本文介绍了Linux下用于监控网络流量的四个工具:iptraf、iftop、nload和sar。iptraf提供强大的网络监控功能,包括IP、TCP、UDP统计等,支持过滤和配置。iftop类似top命令,实时展示网卡流量,可指定网段、端口等。nload专注于显示总体流量,简洁明了。sar作为sysstat工具包的一部分,提供详细的网络接口和错误统计数据。
时时了解服务器的流量占用情况,是运维人员要掌握的一个入门技能。不过查看流量的情况的手段很多,工具也很多。如ifconfig脚本实现法、cacti、pnp4nagios、mrtg绘图查看以及iptraf、iftop、nload、sar时时查看等 。本文我们就总结下最后提到的四个时时查看的工具。
一、iptraf
在最的常用的linux发行版centos、redhat源中,可以直接通过yum进行安装。当然也可以到其项目主页上下载安装。wget ftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz
tar zxvf iptraf-3.0.0.tar.gz
cd iptraf-3.0.0
./Setup
yum方式安装
yum -y install iptraf
以上为两种安装方式。iptraf是一个IP网络监控工具。其功能十分强大,它能拦截网络上的报文,获取报文各个部分的信息,如:
IP、TCP、UDP、ICMP报文总数和非IP字节数。
TCP连接的源/目的地址和源/目的端口。
TCP报文数和字节数。
TCP标志状态。
UDP源/目的信息。
ICMP类型信息。
OSPF源/目的信息。
TCP和UDP服务统值。
网络接口报文计数。
网络接口IP校验和错误数目。
网络接口活动指示器。
LAN统计
IPTraf能够用于监视IP网络的负载。IPTraf使用Linux内核的内置原始包捕获接口,可以广泛地用于以太网卡,支持FDDI适配器、ISDN适配器以及任何异步SLIP/PPP接口。
其在终端下的图形化界面看起来也比较直观:
其主要使用参数有:iptraf { [ -f ] [ { -i iface | -g | -d iface | -s iface | -z iface | -l iface } [ -t timeout ] [ -B [ -L logfile ] ] ] | [ -h ] }
参数说明:
-i 让IPTraf监视特定的网络接口,如:eth0,-i all表示监视系统的所有网络接口。
-g 网络接口的一般统计信息。
-d 显示特定网络接口的详细统计信息。
-s 对特定网络接口的TCP/UDP数据流量进行监视。
-z 监视局域网的特定网络接口。-l all表示全部。
-t timeout 使IPTraf在指定的时间后,自动退出。如果没有设置IPTraf就会一直运行,直到用户按下退出键(x)才退出。
-B 使IPTraf在后台运行。单独使用无效(被忽略直接进入菜单界面),只能和-i、-g、-d、-s、-z、-l中的某个参数一块使用。
-L filename 如果使用-B参数,使用-L filename使IPTraf把日志信息写入其它的文件(filename)中。如果filename不包括文件的绝对路径,就把文件放在默认的日志目录(/var/log/iptraf)。
-f 使IPTr
最低0.47元/天 解锁文章
扫一扫
5341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
