Исходящий трафик на постоянной скорости с непонятнной регулярностью

[Karl500]

Ну разве что на всякий пожарный...

[chemtech]

Karl500,
Посмотрите на первые строки. Там не nfs явно
http://storage8.static.itmages.ru/i/14/1212/s_1418369923_9433496_a77d6aaeb3.jpg
http://storage9.static.itmages.ru/i/14/1212/s_1418369955_1448072_7ab985323e.jpg
Проверьте систему на ssl и bash уязвимости.

[shushpanchik]

Вопрос немного не по теме. Cacti продолжает строить графики если отключить apache? Хочу отключить апач и посмотреть что изменится.

[chemtech]

shushpanchik,
Не знаю. По идее данные собираются скриптами, а вот где обрабатываются? Попробуйте.

[shushpanchik]

shushpanchik,
Не знаю. По идее данные собираются скриптами, а вот где обрабатываются? Попробуйте.

Тоже так думаю. За создание графиков отвечает файл poller.php из состава cacti. Он запускается кроном каждые 5 минут (в частности у меня). Пробежавшись по структуре этого файла - сделал вывод что данные для графиков берутся или из мускула или из xml. Так что будем посмотреть. Если графики таки пишутся и нагрузка упадет - дело в апаче, круг поиска причины сузится.

Зы. Пока жду, нашел описание как прикрутить к кактусу пострение графиков работы апача.

[peregrine]

Подпишусь. Интересно, чем дело закончится.
PS
Текстовую информацию лучше выкладывать текстом.
телетайп под спойлером занимает мало места и шрифт будет моноширинный.
Например, вот так:

(Нажмите, чтобы показать/скрыть)

а вот тут и сам
моноширинный текст

[shushpanchik]

Что ж, предположение подтвердилось.

После остановки апача - вот какие графики:



1 - Ребут
2 - Моментальная загрузка канала после ребута
3 - Отключенный апач

PS
Текстовую информацию лучше выкладывать текстом.
телетайп под спойлером занимает мало места и шрифт будет моноширинный.
Например, вот так:

(Нажмите, чтобы показать/скрыть)

а вот тут и сам
моноширинный текст

Ограничение форума - 3000 знаков на пост. Посему - вложение файлами.

[chemtech]

shushpanchik,
mod_proxy установлен? и включен ли?
Пользователь решил продолжить мысль [time]12 Декабрь 2014, 16:49:12[/time]:Покажите

Код: [Выделить]

netstat -n -p | awk '{print $6}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10Пользователь решил продолжить мысль 12 Декабря 2014, 15:49:48:И

Код: [Выделить]

netstat -n -p | awk '{print $5}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10

[DDDstart]

Можно поздравить с обнаружением проблемы

[shushpanchik]

shushpanchik,
mod_proxy установлен? и включен ли?
Пользователь решил продолжить мысль [time]12 Декабрь 2014, 16:49:12[/time]:Покажите

Код: [Выделить]

netstat -n -p | awk '{print $6}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10Пользователь решил продолжить мысль [time]12 Декабрь 2014, 15:49:48[/time]:И

Код: [Выделить]

netstat -n -p | awk '{print $5}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10

mod_proxy не установлен и не включен соответственно.

Код: [Выделить]

root@gate:/_apache2# netstat -n -p | awk '{print $6}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10
    184 ESTABLISHED
     18 CONNECTED
     16 TIME_WAIT
      6 FIN_WAIT2
      5 SYN_RECV
      1 servers)
      1 I-Node
      1 Foreign
      1 CLOSE_WAIT
      1 8695
root@gate:/_apache2# netstat -n -p | awk '{print $5}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10
     18 STREAM
     16 DGRAM
      3 192.96.203.98
      2 95.55.187.214
      2 95.191.32.150
      2 86.57.248.247
      2 82.209.194.1
      2 81.21.12.237
      2 37.214.134.7
      2 192.168.100.199
root@gate:/_apache2#

После запуска апача - проблема вернулась.

[chemtech]

shushpanchik,
Ну не знаю. Логи access и error что говорят?

[shushpanchik]

Вроде как ничего особенного.
В общем наверное я приму решение о временном переносе сайтов на другую площадку, снесу систему и поставлю заново с пересмотром иерархии серверов. Наверное шлюз кину в виртуалку а апач вынесу на отдельную физическую машину в локалке и проброшу на виртуальном шлюзе порты 80,443,20,21 на локальный апач. Да и самбу наверное тоже вынесу отдельно на виртуалке как мастер браузер чтобы работала.
Хотя в сети планируется вводить контроллер домена, поэтому возможно и самбу снесу от греха подальше.

В общем всем спасибо за попытки помочь. Если вдруг у кого возникнет еще идея - буду рад попробовать решить проблему. В любом случае пока еще не сношу ничего, ибо записи зон на хостинге доменных имен уже сменились а у местного провайдера еще висят старые записи. Буду ждать когда полностью сменятся все записи и буду начинать "большую стирку".