hi,
srvreport sagt mir ich hätte am tag so zwischen 1 - 4 gig traffic. dabei ist auch so ne nette übersicht aber der webserver steht da drin nur mit meist 900mb zu buche. ich frage mich ob ich irgendwie herausfinden kann wodurch soviel traffic verursacht wird, langsam kommt mir das nämlich schon sehr seltsam vor.
viel traffic. woher?
-
chris76
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: viel traffic. woher?
Ich würde mal nachsehen ob irgendwelche unbekannten dienste laufen, oder ob ein backupjob amok läuft (hatte ich mal).
Ansonsten mal nach verdächtigen (großen) Dateien suchen.
Ansonsten mal nach verdächtigen (großen) Dateien suchen.
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
itti
- Posts: 49
- Joined: 2004-10-25 21:16
Re: viel traffic. woher?
wenn ich aufm server bin mach ich ab und an ein "ps ax" und bislang ist mir nichts schlimmes aufgefallen. gibts nen befehl (evtl. mit netstat oder socklist) wie ich wirklich sehen kann welche ports alle geöffnet sind?
wie würdest du "suche nach großen dateien" machen? mit find? damit hab ich mich leider nie großartig beschäftigt obwohl ich eigentlich regelmässiger bsd user bin.
wie würdest du "suche nach großen dateien" machen? mit find? damit hab ich mich leider nie großartig beschäftigt obwohl ich eigentlich regelmässiger bsd user bin.
-
chris76
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: viel traffic. woher?
man find
man netstat
man netstat
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
itti
- Posts: 49
- Joined: 2004-10-25 21:16
Re: viel traffic. woher?
jo recht hast du :/
netstat -a -p hab ich grad durch und da hab ich eigentlich nichts verdächtiges gefunden. was mich schonmal sehr beruhigt. lediglich "ndmp" kann ich mir nicht ganz erklären.
-edit: hängt wohl mit webmin zusammen...
netstat -a -p hab ich grad durch und da hab ich eigentlich nichts verdächtiges gefunden. was mich schonmal sehr beruhigt. lediglich "ndmp" kann ich mir nicht ganz erklären.
-edit: hängt wohl mit webmin zusammen...
-
chris76
- Posts: 1878
- Joined: 2003-06-27 14:37
- Location: Germering
Re: viel traffic. woher?
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
-
prickelpit
- Posts: 36
- Joined: 2003-10-21 13:59
Re: viel traffic. woher?
Wie ist denn das Verhältnis eingehender Traffic zu ausgehendem? Wenn es deutlich mehr eingehenden Traffic gibt, würde ich mal mit iptraf oder tcpdump ein Auge auf den ARP-Traffic werfen.
Ist natürlich nur ein Schuss ins Blaue, war jedenfalls bei mir vor kurzem der Grund für unerklärlichen Traffic in erheblichem Ausmaß.
Pit
Ist natürlich nur ein Schuss ins Blaue, war jedenfalls bei mir vor kurzem der Grund für unerklärlichen Traffic in erheblichem Ausmaß.
Pit