Prozesse mit hohem Trafficverbrauch finden

[hupfdule]

Hallo,

auf einem bei Hetzner gehosteten Rechner sehe ich bei der Trafficwarnung, dass sporadisch relativ viele Daten über das Netz gehen.
Da das nicht die ganze Zeit passiert, sondern immer nur sporadisch auftritt, ist es etwas schwierig das zu verfolgen.

nethogs scheint das Richtige zu sein, um Datenverkehr Prozessen zuordnen zu können. Allerdings zeigt mir nethog immer nur die aktuell noch laufenden Prozesse an. Ich benötige eine Funktion, die das dauerhaft anzeigt, bzw. in eine Datei schreibt, da der Prozess mit dem hohen Verbrauch ja offenbar nicht mehr läuft, wenn ich das untersuchen will.

Hat jemand eine Idee, welches Tool mit da weiter helfen könnte?

[rendegast]

nethogs 0.8.0 jessie läuft hier nicht
systemd - eth0 (unconfigured) / br0
sysv - enp1s12
"creating socket failed ... - are you root?"

Mit 0.8.1 jessie-backports geht es auf beiden Systemen.


Du könntest 'nethogs -t' entsprechend abgelegt und aufbereitet über rrd darstellen,
vielleicht auch als Modul innerhalb eines der größeren Netzwerk-Überwachungs-Frameworks.

[hupfdule]

nethogs 0.8.0 jessie läuft hier nicht
systemd - eth0 (unconfigured) / br0
sysv - enp1s12
"creating socket failed ... - are you root?"

Mit 0.8.1 jessie-backports geht es auf beiden Systemen.

Ja, die Jessie-Version hat einen Bug mit obiger Auswirkung. Ich musste auch nethogs aus den Backports nehmen.

Du könntest 'nethogs -t' entsprechend abgelegt und aufbereitet über rrd darstellen,
vielleicht auch als Modul innerhalb eines der größeren Netzwerk-Überwachungs-Frameworks.

Danke fuer den Tipp. Habe nach kurzer Suche noch nethogs-parser gefunden. Das scheint bereits eine ausreichende Aufbereitung zu bieten. In Kombination mit dem Tracemode von nethogs koennte ich dem Verursacher auf die Schliche kommen.

Vielen Dank!