David73 0 Zgłoś post Napisano Luty 19, 2007 Witam! Wczoraj spotkałem się z dziwnym problemem, od godz 22 do godz 10 były problemy przy łączeniu się w jakikolwiek sposób z dedykiem (70% - 80% utraconych pakietów), myślałem że może znowu padł router na trasie Polska --> dallas (layeredtech) jednak pingowałem z neo / chello / VPS w niemczech (strato.de) i było to samo, zwróciłem się z pomocą do supportu layeredtech.com a oni zrebotowali serwer i "miła pani Rebeka" przesłała odpiwiedź z pinogwania.... sama miała pingi po ponad 100ms a zwykle mają poniżej 1ms co ciekawe miała straconych pakietów 62% ale widać nie zwróciła na to większej uwagi. Cały czas się upierali że problem leży po stronie mojego ISP, wyraźnie tłumaczyłem że mam problem z dostępem do mojego serwera a pingi do innych serwerów w LT docierają bezproblemowo. W każdym razie od godz 10 się poprawiło bo mam do 20% strat. Przeglądając graficzny wykres użycia łącza ujrzałem: http://www.pro.zagrosze.net.pl/untitled.jpg wygląda na to że serwer cały czas coś pobiera jednak na HDD nie zwiększa się ilość zajętego miejsca. Chcąc sprawdzić z czym serwer się tak łączy odpalam iftop jednak on wskazuje że serwer pobiera dane z prędkością ok 3Mb a nie 8 - 9 jak to ukazuje graph log, zdziwiło mnie to że iftop jeszcze kilkanaście minut temu po uruchomieniu generował obciążenie CPU 99% i nie chciał przedstawiać informacji, teraz jest to obciążenie rzędu 60 - 70% i przynajmniej wyświetla jakieś informacje. Skoro iftop już chce rozmawiać to idę szukać przyczyny a wytaje się nią być: 89.19.2.26 89.19.1.74 Powrót 99% overload CPU via iftop Udostępnij ten post Link to postu Udostępnij na innych stronach
hyhyhy 0 Zgłoś post Napisano Luty 19, 2007 syslog... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość patrick Zgłoś post Napisano Luty 19, 2007 Next "hostink" ... Udostępnij ten post Link to postu Udostępnij na innych stronach
cyberluk 0 Zgłoś post Napisano Luty 19, 2007 Moja rada jest taka: tcpdump -n not host twoj_adresIP Jeżeli będziesz miał dużo ruchu, tzn, że ktoś wyfloodzilł arpem przełącznik i zamienił się on w huba. Przez takie działanie dostajesz całą masę danych, które nigdy nie powinny trafić na Twój port. Inna sprawa, że jeżeli ty dostajesz dane innych, to inni dostają Twoje. Wystarczy sniffit albo ethereal i pięknie lecimy po wszystkim Udostępnij ten post Link to postu Udostępnij na innych stronach
