On Tue, 27 Sep 2011 18:33:59 +0200, "C. Mourad Jaber" <m...@nativobject.net>
wrote:

> Je constate une forte augmentation de trafic (x5) sur un des serveurs que je
> gère (debian Lenny)...
> 
> J'ai procédé à des vérifications sur les services actifs et les logs, et
> rien ne semble illustrer cette augmentation (pas plus de sollicitation de
> spam, pas plus de tentative d'accès ssh)...

Ca serait bien de préciser ce que tu sers (HTTP, video/audio, DB,
pastrami, ...).
 
> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par
> exemple pour pouvoir savoir à quel moment et quel service est sollicité dans
> ce contexte ?

Normalement l'augmentation de trafic devrait se remarquer en analysant
sommairement /var/log/daemon.log &| ceux du/des svr HTTP; sinon il va falloir
augmenter le niveau de log de tous les services ET attendre, le temps d'avoir
une Nlle référence (niveau normal) avec cette augmentation du logging.

Si le svr est en prise avec le web, tu peux aussi ajouter du logging dans le
setup du FW.

-- 
Beam me up, Scotty!

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110927191154.4b675a55@anubis.defcon1

Répondre à