트래픽이 뭔가 이상합니다. MRTG 이상 작동..?

글쓴이: 망치 / 작성시간: 월, 2005/04/25 - 3:15오전

어제 밤에 yum update 후부터 이상 트래픽이 발생하는듯 합니다.

현재 시스템은 레드햇 9 패키지로 설치되어있고, 커널은 Linux waitfor 2.4.20-42.9.legacysmp 입니다..

mrtg 트래픽을 보면 다음과같이 수신 트래픽 670.9k 가 업데이트 이후 계속 유지되고 있습니다.. 약 3시간 30분가량입니다.

Quote:

최대 수신: 670.9 kb/초 (6.7%) 평균 수신: 83.4 kb/초 (0.8%) 현재 수신: 670.9 kb/초 (6.7%)
최대 송신: 110.7 kb/초 (1.1%) 평균 송신: 12.1 kb/초 (0.1%) 현재 송신: 19.0 kb/초 (0.2%)

netstat 로 봐도 별다른건 없고, ftp 트래픽도 아니고, httpd 트래픽도 아닙니다(ftp 데몬을 내려보고, httpd 로그를 계속 리프래쉬해봐도 트래픽은 없었습니다.).. messages 로그를 봐도 특별한건 안보이구요.. 서버에 접속중인건 저뿐인상태에서도 계속 해당 트래픽이 발생하고 있는데 어떻게 점검해봐야할지 감이 안잡힙니다.

Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0 *:mysql                 *:*                     LISTEN 
tcp        0      0 *:http                  *:*                     LISTEN 
tcp        0      0 *:ftp                   *:*                     LISTEN 
tcp        0      0 211.-.-.94:domain       *:*                     LISTEN 
tcp        0      0 waitfor:domain          *:*                     LISTEN 
tcp        0      0 *:ssh                   *:*                     LISTEN 
tcp        0      0 waitfor:rndc            *:*                     LISTEN 
tcp        0    284 211.-.-.94:ssh          211.-.-.154:1556        ESTABLISHED 
tcp        0      0 211.-.-.94:http         211.-.-.154:1557        TIME_WAIT 
udp        0      0 *:32768                 *:* 
udp        0      0 211.-.-.94:domain       *:* 
udp        0      0 waitfor:domain          *:* 
Active UNIX domain sockets (servers and established) 
Proto RefCnt Flags       Type       State         I-Node Path 
unix  2      [ ACC ]     STREAM     LISTENING     1433   /tmp/mysql.sock 
unix  6      [ ]         DGRAM                    1112   /dev/log 
unix  2      [ ]         DGRAM                    1501 
unix  2      [ ]         DGRAM                    1357 
unix  2      [ ]         DGRAM                    1308 
unix  2      [ ]         DGRAM                    1120

File attachments:

첨부	파일 크기
trf.gif	6.81 KB

Forums:

설치 및 활용 QnA

댓글 달기

추가 정보..yum update 내역입니다..[quote]04

글쓴이: 망치 / 작성시간: 월, 2005/04/25 - 3:33오전

추가 정보..

yum update 내역입니다..

Quote:

04/24/05 23:07:15 Installed: kernel-smp 2.4.20-42.9.legacy.i686
04/24/05 23:07:15 Installed: kernel 2.4.20-42.9.legacy.i686
04/24/05 23:07:15 Updated: XFree86-libs-data 4.3.0-2.90.60.legacy.i386
04/24/05 23:07:15 Updated: cyrus-sasl-devel 2.1.10-4.2.legacy.i386
04/24/05 23:07:15 Updated: zip 2.3-26.1.0.9.legacy.i386
04/24/05 23:07:15 Updated: vim-common 1:6.1-29.3.legacy.i386
04/24/05 23:07:15 Updated: iptables 1.2.8-8.90.1.legacy.i386
04/24/05 23:07:15 Updated: libpng-devel 2:1.2.2-20.3.legacy.i386
04/24/05 23:07:15 Updated: cyrus-sasl 2.1.10-4.2.legacy.i386
04/24/05 23:07:15 Updated: cyrus-sasl-md5 2.1.10-4.2.legacy.i386
04/24/05 23:07:15 Updated: mc 1:4.6.0-14.9.i386
04/24/05 23:07:15 Updated: gnome-vfs2 2.2.2-4.1.legacy.i386
04/24/05 23:07:15 Updated: XFree86-Mesa-libGL 4.3.0-2.90.60.legacy.i386
04/24/05 23:07:15 Updated: cyrus-sasl-plain 2.1.10-4.2.legacy.i386
04/24/05 23:07:15 Updated: net-snmp 5.0.9-2.90.1.i386
04/24/05 23:07:15 Updated: vim-minimal 1:6.1-29.3.legacy.i386
04/24/05 23:07:15 Updated: XFree86-libs 4.3.0-2.90.60.legacy.i386
04/24/05 23:07:15 Updated: libpng 2:1.2.2-20.3.legacy.i386

댓글 첨부 파일:

첨부	파일 크기
	0바이트

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

답글

이상 트래픽이 발생하고있다기보단 mrtg 가 정보를 잘못수집하고 있는게

글쓴이: 망치 / 작성시간: 월, 2005/04/25 - 3:35오전

이상 트래픽이 발생하고있다기보단 mrtg 가 정보를 잘못수집하고 있는게 아닌가 싶은데.. 어떻게 확인해야할지를 모르겠습니다...

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

답글

여전히 mrtg 그래픽은 마찬가지로 나타나고 있지만, 실제 트래픽은 없는

글쓴이: 망치 / 작성시간: 월, 2005/04/25 - 3:46오후

여전히 mrtg 그래픽은 마찬가지로 나타나고 있지만, 실제 트래픽은 없는듯합니다..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

답글

tcpdump 로 어떤 패킷이 지나다니는지 보세요.

글쓴이: cjh / 작성시간: 월, 2005/04/25 - 4:11오후

tcpdump 로 어떤 패킷이 지나다니는지 보세요.

--
익스펙토 페트로눔

답글

tcpdump 로 아무 옵션없이 실행시켰을때, 현재 제가 접속중인 SSH

글쓴이: 망치 / 작성시간: 월, 2005/04/25 - 4:39오후

tcpdump 로 아무 옵션없이 실행시켰을때, 현재 제가 접속중인 SSH 데이터만 엄청나게 보였습니다.

처음 실행시켰을땐 별로 없었는데 조금 지나다보니 제 아이피의 SSH 패킷만 엄청나게 늘어가더군요.. 이건 필터링해야할듯한데, tcpdump 옵션을 잘 모르겠습니다. man 페이지를 봐도 내용이 꽤 많네요.

다음은.. 지금 실행시켜본 ifconfig 실행 결과입니다.

eth0      Link encap:Ethernet  HWaddr 00:-:-:-:-:C5
          inet addr:211.-.-.94  Bcast:211.-.-.127  Mask:255.255.255.128
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:167680 errors:0 dropped:0 overruns:0 frame:0
          TX packets:94977 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:14463369 (13.7 Mb)  TX bytes:38250452 (36.4 Mb)
          Interrupt:7 Base address:0x3000 Memory:c6fff000-c6fff038

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

답글

mrtg가 값(대부분 snmp겠죠)을 못가져오면 마지막에 가져왔던 값이

글쓴이: 박영선 / 작성시간: 월, 2005/04/25 - 11:30오후

mrtg가 값(대부분 snmp겠죠)을 못가져오면 마지막에 가져왔던 값이 똑같이 찍힙니다.

특정시간부터 트래픽이 직선으로나오는것으로봐서 아무래도 snmp대몬이 죽었거나, 네트웍에 문제가 생긴것같습니다.

또한가지 MRTG가 한동안 작동을 안하다가 다시 작동하게되면 중간의 빈 시간이 직선으로 나올수 있습니다.

그리고 22번포트를 제외한 값이 보고싶으시면...

tcpdump -i fxp1 not dst port 22 and not src port 22

^^;;

답글

댓글 달기

이름

제목

댓글 *

텍스트 포맷에 대한 자세한 정보

텍스트 양식

Filtered HTML

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
You can use Textile markup to format text.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
Quick Tips:
- Two or more spaces at a line's end = Line break
- Double returns = Paragraph
- *Single asterisks* or _single underscores_ = Emphasis
- **Double** or __double__ = Strong
- This is [a link](http://the.link.example.com "The optional title text")
For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

HTML 태그를 사용할 수 없습니다.
web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
줄과 단락은 자동으로 분리됩니다.

CAPTCHA

이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.

부 메뉴