在日常的运维环境中,我们肯定会遇到以下需求:1、网络流量异常。不知道哪个节目的流量在飙升?2、需要每天监控网络的实时流量。进入数据面试伪装系列|本文让运维监控不再是你的短板!学完这18个工具,你就能真正了解如何监控网络带宽!基于这两个需求,米工哥今天给大家分享两个非常强大的命令工具:NethogsNload1.Nethogs1.1Nethogs简介NetHogs是一个开源的命令行工具(类似于Linux中的top命令),用于排序按进程或程序实时统计网络带宽使用情况。NetHogs是一个小型网络顶级工具,它不像大多数工具那样按协议或按子网降低速度,而是按进程对带宽进行分组。NetHogs不依赖于加载特定的内核模块。如果发生网络拥塞,您可以启动NetHogs并立即查看是哪个PID导致了这种情况。这样可以很容易地找出哪些程序已经偏离轨道并突然占用了您的带宽。1.2Nethogs安装安装依赖包[root@rs-server~]#yuminstalllibpcaplibpcap-devel-y[root@rs-server~]#yum-yinstallepel-release安装nethogs[root@rs-server~]#cat/etc/redhat-releaseCentOSLinux版本7.4.1708(核心)[root@rs-server~]#uname-r3.10.0-693.el7.x86_64[root@rs-server~]#yuminstallnethogs-y[root@rs-server~]#nethogs-helpusage:nethogs[-V][-h][-b][-dseconds][-vmode][-ccount][-t][-p][-s][device[device[device...]]]-V:打印版本。-h:打印此帮助。-b:bughunt模式-暗示跟踪模式。-d:延迟更新刷新率(以秒为单位)。默认值为1.-v:查看模式(0=KB/s,1=总KB,2=总B,3=总MB)。默认为0.-c:更新次数。默认为0(无限制)。-t:跟踪模式。-p:在混杂模式下嗅探(不推荐)。-s:按发送列对输出进行排序。-a:监控所有设备,甚至环回/停止的设备。设备:设备(s)进行监控。默认是所有接口都启动并运行,不包括loopbackWhennethogs正在运行,按:q:退出:sortbySENTtrafficr:sortbyRECEIVEtrafficm:在total(KB,B,MB)和KB/s模式之间切换安装成功,很好简单快速1.3Nethogs命令介绍**以下是NetHogs的一些交互命令(键盘快捷键)m:修改单位r:按流量排序s:按发送流量排序q:退出命令提示符参数介绍:-V:显示版本信息,注意大写字母V。-v:切换显示单位,默认为KB/s(0表示KB/s,1表示KB,2表示B,3表示MB)-c:检测次数(后面直接跟数字)-a:检测所有设备-d:延迟更新刷新率,以秒为单位。默认值为1。-t:跟踪模式。-b:bughuntingmode——表示跟踪模式。-p:混合模式(不推荐)。device:要监控的设备名称。默认为eth01.4nethogs练习**[root@rs-server?]#nethogsethernet链接检测到的以太网链接检测到了第一个数据包(请参阅sourceforge.netbug1019381)nethogsnethogsnethogsnethogsnethogsnethogsneThogsneThogs版本0.8.5.5pid用户程序devdevdevdevdevdevdevdevdevdevdevdevrootdevdepdepdevdepdevdepdevdevdevdev@pts/0ens330.1660.059KB/秒?根未知TCP0.0000.000KB/sectotal0.1660.059kb/secnethogsnethogs命令[root@rs@rsrs-server?]#nethogs-d2-v3-c5-c5-c5-c5-a8.5PiduserProgramDevStReceived1023ROOTSSHD:Root@PTS/0ENS330.0010.000MB?RootUNKNOWTCP0.0000.000MBTOTAL0.0010.000MBNethogs命令函数,动态函数依然是巍峨的函数。是时候练习了!!2、nload2.1nload简介nload是一个实时监测网络流量和带宽使用情况,显示进出流量,不仅有数值,还有动态图来展示2.2nload安装[root@rs-server~]#yum-yinstallepel-releasenloadinstallation[root@rs-server~]#yuminstallnload-ynload如果直接输入这个命令,默认只检查进出第一个网络的流量。一般在nload之后指定网络,也可以指定多个网络。2.3nload操作介绍nload默认分为上下两部分:上半部分为:Incoming,即进入网卡的流量,下半部分为:Outgoing,即从该网络出去的流量card,每个部分都有当前流量(Curr)、平均流量(Avg)、最小流量(Min)、最大流量(Max)、总流量(Ttl),这几个部分看起来相当直觉的。nload默认是eth0网卡,如果要监控eth1网卡的流量#nloadeth1参数介绍-a:所有数据的刷新时间段,单位秒,默认300。-i:进入网卡的流图显示比例为最大值设置,默认10240kBit/s。-m:不显示流量图,只显示统计数据。-o:出网卡流量图显示比例最大值设置,默认10240kBit/s。-t:显示数据的刷新间隔,单位为毫秒,默认为500。-u:设置右侧Curr、Avg、Min、Max的数据单位。默认是自动更改。注意大小写单位不同!h|b|k|m|gh:auto,b:Bit/s,k:kBit/s,m??:MBit/setc.H|B|K|M|GH:auto,B:Byte/s,K:kByte/s,M:MByte/s等-U:设置右侧Ttl的数据单位,默认自动更改。注意大小写单位不同(和-u一样)!Devices:自定义监控网卡,默认全部监控,使用左右键切换。界面操作上下方向键、左右方向键、回车键或tab键可以切换查看多个网卡的流量情况,按F2显示选项窗口。按F5将当前设置保存到用户配置文件。按F6重新加载配置文件中的设置。按q或Ctrl+C退出nload。2.4nload实践Deviceens33[192.168.1.100](1/1):=================================================================================传入:Curr:936.00Bit/s平均值:1.27kBit/s最小值:840.00Bit/s最大值:6.26kBit/sTtl:8.78MByteOutgoing:当前:7.70kBit/s平均值:7.70kBit/s最小值:3.97kBit/s最大值:10.49kBit/sTtl:299.35更多kByte相关的参数和操作,大家可以自行练习。
