Sagt mal, wie kann man denn den Netzwerk-Traffik sicher aufzeichnen und auswerten? Bzw. nachträglich aufspüren? Habe heute eine Mail von meinem Hoster bekommen und war, nachdem ich die schon gelöscht hatte, doch sehr erschrocken, also wiederhergestelt. Die Mail ist der Traffik bis zum aktuellen Tag im Monat, also eine, die man 10 Jahre lang für alle Server bekommt und irgendwann einfach nur noch überfliegt.
Heute aber... Aktuell genutzt: 3,7 TB.
Bitte? 3,7 TB... Das waren immer GB.... bei einem Server, der nur Webserver ist und vielleicht 20 Bilder hat? Normalerweise hat der Server an die 0,8 bis 1,2 GB im Monat, komplett, eingehend und ausgehend. Selbst mein Fileserver, der mehr als 100.000 Bilder ausliefert, kommt nur auf ca. 400GB.
So, also ab ins Controlpanel, Netzwerkauslastung angesehen und einen Schock bekommen. In der Tat, da läuft was komisches. Begonnen so ca. Mittag vom 16.1. Seit dem ansteigend, manchmal auch fallend, Tendenz aber steigend. Heute waren es alleine 180GB an eingehenden Traffik. gestern 260, vorgestern 190. Also, ab auf den Server. Top angesehen, alles normal. Serverauslastung, normal. htop installiert, ja Alex, dieses bunte Teil, nichts entdeckt. Dann iftop installiert, auch nichts gefunden. Wollte dann einen tcpdump machen, dann war der Spuk vorbei.
Nur, ich finde rein gar nichts. Es wird ja alles geloggt, also muss doch irgendwo was zu finden sein, ein Log, das extrem groß ist oder so. Aber nichts.... Die Logs sind alle normal.
Hat einer einen Tipp?
Als Anmerkung: Ladezeit der Seiten. Eine war extrem schlecht, weit über 40 Sekunden, die anderen aber weiterhin bei unter 1 Sekunde. Verstehe ich irgendwie auch nicht wirklich, ist ja der gleiche Webserver.