Hög datatrafik. Kolla lämplig log-fil?

Har en router ansluten till en RPI:s LAN-port och nu har routern indikerat hög datatrafik. Inte bra.
Var kan man ev. se log-filer som berättar om vad som skett? Källa och när i tid.
Tar tacksamt emot tips.

Har installerat mail men inaktiverat den från den programvara som jag gjort.
Egentligen skulle jag vilja fimpa mailen helt. Den användes mest under utvecklingsfasen.

Just denna det gäller använder Raspian.

Har script som aktiveras av cron var 5:e minut. Ett av dessa script skickade tidigare mail var 5:e minut. Skrev därför MAILTO="" överst i crontab. Har ej hunnit kolla om det hjälpt.
Sen har jag tidigare fått mail med innehållet /usr/sbin/anacron. Detta återfinns i /etc/crontab.

Tyvärr har jag inte satt mig in i detta speciellt mycket som ni hör. Jag behöver få kontroll på denna lust o skicka mail hela tiden.

Har inte loggat in på själva routern. Portalen, som administrerar IP-adresserna, har ingen log. Bara datamängd.
Ska ta mig in i routern...

Loggade in där och noterade att data förbrukades hela tiden jag var inne på den sidan - det är ju helt naturligt. Det som *kan* ha hänt är att "nån" lämnat routerns sida öppen i web.läsaren över lunch och sen har det slunkit ut en hel del meg.
Det bör ju belasta SIM-kortet.

Teltonika RUT240 heter routern. Routern stödjer 2G/3G/4G så vitt jag vet. Har inte läst in mig på routern.
Jag har inte fått nåt mail för jag är inte uppsatt som mottagare av dessa admin.mess. Jag var däremot in på portalen för kontrollera att inte min mjukvara "äter" data. Där var det en router som var nära 1 Gig i data medan de andra låg runt 50k.
Raspen driver runt en programvara som ligger bara o loopar tills användaren begär, via webläsare och apache, information. När rpi:n ligger o loopar så pingar den via ett buss-system ett nätverk av klienter.
Scriptet jag tänker på kontrollerar storleken på log-filer. En av dessa log-filer saknades näsr storleken kontrollerades och det fick jag en hel del mail om. Systemet skickar mail till ROOT (jag) eftersom den inte kan skicka till USER. Så har jag förstått mailet. Därav MAILTO="" i crontab.

Det ska jag absolut testa. Har stängt av postfix och också vissa script som körs m.h.a cron. Det tycks inte åtgärda läckaget har jag sett nu efter helgen.
Vad händer om användaren inte loggar ur Apache? Blir det en timeout i den och den stänger?

Undra om nethogs kan logga trafiken till SD-kortet också?

Ska använda mig av dina tips. Jag installerade iftop i fredags em och innan jag åkte hem från jobbet så såg jag att det var en hel del trafik ut o in som verkade mer bero på att utrustningen var ansluten mot internet. Mitt program var "tyst" men datorn (Raspberryn) i sig hade trafik. Nu granskade jag inte nåt alls mer än att jag konstaterade trafiken. Ska kolla på måndag vad som försiggår. Nån log var aktiv ialla fall såg jag.

Det där stycket som läggs till i sites-enable ser ut som ett filter för mig. Utan att veta så tror jag det är i Apache jag kan kontrollera datatrafiken. Det finns en kunskapslucka för mig där att fylla.