哪些命令行工具适合可靠地监控网络活动?
我使用过 ifconfig,但办公室同事说它的统计数据并不总是可靠的。这是真的吗?我最近使用了 ethtool,但它可靠吗?只查看 /proc/net“文件”怎么样?这样会更好吗?
编辑
我对数据包 Tx/Rx、字节 Tx/Rx 感兴趣,但最重要的是丢失或错误以及丢失/错误可能发生的原因。
答案1
我喜欢并使用額定
来自他们的网页:
概述。
IP 计费是计费、绘制网络资源使用情况图表、实时或历史流量趋势分析、引导 BGP 对等、实时警报和某些 SLA 监控等基本网络管理任务的关键活动。SNMP 计数器通常由于粒度太粗而无法在这些领域提供帮助;实时流量镜像、NetFlow 和 sFlow 通过提供更精细粒度的数据打破了这一障碍。但当前的高速大规模网络能够在很短的时间内产生大量数据,这些数据很快就会变得难以处理。在这种情况下,空间和时间聚合、灵活的过滤和采样能力成为关键要求。
pmacct 是一套小型被动网络监控工具,用于测量、计算、分类、聚合和导出 IPv4 和 IPv6 流量;其主要功能包括:
- 适用于ISP、IXP、CDN、IP运营商、数据中心和热点环境
- 可在 Linux、BSD、Solaris 和嵌入式系统上运行
- 同时支持 IPv4 和 IPv6
- 通过 libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8/v9 和 sFlow v2/v4/v5 收集数据
- 将数据保存到多个后端,包括内存表、MySQL、PostgreSQL 和 SQLite
- 通过 NetFlow v5/v9 和 sFlow v5 将数据导出到远程收集器
- 灵活的架构来标记、过滤、重定向、聚合和分割捕获的数据
- 实施 BGP 守护进程以增强网络可见性(从 0.12 开始)
- 交通流分类。阅读更多这里
- 支持数据包和流采样和重新规范化
- 可插入式架构,可轻松集成新的捕获环境和数据后端
- 细致的 SQL 支持:数据预处理、触发器、动态表命名
- 它是免费的、开源的,以热情和开放的心态开发和支持
无论是使用内存还是 SQL 表作为后端存储,pmacct 都可以轻松地将数据输入外部工具,包括 RRDtool、GNUPlot、Net-SNMP、MRTG 和 Cacti 等。只需要很少的脚本编写能力,并且已经提供了许多示例脚本、贡献、Web 前端和一些教程。
我使用的其他工具包括:
tcptrack是一个嗅探器,它显示有关它在网络接口上看到的 TCP 连接的信息。它被动地监视网络接口上的连接,跟踪它们的状态并以类似于 unix 'top' 命令的方式显示连接列表。它显示源和目标地址和端口、连接状态、空闲时间和带宽使用情况。
蛋白印迹显示网络接口上看到的活动连接的实时列表,以及哪些连接使用了多少带宽。部分解码 HTTP 和 FTP 协议以显示正在传输的文件名。还显示 X11 应用程序名称。条目在屏幕上停留几秒钟,以便您查看刚刚发生的事情。还接受 tcpdump 之类的过滤表达式。
网络流量监控
伊夫托普
tcpdump/wireshark
答案2
每当有人告诉我“这样那样不好”时,就像有人在那里说过的那样,我总是要求具体情况。很多时候你会发现这是道听途说,或者基于某种信念,认为由于 5 年前的一个版本存在缺陷,有人做出了概括。IT 领域充斥着中国式的私语!
当您说“监控网络活动”时,我猜您指的是从 ifconfig 计算 RX 和 TX 字节数。我没听说它不可靠。我们通过 SNMP 导出这些值并绘制成图表。将它们与我们也在绘制的交换机活动(这些连接的另一个端点)进行比较,我看不出有任何差异表明它们不可靠。
你确实需要知道:
重启后计数器重置
卸载/重新加载与接口关联的网络驱动程序后,计数器将重置
计数器确实会换行,并且它们换行的位置可能取决于你的架构和内核版本
答案3
我 不能 没有 我 的sar.