お世話になります、いろいろ調べてみましたがどうにもわからず、お助けいただけると幸いです。
###前提・実現したいこと
VPS上に構築したCentOS7サーバの「転送量」が、1週間ほど前から特定の時間に跳ね上がるようになり、原因を特定したい。
###発生している問題・エラーメッセージ
VPSのコントロールパネルからリソースモニタを見たところ「転送量」が毎日特定の時間帯にGiB単位で増える現象が数日間続いています。
※サポートに聞いたところ、「転送量」=サーバーに対するデータ送受信の合計値 とのことで、何らかのプロトコルでデータのやりとりが発生しているのではないか、とのことでした。
コントロールパネルは1時間単位でしか表示されないため、厳密な発生時間は特定できていません。
サービス会社ではVPSの利用状況調査はしていないということで自力調査中ですが、行き詰まってしまいました。
どの辺りを調べたらわかる可能性があるか、ご教示いただけませんでしょうか。
###試したこと
- logwatchで接続監視しているが、不審なSSHログインは見当たらない。
- サーバの/var/log/audit/audit.log、/var/log/message、/var/log/secureの該当時間付近のログを見ても、不審なSSHログイン、SFTPログインは見当たらない。(FTPは利用不可)
- サーバのコントロールパネルの、tx,rxの値が該当時間は低い(サービスの特性上アクセス時間の偏りがあり、該当時間には通常ほとんどアクセスがありません)。
- maillogを見ても、監視用に飛ばしているメール以外不審な履歴はない。
- ClamAVをインストールして定義更新、日次スキャンしているが、検出はない。
- 該当時間に独自で設定しているcronはなく、cronログや設定をみても不審なものはない。
- 該当時間に誰もサーバ作業を行っていないことは確認済みです。
###補足情報(言語/FW/ツール等のバージョンなど)
- CentOS Linux release 7.2.1511
- LAMP環境のwebサーバとして利用しています。
- VPSのコントロールパネル設定で、SSHポート、webポート以外は接続不可。
- yum updateを自動実行するような設定にはしていません。
以上、よろしくお願いします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/04 07:24