Was macht der Server da?!

[pcace]

Hi,

ich habe ein Problem:

Ich habe in Deutschland in meiner WG einen kleinen Server stehen, der für die WG Musik Streamt. Im Moment bin ich in den USA (noch nen halbes Jahr) kümmer mich aber weiterhin um den Server.

Nun habe ich folgendes festgestellt: Seit 10 Tagen läd er irgendwas zwischen 4.00 und 6.00 Uhr herunter... mit voller Bandbreite (32mbit). Wie kann ich nun feststellen, Was genau da passiert?!
so sieht das aus: http://shrl.paddd.de/21


Grüße,

Pcace

[DeletedUserReAsG]

cronjobs prüfen? Logs prüfen? Loggen? NSA fragen?

[pcace]

Hi,

ich habe jetzt "iftop" gefunden. Das zeigt mir jedenfalls schonmal in echtzeit an, von wo nach wo kommuniziert wird, aber immernoch nicht welches Programm dafür verantwortlich ist.

und 2. Gibt es eine möglichkeit das irgendwie als Log auszugeben, da ich nicht die Zeit habe, stundenlang darauf zu warten, dass es wieder runterläd....


Gruß

[pcace]

cronjobs prüfen? Logs prüfen? Loggen? NSA fragen?

NSA ist ne gute Idee! Da ich auch grad in washington bin, könnte icha uch gleich im White House nachfragen

Nee mal im ernst...

Die Cronjobs sehen genau so aus wie sie aussehen sollen und da passiert nix in der zeit. Loggen? Wie genau stellst du dir das vor? also was wo wann wie loggen?


Gruß

[DeletedUserReAsG]

Die Cronjobs sehen genau so aus wie sie aussehen sollen und da passiert nix in der zeit.

Sicher, dass du alle von allen Usern geprüft hast?

Loggen? Wie genau stellst du dir das vor? also was wo wann wie loggen?

iptables, tcpdump, lsof, netstat oder was Fertiges (wird sich bestimmt noch jemand zu äußern, was es da geben mag). Zeit ist ja ungefähr bekannt …. Vorher würde ich aber wirklich noch alle möglicherweise relevanten Logs anschauen.

[pferdefreund]

als root netstat -np wenns gerade passiert. Da sollte das Programm mit auftauchen.
Hat da irgend ein WG-Genosse eventuell irgend ne Bittorrent-ich-lade-illegale-filme software am Laufen ? Kann richtig teuer werden.

[uname]

Kannst auch per Cron jede Minute die Ausgabe von lsof speichern. Da sollten auch alle wichtigen Informationen drinstehen wenn es am Server liegt.

[pcace]

als root netstat -np wenns gerade passiert. Da sollte das Programm mit auftauchen.
Hat da irgend ein WG-Genosse eventuell irgend ne Bittorrent-ich-lade-illegale-filme software am Laufen ? Kann richtig teuer werden.

Genau daran habe ich auch gedacht.... ...auch wenn ich über den Router so ziemlich alle p2p sachen gesperrt habe.
Blöderweise ists ja ziemlich schwierig, torrents wirklich zu sperren in nem netzwerk.

Sicher, dass du alle von allen Usern geprüft hast?

Ja!

Kannst auch per Cron jede Minute die Ausgabe von lsof speichern. Da sollten auch alle wichtigen Informationen drinstehen wenn es am Server liegt.

Gute Idee!! Ich werde jetzt aber mal nen bischen warten in 2h sollte es ja wieder so weit sein...


Gruß

[pcace]

Shit,

ich habs gestern tatsächlich verpasst... Nagut. Heut eben wieder!


Gruß

[mistersixt]

Ist denn der Server gleichzeitg Router/Gateway für die anderen in der WG? Ansonsten ist doch "iftop -P" genau das was Du willst, er zeigt alle Verbindungen, Ports und meistens auch den Dienst direkt an.

Gruss, mistersixt.

[pcace]

So,

ich habs! Es war der CS:GO server der irgendwie über Tage immer wieder das gleiche Update gezogen hat (~5GB) ... warum auch immer..

Ich hab ihn einfach ausgemacht - gespielt hat da sowieso niemand


Gruß