前两天朋友急匆匆找我帮忙:他搭了个 WordPress 博客跑在阿里云 ECS 上,访问突然变慢,后台登录都卡半天。查了一圈才发现是某台服务进程偷偷占满了带宽,但没人盯着——没装监控工具,等出事才抓瞎。
云服务器为啥更需要盯紧网络?
和本地电脑不同,云服务器看不见摸不着,连网线都插不到你手里。流量突增、端口被扫、DNS 解析异常、TCP 连接堆积……这些事儿不会弹窗提醒你,只会默默拖垮网站、拖慢 API、甚至被平台发短信警告“疑似攻击”。这时候,一个趁手的网络监控工具,就是你的远程哨兵。
不用写代码,也能看得清清楚楚
很多人一听“监控”就想到 Grafana + Prometheus + Exporter 套娃三件套,配置半小时,看懂五分钟。其实日常用,真没必要这么重。下面这几个,装上就能看,点几下就出图:
1. Netdata(推荐新手)
一键安装,实时刷新,CPU、内存、磁盘 IO、每个网卡的收发速率、TCP 连接数、HTTP 请求状态码……全堆在首页滚动条里。默认监听 19999 端口,浏览器打开 http://你的IP:19999 就能看,连账号都不用设。
wget -O /tmp/kickstart.sh https://my-netdata.io/kickstart.sh && bash /tmp/kickstart.sh它还能自动发现 Nginx、MySQL、Redis 等常见服务,连请求延迟、错误率都标得明明白白。
2. SmokePing(适合盯延迟)
如果你常跑跨境业务、或者用户分布广(比如广东访客连北京服务器慢),光看带宽不够,得盯住“延时抖动”。SmokePing 每 10 秒 ping 一次目标地址,生成波动曲线图,丢包、路由跳变、高峰延迟一目了然。
配置也简单,编辑 /etc/smokeping/config.d/Targets 加一行:
+ aliyun_cdn
menu = 阿里云 CDN
title = ping 阿里云 CDN 节点
host = cdn.example.com3. ntopng(图形化强,适合排查)
想立刻知道“现在谁在狂刷我的接口?”、“哪个 IP 下载了 2G 流量?”——ntopng 就是答案。它把网络流量按协议、IP、端口、HTTP Host 分层展开,点击任意连接,能看到完整会话时间轴、数据包大小分布、甚至 HTTP User-Agent。
装完后访问 http://你的IP:3000,默认 admin/admin 登录(首次进记得改密码)。
小技巧:别只盯着“总流量”,多看看这三处
• ESTABLISHED 连接数:长期卡在几千上不动,可能是连接没释放,Nginx keepalive 或数据库连接池配错了;
• SYN_RECEIVED:猛涨?小心 SYN Flood 攻击,赶紧查防火墙或加限流;
• ICMP 超时/不可达:说明中间某段路由断了,不是你服务器的问题,而是运营商或 CDN 节点挂了。
最后提醒一句:监控工具本身也吃资源。测试机用 Netdata 全开没问题,但生产环境建议关掉部分插件(比如 docker、k8s),留够内存给主业务。毕竟,监控是为了让服务更稳,不是让它自己先崩。