Eu tenho um CentOS 5 com o Lightppd instalado. Também tenho o MySQL a bordo. Eu recentemente descobri alto tráfego:
Você poderia, por favor, me dizer como diagnosticar qual é a causa desse tráfego? Eu não fiz nada que explicasse isso.
Não parece que os gráficos dividam o tráfego por portas, portanto, um sniffer ajudaria. Na mesma nota, se você acha que é tráfego da web, então supondo que o log do lighttpd está configurado:
/var/log/lighttpd.log
Você pode verificar quais URLs foram mais acessados ou quais arquivos são mais baixados. Para facilitar as coisas, tente usar o Webalizer para analisar os logs:
A) Se você tem um switch Cisco, pode configurá-lo para que o tráfego seja espelhado em uma porta específica e conectar outro computador a essa porta definida no modo promíscuo para monitorar o tráfego IP usando algo como o Wireshark.
B) você pode executar o Wireshark (ou seu sniffer favorito) no servidor para monitorar o tráfego em tempo real.
C) configurar outra máquina com o Linux para encaminhar o tráfego e definir o servidor para usar essa máquina como um gateway. Veja se você pode monitorar o tráfego com um sniffer de porta.
Eu aconselharia uma máquina de terceiros (como a opção A ou C) para fazer isso, já que se houver algo fazendo isso via malware, isso pode disfarçar a atividade no sistema usando binários trojan. Uma máquina monitor externa verá o tráfego independentemente.
Tags vps lighttpd linux centos file-transfer
