У меня есть сервер centos 7
, который два часа назад начал получать вдвое больше трафика. как я могу увидеть, какие IP-адреса генерируют наибольший трафик на мой сервер?
Сервер используется для размещения InfxDB
, и большая часть трафика должна быть udp
Для вывода списка соединений можно использовать ss
или netstat
. netstat
не устанавливается по умолчанию в CentOS 7, и вам необходимо установить его с помощью yum -y install net-tools
.
При использовании этих инструментов Параметр -at
отображает все TCP-соединения, а параметр -au
- все UDP-соединения. Чтобы получить результат быстрее, используйте параметр «n», чтобы запретить ss преобразовывать IP-адреса в имена хостов, то есть вы должны использовать netstat -nt
и ss -nt
для TCP, ] netstat -nu
и ss -nu
для соединений UDP. Если вы ищете все прослушивающие сокеты, используйте опцию -l
с другими. Например, ss -lun
.
Вы также можете объединить несколько команд, чтобы ограничить вывод, который вы хотите получить, например, вы можете использовать cut
и grep
команды для получения более конкретных результатов. Например:
ss -lun | grep :8086 | uniq -c | sort -n
Есть много инструментов, которыми вы можете воспользоваться. Кстати, вы также можете установить инструменты мониторинга, такие как iftop
- установите их с помощью yum -y install iftop
. Это может вам очень помочь.