web-dev-qa-db-ja.com

HTOPメールのPOP帯域幅データを理解する

Ntopの出力を理解するのに問題があります。

ネットワークプロバイダーから(Debian)サーバーの1つに対して高帯域幅の警告が表示されます。サーバーはトラフィックの少ないサイトをいくつか実行しているだけで、忙しすぎるものは何も見つからなかったので、NTOPをインストールしました。

Ntopでは、奇妙なトラフィックが発生していることがわかりますが、理解するのは難しいです。

  • TrafficStats->アプリケーションプロトコルで、10GBのMail_POPトラフィックがあります。ただし、サーバーではPOPを使用していません。 HTTPS/HTTPとSSHのみが開いています。

  • TrafficStats-> eth0レポートで、この10GBが「非IPトラフィック」の下にあり、1GBのIPトラフィックしかないことがわかりました。

  • ホスト->トラフィックでは、サーバー自体に1.5 GBのトラフィックが少しありますが、10GBのMail_POPトラフィックはどこにも表示されません。

  • Ntopの稼働時間は6日ですが、サーバー自体は昨日最初に表示されます。

誰かがこれらの読みを理解するのを助けることができますか? Mail_POPとは何がトラフィックの急増を引き起こしている可能性がありますか?より多くの情報を提供する必要がありますか?

web-serverntopbandwidth-measuring
1
Tomas

「大量のMail_POPトラフィック」の問題は、ntopのいくつかの古い(2012年初頭頃)リリースに存在していたバグに関連している可能性があります。 HTTPSトラフィックを誤ってPOPとして分類していました。

それに触れる議論があります ここ ..

さらに、ポート443はHTTPSではなくPOPにマップされます。

そしてそれについてのいくつかの言及 ここ も..

.. 3月に、HTTPSトラフィックがmail_POPとして分類されたという報告がありました。

他の問題に光を当てることはできませんが、これまでのntopでの私の経験は、それが一般的に少し不安定である可能性があることを示しています。

2
Molomby