您使用什么命令行工具来监控 Linux 上的主机网络活动?

您使用什么命令行工具来监控 Linux 上的主机网络活动?

哪些命令行工具适合可靠地监控网络活动?

我使用过 ifconfig,但办公室同事说它的统计数据并不总是可靠的。这是真的吗?我最近使用了 ethtool,但它可靠吗?只查看 /proc/net“文件”怎么样?这样会更好吗?

编辑

我对数据包 Tx/Rx、字节 Tx/Rx 感兴趣,但最重要的是丢失或错误以及丢失/错误可能发生的原因。

答案1

我喜欢并使用額定

来自他们的网页:

概述。
IP 计费是计费、绘制网络资源使用情况图表、实时或历史流量趋势分析、引导 BGP 对等、实时警报和某些 SLA 监控等基本网络管理任务的关键活动。SNMP 计数器通常由于粒度太粗而无法在这些领域提供帮助;实时流量镜像、NetFlow 和 sFlow 通过提供更精细粒度的数据打破了这一障碍。但当前的高速大规模网络能够在很短的时间内产生大量数据,这些数据很快就会变得难以处理。在这种情况下,空间和时间聚合、灵活的过滤和采样能力成为关键要求。

pmacct 是一套小型被动网络监控工具,用于测量、计算、分类、聚合和导出 IPv4 和 IPv6 流量;其主要功能包括:

  • 适用于ISP、IXP、CDN、IP运营商、数据中心和热点环境
  • 可在 Linux、BSD、Solaris 和嵌入式系统上运行
  • 同时支持 IPv4 和 IPv6
  • 通过 libpcap、Netlink/ULOG、NetFlow v1/v5/v7/v8/v9 和 sFlow v2/v4/v5 收集数据
  • 将数据保存到多个后端,包括内存表、MySQL、PostgreSQL 和 SQLite
  • 通过 NetFlow v5/v9 和 sFlow v5 将数据导出到远程收集器
  • 灵活的架构来标记、过滤、重定向、聚合和分割捕获的数据
  • 实施 BGP 守护进程以增强网络可见性(从 0.12 开始)
  • 交通流分类。阅读更多这里
  • 支持数据包和流采样和重新规范化
  • 可插入式架构,可轻松集成新的捕获环境和数据后端
  • 细致的 SQL 支持:数据预处理、触发器、动态表命名
  • 它是免费的、开源的,以热情和开放的心态开发和支持

无论是使用内存还是 SQL 表作为后端存储,pmacct 都可以轻松地将数据输入外部工具,包括 RRDtool、GNUPlot、Net-SNMP、MRTG 和 Cacti 等。只需要很少的脚本编写能力,并且已经提供了许多示例脚本、贡献、Web 前端和一些教程。

我使用的其他工具包括:

tcptrack是一个嗅探器,它显示有关它在网络接口上看到的 TCP 连接的信息。它被动地监视网络接口上的连接,跟踪它们的状态并以类似于 unix 'top' 命令的方式显示连接列表。它显示源和目标地址和端口、连接状态、空闲时间和带宽使用情况。

蛋白印迹显示网络接口上看到的活动连接的实时列表,以及哪些连接使用了多少带宽。部分解码 HTTP 和 FTP 协议以显示正在传输的文件名。还显示 X11 应用程序名称。条目在屏幕上停留几秒钟,以便您查看刚刚发生的事情。还接受 tcpdump 之类的过滤表达式。

网络流量监控

伊夫托普

tcpdump/wireshark

答案2

每当有人告诉我“这样那样不好”时,就像有人在那里说过的那样,我总是要求具体情况。很多时候你会发现这是道听途说,或者基于某种信念,认为由于 5 年前的一个版本存在缺陷,有人做出了概括。IT 领域充斥着中国式的私语!

当您说“监控网络活动”时,我猜您指的是从 ifconfig 计算 RX 和 TX 字节数。我没听说它不可靠。我们通过 SNMP 导出这些值并绘制成图表。将它们与我们也在绘制的交换机活动(这些连接的另一个端点)进行比较,我看不出有任何差异表明它们不可靠。

你确实需要知道:

  1. 重启后计数器重置

  2. 卸载/重新加载与接口关联的网络驱动程序后,计数器将重置

  3. 计数器确实会换行,并且它们换行的位置可能取决于你的架构和内核版本

答案3

我 不能 没有 我 的sar.

答案4

根据你想要获取的 TX/RX 统计数据的历史数据,我可能会使用穆宁。但是 Munin 不会告诉你原因。以下是这是 munin 可以生成的图表的一个示例。

相关内容