Определить исходящие данные

У меня есть 2 сервера, работающих в AWS, оба работают Redis и клиент Data-Dog. Я только что посмотрел на наш счет и увидел, что у нас было 800 ГБ данных NetworkOut. Я специально сузил трафик для этих двух машин, каждый из которых использует около 10 ГБ трафика в день. Я не уверен, почему на данный момент и нужно выяснить, что это за данные.

Не могли бы вы предложить некоторые методы или приложения, которые помогли бы мне определить, какие приложения будут экспортировать данные и, возможно, куда.

Для записи данных, которые мы храним в redis на этих машинах, это не что иное, как порядковый номер для синхронизации обработки на нескольких других машинах, это единственный int x около 100k ключей.

РЕДАКТИРОВАТЬ

Я должен отметить, что наши настройки входящего брандмауэра разрешают входящую связь только с нашего IP-блока. У меня нет никаких причин подозревать, что происходит что-то гнусное, но мне нужно отследить это, чтобы посмотреть, сможем ли мы уменьшить его.

Мы рассмотрели просто настройку tcpdump для исходящих данных, но в этих случаях у нас очень маленькие жесткие диски, поэтому существует проблема слишком быстрого их заполнения.