| Autor
|
Thread |
  |
|
Malo
Altgeier
Anmeldungsdatum: 05.06.2003
Beiträge: 1685
|
Wie Traffic verursacher rausfinden?
hi hab nen server
mit folgenden stats:
> http://4rm.de/trafficunterschied/confixx.gif < ~42GB
und dagegen
> http://4rm.de/trafficunterschied/ngz.gif < ~52GB
Confixx gibt mit 42gb traffic / tag aus
im NGZ userbereich wird mir aber knapp 52gb angegeben.
NGZ erklärt dies, da der Traffic Direkt an der netzwerkkarte abgelesen wird.(also auch "interner traffic" )
aber das können ja keine 10GB / tag sein
meine idee war nun, das "irgendwas" traffic erzeugt, was nicht über confixx läuft (Email laufen NICHT über Confixx(laufen über ganz anderen anbieter), nur wie kann ich sowas aufspüren ?!?
gruss
|
14.07.2006, 01:12 |
|
|
|
|
lrdfrb
Administrator
Anmeldungsdatum: 28.05.2003
Beiträge: 2514
Wohnort: Meckenheim |
Ist es ein Managed Server?
Weil dann könnte es z.B. auch die Datensicherung sein.
Oder wenn die SQL Datenbank nicht auf dem Server liegt wäre das noch eine Möglichkeit.
_________________
www.ffn-neustadt.de
Wenn Sie dies lesen können, wird die Signatur korrekt angezeigt 
|
|
14.07.2006, 07:46 |
|
|
Malo
Altgeier
Anmeldungsdatum: 05.06.2003
Beiträge: 1685
|
@mails. meine vermutung is das evtl mein server von anderen zweck entfremdet wird und sowas möcht ich irgendwie aufspüren...
gibts nen gutes apache log auswert tool/script?
ne is kein managed server, DB liegt aufm server..
|
|
14.07.2006, 09:02 |
|
|
soxin
Altgeier
Anmeldungsdatum: 05.06.2003
Beiträge: 1032
|
Evt. ist was böses auf deinem Server?
Installier mal chkrootkit (http://www.chkrootkit.org) und lass das mal durchlaufen..
Hast du einen Virenscanner auf dem Server?
_________________
Greetz
Soxin
Handylocator:
Handyortung? Fake
Zuletzt bearbeitet von soxin am 14.07.2006, 10:54, insgesamt einmal bearbeitet
|
|
14.07.2006, 10:54 |
|
|
DaveStar
Seniorgeier
Anmeldungsdatum: 21.06.2003
Beiträge: 749
|
um welches os handelt es sich? hol dir mit apt-get oder per yast oder was du auch immer hast iptraf, dann siehst du genau den derzeitigen traffic der rausgeht und sonst einfach apache logs kontrollieren ob wer direktlinkt, aktuelle prozesse mit ps bissl genauer anschaun usw.
_________________
--------------------
http://www.isnichwahr.de
Fun-Links, News and Babes - Every Day!
|
|
14.07.2006, 12:05 |
|
|
Malo
Altgeier
Anmeldungsdatum: 05.06.2003
Beiträge: 1685
|
quote:
Originally posted by DaveStar:
um welches os handelt es sich? hol dir mit apt-get oder per yast oder was du auch immer hast iptraf, dann siehst du genau den derzeitigen traffic der rausgeht und sonst einfach apache logs kontrollieren ob wer direktlinkt, aktuelle prozesse mit ps bissl genauer anschaun usw.
debian hab ich als os
|
|
14.07.2006, 12:45 |
|
|
Rentier
Seniorgeier
Anmeldungsdatum: 13.02.2006
Beiträge: 289
Wohnort: Leipzsch |
quote:
Originally posted by DaveStar:
um welches os handelt es sich? hol dir mit apt-get oder per yast oder was du auch immer hast iptraf, dann siehst du genau den derzeitigen traffic der rausgeht und sonst einfach apache logs kontrollieren ob wer direktlinkt, aktuelle prozesse mit ps bissl genauer anschaun usw.
dann erzähle mir mal wie er mit dem programm rausfinden soll was auf seiner webseite viel traffic verursacht...
probiers mal hiermit: http://www.abacre.com/ala/
sollte ja reichen das log von einem tag gepackt runterzuladen und reinzuschauen
_________________
UNIX
IS
user friendly, it's just picky about who its friends are.
man spart wo man kann, koste es was es wolle...
|
|
14.07.2006, 13:37 |
|
|
DaveStar
Seniorgeier
Anmeldungsdatum: 21.06.2003
Beiträge: 749
|
dann erzähle ich dem immer, wie war das wort noch gleich? arrogant, genau, rentier mal was ich mein:
damit kann er trafficspitzen ausfindig machen, die sich dann entweder erklären lassen oder nicht, die seite selber abdrehen für paar min und dann schauen ob traffic konstant hoch bleibt -> versteckter ftp server usw.
_________________
--------------------
http://www.isnichwahr.de
Fun-Links, News and Babes - Every Day!
|
|
14.07.2006, 16:51 |
|
|
Rentier
Seniorgeier
Anmeldungsdatum: 13.02.2006
Beiträge: 289
Wohnort: Leipzsch |
quote:
Originally posted by DaveStar:
dann erzähle ich dem immer, wie war das wort noch gleich? arrogant, genau, rentier mal was ich mein:
damit kann er trafficspitzen ausfindig machen, die sich dann entweder erklären lassen oder nicht, die seite selber abdrehen für paar min und dann schauen ob traffic konstant hoch bleibt -> versteckter ftp server usw.
Das die Requests trotzdem kommen und der Server deshalb wieder Daten an die Clients schicken muss um denen mitzuteilen, daß da nichts ist kann jemanden der davon keine Ahnung hat auch mal verunsichern...
Das können schon mal ein paar hundert kb/s sein je nach normaler Auslastung.
Beispiel:
Traffic average for eth0
rx 145.90 kB/s 2289 packets/s
tx 163.52 kB/s 2279 packets/s
Der einzige Service der da drauf war ist momentan abgeschaltet (läuft sonst so mit 10-15MBit/s.
_________________
UNIX
IS
user friendly, it's just picky about who its friends are.
man spart wo man kann, koste es was es wolle...
Zuletzt bearbeitet von Rentier am 15.07.2006, 10:26, insgesamt einmal bearbeitet
|
|
15.07.2006, 10:25 |
|
|
DaveStar
Seniorgeier
Anmeldungsdatum: 21.06.2003
Beiträge: 749
|
naja zwischen paar tasuend kbit die wegen ftp fast immer drüber gehen und den error-antworten müsste man aba schon einen unterschied bemerken.
_________________
--------------------
http://www.isnichwahr.de
Fun-Links, News and Babes - Every Day!
|
|
15.07.2006, 14:36 |
|
|
|
Mitglieder
Geierforum.de Foren-Übersicht
-> Webmaster
