Linux下網絡流量實時監控工具
大全
在工作中發現,經常因爲業務的原因,需要即時瞭解某臺服務器網卡的流量,雖然公司也部署了cacti軟件,但cacti是五分鐘統計的,沒有即時性,並且有時候打開監控頁面不方便,個人喜歡隨手在某臺服務器上輸入一個命令,查看網卡即時流量。百度了一下,發現有這麼幾種方法,現對此類軟件進行了一個總結。
一、iptraf軟件
rhel的iso裏有包含,我公司的系統,並沒有默認安裝,它功能強大,可以按照協議,網卡等進行分析。
1.1 iptraf安裝
源碼安裝
wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tar zxvf iptraf-3.0.0.tar.gz
cd iptraf-3.0.0
./Setup
yum方式安裝
yum install -y iptraf
1.2 iptraf使用
[root@kaifa opt]# iptraf
按任意鍵繼續
第一項:IP流量監控
第二項:常規查看網卡流量狀態。只查看各網卡的總流量
第三項:詳細查看網卡流量狀態。比如按TCP,UDP,ARP等協議查看
選all interfaces,查看所有網卡接口
界面分上下兩部分,上部分可詳細顯示哪個與之相連的IP,發了多少包,即時流量是多少,下部分,可以顯示udp等信息。
按Q退出監控界面,然後選擇“Exit”退出iptraf。
第二、nload軟件
rhel iso不帶,需要去第三方網站下載源碼包。功能相對單一,只能查看總的流量,不能像上款的iptraf那樣,可看總流量,可細分查看其它協議點的流量。nload默認分爲上下兩塊,每部分都有當前流量(Curr),平均流量(Min),最大流量(Max),總流量(Ttl),看起來還是比較直觀的。
2.1 nload安裝
wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz
tar zxvf nload-0.7.2.tar.gz
cd nload-0.7.2
./configure –prefix=/usr/local/nload
make
make install
2.2 nload使用
[root@kaifa opt]# /usr/local/nload/bin/nload eth0
第三、ifstat軟件
rhel iso不自帶,雖然到第三方網站下載源碼包,編譯安裝。這個軟件還有windows版,它可以報告網卡接口流量狀態,能查看網卡的流出和流入的字節,是按每秒生產一次數據。
3.1 ifstat安裝
wget http://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz
tar -zxvf ifstat-1.1.tar.gz
cd ifstat-1.1
./configure --prefix=/usr/local/ifstat
make
make install
3.2 ifstat使用
3.3相關參數
-l 監測環路網絡接口(lo)。缺省情況下,ifstat監測活動的所有非環路網絡接口。經使用發現,加上-l參數能監測所有的網絡接口的信息,而不是隻監測 lo的接口信息,也就是說,加上-l參數比不加-l參數會多一個lo接口的狀態信息。
-a 監測能檢測到的所有網絡接口的狀態信息。使用發現,比加上-l參數還多一個plip0的接口信息,搜索一下發現這是並口(網絡設備中有一 個叫PLIP (Parallel Line Internet Protocol). 它提供了並口...)
-z 隱藏流量是無的接口,例如那些接口雖然啓動了但是未用的
-i 指定要監測的接口,後面跟網絡接口名
-s 等於加-d snmp:[comm@][#]host[/nn]] 參數,通過SNMP查詢一個遠程主機
-h 顯示簡短的幫助信息
-n 關閉顯示週期性出現的頭部信息(也就是說,不加-n參數運行ifstat時最頂部會出現網絡接口的名稱,當一屏顯示不下時,會再一次出現接口的名稱,提示 我們顯示的流量信息具體是哪個網絡接口的。加上-n參數把週期性的顯示接口名稱關閉,只顯示一次)
-t 在每一行的開頭加一個時間 戳(能告訴我們具體的時間)
-T 報告所有監測接口的全部帶寬(最後一列有個total,顯示所有的接口的in流量和所有接口的out流量,簡單的把所有接口的in流量相加,out流量相 加)
-w 用指定的列寬,而不是爲了適應接口名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-S 在同一行保持狀態更新(不滾動不換行)注:如果不喜歡屏幕滾動則此項非常方便,與bmon的顯示方式類似
-b 用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何區別應該都知道吧)
-q 安靜模式,警告信息不出現
-v 顯示版本信息
-d 指定一個驅動來收集狀態信息
第四、sar軟件
這個工具RHEL iso裏包含,它是一個優秀的性能監控工具,不僅僅監控網絡,它可以顯示cpu,運行隊列,磁盤i/o,分頁(交換區),內存,CPU中斷等性能數據。Sar命令在sysstat包中,我公司系統沒有安裝此包,所以要安裝它,纔有sar命令。
4.1 sar安裝
Yum install sysstat
4.2 sar使用
命令後面 5 2 意思是:每5秒鐘取一次值,取2次。
IFACE:LAN接口
rxpck/s:每秒鐘接收的數據包
txpck/s:每秒鐘發送的數據包
rxbyt/s:每秒鐘接收的字節數
txbyt/s:每秒鐘發送的字節數
rxcmp/s:每秒鐘接收的壓縮數據包
txcmp/s:每秒鐘發送的壓縮數據包
rxmcst/s:每秒鐘接收的多播數據包
第五、iftop軟件
RHEL iso不自帶,iftop可以用來監控網卡的實時流量(可以指定網段)、反向解析IP、顯示端口信息等
5.1 iftop安裝
rhel6.0以上系統安裝,需要libpcap-devel-1.4.0-1
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure –prefix=/usr/local/iftop
make
make install
5.2 iftop使用
[root@nfstest opt]# /usr/local/iftop/sbin/iftop
5.3、界面相關說明
界面上面顯示的是類似刻度尺的刻度範圍,爲顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
TX:發送流量
RX:接收流量
TOTAL:總流量
Cumm:運行iftop到目前時間的總流量
peak:流量峯值
rates:分別表示過去 2s 10s 40s 的平均流量
5.4、相關參數
常用的參數
-i設定監測的網卡,如:# iftop -i eth1
-B 以bytes爲單位顯示流量(默認是bits),如:# iftop -B
-n使host信息默認直接都顯示IP,如:# iftop -n
-N使端口信息默認直接都顯示端口號,如: # iftop -N
-F顯示特定網段的進出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示參數信息
-p使用這個參數後,中間的列表顯示的本地主機信息,出現了本機以外的IP信息;
-b使流量圖形條默認就顯示;
-f這個暫時還不太會用,過濾計算包用的;
-P使host信息及端口信息默認就都顯示;
-m設置界面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100M