현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

서버 트래픽이 폭주할때 무엇이 트래픽을 유발하는지 추적 하는법...

망치의 이미지
글쓴이: 망치 / 작성시간: 금, 2006/08/25 - 2:07오후

서버에서 사이트 몇개가 돌아가고 있는데 어디서 트래픽이 폭주중인지 효과적으로 추적할만한 방법이 뭐가 있는지 조언좀 부탁드립니다.;;
ftp 나 sftp 등에 의한 트래픽은 아닙니다. ftp서버는 꺼져있고 ssh 로긴 계정은 관리자인 저밖에 없거든요..

딱히 어떻게 질문을 해야할지도 생각이 안나네요 ㅡ ㅡ;;;

의심되는 서비스는 아파치 뿐이고.. 아마 분명할것같습니다. 트래픽의 대부분을 차지하는 사이트는 이미지같은 파일은 로그를 안남기게 해놔서인지.. 실시간으로 로깅되는걸 지켜보고 있어도 딱히 짚히질 않습니다;; (메트릭스도 아니고 눈으로 실시간 로그 지켜보는 무식한 짓을 ㅡ.,ㅡ;;)

Forums: 
설치 및 활용 QnA
dormael의 이미지

글쓴이: dormael / 작성시간: 금, 2006/08/25 - 3:29오후

구글링을 통해

http://www.snert.com/Software/mod_watch/index.shtml

를 찾았습니다.

-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.

망치의 이미지

글쓴이: 망치 / 작성시간: 금, 2006/08/25 - 7:10오후

감사합니다.

사이트별 트래픽 추적하는데 아주 유용할것같습니다!

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

cjh의 이미지

글쓴이: cjh / 작성시간: 금, 2006/08/25 - 3:52오후

간단한 거면 dsniff패키지의 urlsnarf를 이용해서 실시간 모니터링을 해 볼수도 있겠지요.

--
익스펙토 페트로눔

--
익스펙토 페트로눔

망치의 이미지

글쓴이: 망치 / 작성시간: 금, 2006/08/25 - 7:10오후

움. 주로 어떤 용도로 사용되는 프로그램인가요?

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

cjh의 이미지

글쓴이: cjh / 작성시간: 토, 2006/08/26 - 12:58오전

http://www.monkey.org/~dugsong/dsniff/

패키지니까 여러가지 프로그램이 들어있지만, urlsnarf의 경우는 패킷을 캡처해서 지나가는
HTTP를 아파치 로그 형식으로 보여줍니다. 서버를 건들지 않고 보고 싶을 때에는 꽤 유용하더군요.

--
익스펙토 페트로눔

--
익스펙토 페트로눔

망치의 이미지

글쓴이: 망치 / 작성시간: 금, 2006/08/25 - 7:09오후

어떤 사이트에서 발생하는 트래픽인지는 알겠는데 어떤 파일이 주범인지 파악하고싶습니다.
이미지 파일이나 동영상 파일같은거라면 해당 파일에 대해 적절히 조치를 취하려구요.

만약 php 나 html 파일이라면.. 순수 트래픽(?) 으로 봐야하니 좀 난감할것같습니다.. ㅡ.,ㅡ;;;

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

송효진의 이미지

글쓴이: 송효진 / 작성시간: 금, 2006/08/25 - 7:20오후

당분간 이미지도 로깅하셔야 하겠네요.
아파치로그를 webalizer 같은거로 그래프 만들어 보시면 편할 듯 합니다.

emerge money

https://xenosi.de/

윤봉환의 이미지

글쓴이: 윤봉환 / 작성시간: 금, 2006/08/25 - 10:12오후

인터페이스 깔끔하고, 필터링, 정렬 등 실시간으로 트래픽 상태를 파악하기에 좋습니다. 이놈으로 먼저 시스템을 괴롭히는 서비스를 찾아낸 다음 서비스를 제공하는 디먼의 로그를 살펴야하겠지요. 질문을 보면 거의 아파치가 확실하다 하셨지만, PHP 익스플로잇 따위로 손쉽게 백도어 프로그램을 띄우기도 하니, 추측만 할 게 아니라 직접 확인을 해 보세요.

放下着-----
내려놓으려는 마음도 내려놓기

放下着-----
내려놓으려는 마음도 내려놓기

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.