三步揪出服务器流量异常“李鬼”-Linux服务器流量带宽监控与统计命令

上次有朋友在挖站否论坛中提出一个关于英文图片站存储的问题,问题描述中有一句话让我印象特别深刻——“我并不推荐VPS裸机给新手,就算你能熟练使用WP建站,你也不一定能搞的定服务器管理。”这句话其实在我刚刚开始建站时也听说过,以至于走了不少的弯路,吃了不少“哑巴亏”。

对于大流量大存储的图片、影视网站以及访问量大的博客网站上VPS主机主机甚至是独立服务器自然是最好不过的,一来可以节省成本,二来可以分摊风险。至于说的服务器维护的问题,只要前期搭建好了Web环境,后期的维护并不是别人所说的“难于上青天”,多学习多掌握几个命令就好了。

本篇文章就来分享一下当服务器流量出现异常时站长应该采取的操作步骤,挖站否遇到流量异常和网站打开缓慢的情况,最后基本上可以归结为三种:一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。

三步揪出服务器流量异常“李鬼”-Linux服务器流量带宽监控与统计命令

学会查看服务器带宽异常的命令,可以帮助我们快速定位问题并找出背后的“李鬼”,更多的Linux服务器基础命令用法还有:

  1. Linux Crontab命令定时任务基本语法与操作教程-VPS/服务器自动化
  2. Linux系统监控命令整理汇总-掌握CPU,内存,磁盘IO等找出性能瓶颈
  3. 三个命令工具Rsync,SCP,Tar-快速解决VPS远程网站搬家与数据同步

PS:更新记录。

1、除了在服务器上查出流量异常外,我们还可以利用流量统计工具查出异常IP地址:Umami自建网站统计工具-免费开源的网站访问流量统计分析平台。2022.7.11

2、如果确定流量异常是由CC和DDos攻击导致的,这时候可以采取以下思路来解决:VPS主机防攻击应对CC和DDOS的基本思路-防扫描防火墙阻止策略。2019.2.22

一、第一步:查看带宽总体使用情况

基本命令安装及用法:

nloadyum install nload或者sudo apt-get install nload,用法:nload或者nload -u M

bmonsudo yum install bmon 或者sudo apt-get install bmon,用法:bmon

bwm-ngsudo apt-get install bwm-ng或者sudo yum install bwm-ng,用法:bwm-ng

cbmsudo apt-get install cbm或者sudo yum install cbm,用法:cbm

speedometerapt-get install speedometer 或者sudo yum install speedometer,用法:speedometer

netloadsudo apt-get install netload或者sudo yum install netload,用法:netload

如果你发现你的VPS主机的变得访问异常缓慢,可以检查一下带宽是否被占用耗尽,以上命令就可以监控网络流量和带宽使用总体情况,可以提供诸如数据交换总量、最小/最大网络带宽使用量等附加信息。这是bmon命令演示:(点击放大)

bmon命令

这是speedometer操作演示,可以看到实时的带宽走向,如果你发现带宽异常那么此处可以看到详细的数据。(点击放大)

speedometer操作演示

二、第二步:查看每个连接的流量传输

基本命令安装及用法:

iftopyum install iftop或者apt-get install iftop,用法:iftop

iptrafyum install iptraf或者apt-get install iptraf,用法:iptraf

tcptrackyum install tcptrack或者apt-get install tcptrack,用法:tcptrack

pktstatyum install pktstat或者apt-get install pktstat,用法:pktstat

netwatchyum install netwatch或者apt-get install netwatch,用法:netwatch

trafshowyum install trafshow或者apt-get install trafshow,用法:trafshow

这是iftop命令查看VPS主机上每个连接的带宽使用情况,这里可以看到具体的IP连接情况,一般来说用来攻击的IP会产生非常大的流量,利用此方法就可以揪出异常IP了。

iftop命令

三、第三步:查看每个进程的数据传输

基本命令安装及用法:

nethogsyum install nethogs或者sudo apt-get install nethogs,用法:sudo nethogs

NetHogs用来按进程或程序实时统计网络带宽使用率,send列和received列显示的是按照每个进程的流量统计,总的收发数据带宽在最下方。如下图:

NetHogs命令

四、总结

以上命令上都是Linux自带的命令,可以直接使用yum或者apt安装的方法来安装,用法也都一样,直接输入该命令就可以启动。通过检查总带宽、单个连接流量传输和单个进程数据传输三个步骤,基本上可以定位问题了。

如果你觉得命令太简单了,想要一个更加全面的可持续性的Linux服务器流量及带宽统计,推荐使用Ntopng和Munin,自带Web面板,可用浏览器直接查阅:两款优秀的服务器网络流量监控工具:Ntopng和Munin-功能强大直观

Linux服务器流量带宽

文章出自:挖站否 https://wzfou.com/fuwuqi-yichang/,版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:
Avatar for Qi
关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。
已有 7 条评论
  1. 教学很详细,谢谢

    2019年4月5日 07:31来自移动端 回复
  2. 正用到,转走了大佬![嘻嘻]

    2019年3月12日 15:03 回复
  3. 支持qi的辛苦劳动!

    2019年2月8日 15:301 回复
    • Avatar for Qi Qi

      谢谢。新年快乐。

      2019年2月10日 23:08 回复
  4. Avatar for 似懂非懂 似懂非懂

    真好,希望多些这种帖子。谢谢分享哈。

    2019年2月7日 21:03来自QQ 回复
  5. 我还是适合用虚拟主机……

    2019年2月7日 20:31 回复
    • Avatar for Qi Qi

      有虚拟主机也不错。

      2019年2月10日 23:08 回复

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register