使用sar显示网络流量
sar
sar工具可以非常容易显示网卡的流量,并且对于虚拟化环境,可以在物理服务器上实时显示所有网卡,包括虚拟网卡,的流量
sar -n DEV 1 10上述命令以1秒为间隔采样10次网络流量
16:48:15 IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s rxmcst/s
16:48:16 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 eth0 1882.00 1692.00 1278403.00 675412.00 0.00 0.00 0.00
16:48:16 eth1 1733.00 2010.00 928858.00 703407.00 0.00 0.00 3.00
16:48:16 eth2 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 eth3 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 sit0 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 bond0 3615.00 3702.00 2207261.00 1378819.00 0.00 0.00 3.00
16:48:16 vif0.0 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 veth0 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 vif0.1 0.00 0.00 0.00 0.00 0.00 0.00 0.00
16:48:16 veth1 0.00 0.00 0.00 0.00 0.00 0.00 0.00
...ifstat
显示输出:
iptraf
iptraf是一个非常强大的控制台交互程序,提供了对话框交互方式来访问网络监控,非常适合调试排查问题。
通过iftraf找到对应的端口(假设是22)流量,就可以使用如下命令找出提供服务端口的进程
iftop
iftop提供了按照网络流量排序的top方式,能够找出主机间通讯流量。
-P参数是为了显示端口
-i设定监测的网卡,如:iftop -i eth1-B以bytes为单位显示流量(默认是bits),如:iftop -B-n使host信息默认直接都显示IP,如:iftop -n-N使端口信息默认直接都显示端口号,如:iftop -N-F显示特定网段的进出流量,如iftop -F 10.10.1.0/24或iftop -F 10.10.1.0/255.255.255.0-h(display this message),帮助,显示参数信息-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;-b使流量图形条默认就显示;-f过滤计算包用的;-P使host信息及端口信息默认就都显示-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:iftop -m 100M
交互界面中显示的参数含义:
TX:发送流量
RX:接收流量
TOTAL:总流量
Cumm:运行iftop到目前时间的总流量
peak:流量峰值
rates:分别表示过去 2s 10s 40s 的平均流量
nethogs
nethogs是非常强大的找到每个进程的网络流量的工具
m : Cycle between display modes (kb/s, kb, b, mb)
r : Sort by received.
s : Sort by sent.
q : Quit and return to the shell prompt.
如果要以每秒1次,则加上-d 1
参考
Last updated
Was this helpful?