查看网卡流量
2016-02-22 20:24
465 查看
当你发现公司的网站突然之间打开很慢的时候,那就得登录到web服务器中排查问题了
首先应该查的就是网卡流量
每秒显示一次,共显示10次
rxpck/s:每秒钟接收的数据包
txpck/s:每秒钟发送的数据包
rxbyt/s:每秒钟接收的字节数
txbyt/s:每秒钟发送的字节数
rxcmp/s:每秒钟接收的压缩数据包
txcmp/s:每秒钟发送的压缩数据包
如果网卡流量变高了,那么很可能被攻击了,然后你就需要去查看一下web的日志,看看是否有一些恶意的访问,如果发现恶意访问,那么可以用iptables去封ip。
如果日志正常,那么就用
如果流量不升反降,那就要考虑是否网络出问题了
如果网络没有问题,那么就该看一看系统本身了。可以通过使用命令 w查看系统负载,free查看内存使用,top命令查看具体哪个进程占用cpu多或者内存多,vmstat 1 命令具体分析是cpu资源不够还是磁盘I/O又或者是内存紧缺等等,然后有了结果后,我们再去针对性的做出应对。
首先应该查的就是网卡流量
sar -n DEV 1 10
每秒显示一次,共显示10次
rxpck/s:每秒钟接收的数据包
txpck/s:每秒钟发送的数据包
rxbyt/s:每秒钟接收的字节数
txbyt/s:每秒钟发送的字节数
rxcmp/s:每秒钟接收的压缩数据包
txcmp/s:每秒钟发送的压缩数据包
如果网卡流量变高了,那么很可能被攻击了,然后你就需要去查看一下web的日志,看看是否有一些恶意的访问,如果发现恶意访问,那么可以用iptables去封ip。
如果日志正常,那么就用
tcpdump -nn(-nn:host和port都以数字形式显示)这条命令去抓包,大多数情况下是udp的大流量包攻击,这种情况的话,只能通过硬件防火墙来阻隔。
如果流量不升反降,那就要考虑是否网络出问题了
如果网络没有问题,那么就该看一看系统本身了。可以通过使用命令 w查看系统负载,free查看内存使用,top命令查看具体哪个进程占用cpu多或者内存多,vmstat 1 命令具体分析是cpu资源不够还是磁盘I/O又或者是内存紧缺等等,然后有了结果后,我们再去针对性的做出应对。
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍