为了便于团队合作,公司局域网搭建了一台服务器,安装了ubuntu 13.04.
一直相安无事。直到今天上午。
突然的大流量,让整个局域网网速慢下来,网页都打不开。
差不多一个小时都是这样,我还以为是公司有人在下载大文件,在群里吼了一下,还是很慢,路由器也很难登陆进去。
后来终于进了路由器查看,发现服务器一个UDP上下行几乎占满了公司带宽。
参考博客 http://os.51cto.com/art/201404/435279.htm
下载了两款linux下查看网络连接的工具,nload 和 pktstat。
nload用于监控总体带宽使用,pktstat用于查看每个套接字连接的带宽使用。
1.首先从本机连接到服务器ssh server
多亏以前设置的快捷,可以这样简洁登陆到服务器。
2.查看整体流量情况 nload -nK
-------- 图 nload --------
两分钟上行2G流量。
3.查看单个连接情况 sudo pktstat -i eth0 -nt
需要root权限。
-------- 图pktstat -------
终于发现了罪魁祸首,几个连接到
4.排在最前面几个流量较大的连接,差不多同一个端口号,且隔一段时间就变。
5.从端口号查进程pid,杀掉进程
hzsx@hzsx-server:~$ sudo netstat -anp |grep 53099
udp 0 101376 0.0.0.0:53099 0.0.0.0:* 32172/AD
虽然变换了几个端口号,但是进程号一直是32172
6.于是 杀掉了这个进程
hzsx@hzsx-server:~$ sudo kill -9 32172
整个世界清净多了。。。
但是大流量的具体原因没有搞明白,杀进程太着急了,以至于没有查看进程在哪里。只能慢慢分析日志了。求日志大神帮忙。