在工作中經常遇到服務器流量異常,時不時的流量很高,今天就是一台服務器的內網端口的流量很短時間內達到了50Mbps,下面是我排查問題的方法和步驟,記錄一下。
1.使用iftop -P 確定哪個進程的流量比較大
或者使用iptraf,jnettop 請讀者自行研究
可以看出來api-node3:58218 的進程流量最大。下一步要根據端口號確定對應的進程PID
2.確定該端口號對應的應用進程PID
# lsof -i:58218 或者 netstat -atunp |grep 58218
確認了PID為25701。下一步根據PID確定是哪個進程
3.確定進程名稱
根據進程PID確定進程的名稱
# cat /proc/25701/cmdline