Какой IP-адрес отправляет больше всего трафика на сервер
У меня есть сервер centos 7 , который два часа назад начал получать вдвое больше трафика. как я могу увидеть, какие IP-адреса генерируют наибольший трафик на мой сервер?
Сервер используется для размещения InfxDB , и большая часть трафика должна быть udp
Для вывода списка соединений можно использовать ss или netstat . netstat не устанавливается по умолчанию в CentOS 7, и вам необходимо установить его с помощью yum -y install net-tools .
При использовании этих инструментов Параметр -at отображает все TCP-соединения, а параметр -au - все UDP-соединения. Чтобы получить результат быстрее, используйте параметр «n», чтобы запретить ss преобразовывать IP-адреса в имена хостов, то есть вы должны использовать netstat -nt и ss -nt для TCP, ] netstat -nu и ss -nu для соединений UDP. Если вы ищете все прослушивающие сокеты, используйте опцию -l с другими. Например, ss -lun .
Вы также можете объединить несколько команд, чтобы ограничить вывод, который вы хотите получить, например, вы можете использовать cut и grep команды для получения более конкретных результатов. Например:
ss -lun | grep :8086 | uniq -c | sort -n
Есть много инструментов, которыми вы можете воспользоваться. Кстати, вы также можете установить инструменты мониторинга, такие как iftop - установите их с помощью yum -y install iftop . Это может вам очень помочь.