查看网卡流量

当你发现公司的网站突然之间打开很慢的时候，那就得登录到web服务器中排查问题了

首先应该查的就是网卡流量

sar -n DEV 1 10

每秒显示一次，共显示10次

rxpck/s：每秒钟接收的数据包
txpck/s：每秒钟发送的数据包
rxbyt/s：每秒钟接收的字节数
txbyt/s：每秒钟发送的字节数
rxcmp/s：每秒钟接收的压缩数据包
txcmp/s：每秒钟发送的压缩数据包

如果网卡流量变高了，那么很可能被攻击了，然后你就需要去查看一下web的日志，看看是否有一些恶意的访问，如果发现恶意访问，那么可以用iptables去封ip。

如果日志正常，那么就用tcpdump -nn（-nn：host和port都以数字形式显示）这条命令去抓包，大多数情况下是udp的大流量包攻击，这种情况的话，只能通过硬件防火墙来阻隔。

如果流量不升反降，那就要考虑是否网络出问题了

如果网络没有问题，那么就该看一看系统本身了。可以通过使用命令 w查看系统负载，free查看内存使用，top命令查看具体哪个进程占用cpu多或者内存多，vmstat 1 命令具体分析是cpu资源不够还是磁盘I/O又或者是内存紧缺等等，然后有了结果后，我们再去针对性的做出应对。