由於外網帶寬使用率會影響ssh連接,當外網帶寬占用過高時,ssh登錄服務器可能會出現慢、卡等情況,建議通過管理頁面“登錄”按鈕登錄主機進行確認
登錄主機后,執行 yum install iftop -y
如果是Ubuntu系統,請執行 apt-get install iftop -y
安裝iftop工具,iftop工具為Linux下監控服務器流量的小工具
安裝完畢后,執行 iftop
<ignore_js_op>
Iftop 會展示出哪些ip消耗了流量,我們在通過觀察iftop中出流量方向的ip
執行 lsof -i | grep ip
來查看連接該ip的進程
此示例截圖中我們看到,此服務器外網帶寬主要又 ssh 進程消耗.
<ignore_js_op>
我們在實際排查過程中,重點關注消耗帶寬的進程是否為正常業務進程
如果是正常業務進程,我們則需要針對業務行為以及業務日志進行分析;
如果非正常業務進程,我們則需要提高安全意識,極有可能是服務器出現安全漏洞被入侵植入木馬導致,
注:建議重點核查目的端ip歸屬地(可以通過 ip138.com 進行查看),如果發現目的端ip歸屬地為國外,則安全隱患更大,請務必重點關注!
Windows服務器
在外網帶寬占用高時,我們同樣建議使用控制台網頁來登錄主機
Windows我們可以使用系統自帶資源管理器查看帶寬使用情況。
打開任務管理器
或者執行 開始—運行—taskmgr
<ignore_js_op>
同理,根據消耗帶寬的進程來進行判斷。
如果是正常業務進程,則需要針對分析
如果非正常業務進程 則同樣需要提高安全意識,是否被入侵導致。