Мониторинг трафика на сервере

Арендую сервер в дата-центре.

Из дата-центра стали приходит письма, что дескать набегано трафика сверх лимита уже на десятки тысяч гривен.

Кто знает, как промониторить, куда уходит трафик и что за сволочь скрипт/программа это делает?

Операционка — Linux debian 2.6.18—6—686

P.S. Как вариант, интересует аудит сервера за небольшие деньги.

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Александр, я сейчас нуждаюсь в работе и готов взяться за этот сервер
Пожалуйста напишите мне в скайп: andrey_rogovsky или на email: a.rogovsky@gmail.com

Спасибо

не парьтесь. врядли у вас что-то еще запущено кроме http. если не поймали руткит, то netstat -lnp выдаст все что надо. проверьте все ж ifconfig и заодно компрессию на отдаче у апача.

Там стоит Debian Lenny.

Linux debian 2.6.18−6−686

Это я выложил результат

uname -a
На хостинге всякие сайты (в том числе конечно и блоги на вордпрессе).

Кто подскажет недорогого толкового админа чтобы файрвол настроил? Есть и другая работа по администрированию если чё.

Зaткни все фаеролом с логированием, и на логи посмотри, куда пытаются лезть, там может догадаешься, кто это.

Кстати, да, наверное таки openvz. Значит, товарищ не совсем сервер арендует. =)

А мониторить какой смысл?! Там же, наверное, какая-то джумла прости суслик или вордпрес какой... Пока не заткнешь — трафик будет уходить. =)

это ж колхозный хостинг, судя по ядру, это openvz с темплейтом дебиана.
для начала неплохо посмотреть ifconfig: RX bytes TX bytes и сравнить с тем, что выкатили.

если, ясное дело, контейнер не перегружали., а дальше в зависимости от желяния- почасовой скрипт чтения с интерфеса, mrtg, google «traffic monitor»

2Sergey Kovalyov

Это не виндовз. Это — Win 3.11

Операционка — Linux debian 2.6.18−6−686

Здаетсо мне что это версия ядра, а не ОС. Тесть ОС — это скорее всего Etch. Кстати, у меня еще остались FreeBSD 5 на серваках «для внутреннего использования».

Кто знает, как промониторить, куда уходит трафик и что за сволочь скрипт/программа это делает?

Wireshark (ранее Ethereal) — процесс вроде не указывает, но IP (порт/протокол) определится практически однозначно.

Я бы на вашем месте закрыл бы фаерволом все и открыл бы только то что должно лазить в сеть.

Сталкивался. Но у него же дебиан. =)

«работает — не трожь»

плановая модернизация системы всегда проходит плавнее и спокойнее, чем в результате экстренной остановки по причине того «что Уже не работает.»,

а когда было время и ресурсы на модернизацию, кто-то сказал

«работает — не трожь»

Это не виндовз. Это — Win 3.11. Выбросить.

надо устанавливать wireshark, ну или tcpdump; -)

Я не профи в web, но не так давно пользовал ipcad для замера трафика на сервере и просмотра в разрезе хостов. Для поставить/запустить/посмотреть результаты юзал вот эти две статьи:
www.samag.ru/cgi-bin/go.pl q=articles; n=10.2005; a=01

linuxopen.ru/...u-ipcad-na.html

Спрашивали «чем мониторить», а не «не работает — переустанови виндоуз»

Шо ж такое ведро тухлое?! Там и весь остальной софт, наверное, не блещет.

Снести. Поставить что-то более свежее. И обновлять регулярно!

Подписаться на комментарии