您的位置: 首页  >  文章  >  Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用

Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用

分类: 文章 2022-10-17 22:17:04

最近某台阿里云服务器流量带宽突然超负荷运转,想了想,难道被攻击了?不应该会用户突然暴增啊!?于是开始排查流量来源。

首先,用 GlassWire 监听服务器的那个应用占用了大量的流量。GlassWire使用很简单,直接在服务器上安装,打开即可。

Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用

可以看到,流量主要是Nginx进程占用。

那么,既然是Nginx占用了主要的流量,那就分析Nginx日志呗,看是那些页面或者api,或者那些请求占了流量。

安装 Web Log Expert 后,直接打开Nginx日志文件,即可进行分析。

Web Log Expert 的分析非常详细,可以从很多维度去分析。

Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用

可以看到,接口和某些页面,从某一天起,流量有个明显的指数型增长,这也就解释了,服务器为啥流量爆掉的原因!

下面是访客统计:

 

Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用Windows服务器流量异常排查分析(Nginx日志分析):Web Log Expert 和 GlassWire 的使用

上面这张图可以看到哪些页面(或接口)请求最频繁。

相关推荐