云服務器租用
穩定機房之星-詳細
湖南IDC機房
湖南IDC機房是一個專門針對企業,公司,以及穩定基礎行業比較好而設立的,目前寬帶總入口480GB 總防御400G,而湖南服務器的互通性相對比較好,如同BGP線路一般,并且穩定性基本每年0維護,0斷網,穩定性成為了新之洲穩定之星機房推薦排行榜第一
湖南服務器租用  湖南服務器托管

熱門TOP

Linux系統流量查詢及分析及時狀況


    發布時間:2019-12-01 11:08:03  |   發布者:阿里云   | 訪問次數:229

  對于正常進程導致的帶寬跑滿或跑高的問題,需要對服務器的帶寬進行升級。對于異常進程,有可能是由于惡意程序問題,或者是部分IP惡意訪問導致,也可能是服務遭到了CC攻擊。可以安裝如下步驟進行排查。 定位問題。...

豆奶成版人抖音短视频app 對于正常進程導致的帶寬跑滿或跑高的問題,需要對服務器的帶寬進行升級。對于異常進程,有可能是由于惡意程序問題,或者是部分IP惡意訪問導致,也可能是服務遭到了CC攻擊。可以安裝如下步驟進行排查。

  1. 定位問題。找到影響帶寬使用率過高的具體進程。
  2. 豆奶成版人抖音短视频app 分析處理。排查影響帶寬使用率過高的進程是否正常,并分類進行處理。

    • 對于正常進程:您需要對程序進行優化或者加寬帶升級端口
    • 對于異常進程:您可以手動對進程進行查殺,也可以使用第三方安全工具進行查殺。


使用示例

執行如下命令,使用sar每1秒統計一次網絡接口的活動狀況,連續顯示5次。


sar -n DEV 1 5

命令執行后會列出每個網卡5次的平均數據取值,根據實際情況來確定帶寬跑滿的網卡名稱,對于ECS實例來說,通常內網網卡為eth0,外網網卡為eth1,系統顯示類似如下,確認是eth1通過流量較大,然后執行以下步驟檢查具體問題。

 

顯示結果主要字段說明

  • IFACE:網絡接口名稱。
  • rxpck/s、txpck/s:每秒收或發的數據包數量。
  • rxkB/s、txkB/s:每秒收或發的字節數,以kB/s為單位。
  • rxcmp/s、txcmp/s:每秒收或發的壓縮過的數據包數量。
  • rxmcst/s:每秒收到的多播數據包。

 

iftop的使用

豆奶成版人抖音短视频app iftop命令常見用法如下。參數-i后跟的interface表示網絡接口名,比如eth0、eth1等等。如果不通過-i參數指定接口名,則默認檢測第一塊網卡的使用情況。

iftop [-i interface]

豆奶成版人抖音短视频app  

使用示例

  1. 登錄Linux實例,關于如何登錄Linux實例,請參考。
  2. 執行如下命令,安裝iftop流量監控工具。
    yum install iftop -y
  3. 執行如下命令,可以查看流量較高的是哪個端口建立的連接,以及內網流量。
    iftop -i eth1 -P
    注:-P參數將會顯示請求端口。
    系統顯示類型如下。
  4. 執行如下命令,查看端口對應的進程。
    netstat -tunlp |grep [$Port]
    注:[$Port]為上一步查看的端口。
    系統顯示類型如下。
  5. 確認對應服務后,您可以通過停止服務或使用iptables服務來對指定地址進行處理,例如屏蔽IP地址或限速,以保證服務器帶寬能夠正常使用。

豆奶成版人抖音短视频app  

顯示結果主要字段說明

  • 第一行:帶寬使用情況顯示。
  • 中間部分為外部連接列表,即記錄了哪些IP正在和本機的網絡連接。
  • 中間部分靠右側部分是實時流量信息,分別是該訪問IP連接到本機2秒、10 秒和40秒的平均流量。
  • =>代表發送數據,<=代表接收數據。
  • 底部三行。
    • 第一列:TX表示發送流量,RX表示接收流量,TOTAL表示總流量。
    • 第二列cum:表示第一列各種情況的總流量。
    • 第三列peak:表示第一列各種情況的流量峰值。
    • 第四列rates:表示第一列各種情況2秒、10秒、40秒內的平均流量。

提示:iftop的流量顯示單位是Mb,這里的b是比特(bit),不是字節(byte)。而ifstat顯示的單位是KB中的B,也就是字節。1byte等于8bit。

 

常見操作命令說明

進入iftop界面后,可以通過按下相應的字母快捷按鍵,來對顯示結果進行調整。

  • h:切換是否顯示幫助。
  • n:切換顯示本機的IP或主機名。
  • s:切換是否顯示本機的host信息。
  • d:切換是否顯示遠端目標主機的host信息。
  • t:切換顯示格式為2行、1行、只顯示發送流量或只顯示接收流量。
  • N:切換顯示端口號或端口服務名稱。
  • S:切換是否顯示本機的端口信息。
  • D:切換是否顯示遠端目標主機的端口信息。
  • p:切換是否顯示端口信息。
  • P:切換暫停或繼續顯示。
  • b:切換是否顯示平均流量圖形條。
  • B:切換計算2秒或10秒或40秒內的平均流量。
  • T:切換是否顯示每個連接的總流量。
  • l:打開屏幕過濾功能,輸入要過濾的字符。比如輸入相應IP地址,回車后,屏幕就只顯示這個IP相關的流量信息。
  • L:切換顯示畫面上邊的刻度,刻度不同,流量圖形條會有變化。
  • j或k:向上或向下滾動屏幕顯示的連接記錄。
  • 1或2或3:根據右側顯示的三列流量數據進行排序。
  • <:根據左邊的本機名或IP排序。
  • >:根據遠端目標主機的主機名或IP排序。
  • o:切換是否固定只顯示當前的連接。
  • f:編輯過濾代碼。
  • !:調用shell命令。
  • q:退出。

豆奶成版人抖音短视频app  

Nethogs的使用

Nethogs是一款開源的網絡流量監控工具,可用于顯示每個進程的帶寬占用情況。這樣可以更直觀定位異常流量的來源。Nethogs支持IPv4和IPv6協議,支持本地網卡及PPP連接。Nethogs工具的安裝方法請參閱其官方幫助文檔,本文不再詳述。安裝完畢,直接輸入nethogs啟動工具即可。不帶任何參數時,nethogs默認監控eth0。用戶可以通過ifconfig等指令核實具體哪個網絡接口(eth1、eth0)對應公網網卡。

 

使用示例

  1. 登錄Linux實例,關于如何登錄Linux實例,請參考。
  2. 執行如下命令,安裝nethogs流量監控工具。
    yum install nethogs -y
  3. 通過nethogs工具來查看網卡上進程級的流量信息。若eth1網卡流量較高,則執行如下命令,查看每個進程的網絡帶寬情況以及進程對應的PID,確定導致帶寬跑滿或跑高的具體進程。
    nethogs eth1
    注:nethogs默認的監控間隔是1秒,用戶可以通過-d參數來設定監控間隔。例如執行如下命令,設定監控間隔為5秒。
    nethogs eth1 -d 5
    系統顯示類似如下。
  4. 若進程確定是惡意程序,可以通過執行如下命令,終止進程。
    kill -TERM [$Port1]
    提示:如果是Web服務程序,您可以使用iftop等工具來查詢具體IP來源,然后分析Web訪問日志是否為正常流量。日志分析可以使用logwatch或awstats等工具進行。

 

顯示結果說明

在nethogs監控界面,按 s 可以按照Sent列進行排序,按 r 可以按照Received列進行排序,按 m 可以切換不同的統計單位顯示,例如kb/s、kb、b、mb。監控界面信息說明如下所示。

  • PID列表示相應流量關聯程序的進程號。
  • USER列表示相應進程的所屬用戶。
  • PROGRAM列表示程序的具體執行路徑。
  • DEV列當前監控的網絡接口名稱。
  • Sent列表示相應進程已經發送的數據流量。
  • Received列表示程序已經接收的數據流量。

 

使用Web應用防火墻防御CC攻擊

若您的服務遭受了CC攻擊,請在Web應用防火墻控制臺盡快開啟CC安全防護。

  1. 登錄Web應用防火墻控制臺,關于如何登錄Web應用防火墻控制臺,請參考。
  2. 在CC安全防護中,單擊 狀態 按鈕,并在模式中選擇 正常


注:文章來自阿里云,如有需要云服務器請聯系Q:78664972 小宇為您服務!


TagsLinux云服務器
上一頁云服務器真的可以長期免費用嗎?   下一頁:暫無


特優機推薦:
至強X5560*2(雙CPU)| 32G內存(4條8G)| 硬盤SSD250G | 獨享寬帶20M1399元/月  


關注新之洲COM


手機掃一掃關注更多關于服務器周邊文章


在線7X24小時免費在線咨詢解答: 或者

豆奶成版人抖音短视频app

服務器優勢
     
IDC優勢

IDC優勢

廣東專業IDC服務器租用提供商
8年以上豐富經驗,ISP經營許可資質
多個機房供應選擇IDC數據中心
服務器機房資源遍布海內外
貼心服務支持

貼心服務支持

7*24技術維護支持
普通話、英語多語言技術支持
免費故障排查處理
免費重啟,重裝系統,網絡連接維護服務等
       
網絡和硬件的保證

網絡和硬件的保證

網絡基礎設施一流
保證安全可靠的存放環境
網絡連通率99.99%
多線路骨干網接入,網速暢通無阻
管理和監控

管理和監控

網絡連接管理
實時監測帶寬使用
流量監視
提供免費網絡流量報告
  服務協議/條款

一、整機服務器可安裝任何系統,默認Windows Server 2003系統以及linux系統,其他系統可提供完整鏡像安裝。

二、國內機器均要備案,如未備案的可聯系客服備案,香港服務器,韓國服務器免備案。

三、退款條例:非機器問題不支持退款,質量問題可申請退款。

四、一切內容以客服聊天記錄為標準,S內容直接封機器不退款。

五、新之洲數據一致續費提前三天會給您聯系通知,如聯系不上機器到期先下架1天第二天還未來續費或者備份資料的直接格式化。

豆奶成版人抖音短视频app六、免責聲明,關于機器故障等情況這個是機房無法控制的,請各位用戶要備份,可聯系技術員設置全自動日期周期備份。