Memantau Live Traffic Internet VPS Linux KVM dari Host Node
Jika terdapat indikasi high traffic dari portal PRTG yang berasal dari salah satu host node VPS Linux yang kecepatannya di atas 100 Mbps atau hampir sama dengan 100 Mbps dalam rentan waktu yang cukup lama, maka perlu diwaspadai. Bisa jadi VPS tersebut compromised atau overused.
Salah satu caranya adalah dengan memantau Live traffic internet VPS tersebut dari dalam Host Node. Caranya bagaimana?
Table of Contents
Mencari Culprit VPS Linux via Netflow
Hal pertama yang dilakukan adalah mencari pelaku yang menyebabkan high usage.
- Buka http://netflow.idcloudhosting.com/ dan login
- Ke bagian Details > Traffic
- Sroll ke bawah ke bagian Netflow Processing
Sesuaikan confignya pada gambar berikut :
Yang perlu diperhatikan adalah angka 100 bisa diganti dengan berapapun tergantung parameter yang diinginkan.
Cara membacanya :
- Pada netflow processing mencari stat (tertinggi) teratas
- Dimana nge-stat dengan 10 IP teratas
- Dengan pilihan Any IP address (bisa from atau pun destination) berdasarkan satuan bytes
- Dengan ketentuan limit kategori traffic lebih dari 100 Mbps
Kemudian hasil keluar dengan gambar berikut, dan penjelasan :
- lingkaran hitam : Tanggal pertama kali filter yang kita request terlihat
- lingkaran merah : Tersangka IP address yang terkena kategori pilihan kita
- lingkaran hijau : Packets per Seconds (PPS), packets = satuan terkecil dari internet
- lingkaran biru : besarnya bandwidth dalam Mbps
Sudah dapat IP address
Jika sudah dapat IP address pelaku, kemudian kita cek VPS tersebut berada di hostnode mana. Contoh ssdvps05.
Informasi penting yang harus kita catat adalah kvm id dari vps tersebut. Cek di solusvm.
Monitor dari Host node
Kemudian kita login ke hostnode via SSH, lalu pastikan sudah install iftop.
Gunakan command :
iftop -i kvmxxx.0
Sebagai contoh pelaku ternyata kvm666, kalau begitu harus kita masukkan : iftop -i kvm666.0
Kemudian terlihat rate secara live berapa penggunaan internet VPS tersebut. Jika dirasa VPS tersebut menggunakan kapasitas 100 Mbps dalam waktu yang sangat lama (lebih dari 60 menit), kita bisa turunkan ratenya misal 80 Mbps dari SolusVM atau 70 Mbps. Karena penggunaan 100 Mbps dalam waktu yang cukup lama tentu bakal menimbulkan beberapa masalah.
