Por que meu servidor da web tem mais ifInOctets do que ifOutOctets?

1

Preciso rastrear o tráfego em nossos servidores. Eu tenho um plugin nagios que monitora contadores de 32 ou 64 bits para ifXXOctets.

$ in_octet_table = '1.3.6.1.2.1.2.2.1.10.'; $ in_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.6.';

$ out_octet_table = '1.3.6.1.2.1.2.2.1.16.'; $ out_octet_table_64 = '1.3.6.1.2.1.31.1.1.1.10.';

Eu o joguei em um de nossos servidores da web, usando os recursos de 64 bits, e fiquei surpreso ao descobrir que o servidor informa muito mais octetos de entrada do que de saída. (Eu me certifiquei de que estava consultando a interface apropriada.)

Isso parece contra-intuitivo para um servidor web.

Nossos servidores da Web são servidores em nuvem do Centos 7 na Rackspace Cloud.

Alguma ideia?

Ed G

    
por Ed Greenberg 07.03.2017 / 22:27

1 resposta

1

Isso não é incomum. Seu servidor pode estar aceitando grandes uploads de clientes ou fazendo uma solicitação para um serviço em uma máquina diferente que, em seguida, recebe um grande conjunto de dados. Você precisa entender seu modelo de aplicativo para saber se isso é incomum ou não.

Se você quiser descobrir isso em mais detalhes, tente pegar os contadores do seu switch, bem como do servidor, e veja se os deltas se movem na mesma taxa (os valores absolutos serão diferentes quando eles começarem a contar em momentos diferentes) ).

Você pode usar coisas como o Netflow se quiser ter uma visão mais aprofundada do que está falando e quais protocolos ele está usando. ntop-ng é uma ferramenta perfeita para visualizar fluxos e suporta mais do que apenas o fluxo de líquidos padrão.

    
por 02.05.2017 / 13:16

Tags