一款小巧但功能很強大的網絡實時流量監測工具 iftop
運維過程中,總是有業務用戶端回報,業務平台通路太卡。但從現有網絡裝置的流量分析上檢視分析,總是得不到結果。交換機上可以查到接口的流量情況,但流量是怎樣配置設定的,是被哪些業務占用了,是沒辦法知道的。是以還是需要伺服器做好監控。網上搜集了下,看有iftop這個工具,就嘗試下。看看效果如何。也把監控和定位過程留下記錄。
交換機根據IP位址找端口指令(華為交換機為例)
display arp | include x.x.x.x
此指令需要在網段的網關交換機上執行,一般都是核心交換機
檢視eth-trunk的指向,在非常了解網絡拓撲的情況,可以定位到下一級交換機
根據MAC在彙聚交換機檢視對應的端口,找到端口,并檢視流量資訊
display mac-address | include fac2-c5ae-6800
iftop的安裝過程
1、安裝 iftop 必需的軟體庫
yum install libpcap libpcap-devel ncurses ncurses-devel
yum install flex byacc 2、下載下傳源碼包,編譯安裝
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure 運作出現報錯,沒C編譯環境,安裝GCC:yum install gcc
make
make install 提示錯誤:configure: error: no acceptable C compiler found in $PATH
安裝GCC
./configure執行成功
執行後,無報錯,繼續
2、iftop使用檢視流量
iftop -P -i eth0,可以檢視目前網絡互動的流量情況
3、iftop 使用參數說明
參數含義 示 例
-i指定需要監測的網卡 iftop –i em1
-n将輸出的主機資訊都通過IP顯示,不進行DNS反向解析 iftop -n
-B将輸出以bytes為機關顯示網卡流量,預設是bits iftop –B
-p以混雜模式運作iftop,此時iftop可以作為網絡嗅探器使用 iftop –p
-N隻顯示連接配接端口号,不顯示端口對應的服務名稱 iftop –N
-P顯示主機以及端口資訊,這個參數非常有用 iftop –P
-F顯示特定網段的網卡進出流量 iftop –F 192.168.12.0/24
-m設定iftop輸出界面中最上面的流量刻度最大值,流量刻度分五個大段顯示 iftop –m 4、iftop 的互動操作
在 iftop 的實時監控界面中,還可以對輸出結果進行互動式操作,用于對輸出資訊進行整理和過濾,在上圖所示界面中,按鍵“h”即可進入互動選項界面,如下圖所示:
參數 含義
P 通過此鍵可切換暫停/繼續顯示
h 通過此鍵可在互動參數界面/狀态輸出界面之間來回切換
b 通過此鍵可切換是否顯示平均流量圖形條
B 通過此鍵可切換顯示2秒、10秒、40秒内的平均流量
T 通過此鍵可切換是否顯示每個連接配接的總流量
j/k 按j鍵或k鍵可以向上或向下滾動螢幕顯示目前的連接配接資訊
l 通過此鍵可打開iftop輸出過濾功能,比如輸入要顯示的IP,按回車後,螢幕就隻顯示與這個IP 相關的流量資訊
L 通過此鍵可切換顯示流量刻度範圍,刻度不同,流量圖形條會跟着變化
q 通過此鍵可退出iftop流量監控界面
n 通過此鍵可使iftop輸出結果以IP或主機名的方式顯示
s 通過此鍵可切換是否顯示源主機資訊
d 通過此鍵可切換是否顯示遠端目标主機資訊
t 通過此鍵可切換iftop顯示格式,連續按此鍵可依次顯示:以兩行方式顯示發送接收流量、以一行方式顯示發送接收流量、隻顯示發送流量/隻顯示接收流量
N 通過此鍵可切換顯示端口号/端口号對應服務名稱
S 通過此鍵可切換是否顯示本地源主機的端口資訊
D 通過此鍵可切換是否顯示遠端目标主機的端口資訊
p 通過此鍵可切換是否顯示端口資訊
< 通過此鍵可根據左邊的本地主機名或IP位址進行排序
> 通過此鍵可根據遠端目标主機的主機名或IP位址進行排序
o 通過此鍵可切換是否固定顯示目前的連接配接 總結:
iftop 的強大之處在于它能夠實時顯示網絡的流量狀态,監控網卡流量的來源 IP 和目标位址,這對于檢測伺服器網絡故障、流量異常是非常有用的,隻需通過一個指令就能把流量異常或網絡故障的原因迅速定位,是以對于運維人員來說,iftop 指令是必不可少的一個網絡故障排查工具。