Linux 系统服务器异常频谱仪设备原理流量分析

在工作中经常遇到服务器流量异常，频谱仪设备原理时不时的流量很高。遇到这种流量异常和网站打开缓慢的情况，最后基本上可以归结为三种原因：一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。

在工作中经常遇到服务器流量异常，时不时的流量很高。遇到这种流量异常和网站打开缓慢的情况，最后基本上可以归结为三种原因：一种是网站正在遭受DD或CC攻击;一种是服务器内存或者CPU耗尽;最后一种就是服务器被“挂马”了。

那么Linux/Centos服务器带宽异常跑满的情况怎么排查呢?下面是基于一次运维事件的排查过程描述，欢迎大家点评学习~

[[273151]]

问题描述：

在8月1号9点左右接到用户反馈企业 Web 服务无法正常浏览，通过监控平台或阿里云监控，查看服务器异常状态，通常会出现 CPU 100%和流量激增的情况。通过SSH远程连接，查看当时的情况，监控信息显示如下：

可以看出，服务器此时的出流量达到5G，和正常运行时的流量相比，差异明显。

处理过程：

此时已无法正常远程管理，只能通过阿里云VNC控制台连接进入系统。

1)安装流量查看工具iftop;

yum -y install iftop 

2)查看经典网络ECS外网卡流量;

iftop -i eth1 

确认使用超过5G的出流量。

3)通过以下命令确认导致异常流量的进程;

iftop -i eth1 -P 

此时抓取到导致异常流量的进程

通过netstat或ps命令，获取memcache进程号，并结束该进程。

netstat -tlunpkill -9 2127 

将该进程结束后，web服务和ssh远程管理恢复正常，后续观察流量异常情况消失。memcache 为遗留废弃程序，生产环境中已没有再使用，取消开启自启动。

vim /etc/rc.local#/usr/local/memcached/bin/memcached -m 1024 -l 127.0.0.1 -p 11211 -u root -d 

总结

问题的解决并没有花费多少时间，但是由于是用户最先发现反馈，必然被批的是非常惨，没有即时发现业务异常。

很多运维同学在将业务部署上云后多会出现这种情况，裂缝综合测试仪原理由于运维工作变得更加轻松便捷往往忽略很多重要的告警信息，比如：服务器到期提醒、服务器CPU使用率过高、安全组发生变化等告警提醒...由此引发很多低级的运维事故。

为了避免上述的情况，对于目前在做云运维的同学，小编推荐一个运维利器——王教授，对于我们日常运维工作帮助确实非常大，可以及时提醒我云资源的变化情况，例如：服务器 CPU 使用率偏高、服务器安全组设置不安全、云数据库存在慢SQL等...

服务器 CPU 使用率偏高

云数据库存在慢SQL

责任编辑：武晓燕 来源： 今日头条

分享到微信

微信扫码分享

分享到微博

相关推荐

服务器流量异常追踪——抵抗AWVS扫描

日前，笔者求教服务器流量异常处理，看了日志之后发现一坨扫描器留下的痕迹。发现了WVS的扫描记录，小小的日志文件都被撑成几G大了...

2013-11-06 16:14:22

在Linux中安装Darkstat：基于网页的流量分析器

Darkstat是一个简易的，基于网页的流量分析程序。它可以在主流的操作系统如Linux、Solaris、MAC、AIX上工作。它以守护进程的形式持续工作在后台，不断地嗅探网络数据，以简单易懂的形式展现在它的网页上。它可以为主机生成流量报告，识别特定的主机上哪些端口是打开的，它兼容IPv6。让我们看下如何在Linux中安装和配置它。

2015-08-17 14:40:46

用MRTG进行网络流量分析

用MRTG进行网络流量分析：MRTG是什么？MRTG（MultiRouterTrafficGrapher）是一个监控网络链路流量负载的工具软件，通过snmp协议得到设备的流量信息。本文讲述的是：用MRTG进行网络流量分析

2011-04-06 11:36:28

MRTG流量

利用Sniffer进行DOS攻击流量分析

1.环境及现象简介用户的网络是一个IDC网络环境，包括局域网和Internet接入，其中Internet接入为两条千兆以太网接入，内部局域网多是游戏网站寄放的游戏服务器主机。

2009-07-04 21:19:04

SONICWALL推出应用流量分析工具套件

2011年10月13日,SonicWALL公司日前宣布推出应用流量分析（ApplicationTrafficAnalytics）软件套件。该新一代解决方案包括SonicWALLGMS7.0、Analyzer和Scrutinizer，助力IT管理人员洞察企业的实时和历史网络带宽利用率、应用流量、安全威胁以及员工工作效率。

2011-10-13 17:06:44

SonicWALL应用流量

东华网智助安徽农信部署流量分析系统

网络运行的稳定性及网络质量的好坏也直接影响到银行客户的满意度、银行业务的运作及员工的工作效率。因此，面对复杂的银行网络，他们意识到要采用有效的管理工具和手段来面对问题与挑战。

2014-05-04 17:27:40

流量分析东华网智

高效构建 vivo 企业级网络流量分析系统

随着网络规模的快速发展，网络状况的良好与否已经直接关系到了企业的日常收益，故障中的每一秒都会导致大量的用户流失与经济亏损。因此，如何快速发现网络问题与定位异常流量已经成为大型企业内必须优先解决的问题，诸多网络流量分析技术也同时应运而生。

2023-08-03 10:29:41

浅谈数据中心网络运维之异常泛洪流量分析及优化

随着IT技术的蓬勃发展，大数据、云计算及SDN等新兴技术的使用已成为未来数据中心建设新趋势，这些技术在为业务带来快速投产、高冗余度及高灵活性的同时，也在其部署的网络环境中引入了多种新型封装格式的数据包和大量的BUM类泛洪流量。

2019-01-29 10:55:03

linux服务器搭建步骤层层分析

太好了，给大家找到了linux服务器搭建完全程，本文主要讲解安装mysql，安装Apache，安装PHP，测试Mysql，php，apache的测试命令。

2009-10-23 11:19:36

linux服务器搭建

虚拟网络中的网络流量分析

多年来，网络管理员想出了很多可行的方法来分析和解决物理网络故障，例如使用SNMP和NetFlow进行数据收集或者使用协议分析器查看原始网络帧和数据包等。但我们现在已经进入虚拟网络时代，这些方法还能管用吗？好消息是，现有的网络流量分析策略仍然可以用于虚拟网络中，只是有一些小小的差别。

2012-09-07 11:19:21

浅谈Telemetry网络遥测流量分析技术

在云原生平台、大数据应用不断落地背景下，Telemetry网络遥测技术的广泛应用，带来了显著的优势就是较小的性能损耗，实时高精度监测网络数据，发现和定位微突发（MircoBurst）造成的网络问题，为云网融合下的网络运维提供了新思路。

2023-01-17 07:35:00

防范异常流量 流量管理轻松监控网络流量

通过广通信达BroadviewNCC流量分析功能可以清楚的了解每一台服务器的访问源、访问源地址、访问地址等等，当有异常流量存在时，快速分析流量，有效发现ARP病毒、蠕虫异常流量、BT流量、网络异常流量等行为以避免造成不必要的损失。

2009-08-03 16:27:17

基于Hadoop的大规模网络流量分析

分布式数据系统HDFS保证了备份数据的数量均匀分布在集群内部的各个节点上，数据更不易因机器的故障而丢失。本文基于Hadoop设计实现了适用于大规模网络流量的分析系统，使用了四个节点构成的分析集群，用来和一个单点SILK的数据流分析工具进行对比，结果表明该方法在大量数据的情况下相比于传统的流分析工具具有更好的效率、可靠性及可扩展性。

2015-07-28 15:58:26

详细分析Linux服务器内存

管理员经常会关心Linux服务器内存还有多少，但是要具体知道Linux内存的工作原理这样才有意义，所以我们这里来具体分析Linux内存。

2010-03-05 14:10:39

Linux服务器内存

Debian Linux tftp服务器配置步骤分析

下面我们针对Linux的一个版本，讲解了tftp服务器的设定内容。那么通过文章我们能够对DebianLinuxtftp服务器配置的具体过程有一个具体的了解。

2010-09-14 11:16:55

Debian Linu

Linux服务器系统最佳安全实践

维护一个企业级的安全的计算环境需要设计策略和过程从而使得对系统和数据的未授权访问降至最低。为了保护基于Linux的计算机资产免于这些威胁，像许多其它以安全为核心的过程一样，你必须知道你想保护什么以及别人可能会如何尝试获取访问。

2011-02-21 10:31:24

Linux系统Sendmail架设Mail服务器

Sendmail作为一种免费的邮件服务器软件，已被广泛的应用于各种服务器中，它在稳定性、可移植性、及确保没有bug等方面具有一定的特色。本文给大家介绍一种在RedHatLinux9.0环境下，使用Sendmail架设Mail服务器的方法。

2013-04-08 15:42:03

SendmailMail服务器

为什么服务器要用Linux系统？

业界公认：Linux服务器比Windows服务器稳定性高；笔者多年使用经验，Linux稳定性虽然比不上在IBM小型机上运行AIX，但是比Windows服务器确实高很多

2018-05-14 11:07:48

JSP HTTP服务器系统分析

本文介绍JSPHTTP服务器系统分析，包括稳定性，扩展性，执行效率的合理性和优化和易用性等。

2009-07-06 17:40:05

JSP HTTP服务器

windows 服务器系统日志分析及安全

一、利用Windows自带的防火墙日志检测入侵下面是一条防火墙日志记录2005011300:35:04OPENTCP61.145.129.13364.233.189.1044959802005011300:35:04：表示记录的日期时间OPEN：表示打开连接；如果此处为Close表示关闭连接TCP：表示使用的协议是Tcp61.145.129.133：表示本地的IP64.233.189.104：表示远程的IP4959：表示本地的端口80：表示远程的端口。注：如...

2011-11-21 16:45:26

相似话题

服务器产品

1422内容

芯片

904内容

数据中心

4783内容

全部话题

同话题下的热门内容

编辑推荐

相关专题 更多

网络运维智能化？瞻博网络有奇招！

2023年数据中心热门技术回顾

2023-12-18 09:33:33

2023年第十八届中国企业年终评选榜单公布！

2023-12-28 20:12:38

我收藏的内容

微博

QQ

微信