Centos|Centos 系统简单排查流量异常问题
原文链接:何晓东 博客
主要起因是服务器出现了流量异常,感觉也没操作什么,突然的流量异常,一点不科学,就简单排查了一下,记录个笔记
第一步:找到哪个端口产生的异常流量
需要提前安装 iftop
这个工具,用来分析网络实时流量。Mac 系统下可能需要 iftop -i en0
指定网卡,然后进入界面后 p 键打开展示端口。更多精确参数和使用,参考 iftop 流量监控
centos 下直接用命令就行
iftop -PB
【Centos|Centos 系统简单排查流量异常问题】
文章图片
然后能发现流量占用大的端口。例如发现 54626 端口不对劲
第二步:分析这个端口被哪个进程占用 直接使用命令分析端口
lsof -i 54626
分析发现进程ID 是 622
第三步:分析进程 直接使用
ps aux
命令来分析,这个命令能看到很多信息:- USER:该 process 属于哪个用户
- PID :该 process 的进程识别码。
- %CPU:该 process 使用掉的 CPU 资源百分比;
- %MEM:该 process 所占用的实体内存百分比;
- VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
- RSS :该 process 占用的固定的内存量 (Kbytes)
- TTY :该 process 是在那個终端上面运作
- STAT:该进程目前的状态 (D/R/S/T/Z)
- D 不可中断 uninterruptible sleep (usually IO)
- R 运行 runnable (on run queue)
- S 中断 sleeping
- T 停止 traced or stopped
- Z 僵死 a defunct (”zombie”) process
- 其它状态还包括W(无驻留页), <(高优先级进程), N(低优先级进程), L(内存锁页).
- START:该 process 被触发启动的时间;
- TIME :该 process 实际使用 CPU 运行的时间。
- COMMAND:该程序的实际指令
ps aux | grep 622
根据结果来分析什么程序引起的流量异常,之后是 kill 进程或者卸载对应软件,根据需求来就搞定了。
最后恰饭 阿里云全系列产品/短信包特惠购买 中小企业上云最佳选择 阿里云内部优惠券
推荐阅读
- 科学养胃,别被忽悠,其实真的很简单
- opencv|opencv C++模板匹配的简单实现
- 如何在Mac中的文件选择框中打开系统隐藏文件夹
- 单点登陆
- 松软可口易消化,无需烤箱超简单,新手麻麻也能轻松成功~
- 操作系统|[译]从内部了解现代浏览器(1)
- 游乐园系统,助力游乐园管理
- 中国MES系统软件随工业化成长
- 推荐系统论文进阶|CTR预估 论文精读(十一)--Deep Interest Evolution Network(DIEN)
- 简单心理2019春A期+32+张荣