首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
noqwerty
V2EX  ›  云计算

请问有办法确定是什么程序跑了服务器的流量吗

  •  
  •   noqwerty · 303 天前 · 3453 次点击
    这是一个创建于 303 天前的主题,其中的信息可能已经有所发展或是发生改变。

    续费的时候发现今天一天上下行各跑了 150 多 G 流量,跟我这一年加起来的流量差不多了。。试着翻了 /var/log/syslog 也没发现什么有用的信息(全是 ufw block 日志),想请教一下大家,还有什么日志文件或者其他方法可以确定这些流量是哪个进程跑的吗?

    今天流量

    去年流量

    15 回复  |  直到 2019-05-18 01:51:11 +08:00
    KasuganoSoras
        1
    KasuganoSoras   303 天前   ❤️ 1
    iptraf-ng
    noqwerty
        2
    noqwerty   303 天前
    @KasuganoSoras #1 大概看了一下,这个装上之后可以监控,但是没法让我知道之前是什么进程跑了流量呀。
    oott123
        3
    oott123   303 天前
    已经过去的事情就没有办法啦
    noqwerty
        4
    noqwerty   303 天前
    @oott123 #3 实时监控的话我之前是用 iftop,过去了就没办法了只能没事就看看争取抓到吧,哈哈
    luozic
        5
    luozic   303 天前 via iPhone
    有网关好说,没有? 可以看网卡日志,如果这也没有? 看医生。
    noqwerty
        6
    noqwerty   303 天前
    @luozic #5 NetworkManager 日志是空的,syslog 也没看到相关日志,看来只能玄学 debug 了
    lff0305
        7
    lff0305   303 天前   ❤️ 2
    自己随便用什么语言写个脚本,对于每个进程的 PID,cat /proc/%d/net/dev
    能看到这个进程在不同网卡的进出流量
    noqwerty
        8
    noqwerty   302 天前 via Android
    @lff0305 有空尝试一下,谢谢!
    sleepm
        9
    sleepm   302 天前 via Android
    ntopng
    pcmid
        10
    pcmid   302 天前 via Android
    你没跑什么 udp 的程序吧
    noqwerty
        11
    noqwerty   302 天前
    @sleepm #9 跟 1 楼提到的工具类似,也不能看过去的流量情况
    noqwerty
        12
    noqwerty   302 天前
    @pcmid #10 没,问题找到了,之前开的内网穿透被一个师弟拿来传文件了,一共跑了我快 400G
    kelvinblood
        13
    kelvinblood   302 天前 via iPad
    内网穿透用无限流量的机器做吧。
    tvirus
        14
    tvirus   288 天前
    @noqwerty 你这是哪家的 vps ?监控界面挺不错嘛。
    noqwerty
        15
    noqwerty   287 天前
    @tvirus #14 upcloud,国内好像比较小众
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3075 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 10:45 · PVG 18:45 · LAX 02:45 · JFK 05:45
    ♥ Do have faith in what you're doing.