【发布时间】:2012-02-22 17:00:46
【问题描述】:
我使用 AWS(亚马逊网络服务),最近我在 Network Out Monitor 上看到了非常大的出站流量。如何查看与我的 ec2 实例连接的 IP 地址。
【问题讨论】:
标签: amazon-web-services amazon data-transfer ddos
【发布时间】:2012-02-22 17:00:46
【问题描述】:
监控哪些 ip 正在访问您的服务器的唯一方法是使用服务器上的某些应用程序来记录该 ip。例如,如果您托管的是 apache 或 iis 服务器,则需要查看这些相应的日志以查找 ip。 Amazon 不提供有关谁连接到您的服务器的任何信息。
【讨论】:
-
是的,完全正确。我想当您将数据从 EC2 实例发送到另一个 EC2 实例,甚至发送到另一个 Amazon Web 服务(例如 S3)时,“网络输出”也会变得非常活跃,因此这可能并不总是出现在 Apache 日志中。
-
我上个月的网络输出使用量是 29,000GB,都是内部流量,没有记录。唯一的事情是我确切地知道它来自哪里,因为它都是内部的。外部连接必须连接到某些应用程序。无论是什么应用程序都必须有一些日志。我想他们可能设法登录并传输了一些文件,但仍然可能在某个地方留下了痕迹。
-
嗯,所以您是说 AWS 控制面板中的“Network Out”CloudWatch 统计信息仅显示实际离开 AWS 设施网络的数据?我认为这并不完全正确,我认为它也在同一个 AWS 设施内捕获了从 EC2 到 S3(或任何其他服务)的流量......但我还没有测试过。我只是说 OP 的“非常大的出站流量”可能只是他自己在 AWS 服务之间移动了一些数据。除此之外,你的答案当然是完整的:)
-
不,Network Out 是基于实例的。从实例传出的数据,无论其流向何处,即使将记录其相同的可用区或区域。这不一定是您收取的费用,某些正在传输的数据是免费的,具体取决于目标位置。