ich und mein upstream

[zinnbauer]

Hallo,
da bin ich wieder Dasselbe Problem wie gestern. Mein traffic steigt und steigt.
Siehe Eintrag gestern ("...bla knallt nach oben")
Hatte gestern Feierabend.

Was hält jemand von der Idee eine Neuinstallation für lockere 69,00 Stutz zu machen und danach auf besseres Wetter zu hoffen.
Oder ein Antivir auf dem Server installieren un durchführen (Ohje, mit meinen Linuxkenntnissen)

MfG
Zinne

 

[freak]

Hallo,
da bin ich wieder Dasselbe Problem wie gestern. Mein traffic steigt und steigt.
Siehe Eintrag gestern ("...bla knallt nach oben")
Hatte gestern Feierabend.

Was hält jemand von der Idee eine Neuinstallation für lockere 69,00 Stutz zu machen und danach auf besseres Wetter zu hoffen.
Oder ein Antivir auf dem Server installieren un durchführen (Ohje, mit meinen Linuxkenntnissen)

MfG
Zinne

hast du inzwischen mal den Indianer angehalten um zu sehen ob es am "web-Trafic" liegt oder an was anderem.
Poste doch mal bitte den output von netstat -an

p.s. bitte bleibe nächstes mal bei einem Thread wenn es sich um das gleiche Prob. handelt

MfG Nils

 

[zinnbauer]

Das mit dem anhalten, muss ich noch zum richtigen Zeitpunkt machen...

$ netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 217.172.181.160:110 217.235.136.78:62731 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62667 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62730 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62666 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62729 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62665 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62664 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62735 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62671 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62734 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62733 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62669 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62701 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62668 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62723 TIME_WAIT
tcp 0 0 217.172.181.160:80 195.3.97.158:60716 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62727 TIME_WAIT
tcp 0 0 217.172.181.160:80 80.146.30.159:2822 FIN_WAIT2
tcp 0 0 217.172.181.160:80 130.228.150.106:1937 ESTABLISHED
tcp 0 0 217.172.181.160:80 172.177.81.113:1767 ESTABLISHED
tcp 0 0 217.172.181.160:80 194.119.123.25:4738 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62675 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62674 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62673 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62736 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62672 TIME_WAIT
tcp 0 8136 217.172.181.160:80 217.185.222.14:2195 ESTABLISHED
tcp 0 0 217.172.181.160:110 217.235.136.78:62678 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62710 TIME_WAIT
tcp 0 1133 217.172.181.160:80 217.185.222.14:2193 ESTABLISHED
tcp 0 0 217.172.181.160:110 217.235.136.78:62677 TIME_WAIT
tcp 0 0 217.172.181.160:110 217.235.136.78:62676 TIME_WAIT
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 217.172.181.160:22 217.235.136.78:61706 ESTABLISHED
tcp 0 0 217.172.181.160:22 217.235.136.78:62376 ESTABLISHED
tcp 0 0 217.172.181.160:22 217.235.136.78:62732 ESTABLISHED
udp 0 0 0.0.0.0:10000 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 1351 /var/run/sasl2//mux
unix 2 [ ACC ] STREAM LISTENING 1686 /var/lib/mysql/mysql.sock
unix 2 [ ] DGRAM 758 /var/lib/dhcp/dev/log
unix 8 [ ] DGRAM 756 /dev/log
unix 2 [ ] DGRAM 760 /var/lib/named/dev/log
unix 2 [ ACC ] STREAM LISTENING 3564127 /var/run/sendmail/control
unix 2 [ ACC ] STREAM LISTENING 921 /var/run/.resmgr_socket
unix 3 [ ] STREAM CONNECTED 3644394
unix 3 [ ] STREAM CONNECTED 3644393
unix 3 [ ] STREAM CONNECTED 3644392
unix 3 [ ] STREAM CONNECTED 3644391
unix 3 [ ] STREAM CONNECTED 3622340
unix 3 [ ] STREAM CONNECTED 3622339
unix 3 [ ] STREAM CONNECTED 3622338
unix 3 [ ] STREAM CONNECTED 3622337
unix 3 [ ] STREAM CONNECTED 3617626
unix 3 [ ] STREAM CONNECTED 3617625
unix 3 [ ] STREAM CONNECTED 3617624
unix 3 [ ] STREAM CONNECTED 3617623
unix 2 [ ] DGRAM 3564125
unix 2 [ ] DGRAM 3031
unix 2 [ ] DGRAM 3022
unix 2 [ ] DGRAM 3016
unix 2 [ ] DGRAM 1361
unix 2 [ ] DGRAM 816

 

[Huschi]

Oder ein Antivir auf dem Server installieren un durchführen

Soweit ich es in dem Thread von gestern gesehen habe, sind es überwiegend http-get's.
Was soll dan ein Antivir bringen?

huschi.

 

[zinnbauer]

da postfächer auch zum traffic dazukommen, hockt vielleicht irgendwo ein mailwürmchen oder sowas...

 

[Thorsten]

Virus/Wurm/Trojaner halte ich für eher unwahrscheinlich. Eigentlich ist die Sache doch gar nicht so schwer. Offensichtlich verursacht Apache den hohen Traffic. Wieviel Traffic ist es eigentlich genau? 100 MByte, 1 GByte oder eher 10 GByte pro Tag? Wenn es nach dem Stop von Apache dramatisch weniger Traffic wird hast du die Quelle gefunden. Sieh im Apache-Log nach,ob das normale get request's sind. Wenn dem alles so ist hast du eine gut besuchte Site. Wenn der Traffic nicht reicht - nimm ein anderes Angebot.

mfG
Thorsten

 

[zinnbauer]

kurz und knapp

Du hast es auf den Punkt gebracht. Was anderes wird mir nicht übrig bleiben.
Mir will nur nicht in den Kopf, warum ich 1 GB upstream am Tag habe, obwohl niemand auf den Server zugreift, ausser eben die Seitenbetrachter. Der downsream ist 50 MB am Tag und das kommt auch so hin...

vielen Dank Jungs für eure ausserordentliche Mühe, ich glaube ich habe in diesem Forum eine neue Bleibe mit meinen server4you Fragen gefunden...
wirklich gute Sache

so long
Zinne

 

[Huschi]

warum ich 1 GB upstream am Tag habe, obwohl niemand auf den Server zugreift, ausser eben die Seitenbetrachter. Der downsream ist 50 MB am Tag und das kommt auch so hin...

Die Werte sind (bei diesem Traffic) vollkommen normal und sprechen dafür, daß es sich um reine http-request handelt. Die Begriffe up-/downstream mußt Du immer vom Server aus sehen:
- downstream (Daten vom Internet an den Server):
Ein http-request (Webseiten abruf) ist nur wenige Byte groß.
- upstream (Daten vom Server an den Client):
Ein http-response (die Webseite + alle enthaltenen Grafiken) ist um ein vielfaches größer.

Im Gegenteil z.B. bei Emails: Da ist der up- und der downstream etwa gleich, da alles was an Emails reinkommt ja weitergeleitet wird und beim pop3 wieder rausgeht.

Ich würde Dir eine Logfile-Auswertung der http-Request vorschlagen. (Falls Du webalizer drauf hast, kannst Du ja das benutzen.) Dort siehst Du dann sehr schön, welche Domains und welche speziellen Seiten/Scripts den Traffic verursachen.

huschi.

 

[maxxit]

Hallo zusammen,

ich habe mit über das gleiche "Phänomen" in der Traffic Auswertung meines VSERVERS gewundert. Nach der Diskussion hier scheint es sich ja um den normalen Traffic meiner Seite zu handeln. Darüber sollte ich ja eigentlich froh sein

Was mich irritiert: Wenn ich mir die Traffic-Auswertung einer einzelnen Stunde anschaue, sehe ich Peaks alle 10 Minuten. Wird die Traffic Auswertung etwa alle 10 Minuten erstellt? Daher die Peaks?

Was mich weiterhin irritiert ist, dass auch zu Zeiten, auf denen ich sicher nicht viele User auf den Seiten habe, habe ich teilweise hohe Peaks. Vielleicht durch Bots, die zu diesen Zeiten die Seiten indexieren?

Viele Grüße,
maxxit