Меню Закрыть

Как подсчитать количество подключений к серверу в текущий момент времени

Иногда возникает необходимость проанализировать сетевую активность на сервере для выявления причин возникновения аномальной нагрузки. Решить данную задачу можно с помощью стандартной утилиты netstat, предварительно обработав результаты её вывода.
Для анализа соединений на порт 80 нужно выполнить следующую команду:

netstat -an | grep -E '\:80 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort -n

Для ssl соединений команда будет выглядеть следующим образом:

netstat -an | grep -E '\:443 '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort -n

Аналогичным образом можно проанализировать соединения на любой указанный порт:

netstat -an | grep -E '\:требуемый порт '| awk '{print $5}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort -n

В  случае с FreeBSD необходимо использовать команду sockstat:

sockstat  | grep -E ':порт ' | awk '{print $7}' | grep -Eo '[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}' | sort | uniq -c | sort -n

В случае выявления аномальной активности можно заблокировать доступ источнику трафика сетевым экраном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *