neuer vServer - Täglicher Ausgangs-Traffic um 11 Uhr ~3gb?

    Guten Morgen,


    Ich habe mir am Anfang des Monats hier einen kleinen Vserver gegönnt um diverse kleinere tägliche Jobs laufen zu lassen.

    Mir ist im Backend aber aufgefallen, dass jeden Tag um 11 Uhr ein TX Traffic von ~3GB generiert wird, welchen ich absolut nicht zuordnen kann. Ist dies von netcup bedingt für irgendeinen Job oder besteht die Möglichkeit irgendwie herauszufinden was es verursacht? Ich habe nicht mal soviele Daten auf dem Server das dieser von mir theoretisch stammen könnte.


    traffic.png



    Besten Dank!

    Das sieht stark nach einem Backup des Servers mit remote Ziel aus. Und zwar nicht inkrementell sondern voll.


    Paket Updates sind immer unterschiedlich groß und da passiert ja an 6 von 7 Tagen meist eh nichts anderes als die Paketliste zu updaten.

    "Security is like an onion - the more you dig in the more you want to cry"

    Ein Backup war auch mein erster Gedanke.


    Vermutlich hat hier ein zusätzlich installiertes Paket Einträge in der crontab erzeugt.


    Wie sieht denn die /etc/crontab aus, bzw. gibt es separate Dateien unter /etc/cron.d oder /etc/cron.daily die zu dem Zeitpunkt ausgeführt werden?


    Ggf. wird auch zu dem Zeitpunkt etwas in das Syslog geschrieben.

    Danke für die Antworten. Der Server ist ein Debian Stretch minimal. Viel ist nicht von mir konfiguriert worden ausser ein Nginx + ProFTP + Certbot + kleines Mono Script (läuft allerdings um 7 Uhr morgens und macht nur 50mb Traffic).

    Es sind tatsächlich knapp über 3GB in Summe. Zwischen 11-12 Uhr. Anbei der Screen von heute


    traffic2.png


    Output von den con's:

    Code
    root@v22018127357078372:/home# ls /etc/cron.daily/
apache2  apt-compat  bsdmainutils  dpkg  logrotate  man-db  passwd
    Code
    root@v22018127357078372:/home# ls /etc/cron.d
certbot  kernel  php


    Im syslog ist nichts erkennbar:


    Code
    root@v22018127357078372:/home# cat /var/log/syslog | grep 11:
Dec  9 11:09:00 v22018127357078372 systemd[1]: Starting Clean php session files...
Dec  9 11:09:00 v22018127357078372 systemd[1]: Started Clean php session files.
Dec  9 11:09:01 v22018127357078372 CRON[4107]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)
Dec  9 11:17:01 v22018127357078372 CRON[4115]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Dec  9 11:39:00 v22018127357078372 systemd[1]: Starting Clean php session files...
Dec  9 11:39:00 v22018127357078372 systemd[1]: Started Clean php session files.
Dec  9 11:39:01 v22018127357078372 CRON[4376]: (root) CMD (  [ -x /usr/lib/php/sessionclean ] && if [ ! -d /run/systemd/system ]; then /usr/lib/php/sessionclean; fi)

    Ach Mist, ich glaub ich hab es selbst verschuldet.

    Ich habe lokal einen Server stehen und dort ein Download von einer Datei des Vservers geplant. Und anstatt es mit "0 11 * * *" für täglich zu planen habe ich "* 11 * * *" verwendet. 60x ~50mb = die 3gb.


    Kopf -> Tisch.

    Hay,


    lol.


    Obwohl schon gefunden, wollte ich (für einen zukünftigen Leser mit einer ähnlichen Frage) noch ergänzen, dass man mit iftop gerade seltsamem Traffic gut auf die Spur kommt.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

    Zitat von vmk

    Das sieht stark nach einem Backup des Servers mit remote Ziel aus.

    Zu dieser Aussage ist anzumerken, dass auch ein Backup auf einen in-house Storage bei netcup als ausgehender Traffic gewertet wird und entsprechend in der Statistik auftaucht. Führt dazu, dass wir bei unserer Maschine 4TB/Monat angezeigt bekommen, das meiste davon sind aber die Backups.