当Cacti遭遇大流量

简介:

最近在河南项目的几台windows流媒体服务器流量使用很高,需要监控每天的带宽使用情况,并根据具体的情况做相应的调整!前期部署监控的系统的时候网络流量方面采用cacti统一监控,服务方面采用nagios统一监控并报警!实际的使用过程中,流媒体带宽很快就超过了100Mb,cacti出图方面的信息极为不准确,google一番,类似的情况很多,主要反应为snmp 32位的问题,按照如下的文章折腾一番后,问题依旧!  http://os.51cto.com/art/201103/251148.htm

144211509.jpg


从图片上看,改为In/Out bits(64-bit Counters)后,就直接不出图了,In/Out bits则出图,但数据完全不对!随便看下服务器的带宽使用,任何时刻都超过100Mb

144417787.jpg

于是继续排查,发现貌似windows系统本身不支持snmp 64bit counters,参考:

http://social.technet.microsoft.com/Forums/windowsserver/en-US/07b62ff0-94f6-40ca-a99d-d129c1b33d70/windows-2008-r2-snmp-64bit-counters-support

144735507.jpg

于是改用nagios直接监控网卡的计数器数据

1
2
[root@bak ~]# /usr/local/nagios/libexec/check_nt -H  "ip address"  -p  12489  -v COUNTER -l  '\Network Interface(Broadcom NetXtreme Gigabit Ethernet)\Bytes Total/sec' , "Total_Bytes/s %f"    -w  78643200  -c  85196800
Total_Bytes/s  21052800.000000  'Total_Bytes/s %f' = 21052800.000000 %; 78643200.000000 ; 85196800.000000 ;


发现数据大致正确,(21052800/1024/1024)*8 = 160Mb,于是直接写入配置文件,使用check_nrpe插件调用

1
2
3
4
5
6
7
define service{
         use                      local-service
         host_name               ip address
         service_description     Network  traffic
         check_command           check_nt!COUNTER!-l  '\\Network Interface(Broadcom NetXtreme Gigabit Ethernet)\\Bytes Total/sec' , "Total_Bytes/s %f"    -w  78643200  -c  85196800
         notifications_enabled            1
         }


145420908.jpg

本文转自斩月博客51CTO博客,原文链接http://blog.51cto.com/ylw6006/1247155如需转载请自行联系原作者


ylw6006

相关文章
|
12月前
|
安全 网络协议 搜索推荐
应急靶场 | 2014-11-16流量分析练习
应急靶场 | 2014-11-16流量分析练习
230 1
|
安全
阿里云服务器被xmrigMiner及pnscan及伪装httpd的病毒入侵排查记录
阿里云服务器被xmrigMiner及pnscan及伪装httpd的病毒入侵排查记录
877 0
|
2月前
|
安全 网络安全
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
安全----DDOS攻击解析,预防DDOS攻击的反击时ip封禁
|
安全 网络协议 数据挖掘
服务器受到DDOS流量攻击 该如何解决处理?
随之移动互联网数据网络的不断进步,在给大家提供多种多样便捷的另外,DDoS攻击的经营规模也愈来愈大,如今早已进到了Tbps的DDoS攻击时代。DDoS攻击不但经营规模愈来愈大,拒绝服务攻击也愈来愈繁杂,很多传统的ddos攻击安全防护对策已没法解决日渐演变的攻击方法。为了确保企业能彻底解决多种多样全新的ddos流量攻击,企业务必提升和更新ddos攻击安全防护对策,接下来SINE安全防护就总的来说说2020年解决全新的DDoS攻击企业需搞好哪几个安全防护对策?
322 1
服务器受到DDOS流量攻击 该如何解决处理?
|
负载均衡 安全 网络协议
网站遭受DDOS攻击如何解决防止被攻击的方案分析
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量攻击事件达到两千多次,与去年的攻击数据相比较有所微上升。国内大部分的网站,APP应用都使用的是阿里云,以及腾讯云,百度云的服务器,通过上述三家公开的一些流量攻击报告,从流量攻击事件,挖矿病毒,僵尸肉鸡,网站篡改攻击事件中,来总结一下今年上半年的DDOS流量攻击的趋势。
255 0
网站遭受DDOS攻击如何解决防止被攻击的方案分析
|
域名解析 缓存 监控
网站被劫持攻击以及流量攻击如何解决
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
300 0
网站被劫持攻击以及流量攻击如何解决
|
网络协议 安全 网络安全
如何防御网站被ddos攻击 首先要了解什么是流量攻击
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。
180 0
如何防御网站被ddos攻击 首先要了解什么是流量攻击
|
Web App开发 云安全 移动开发
如何让千万级业务服务免于CC攻击危害
如何让千万级业务服务免于CC攻击危害
671 0
如何让千万级业务服务免于CC攻击危害
服务器遭受攻击的解决办法
服务器遭受攻击的解决办法
1090 0
|
安全 应用服务中间件 nginx
Nginx惊现漏洞 百万网站面临“拖库”风险
据瑞星互联网攻防实验室近日出具的一份报告显示,国际知名的服务器Nginx存在缓冲区溢出漏洞,目前利用该漏洞进行网络攻击的恶意程序已经在互联网上出现。届时,使用Nginx服务器的互联网平台将面临用户信息被盗、商业机密泄露等危险。
1553 0