阿里云上有一个服务叫做云监控CMS，做运维的有nagios,zabbix等知名的优秀开源程序，我介意用CMS，CMS本身也是基于这些开源程序进行过二次开发，功能十分强大 丰富 而且还十分简单回归正题，如果在云监控中查看宽带已经达成上线，这时会导致系统卡顿，ping值延迟大等问题

我之前遇到过一次

解决方法：

1，用sar工具分析下流量图 比如 sar -n DEV 1 5

2，通过nethogs工具查看网卡的进程级流量信息，没有就使用Yum安装

比如 nethogs eth1 显示哪个pid占用了系统的带宽

3，知道了这个进程的pid号，如果是恶意的程序，这时就要小心了，可能你的服务器被种马了，大成的服务器 一周收到至少二十封左右的阿里态势感知的信息，若是web服务http 这些就要想到 是否被ddos 或者cc了？ 使用iftop查询IP的来源，分析下web日志用awk sed这些常用工具查下流量最大的IP，在阿里云的云盾安骑士把IP禁掉或者在apache/nginx/tomcat 等这些web服务的配置文件把IP禁掉，如果反复确定没问题，除去架构方面比如session cookio cdn这些，那可能是服务器的带宽少，考虑升级下带宽