公司伺服器上部署了多個監控軟體,cacti .whatsup.nagios等這些軟體呢都帶有統計分析功能,對于分析曆史資料有很大的幫助,但是如果要了解诶伺服器實時的流量動态及目前伺服器每個連接配接資料流量這些軟體就有些力不從心了。
于是,我們這裡要用到一款linux下比較常用的流量分析軟體iftop。官方網站:
http://www.ex-parrot.com/~pdw/iftop/預設情況下這個軟體不會被安裝,首先先要檢視下目前系統是否已經安裝了iftop
直接運作
#iftop
看一下 如果有提示"-bash: iftop: command not found" 表示我們還需要手動安裝。
iftop需要依賴兩個軟體包,分别是libpcap和ncurses,安裝iftop前要先安裝這兩個家夥
别急着下載下傳和安裝libpcap和ncurses,如果系統預設已經安裝了就無需再裝 //這一步必需有的,否則後面安裝時會提示報錯
#rpm -qa libpcap
#rpm -qa ncurses
預設情況下ncusers可能是會随系統一起安裝的 ,這個libpcap就能需要手動來安裝下
# yum install libpcap-devel
好了 前期都準備好了,開始安裝iftop 其實單純的安裝iftop是比較簡單的 // 軟體安裝的正常方法 先解包 再configure 後面接着 make&make install 這裡不詳細說了
# wget
http://www.ex-parrot.com/%7Epdw/iftop/download/iftop-0.17.tar.gz# tar zxvf iftop-0.17.tar.gz
# cd iftop-0.17
# ./configure
# make
# make install
安裝就這些,很簡單的吧
出現界面,恭喜你 安裝步驟完成 iftop預設統計eth0網卡的流量
這時你需要先運作下ifconfig 看下目前系統的網卡屬性 一般情況下都是eth0 當然也有特殊的時候
比如做雙網卡時 需要運作
#iftop -i bond0
還有centos 6.4系統下網卡改名為em1 //是em1哦 沒有em0 需要運作
#iftop -i em1
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:運作iftop到目前時間的總流量
peak:流量峰值
rates:分别表示過去 2s 10s 40s 的平均流量
常用的參數:# iftop -h //檢視幫助指令
-i設定監測的網卡,如:# iftop -i eth1
-B 以bytes為機關顯示流量(預設是bits),如:# iftop -B
-n使host資訊預設直接都顯示IP,如:# iftop -n
-N使端口資訊預設直接都顯示端口号,如: # iftop -N
-F顯示特定網段的進出流量,如# iftop -F 192.168.9.0/24或# iftop -F 192.168.9.0/255.255.255.0
-h(display this message)沒明白啥意思呢。。。hehe
-p使用這個參數後,中間的清單顯示的本地主機資訊,出現了本機以外的IP資訊;
-b使流量圖形條預設就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-P使host資訊及端口資訊預設就都顯示;
-m設定界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M
進入 iftop 畫面後的一些操作指令 ( 注意大小寫 ) :按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host資訊;
按d切換是否顯示遠端目标主機的host資訊;
按t切換顯示格式為2行/1行/隻顯示發送流量/隻顯示接收流量;
按N切換顯示端口号或端口服務名稱;
按S切換是否顯示本機的端口資訊;
按D切換是否顯示遠端目标主機的端口資訊;
按p切換是否顯示端口資訊;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒内的平均流量;
按T切換是否顯示每個連接配接的總流量;
按l打開螢幕過濾功能,輸入要過濾的字元,比如ip,按回車後,螢幕就隻顯示這個IP相關的流量資訊;
按L切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按j或按k可以向上或向下滾動螢幕顯示的連接配接記錄;
按1或2或3可以根據右側顯示的三列流量資料進行排序;
按
按>根據遠端目标主機的主機名或IP排序;
按o切換是否固定隻顯示目前的連接配接;
按f可以編輯過濾代碼,這是翻譯過來的說法,我還沒用過這個!
按!可以使用shell指令,這個沒用過!沒搞明白啥指令在這好用呢!
按q退出監控。
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)