Ntopの出力を理解するのに問題があります。
ネットワークプロバイダーから(Debian)サーバーの1つに対して高帯域幅の警告が表示されます。サーバーはトラフィックの少ないサイトをいくつか実行しているだけで、忙しすぎるものは何も見つからなかったので、NTOPをインストールしました。
Ntopでは、奇妙なトラフィックが発生していることがわかりますが、理解するのは難しいです。
TrafficStats->アプリケーションプロトコルで、10GBのMail_POPトラフィックがあります。ただし、サーバーではPOPを使用していません。 HTTPS/HTTPとSSHのみが開いています。
TrafficStats-> eth0レポートで、この10GBが「非IPトラフィック」の下にあり、1GBのIPトラフィックしかないことがわかりました。
ホスト->トラフィックでは、サーバー自体に1.5 GBのトラフィックが少しありますが、10GBのMail_POPトラフィックはどこにも表示されません。
Ntopの稼働時間は6日ですが、サーバー自体は昨日最初に表示されます。
誰かがこれらの読みを理解するのを助けることができますか? Mail_POPとは何がトラフィックの急増を引き起こしている可能性がありますか?より多くの情報を提供する必要がありますか?