Hallo,
auf einem bei Hetzner gehosteten Rechner sehe ich bei der Trafficwarnung, dass sporadisch relativ viele Daten über das Netz gehen.
Da das nicht die ganze Zeit passiert, sondern immer nur sporadisch auftritt, ist es etwas schwierig das zu verfolgen.
nethogs scheint das Richtige zu sein, um Datenverkehr Prozessen zuordnen zu können. Allerdings zeigt mir nethog immer nur die aktuell noch laufenden Prozesse an. Ich benötige eine Funktion, die das dauerhaft anzeigt, bzw. in eine Datei schreibt, da der Prozess mit dem hohen Verbrauch ja offenbar nicht mehr läuft, wenn ich das untersuchen will.
Hat jemand eine Idee, welches Tool mit da weiter helfen könnte?
Prozesse mit hohem Trafficverbrauch finden
Re: Prozesse mit hohem Trafficverbrauch finden
nethogs 0.8.0 jessie läuft hier nicht
systemd - eth0 (unconfigured) / br0
sysv - enp1s12
"creating socket failed ... - are you root?"
Mit 0.8.1 jessie-backports geht es auf beiden Systemen.
Du könntest 'nethogs -t' entsprechend abgelegt und aufbereitet über rrd darstellen,
vielleicht auch als Modul innerhalb eines der größeren Netzwerk-Überwachungs-Frameworks.
systemd - eth0 (unconfigured) / br0
sysv - enp1s12
"creating socket failed ... - are you root?"
Mit 0.8.1 jessie-backports geht es auf beiden Systemen.
Du könntest 'nethogs -t' entsprechend abgelegt und aufbereitet über rrd darstellen,
vielleicht auch als Modul innerhalb eines der größeren Netzwerk-Überwachungs-Frameworks.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Prozesse mit hohem Trafficverbrauch finden
Ja, die Jessie-Version hat einen Bug mit obiger Auswirkung. Ich musste auch nethogs aus den Backports nehmen.rendegast hat geschrieben:nethogs 0.8.0 jessie läuft hier nicht
systemd - eth0 (unconfigured) / br0
sysv - enp1s12
"creating socket failed ... - are you root?"
Mit 0.8.1 jessie-backports geht es auf beiden Systemen.
Danke fuer den Tipp. Habe nach kurzer Suche noch nethogs-parser gefunden. Das scheint bereits eine ausreichende Aufbereitung zu bieten. In Kombination mit dem Tracemode von nethogs koennte ich dem Verursacher auf die Schliche kommen.Du könntest 'nethogs -t' entsprechend abgelegt und aufbereitet über rrd darstellen,
vielleicht auch als Modul innerhalb eines der größeren Netzwerk-Überwachungs-Frameworks.
Vielen Dank!