Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: d
Wake-on: d
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
如果有这些信息的记录,就可以调查是否有网络设备处于饱和状态 。Ethernet设备和/或交换机容易被误配置,ethtool显示每个设备认为其应运行的速度 。在确定了每个Ethernet设备的理论极限后,使用iptraf(甚至是ifconfig)来明确流经每个接口的流量 。
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$ifconfig ens32
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu 1500
inet 192.168.26.81netmask 255.255.255.0broadcast 192.168.26.255
inet6 fe80::20c:29ff:fead:e393prefixlen 64scopeid 0x20<link>
ether 00:0c:29:ad:e3:93txqueuelen 1000(Ethernet)
RX packets 628172bytes 109448643 (104.3 MiB)
RX errors 0dropped 0overruns 0frame 0
TX packets 674109bytes 362438519 (345.6 MiB)
TX errors 0dropped 0 overruns 0carrier 0collisions 0
如果有任何网络设备表现出饱和,转到下面两个节点 。我们可以看到当前网卡接收的数据量为104M,发送的数据量为345M 。这里我们可以通过watch监听的方式看计算每秒的流量数据 。
也可以使用iptraf来实现,下面的命令统计流量的进出速率
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$iptraf-ng -d ens32 -t 1
网络设备产生了大量错误吗?
网络流量减缓的原因也可能是大量的网络错误 。用ifconfig来确定是否有接口产生了大量的错误 。大量错误可能是不匹配的Ethernet卡/Ethernet交换机设置的结果 。
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$ifconfig ens32 | grep err
RX errors 0dropped 0overruns 0frame 0
TX errors 0dropped 0 overruns 0carrier 0collisions 0
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$
设备上流量的类型是什么?
如果特定设备正在服务大量的数据,使用iptraf可以跟踪该设备发送和接收的流量类型 。当知道了设备处理的流量类型后,转到下面的节点
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$iptraf-ng -s ens32 -t 10
特定进程要为流量负责吗?
接下来,我们想要确定是否有特定进程要为这个流量负责 。使用netstat的 -p 选项来查看是否有进程在处理流经网络端口的类型流量 。
┌──[root@vms81.liruilongs.github.io]-[~/ansible]
└─$netstat -p | grep 2379
tcp00 localhost:33354localhost:2379ESTABLISHED 14196/kube-apiserve
tcp00 localhost:33416localhost:2379ESTABLISHED 14196/kube-apiserve
tcp00 localhost:51498localhost:2379ESTABLISHED 14196/kube-apiserve
tcp00 localhost:53062localhost:2379ESTABLISHED 14196/kube-apiserve
tcp00 localhost:2379localhost:52520ESTABLISHED 2025/etcd
如果有应用程序要对此负责,转到[流量是哪个远程系统发送的]节点 。如果没有这样的程序,则转到[哪个应用程序套接字要为流量负责] 。
流量是哪个远程系统发送的?
如果没有应用程序应对这个流量负责,那么就可能是网络上的某些系统用无用的流量攻击了你的系统 。要确定是哪些系统发送了这些流量,要使用iptraf或etherape 。
如果可能的话,请与系统所有者联系,并尝试找出发生这种情况的原因 。如果所有者无法联系上,可以在Linux内核中设置ipfilters,永久丢弃这个特定的流量,或者是在远程机与本地机之间建立防火墙来拦截该流量 。
哪个应用程序套接字要为流量负责?
推荐阅读
- 万里长城是怎么建成的
- 小鸡怎么叫的
- 手表平时怎么保养 手表平时怎么保养发亮
- 文言文是什么意思怎么讲 文言文是什么意思
- 古代女子的守宫砂是真的吗?,古代女子的守宫砂是怎么回事
- 信息安全专业是个坑吗 发展前景怎么样
- 现在学计算机好找工作吗 前景怎么样
- 植物新叶子发黑怎么办 室内植物叶子发黑是什么原因
- 财务管理工资一般多少 待遇怎么样
- 工程管理出来工资高吗 发展前景及方向怎么样