Day 29. Zabbix 实际报警案例分享 - 网路流量异常飙高

这是最一个案例分享，也是想要监控的起源，希望在流量异常的时候，可以提醒我们即时上来检查。

网路异常通常就是 incoming[网卡名称] is overloading 、 outcoming[网卡名称] is overloading。
incoming[网卡名称] is overloading ：指的是主机在下载或是对网站做请求流量超过设定值所触发的讯息。
outcoming[网卡名称] is overloading ：指的是主机在进行上传的动作流量超过设定值所触发的讯息。

那真实的案例就是某一天跳出了，流量异常的警报，因为是 incoming ，很怕被弱点扫描，资料库再次被清空ＸＤ。

所以首先查看确切的时间点

然後针对该时间点进行检查，因为怕被弱扫所以首先就是先检查 access.log 了，在这个时间点有没有什麽请求。

grep ‘10:15’ /var/log/aphache2/access.log

但是查看没有什麽异常的结果 (PS : 这边就不截图的，不适合公开)。

排除之後就会去看 /var/log/syslog (PS : 这边就不截图的，不适合公开) 找看看有没有相对应的使用者登入，查看之後确实是有的，那接下来就是找到对应的使用者，对照维运异动记录表，查看是谁在使用，并且在询问後真相大白。

因为是开发用的机器，他在 git clone 专案造成的警报，虚惊一场～
总之 跳警报 只要厘清原因，把问题排除就可以了唷～ (警报只是提醒，不代表真的有问题。)

内容如有介绍不周的地方，再麻烦大家提点，感激不尽。
同步发表 行云部落格 再麻烦大家多多指教 谢谢
行云者研发基地官网 粉丝专页