Linux下網絡流量實時監控工具
大全
在工作中發現,經常因為業務的原因,需要即時了解某台伺服器網卡的流量,雖然公司也部署了cacti軟體,但cacti是五分鐘統計的,沒有即時性,并且有時候打開監控頁面不友善,個人喜歡随手在某台伺服器上輸入一個指令,檢視網卡即時流量。百度了一下,發現有這麼幾種方法,現對此類軟體進行了一個總結。
一、iptraf軟體
rhel的iso裡有包含,我公司的系統,并沒有預設安裝,它功能強大,可以按照協定,網卡等進行分析。
1.1 iptraf安裝
源碼安裝
wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tar zxvf iptraf-3.0.0.tar.gz
cd iptraf-3.0.0
./Setup
yum方式安裝
yum install -y iptraf
1.2 iptraf使用
[root@kaifa opt]# iptraf
按任意鍵繼續
<a href="http://blog.51cto.com/attachment/201203/134124722.jpg" target="_blank"></a>
第一項:IP流量監控
第二項:正常檢視網卡流量狀态。隻檢視各網卡的總流量
第三項:詳細檢視網卡流量狀态。比如按TCP,UDP,ARP等協定檢視
<a href="http://blog.51cto.com/attachment/201203/134140353.jpg" target="_blank"></a>
選all interfaces,檢視所有網卡接口
界面分上下兩部分,上部分可詳細顯示哪個與之相連的IP,發了多少包,即時流量是多少,下部分,可以顯示udp等資訊。
<a href="http://blog.51cto.com/attachment/201203/134218744.jpg" target="_blank"></a>
按Q退出監控界面,然後選擇&ldquo;Exit&rdquo;退出iptraf。
第二、nload軟體
rhel iso不帶,需要去第三方網站下載下傳源碼包。功能相對單一,隻能檢視總的流量,不能像上款的iptraf那樣,可看總流量,可細分檢視其它協定點的流量。nload預設分為上下兩塊,每部分都有目前流量(Curr),平均流量(Min),最大流量(Max),總流量(Ttl),看起來還是比較直覺的。
2.1 nload安裝
wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz
tar zxvf nload-0.7.2.tar.gz
cd nload-0.7.2
./configure &ndash;prefix=/usr/local/nload
make
make install
2.2 nload使用
[root@kaifa opt]# /usr/local/nload/bin/nload eth0
<a href="http://blog.51cto.com/attachment/201203/134258487.jpg" target="_blank"></a>
第三、ifstat軟體
rhel iso不自帶,雖然到第三方網站下載下傳源碼包,編譯安裝。這個軟體還有windows版,它可以報告網卡接口流量狀态,能檢視網卡的流出和流入的位元組,是按每秒生産一次資料。
3.1 ifstat安裝
wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz
tar -zxvf ifstat-1.1.tar.gz
cd ifstat-1.1
./configure --prefix=/usr/local/ifstat
make
make install
3.2 ifstat使用
3.3相關參數
-l 監測環路網絡接口(lo)。預設情況下,ifstat監測活動的所有非環路網絡接口。經使用發現,加上-l參數能監測所有的網絡接口的資訊,而不是隻監測 lo的接口資訊,也就是說,加上-l參數比不加-l參數會多一個lo接口的狀态資訊。
-a 監測能檢測到的所有網絡接口的狀态資訊。使用發現,比加上-l參數還多一個plip0的接口資訊,搜尋一下發現這是并口(網絡裝置中有一 個叫PLIP (Parallel Line Internet Protocol). 它提供了并口...)
-z 隐藏流量是無的接口,例如那些接口雖然啟動了但是未用的
-i 指定要監測的接口,後面跟網絡接口名
-s 等于加-d snmp:[comm@][#]host[/nn]] 參數,通過SNMP查詢一個遠端主機
-h 顯示簡短的幫助資訊
-n 關閉顯示周期性出現的頭部資訊(也就是說,不加-n參數運作ifstat時最頂部會出現網絡接口的名稱,當一屏顯示不下時,會再一次出現接口的名稱,提示 我們顯示的流量資訊具體是哪個網絡接口的。加上-n參數把周期性的顯示接口名稱關閉,隻顯示一次)
-t 在每一行的開頭加一個時間 戳(能告訴我們具體的時間)
-T 報告所有監測接口的全部帶寬(最後一列有個total,顯示所有的接口的in流量和所有接口的out流量,簡單的把所有接口的in流量相加,out流量相 加)
-w 用指定的列寬,而不是為了适應接口名稱的長度而去自動放大列寬
-W 如果内容比終端視窗的寬度還要寬就自動換行
-S 在同一行保持狀态更新(不滾動不換行)注:如果不喜歡螢幕滾動則此項非常友善,與bmon的顯示方式類似
-b 用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何差別應該都知道吧)
-q 安靜模式,警告資訊不出現
-v 顯示版本資訊
-d 指定一個驅動來收集狀态資訊
第四、sar軟體
這個工具RHEL iso裡包含,它是一個優秀的性能監控工具,不僅僅監控網絡,它可以顯示cpu,運作隊列,磁盤i/o,分頁(交換區),記憶體,CPU中斷等性能資料。Sar指令在sysstat包中,我公司系統沒有安裝此包,是以要安裝它,才有sar指令。
4.1 sar安裝
Yum install sysstat
4.2 sar使用
指令後面 5 2 意思是:每5秒鐘取一次值,取2次。
IFACE:LAN接口
rxpck/s:每秒鐘接收的資料包
txpck/s:每秒鐘發送的資料包
rxbyt/s:每秒鐘接收的位元組數
txbyt/s:每秒鐘發送的位元組數
rxcmp/s:每秒鐘接收的壓縮資料包
txcmp/s:每秒鐘發送的壓縮資料包
rxmcst/s:每秒鐘接收的多點傳播資料包
第五、iftop軟體
RHEL iso不自帶,iftop可以用來監控網卡的實時流量(可以指定網段)、反向解析IP、顯示端口資訊等
5.1 iftop安裝
rhel6.0以上系統安裝,需要libpcap-devel-1.4.0-1
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure &ndash;prefix=/usr/local/iftop
5.2 iftop使用
[root@nfstest opt]# /usr/local/iftop/sbin/iftop
5.3、界面相關說明
界面上面顯示的是類似刻度尺的刻度範圍,為顯示流量圖形的長條作标尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:運作iftop到目前時間的總流量
peak:流量峰值
rates:分别表示過去 2s 10s 40s 的平均流量
5.4、相關參數
常用的參數
-i設定監測的網卡,如:# iftop -i eth1
-B 以bytes為機關顯示流量(預設是bits),如:# iftop -B
-n使host資訊預設直接都顯示IP,如:# iftop -n
-N使端口資訊預設直接都顯示端口号,如: # iftop -N
-F顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數資訊
-p使用這個參數後,中間的清單顯示的本地主機資訊,出現了本機以外的IP資訊;
-b使流量圖形條預設就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-P使host資訊及端口資訊預設就都顯示;
-m設定界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
本文轉自itwork 51CTO部落格,原文連結:http://blog.51cto.com/369369/805726,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)