Was macht mein Server??

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
pcace
Beiträge: 149
Registriert: 28.08.2011 01:08:55

Was macht mein Server??

Beitrag von pcace » 15.04.2019 16:50:53

Hi,

ich brauche mal eine einschätzung von erfahreneren Nutzern: Ich habe hier einen vServer der hauptsächlich Mailserver ist. Nur ich habe da einen Mailaccount drauf. Nun habe ich festgestellt, dass ich jeden Tag so ca. 30GB rx auf eth0 habe. (siehe Screenshot). Eigentlich sollte ich doch herausfinden können was da den traffic macht oder?
Schaue ich mir Bmon und iftop gleichzeitig an, werden unterschiedliche Trafficmengen angezeigt (und zwar viel zu wenig um 30gb zu erklären! Schaue ich mir nload an, ist es ca. 1Mbit/s

Wie find ich nun heraus, wo der Traffic herkommt?!?

Gruß und Dank schonmal!!

bmon:

Code: Alles auswählen

 eth0                                                                                                                    bmon 4.0
Interfaces                     x RX bps       pps     %x TX bps       pps     %
  lo                           x    128B        1      x    128B        1
    qdisc none (noqueue)       x      0         0      x      0         0
 >eth0                         x 138.08KiB   2.33K     x    795B        3
    qdisc none (pfifo_fast)    x      0         0      x    751B        3
  tun0                         x      0         0      x      0         0
    qdisc none (pfifo_fast)    x      0         0      x      0         0
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
     KiB                      (RX Bytes/second)
  153.79 .|..|...|.|.....|.........|.|.|.|.......||...|...||.|...|..|
  128.16 |||||||.|||||||||||||||||||||||||||||||||||||||||||||||.||||
  102.53 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
   76.90 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
   51.26 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
   25.63 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
         1   5   10   15   20   25   30   35   40   45   50   55   60
     KiB                      (TX Bytes/second)
    5.43 ..........................|.|...............................
    4.52 ..........................|||...............................
    3.62 ..........|...|.......|.|.|||..............................|
    2.71 ..........|..||....||.|.|.||||....|........................|
    1.81 ..|...|...|.|||...|||||.||||||.|..||.|.||...|...|...|......|
    0.90 ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
         1   5   10   15   20   25   30   35   40   45   50   55   60


iftop:

Code: Alles auswählen

                  12.5Kb            25.0Kb            37.5Kb            50.0Kb       62.5Kb
mqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqqqq
mail.server.de       => 112.85.42.185                    3.75Kb  6.72Kb  3.04Kb
                                <=                                     0b   2.91Kb  1.60Kb
mail.server.de       => 62.91.65.114                     4.84Kb  3.57Kb  3.67Kb
                                <=                                   160b    160b    248b
mail.server.de       => 167.114.58.104                    352b   2.51Kb  2.78Kb
                                <=                                   320b    832b    852b
mail.server.de       => one.one.one.one                   296b    820b    248b
                                <=                                   524b   1.14Kb   314b
mail.server.de       => 218.92.0.156                      480b    509b   1.70Kb
                                <=                                     0b    451b   1.23Kb
mail.server.de       => one.one.one.one                     0b    338b    315b
                                <=                                     0b    307b    460b
mail.server.de       => ns386764.ip-176-31-245.eu           0b     98b     24b
                                <=                                     0b    244b     61b
255.255.255.255                 => gw.giga-dns.com                     0b      0b      0b
                                <=                                     0b    284b    286b
mail.server.de       => 246.51-175-218.customer.lyse.n      0b     69b     17b
                                <=                                     0b     78b     20b
mail.server.de       => ns343772.ip-5-135-162.eu            0b     69b     17b
                                <=                                     0b     69b     17b

qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
TX:             cum:   67.1KB   peak:   24.9Kb             rates:   9.70Kb  14.8Kb  11.9Kb
RX:                    32.3KB           13.0Kb                      0.98Kb  6.71Kb  5.88Kb
TOTAL:                 99.4KB           37.9Kb                      10.7Kb  21.5Kb  17.8Kb
nload:

Code: Alles auswählen

Device eth0 [178.238.245.76] (1/3):
===========================================================================================
Incoming:






                                                              Curr: 1.14 MBit/s
                                                              Avg: 1.09 MBit/s
                                                              Min: 59.73 kBit/s
     ..                                                       Max: 1.20 MBit/s
############################################################  Ttl: 16.16 GByte
Outgoing:







                                                              Curr: 20.66 kBit/s
                                                              Avg: 17.12 kBit/s
                                                              Min: 5.25 kBit/s
                                                              Max: 51.00 kBit/s
                                                              Ttl: 4.18 GByte
pktstat:

Code: Alles auswählen

interface: eth0
bps

   bps    % desc
[b]  1.1M  93% arp[/b]
 32.7k   2% tcp 178.238.235.76:22 <-> 62.91.65.114:51326
  5.5k   0% tcp 144.217.170.65:46374 <-> 178.238.235.76:22
  3.6k   0% icmp6 fe80::1 <-> ff02::1:ff00:1
  3.0k   0% tcp 167.114.58.104:45050 <-> 178.238.235.76:22
  2.7k   0% tcp 178.238.235.76:22 <-> 62.91.65.114:51388
  1.6k   0% icmp6 fe80::1 <-> ff02::1:ff00:5
  1.5k   0% icmp6 fe80::1 <-> ff02::1:ff00:14
  1.5k   0% icmp6 fe80::1 <-> ff02::1:ff00:13
  1.4k   0% icmp6 fe80::1 <-> ff02::1:ff00:7
  1.4k   0% icmp6 fe80::1 <-> ff02::1:ff00:18
  1.4k   0% icmp6 fe80::1 <-> ff02::1:ff00:15
  1.2k   0% icmp6 fe80::1 <-> ff02::1:ff00:10
  1.2k   0% icmp6 fe80::1 <-> ff02::1:ff00:8
  1.1k   0% icmp6 fe80::1 <-> ff02::1:ff00:4
  1.0k   0% tcp 101.178.122.50:57971 <-> 178.238.235.76:22
 960.9   0% icmp6 fe80::1 <-> ff02::1:ff00:16
 960.9   0% icmp6 fe80::1 <-> ff02::1:ff00:21
 823.6   0% icmp6 fe80::1 <-> ff02::1:ff00:2
 823.6   0% icmp6 fe80::1 <-> ff02::1:ff00:11
 770.9   0% udp 178.238.235.76:51413 <-> 94.29.18.239:14571
 686.3   0% icmp6 fe80::1 <-> ff02::1:ff00:6
 686.3   0% icmp6 fe80::1 <-> ff02::1:ff00:17
 686.3   0% icmp6 fe80::1 <-> ff02::1:ff00:22
 549.1   0% icmp6 fe80::1 <-> ff02::1:ff00:9
 549.1   0% icmp6 fe80::1 <-> ff02::1:ff00:3
 549.1   0% icmp6 fe80::1 <-> ff02::1:ff00:20
 549.1   0% icmp6 fe80::1 <-> ff02::1:ff00:12
 431.0   0% udp 1.0.0.1:53 <-> 178.238.235.76:35064
 411.8   0% icmp6 fe80::1 <-> ff02::1:ff00:3f
 411.8   0% icmp6 fe80::1 <-> ff02::1:ff11:1
nur pktstat kann mir aufschlüsseln, dass es sich da um "arp" handelt. Was bedeutet das???

Gruß und Dank schonmal für Hilfe!

Benutzeravatar
bluestar
Beiträge: 984
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Was macht mein Server??

Beitrag von bluestar » 15.04.2019 17:07:16

Schmeiß doch mal tshark -i eth0 an und schau dir deinen Traffic an.

rendegast
Beiträge: 15040
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Was macht mein Server??

Beitrag von rendegast » 16.04.2019 02:38:20

Traffic anderer vServer auf dem Host?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

pcace
Beiträge: 149
Registriert: 28.08.2011 01:08:55

Re: Was macht mein Server??

Beitrag von pcace » 17.04.2019 08:45:20

Hmm,

das mit den anderen Hosts kann ich nicht einschätzen. Passiert sowas?
Und nun zu tshark: Wie interpretiere ich denn so ein capture?

So sieht das aus:
pastebin/?mode=view&s=40697
Kann damit jemand etwas anfangen?

Gruß und Dank schonmal!!

mat6937
Beiträge: 1347
Registriert: 09.12.2014 10:44:00

Re: Was macht mein Server??

Beitrag von mat6937 » 17.04.2019 09:47:50

pcace hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 08:45:20
Und nun zu tshark: Wie interpretiere ich denn so ein capture?
Zählt hier evtl. der arp- und NS-Traffic auch zum rx-Traffic?
Über welchen Zeitraum ist dieser capture mit tshark?

pcace
Beiträge: 149
Registriert: 28.08.2011 01:08:55

Re: Was macht mein Server??

Beitrag von pcace » 17.04.2019 10:53:11

Hi,

der Zeitraum sind vllt so 5 Sekunden.

Gruß

mat6937
Beiträge: 1347
Registriert: 09.12.2014 10:44:00

Re: Was macht mein Server??

Beitrag von mat6937 » 17.04.2019 11:00:17

pcace hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 10:53:11
der Zeitraum sind vllt so 5 Sekunden.
Dann könnte dieser broadcast-Traffic schon dieses rx-Datenvolumen verursachen.

pcace
Beiträge: 149
Registriert: 28.08.2011 01:08:55

Re: Was macht mein Server??

Beitrag von pcace » 17.04.2019 16:05:09

Muss man sich da sorgen machen?

mat6937
Beiträge: 1347
Registriert: 09.12.2014 10:44:00

Re: Was macht mein Server??

Beitrag von mat6937 » 17.04.2019 20:09:41

pcace hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 16:05:09
Muss man sich da sorgen machen?
Wenn es um arp- und NS-Traffic geht, muss man sich keine Sorgen machen.

Du hast mit tshark aber nur ca. 5 Sekunden gesnifft?
Ich empfehle dir, mit tshark mal einen Filter zu benutzen, damit arp- und NS-Traffic _nicht_ berücksichtigt bzw. nicht gesnifft wird.

Benutzeravatar
HZB
Beiträge: 400
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Was macht mein Server??

Beitrag von HZB » 18.04.2019 15:00:59

Woher weisst Du das mit den 30 GB / Tag bzw. wie kommst Du da drauf ?

mat6937
Beiträge: 1347
Registriert: 09.12.2014 10:44:00

Re: Was macht mein Server??

Beitrag von mat6937 » 18.04.2019 15:38:21

pcace hat geschrieben: ↑ zum Beitrag ↑
15.04.2019 16:50:53
Nun habe ich festgestellt, dass ich jeden Tag so ca. 30GB rx auf eth0 habe.
Wenn Du einen reboot machst, wie ist 24 Stunden nach dem reboot die Ausgabe von:

Code: Alles auswählen

ifconfig eth0 | grep -i rx
(oder gleichwertig) ?

pcace
Beiträge: 149
Registriert: 28.08.2011 01:08:55

Re: Was macht mein Server??

Beitrag von pcace » 28.04.2019 16:00:22

Kurze Auflösung:

ich habe beim ISP angerufen und gefragt was das ist, und die haben mir gesagt, dass das tatsächlich eine interne Techn. störung war, und ich mir keine Sorgen zu machen brauche!

Danke für die Antworten!

Gruß

Antworten