Linux下網(wǎng)絡(luò)流量實時監(jiān)控工具大全
來源:XSirAtCS
發(fā)布時間:2018-11-03 15:19:04
閱讀量:1003
需要即時了解某臺服務(wù)器網(wǎng)卡的流量,雖然公司也部署了cacti軟件�,但cacti是五分鐘統(tǒng)計的�,沒有即時性����,并且有時候打開監(jiān)控頁面不方便�,個人喜歡隨手在某臺服務(wù)器上輸入一個命令,查看網(wǎng)卡即時流量�����。
一�、iptraf軟件
rhel的iso里有包含,我公司的系統(tǒng)��,并沒有默認(rèn)安裝����,它功能強(qiáng)大,可以按照協(xié)議�,網(wǎng)卡等進(jìn)行分析。
1.1 iptraf安裝
源碼安裝
wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tar zxvf iptraf-3.0.0.tar.gz
cd iptraf-3.0.0
./Setup
yum方式安裝
yum install -y iptraf
1.2 iptraf使用
[root@kaifa opt]# iptraf
按任意鍵繼續(xù)
第一項:IP流量監(jiān)控
第二項:常規(guī)查看網(wǎng)卡流量狀態(tài)��。只查看各網(wǎng)卡的總流量
第三項:詳細(xì)查看網(wǎng)卡流量狀態(tài)��。比如按TCP��,UDP�,ARP等協(xié)議查看
選allinterfaces�����,查看所有網(wǎng)卡接口
界面分上下兩部分�����,上部分可詳細(xì)顯示哪個與之相連的IP�����,發(fā)了多少包���,即時流量是多少,下部分���,可以顯示udp等信息。
按Q退出監(jiān)控界面�����,然后選擇“Exit”退出iptraf����。
二���、nload軟件
rhel iso不帶,需要去第三方網(wǎng)站下載源碼包�����。功能相對單一�����,只能查看總的流量���,不能像上款的iptraf那樣����,可看總流量���,可細(xì)分查看其它協(xié)議點的流量���。nload默認(rèn)分為上下兩塊,每部分都有當(dāng)前流量(Curr)��,平均流量(Min)�����,最大流量(Max),總流量(Ttl)�����,看起來還是比較直觀的��。
2.1 nload安裝
wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz
tar zxvf nload-0.7.2.tar.gz
cd nload-0.7.2
./configure –prefix=/usr/local/nload
make
make install
2.2 nload使用
[root@kaifa opt]# /usr/local/nload/bin/nload eth0
三����、ifstat軟件
rhel iso不自帶,雖然到第三方網(wǎng)站下載源碼包�����,編譯安裝��。這個軟件還有windows版����,它可以報告網(wǎng)卡接口流量狀態(tài)�����,能查看網(wǎng)卡的流出和流入的字節(jié),是按每秒生產(chǎn)一次數(shù)據(jù)�。
3.1 ifstat安裝
# wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz
# tar zxvf ifstat-1.1.tar.gz
# cd ifstat-1.1
# ./configure --prefix=/usr/local/ifstat
# make && make install
3.2 ifstat使用
# /usr/local/ifstat/bin/ifstat
3.3相關(guān)參數(shù)
-l 監(jiān)測環(huán)路網(wǎng)絡(luò)接口(lo)。缺省情況下�,ifstat監(jiān)測活動的所有非環(huán)路網(wǎng)絡(luò)接口。經(jīng)使用發(fā)現(xiàn)����,加上-l參數(shù)能監(jiān)測所有的網(wǎng)絡(luò)接口的信息,而不是只監(jiān)測 lo的接口信息�����,也就是說�,加上-l參數(shù)比不加-l參數(shù)會多一個lo接口的狀態(tài)信息。
-a 監(jiān)測能檢測到的所有網(wǎng)絡(luò)接口的狀態(tài)信息�。使用發(fā)現(xiàn),比加上-l參數(shù)還多一個plip0的接口信息��,搜索一下發(fā)現(xiàn)這是并口(網(wǎng)絡(luò)設(shè)備中有一 個叫PLIP(Parallel Line Internet Protocol). 它提供了并口...)
-z 隱藏流量是無的接口���,例如那些接口雖然啟動了但是未用的
-i 指定要監(jiān)測的接口,后面跟網(wǎng)絡(luò)接口名
-s 等于加-d snmp:[comm@][#]host[/nn]] 參數(shù)���,通過SNMP查詢一個遠(yuǎn)程主機(jī)
-h 顯示簡短的幫助信息
-n 關(guān)閉顯示周期性出現(xiàn)的頭部信息(也就是說,不加-n參數(shù)運行ifstat時最頂部會出現(xiàn)網(wǎng)絡(luò)接口的名稱�,當(dāng)一屏顯示不下時���,會再一次出現(xiàn)接口的名稱,提示我們顯示的流量信息具體是哪個網(wǎng)絡(luò)接口的����。加上-n參數(shù)把周期性的顯示接口名稱關(guān)閉,只顯示一次)
-t 在每一行的開頭加一個時間 戳(能告訴我們具體的時間)
-T 報告所有監(jiān)測接口的全部帶寬(最后一列有個total�����,顯示所有的接口的in流量和所有接口的out流量����,簡單的把所有接口的in流量相加,out流量相 加)
-w 用指定的列寬,而不是為了適應(yīng)接口名稱的長度而去自動放大列寬
-W 如果內(nèi)容比終端窗口的寬度還要寬就自動換行
-S 在同一行保持狀態(tài)更新(不滾動不換行)注:如果不喜歡屏幕滾動則此項非常方便����,與bmon的顯示方式類似
-b 用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何區(qū)別應(yīng)該都知道吧)
-q 安靜模式,警告信息不出現(xiàn)
-v 顯示版本信息
-d 指定一個驅(qū)動來收集狀態(tài)信息
四�、sar軟件
這個工具RHEL iso里包含,它是一個優(yōu)秀的性能監(jiān)控工具���,不僅僅監(jiān)控網(wǎng)絡(luò)����,它可以顯示cpu��,運行隊列���,磁盤i/o��,分頁(交換區(qū))����,內(nèi)存��,CPU中斷等性能數(shù)據(jù)�����。Sar命令在sysstat包中�����,我公司系統(tǒng)沒有安裝此包���,所以要安裝它�,才有sar命令。
4.1 sar安裝
# yum install sysstat
4.2 sar使用
# sar -n DEV 5 2
命令后面 5 2 意思是:每5秒鐘取一次值����,取2次。
IFACE:LAN接口
rxpck/s:每秒鐘接收的數(shù)據(jù)包
txpck/s:每秒鐘發(fā)送的數(shù)據(jù)包
rxbyt/s:每秒鐘接收的字節(jié)數(shù)
txbyt/s:每秒鐘發(fā)送的字節(jié)數(shù)
rxcmp/s:每秒鐘接收的壓縮數(shù)據(jù)包
txcmp/s:每秒鐘發(fā)送的壓縮數(shù)據(jù)包
rxmcst/s:每秒鐘接收的多播數(shù)據(jù)包
五�、iftop軟件
RHEL iso不自帶,iftop可以用來監(jiān)控網(wǎng)卡的實時流量(可以指定網(wǎng)段)���、反向解析IP�、顯示端口信息等
5.1 iftop安裝
# wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
# tar zxvf iftop-0.17.tar.gz
# cd iftop-0.17
# ./configure -prefix=/usr/local/iftop
# make && make install
5.2 iftop使用
[root@nfstest opt]# /usr/local/iftop/sbin/iftop
5.3�、界面相關(guān)說明
界面上面顯示的是類似刻度尺的刻度范圍,為顯示流量圖形的長條作標(biāo)尺用的���。
中間的<= =>這兩個左右箭頭�,表示的是流量的方向����。
TX:發(fā)送流量
RX:接收流量
TOTAL:總流量
Cumm:運行iftop到目前時間的總流量
peak:流量峰值
rates:分別表示過去 2s 10s 40s 的平均流量
5.4、相關(guān)參數(shù)
常用的參數(shù)
-i設(shè)定監(jiān)測的網(wǎng)卡�,如:# iftop -i eth1
-B 以bytes為單位顯示流量(默認(rèn)是bits),如:# iftop -B
-n使host信息默認(rèn)直接都顯示IP�����,如:# iftop -n
-N使端口信息默認(rèn)直接都顯示端口號,如: # iftop -N
-F顯示特定網(wǎng)段的進(jìn)出流量�����,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message)��,幫助�,顯示參數(shù)信息
-p使用這個參數(shù)后�����,中間的列表顯示的本地主機(jī)信息��,出現(xiàn)了本機(jī)以外的IP信息;
-b使流量圖形條默認(rèn)就顯示;
-f這個暫時還不太會用�����,過濾計算包用的;
-P使host信息及端口信息默認(rèn)就都顯示;
-m設(shè)置界面最上邊的刻度的最大值�����,刻度分五個大段顯示����,例:# iftop -m 100M
13450931319
微信登錄
QQ登錄
微博登錄
售前咨詢
