【流量统计、监控iftop/nload/vnstat、磁盘读写统计 iostat/iotop、内存cpu监控htop】

已于 2024-01-26 15:43:53 修改
阅读量2.2k 收藏 5
点赞数 2
文章标签: centos 网络 linux
于 2022-02-08 10:49:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44637753/article/details/122819754
版权

流量统计、监控

一:流量监控nload

统计机器中网络连接各个状态个数netstat -a | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

1、nload 左右键切换网卡 和 nload -m

incoming:流量进
outgoing:流量出
curr:当前
avg:平均
min:最小
max:最大
ttl: 总计

在这里插入图片描述

2 、查询网卡设备信息:可查询设备为千兆网卡,百兆网卡

ethtool eth0
在这里插入图片描述

二:使用iftop命令,

CentOS系统下使用yum install iftop -y进行安装(非常好用其他的真的一般)**

官网下载:http://www.ex-parrot.com/~pdw/iftop/download/?M=D

iftop -P (可动态展示所有有流量的连接,包含端口解析)
-i:指定需要监测的网卡
-n:将输出的主机信息都通过IP显示,不进行DNS反向解析
-B:将输出以bytes为单位显示网卡流量,默认是bits
-p:以混杂模式运行iftop,此时iftop可以作为网络嗅探器使用
-N:只显示连接端口号,不显示端口对应的服务名称
-P:显示主机以及端口信息,这个参数非常有用
-F:显示特定网段的网卡进出流量
-m:设置iftop输出界面中最上面的流量刻度最大值,流量刻度分五个大段显示
在这里插入图片描述

界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
#"TX":从网卡发出的流量
#"RX":网卡接收流量
#"TOTAL":网卡发送接收总流量
#"cum":iftop开始运行到当前时间点的总流量
#"peak":网卡流量峰值
#"rates":分别表示最近2s、10s、40s 的平均流量

iftop交互式参数:

参数      含义
P        暂停/继续 (Display unpaused/paused )
h        帮助/显示(help / Display)
b        平均流量刻度条开关 (Bars on/off)
B        2s、10s、40s内的平均流量 (Bars show 2s/10s/40s average)
T        显示/隐藏每个连接的总流量( show / hide cumulative totals)
j/k      上移/下滚(通vi hjkl 左上下右)
l        过滤 (screen filter > IP、主机名或端口支持模糊查询  ctrl+删除键回退)
L        对数尺度、计算尺;  直线标度、线性标尺  (logarithmic scale && linear scale)==加个进度条比例不同
q        退出(quit)
n        DNS解析开关(DNS resolution off/on)主要看hosts 文件有无
s/d      显示源/目的主机信息  show/hide  source/dest host
S/D      显示源/目的端口信息  port display  dest/source或on
t        仅显示接收流量。received traffic only , 仅显示发送流量 sent traffic only,接收发送同时显示  two line per host 接收发送合并显示 one line per host
N        端口号及对应服务名称切换,只识别通用端口修改后不显示服务。port resolution on/off
p        全量显示/关闭端口信息   (port display off/on)
1/2/3    根据近2 秒、10 秒、40 秒的平均网络流量排序  sort by col 1/2/3
<        根据源ip/主机名排序 (sort by  source)
>        根据目的地址ip或主机名排序 (sort by dest)
o        冻结当前连接显示  order frozen/unfrozen

三:一般常用的查看流量命令:

1、vnstat -l -i eth0查看实时流量

vnstat –tr –i eth0查看最近五秒的平均流量
wget http://soft.lnmpweb.cn/zdir-master/liunx/vnstat-1.10.tar.gz

tar xzvf vnstat-1.10.tar.gz

cd vnstat-1.10

make && make install
在这里插入图片描述

2、 sar -n DEV 1 2 (sysstat)每一秒钟取一次值,取两次。(EDEV)

在这里插入图片描述

四、磁盘监控

1、 磁盘读写统计及监控iotop及iostat

  iotop  -o -d 1           实时
   -o:只显示有io操作的进程 	
   -d SEC:间隔SEC秒显示一次
   -u USER:监控的进程用户

  iostat -d -k -p /dev/sda      当前
   -d: 显示磁盘使用情况
   -k: 以 KB 为单位显示
   -p:[磁盘] 显示磁盘和分区的情况

在这里插入图片描述

2、htop 交互式(比top优势大)

centos安装

ncurses下载链接

unzip htop-master.zip 
yum install autoconf automake -y

rpm -ivh  ncurses-devel-5.9-14.20130511.el7_4.x86_64.rpm

cd htop-master/
./autogen.sh
./configure
make 
make install

ubuntu安装

apt install htop -y

1、可直接鼠标点击进行排序

在这里插入图片描述

# htop
VIRT 意味着进程虚拟空间的大小, 是真实使用的内存,加上映射进程自己使用的内存(如, X server使用显卡内存), 加上映射磁盘文件使用的内存(主要是加载共享程序库文件), 加上与其他进程共享的内存. VIRT代表进程当前时刻有多少内存可以访问.

RES 意味驻留内存大小, 是当前进程真正占用物理内存的精确反映. (直接与%MEM列相对应.) RES始终要比VIRT小, 因为多数程序依赖C库文件.

SHR 表示VIRT里有多少其实是共享部分(库文件使用的内存). 关系到库文件里, 并不是整个的库文件会驻留. 如, 如果程序仅用到了库文件里的少数函数, 整个库文件会映射并被计算到VIRT和SHR里, 但只有库文件包含用到的函数那部分真正加载到内存并被计算到RES里.

2、进程id、用户、cpu、内存、运行时间、完整命令

在这里插入图片描述

@王先生1
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iftop离线安装包,rpm和tar.gz
09-16
iftop是一个用于在终端中实时监视网络流量的工具。它可以显示正在通过网络接口的数据流量信息,以及与远程主机的连接信息。
Centos下安装使用iftop流量监控软件
07-22
Centos下安装使用iftop流量监控软件
iftop-el567.zip
02-09
iftop,el5,el6,el7版本及各版本依赖包,安装使用说明
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
01-09
iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等
Linux 流量监控工具
06-19
在类Unix系统中可以使用top查看系统资源、进程内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量监控TCP/IP连接等,则可以使用iftop
iftop简单使用
weixin_30849591的博客
08-27 144
linux下想查看当前与主机通信的IP有哪些?流量多少?怎么办?使用iftop吧,小巧实用的小工具。在排查问题的时候能起到大作用。 centos安装 yum install iftop 界面如下: 中间的<= =>这两个左右箭头,表示的是流量的方向。 TX:发送流量 RX:接收流量 TOTAL:总流量 Cumm:运行i...
Linux流量监控工具 - iftop (最全面的iftop教程),查看服务器的网络情况
weixin_40293999的博客
04-06 884
在类Unix系统中可以使用top查看系统资源、进程内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量监控TCP/IP连接等,则可以使用iftop。最近一台server的crontab,经常发email,经常发不出去。所以要用iftop查看网络情况。
Linux 网络流量监控利器 iftop命令详解及实战
qq_50247813的博客
11-02 4444
位于 iftop 输出的最下面,可以分为三行,其中,“TX”表示发送数据,“RX”表示接收数据,“TOTAL”表示发送和接收全部流量iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。
Linux 学习整理(使用 iftop 查看网络带宽使用情况 《端口显示》)
MR.骑士道
03-02 2213
Linux 学习整理(使用 iftop 查看网络带宽使用情况 《端口显示》)
iftop查看耗费流量进程
网络管理员
07-05 1811
top命令可以查看服务器中资源的一些情况,cpu内存等,还可以看到是谁在消耗内存cpu,但是,有些时候,我们发现,cpu内存并不吃紧,但是服务器依然很慢,这时候,我们需要多一个维度来帮助我们分析问题,就是流量统计iftop 1.安装 通过yum直接安装 yum -y install iftop.x86_64 通过编译安装 必要库文件,需要 libpcap 及 libcurses 。 yum install -y flex byacc libpcap ncurses ncurses-devel li
linux流量检测工具iftop和nethogs 实时流量监控工具 统计网络带宽使用率
03-02
iftop-1.0-0.21.pre4.el7.x86_64.rpm nethogs-0.8.5-1.el7.x86_64.rpm 定时查看网络活动状况 利用crontab定时搜集日志
linux iftop网卡流量监控工具命令大全.docx
09-26
linux iftop网卡流量监控工具命令大全.docx
Python系统公网私网流量监控实现流程
01-19
目前很多公司业务已经上云,使用了大量的云主机。当前大多数云厂商的云主机公网都是采用的eip,也就是内网和外网使用的同一张网卡,所以流量全部经过的同一个网卡。然而这就面临一个问题,如何将公网和私网的流量分开统计呢?特别是当机器流量异常的时候,如何快速的判断流量是来自公网还是私网。当然云厂商一般也提供了eip的监控,然而很多公司也有一套自己的监控,对于自建监控如何实现,这就值得思考了。 本文将采用python实现云主机的公网和私网流量分开统计,可以将结果输入到自建监控中,当发生业务故障时,可以快速定位问题。 1. iftop iftoplinux系统下面一个监控主机与外部通信的工具,它可以实
Linux使用 iftop 实时监控网卡的流量
01-20
Linux使用 iftop 实时监控网卡的流量,,具体内容如下所示: iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 在Linux/类Unix系统中可以使用top查看系统资源、进程内存占用等信息...
python脚本调用iftop 统计业务应用流量的思路详解
09-18
主要介绍了python脚本调用iftop 统计业务应用流量的思路详解,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Centos 安装python3.12.3
最新发布
pacmo
04-30 126
【代码】Centos 安装python3.12.3。
搭建基础镜像(centos+jdk)
ttyy1112的专栏
04-30 248
事先下载jdk安装包并保存到本地
在离线环境中将 CentOS 7.5 原地升级并迁移至 RHEL 7.9
多恩斯基的博客
04-30 527
本文将说明如何在离线环境中将 CentOS 7.5 升级并迁移至 RHEL 7.9
k8s学习(三十七)centos下离线部署kubernetes1.30(高可用)
文若书生的专栏
04-27 836
在k8s-master01 init后提示的不带control-plane的命令后添加–cri-socket unix:///var/run/cri-dockerd.sock。在初始化k8s集群的使用,IP填写的vip,这样安装好k8s集群之后,kubectl客户端而言,访问的vip:16443端口,该端口是nginx监听的端口,nginx会进行反向代理到3个master节点上的6443端口。(6)添加controlPlaneEndpoint处配置,配置为VIP:16443。
sngrep 抓某一张网卡命令
08-12
### 回答1: 要使用sngrep抓取特定网络接口的数据包,请使用以下命令: ``` sngrep -i <interface> ``` 其中,`<interface>`是你要抓取数据包的网络接口的名称。例如,如果要抓取eth0接口的数据包,可以使用以下命令: ``` sngrep -i eth0 ``` 请注意,您需要以root用户身份运行此命令才能访问网络接口。 ### 回答2: Sngrep是一款基于终端的流量分析工具,用于捕获并分析VoIP(Voice over Internet Protocol)通信的数据包。它可以通过命令行界面对指定的网卡进行抓包,以便帮助用户查看监控通话的详细信息。 要使用sngrep来抓取某一张网卡的命令,我们可以按照以下步骤进行操作: 1. 确保安装了sngrep工具。可以使用适用于您的操作系统的包管理器,如apt、yum或brew来安装sngrep。 2. 打开终端,并输入以下命令来执行sngrep并捕获指定网卡的数据包: ``` sngrep -i <网卡名称> ``` 这里,<网卡名称>是您要抓取数据包的网卡的名称,比如"eth0"或"wlan0"。通过这个命令,sngrep将开始监视指定网卡上的VoIP通信流量。 3. 等待sngrep开始捕获数据包。它将显示实时的数据包流量和相关信息,如呼叫源和目标IP地址、SIP消息和SDP(Session Description Protocol)参数等。 4. 您可以通过按键盘上的方向键上或下来浏览不同的数据包,以获取更多关于每个通话的详细信息。您还可以使用sngrep支持的其他命令和选项来过滤、搜索或导出数据。 使用sngrep命令抓取某一张网卡的流量可以帮助我们对VoIP通信进行实时监控和分析,以确保通话质量和网络性能。同时,它也有助于排除网络故障、查找异常或进行调试。 ### 回答3: sngrep是一款用于对SIP通信进行抓包和分析的工具。它能够以文本形式实时显示和监控SIP通信的网络流量,帮助用户识别和解决通信问题。要使用sngrep抓取某一张网卡上的数据包,可以按照以下步骤进行操作: 1. 安装sngrep:首先,在Linux系统中打开终端,并使用适当的包管理工具,如apt或yum,安装sngrep工具。 2. 确定网卡:使用命令`ifconfig`或`ipconfig`来查看系统上可用的网卡列表,并找到你想抓包的网卡的名称。通常情况下,网卡名称类似于eth0或enp0s3。 3. 运行sngrep命令:在终端中输入以下命令来使用sngrep抓取指定网卡上的数据包: ```shell sngrep -i <网卡名称> ``` 其中,<网卡名称>是你在上一步找到的要抓包的网卡的名称。 4. 开始抓包:运行上述命令后,sngrep将开始监听指定网卡上的网络流量,并显示相关的SIP通信数据包。你可以看到发送和接收的消息、通话建立和结束等信息。 5. 查看详细信息:在sngrep界面中,你可以使用不同的按键来查看更多详细信息。例如,你可以按下方向键上(↑)或下(↓)来浏览不同的SIP通信消息。 需要注意的是,抓取网卡上的数据包可能需要管理员权限。因此,在运行上述命令时,可能需要使用sudo或以root用户运行终端。 通过以上步骤,你将能够使用sngrep抓取指定网卡上的SIP通信数据包,并能够在终端中方便地检查和分析这些数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值