ubuntu 異常流量查詢

流量

ektrontek 2020-02-05 22:52:40 ‧ 3093 瀏覽

分享至

請教大家
ubuntu / centos 有指令可以查詢有無異常網路流量或log嗎? 謝謝

看更多先前的討論...收起先前的討論...

harrytsai iT邦新手 1 級 ‧ 2020-02-06 10:35:42 檢舉

iftop

Luke iT邦研究生 5 級 ‧ 2020-02-06 14:17:18 檢舉

異常網路流量是人判斷的，EX: 您查看了網路流量、封包、 ...
發現有fb 的封包太多，占了流量的79%，表示每天大家都在看FB，沒有上班
發現有udn.com 的封包太多，占了流量的20%，表示每天大家都在看新聞，沒有上班，這樣您覺得有異常嗎?

Luke iT邦研究生 5 級 ‧ 2020-02-06 14:18:33 檢舉

搞不好這家公司就專門在刷FB 點讚的工讀生

ektrontek iT邦研究生 1 級 ‧ 2020-02-07 23:06:57 檢舉

感謝大家的回覆
原本想法是想是否有指令查該ubuntu server網路流量是否會飆高, 或是看出那些ip不是區網ip 卻連到這台ubuntu server

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2020-02-06 10:16:54

請先定義甚麼叫「異常」網路流量或log?
請描述一下您期待看到的「異常」可能長甚麼樣子?
也描述一下您期待看到的「正常」可能長甚麼樣子?

log 都放在 /var/log 底下, 你每天看, 覺得他是正常還是異常?

回應
分享
檢舉

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2020-02-06 12:05:57

我是不知道怎麼查何謂的異常流量啦!

但看一下目前的請求、連結及使用流量。我倒是可以說說。

大多數來說命令的話。我會用top iotop iftop跟atop各自查看。
有時懶的看就裝一下mrtg或是仙人掌幫我記錄。

不過大多數來說。也可以從/var/log看出一些動作記錄。
我個人會習慣將不同請求的空間各別記錄。有出問題也比較好比對查看。

不過看記錄來查看是否有異常是需要一些經驗的。
且記錄還得要注意是否有記錄。雖然大多數來說預設是還會記錄。
但我曾經碰過客戶的主機，說要省容量使用。將記錄給關掉。
讓我查的好難過。

回應 2
分享
檢舉

ektrontek iT邦研究生 1 級 ‧ 2020-02-10 23:15:39 檢舉

請教前輩iotop iftop跟atop 要如何來執行呢? 謝謝

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2020-02-11 09:01:49 檢舉

這三個指令是需要另外安裝的。
如果單純要查流量的話，iftop就好了。
其它是整體資源的東西。

登入發表回應

一級屠豬士

iT邦大師 1 級 ‧ 2020-02-06 12:54:31

https://www.howtoforge.com/tutorial/vnstat-network-monitoring-ubuntu/#-specific-usage-of-vnstat

用 vnstat , 單機使用,一裝就好,還可以產生日報表,月報表.
上面還有例子.

Cacti 還要弄SNMP 設定等等,適合管一堆機器.這個單機使用,有了月報表,才有基礎數據.

其實你應該學完整的武功,而不是這樣東問一下,西問一點的招數.

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙