Isso tem me deixado maluco, mas meu servidor tem usado uma quantidade excessivamente alta de largura de banda nos últimos dois meses, e não consigo descobrir como / por que / onde.
Este mês, por exemplo, é usado um tráfego de download 210 Gb (de entrada para o servidor), mas não consigo descobrir para onde está indo - o uso do disco não está aumentando (e o servidor tem apenas uma unidade de 20 Gb, e o tráfego de upload (saída) era de apenas 4 Gb para o mês.
Meus logs não mostram qualquer atividade incomum do Apache, Ftp, Smtp ou autenticação nos logs; Estou executando um Quassel e um servidor de IRC, mas imaginei que, para todos os dados que seriam recebidos no servidor, haveria uma quantidade aproximadamente igual de saída para esses tipos de processos. Eu também tenho o MySQL rodando, e isso é acessado por um usuário (a partir de um script) de um servidor remoto, mas como as únicas instruções que o script executa são para criar entradas, eu esperaria que o uso do disco fosse proporcional à entrada tráfego se esta fosse a causa. Eu não comecei a desligar processos para tentar eliminar o problema porque, além do FTP e Quassel, todos esses serviços estão sendo usados por outras pessoas, então seu tempo de atividade é semi-crítico.
Alguém tem alguma idéia do que pode estar causando isso, e qualquer daemon ou programa que eu possa usar para registrar totais de tráfego em uma base por processo (para o Ubuntu 10.04 Server x86_64)?
Você pode monitorar o tráfego de rede usando a ferramenta ntop em tempo real. ntop limpa seus logs na reinicialização, isso é um pouco irritante, mas você ainda pode executá-lo por um período de tempo para classificar seu tráfego. Pelo que me lembro, pode classificar o tráfego por IPs, portas e protocolos do cliente. Se você conhece uma porta, poderá encontrar um serviço relacionado usando a ferramenta de linha de comando fuser .
Existe outra ferramenta: jnettop. É baseado em linha de comando, e você pode usar o número da porta para procurar pelo nome do processo / PID (netstat).