Traffic problem mit debian server

[ralfschulze]

Hallo, erstmal zu situation. ich bin Urlaubsadmin von einem debian server :)
das heisst eder richtige admin ist im urlaub und ich sollte nur drauf achten das alles in ordnung ist. Das dumme ist das bei dem provider im kundenmenu seit vier tagen ein traffic anstieg verzeichnet wurde. es ist nicht dramatisch aber es werden pro tag immer 2giig mehr angezeigt als eigetnlich normalsein dürfte. Auf dem server laufen nur webseiten und keine sonstigen scripte oder dienste.
Das dumme daran ist das ich mit meinen bescheidenen kenntnissen es nicht nachvollziehen kann. Laut confixx ist der traffic ganz normal(web und ftp) und es befinden sich auch keine grossen datein auf dem server.

gibt es dafür irgendwelche logdatein die erklären könnten woher der traffic kommt?
der admin ist leider noch ne woche weg und ich möchte ihn nicht anrufen weil ihn das ja ziemlich teuer kommt.

Ich hoffe ihr könnt mir helfen

[duergner]

der admin ist leider noch ne woche weg und ich möchte ihn nicht anrufen weil ihn das ja ziemlich teuer kommt.

*kopfschüttel*

[ralfschulze]

Es ist ja im moment nicht lebensbedrohend wir haben wirklich genug traffic zur verfügung das jeden tag 2gig draufkönnten und es nichts ausmachen würde. Ich könnte jetzt auch warten bis er wieder da ist nur es interessiert mich halt(bildung kann man immer gebrauchen).

Ausserdem finde ich es dumm jemanden irsinnige kosten draufzudrängeln in dem ich ihn im ausland anrufe. eh ich im es erklärt habe und er mir lösungsvorschläge genmacht hat ist ein haufen geld die telefonleitung runtergerauscht. Und manche müssen heutzutage noch aufs geld achten.

[Joe User]

man eMail
man Fax
man SMS
...

[ralfschulze]

vergesst es!
Danke für eure "hilfe"

Ich verstehe es nicht, wo ist das problem wenn ich gerne selber versuchen möchte zu verstehen was los ist?
Wenn ich es nicht hinkriege kann ich ihn immer noch anrufen.

Ich wollte nur ein tip mehr nicht keine komplettberatung

[snowstorm]

ich denke mal was man hier versucht zu vermitteln is ganz einfach dass du deinen admin darüber in kenntnis setzen solltest ^^

für ne dos attackeis der traffic zu gering, aber ich würd mir da scho gedanken machen...

nich das ich, bzw. du dann an ner evtl atacke durch fahrlässigkeit schuld bist...

Auch wenn ich die terrorkom nich gern unterstütze, aber ich glaub das geld is ma ausnahmsweise gut angelegt...

[dodolin]

man tcpdump

[ralfschulze]

aber da es jeden tag fast exakt dieselbe menge ist (+-50mb) also 2,1gig gehe ich ja davon aus das es irgendwas auf dem server ist. und ich das nur zu finden brauche.

ps. ich habe ja gestern versucht ihn anzurufen aber er ist nicht erreichbar

[mc5000]

1. Traffic feststellen
läuft auf der Maschine sowas wie ein trafficreport oder weisst du wie man sowas macht ??
2. Protokoll finden
entsteht der traffic über mail, http, ftp ??
3. Verursacher finden
welche domain ist ggf. verantwortlich oder welcher kunde ??
[...]

wahnsinn - es gibt sooooooo viele möglichkeiten !!!!!!

[ralfschulze]

also zu 1. es läuft nur der webalizer und da ist nichts verzeichnit alle webs haben den normal traffic. Auch im conffixx steht nichts anderes.

und wie kriegt man raus über welche domains der zusätzliche traffic läuft?


p.s.noch ne frage ist es eigentlich normal wenn jeder www-data prozess 78mb arbeitspeicher verbraucht? oder deute ich das falsch-->www-data 78948 kB /usr/sbin/apache

das kommt mir aber ziemlich heftig vor

[ralfschulze]

Ich habe rausgekriegt woran es lag. ein php script hat sich totgelaufen und dauernd anfragen rausgeschickt und dann auch noch die datenbank vollgemüllt.(weiss nur garnet wer den scheiss programmiert hat und so wie es aussah sollte es bestimmt auch nie gestartet werden)
habe es gekickt und schon war ruhe :)

besten dank an alle die mir geholfern haben