Всем привет.
Последнее время по графикам потребления траффика резко увеличилось потрбление канала на 1м из серверов... Соответственно ЛА стала на сервере около 30 (раньше около 1го было) и серв стал уходить в своп раза два за день...
Судя по ТОПу - очень много хттпд процессов. Так как скрипты и новые сайты на сервер не добавлялись - то делаю вывод что либо ддосят какой-то сайт (слабенько правда для ддоса), либо какой-то сайт стал получать кучу траффа
У меня на сервере порядка 500 доменов, и поставить счётчик на каждый из них не возможно.
Отсюда вопросы
1) Как и каким образом можно отследить что именно за процессы хттпд в ТОПе? Может можно как то увидеть даже какой конкретно скрипт/файл/домен дёргают что он висит...
2) Может можно временно поставить какую то стату ОБЩУЮ на весь траффик хттп, чтобы показывала что и как и сколько запросов для каждого домена идёт? Но тут есть одна проблема, для всех доменов ОТКЛЮЧЁН access-log (для экономии места на хдд) апача, есть только общий access-log в папке /var/log... Может есть какая то стата не использующая эти файлы, а напрямую с апачем взаимодействующая?
Прошу ответы постить не админским слэнгом, а более или менее человеческим языком, желательно со ссылками и манами...
Спасибо за внимание