(1)原始碼編譯安裝iftop
安裝iftop必需的軟體庫:
[root@localhost ~]#yum install libpcap libpcap-devel ncurses ncurses-devel
[root@localhost ~]#yum install flex byacc
[root@localhost ~]#wget
[root@localhost ~]#tar zxvf iftop-0.17.tar.gz
[root@localhost ~]#cd iftop-0.17
[root@localhost ~]#./configure
[root@localhost ~]#make
[root@localhost ~]#make install
(2)yum方式安裝
安裝iftop必需的軟體庫:
[root@localhost ~]#yum install libpcap libpcap-devel ncurses ncurses-devel
[root@localhost ~]#yum install flex byacc
[root@localhost ~]#wget
[root@localhost ~]#rpm -ivh epel-release-6-8.noarch.rpm
[root@localhost ~]#yum install iftop
這樣,iftop就安裝完成了。
三、使用iftop監控網絡卡實時流量
安裝完iftop工具後,直接輸入iftop命令即可顯示網絡卡實時流量資訊。在預設情況下,iftop顯示系統第一塊網絡卡的流量資訊,如果要顯示指定網絡卡資訊,可通過「-i」引數實現。
(1)iftop輸出介面說明
執行「iftop -p -i em1」命令,得到如下圖所示的iftop的乙個典型輸出介面。
iftop的輸出從整體上可以分為三大部分:
第一部分。是iftop輸出中最上面的一行,此行資訊是流量刻度,用於顯示網絡卡頻寬流量。
第二部分。是iftop輸出中最大的乙個部分,此部分又分為左、中、右三列,左列和中列記錄了哪些ip或主機正在和本機的網路進行連線。其中,中列的「=>」代表傳送資料,「<=」代表接收資料,通過這個指示箭頭可以很清晰地知道兩個ip之間的通訊情況。最右列又分為三小列,這些實時引數分別表示外部ip連線到本機2秒內、10秒內和40秒內的平均流量值。另外,這個部分還有乙個流量圖形條,流量圖形條是對流量大小的動態展示,以第一部分中的流量刻度為基準。通過這個流量圖形條可以很方便地看出哪個ip的流量最大,進而迅速定位網路中可能出現的流量問題。
第三部分位於iftop輸出的最下面,可以分為三行,其中,「tx」表示傳送資料,「rx」表示接收資料,「total」表示傳送和接收全部流量。與這三行對應的有三列,其中「cum」列表示從執行iftop到目前的傳送、接收和總資料流量。「peak」列表示傳送、接收以及總的流量峰值。「rates」列表示過去2s、10s、40s的平均流量值。
(2) iftop使用引數說明
iftop還有很多附加引數和功能。執行「iftop -h」即可顯示iftop可使用的所有引數資訊。iftop常用的引數以及含義如下表所示。
-i指定需要監測的網絡卡iftop –i em1
-n將輸出的主機資訊都通過ip顯示,不進行dns反向解析iftop -n
-b將輸出以bytes為單位顯示網絡卡流量,預設是bitsiftop –b
-p以混雜模式執行iftop,此時iftop可以作為網路嗅探器使用iftop –p
-n只顯示連線埠號,不顯示埠對應的服務名稱iftop –n
-p顯示主機以及埠資訊,這個引數非常有用iftop –p
-f顯示特定網段的網絡卡進出流量iftop –f 192.168.12.0/24
-m設定iftop輸出介面中最上面的流量刻度最大值,流量刻度分五個大段顯示iftop –m
(3)iftop的互動操作
在iftop的實時監控介面中,還可以對輸出結果進行互動式操作,用於對輸出資訊進行整理和過濾,在上圖所示介面中,按鍵「h」即可進入互動選項介面,如下圖所示。
iftop的互動功能和linux下的top命令非常類似,互動引數主要分為4個部分,分別是一般引數、主機顯示引數、埠顯示引數和輸出排序引數。相關引數的含義如下表所示。
p通過此鍵可切換暫停/繼續顯示
h通過此鍵可在互動引數介面/狀態輸出介面之間來回切換
b通過此鍵可切換是否顯示平均流量圖形條
b通過此鍵可切換顯示2秒、10秒、40秒內的平均流量
t通過此鍵可切換是否顯示每個連線的總流量
j/k按j鍵或k鍵可以向上或向下滾動螢幕顯示當前的連線資訊
l通過此鍵可開啟iftop輸出過濾功能,比如輸入要顯示的ip,按回車後,螢幕就只顯示與這個ip相關的流量資訊
l通過此鍵可切換顯示流量刻度範圍,刻度不同,流量圖形條會跟著變化
q通過此鍵可退出iftop流量監控介面
n通過此鍵可使iftop輸出結果以ip或主機名的方式顯示
s通過此鍵可切換是否顯示源主機資訊
d通過此鍵可切換是否顯示遠端目標主機資訊
t通過此鍵可切換iftop顯示格式,連續按此鍵可依次顯示:以兩行方式顯示傳送接收流量、以一行方式顯示傳送接收流量、只顯示傳送流量/只顯示接收流量
n通過此鍵可切換顯示埠號/埠號對應服務名稱
s通過此鍵可切換是否顯示本地源主機的埠資訊
d通過此鍵可切換是否顯示遠端目標主機的埠資訊
p通過此鍵可切換是否顯示埠資訊
《通過此鍵可根據左邊的本地主機名或ip位址進行排序
>通過此鍵可根據遠端目標主機的主機名或ip位址進行排序
o通過此鍵可切換是否固定顯示當前的連線
iftop的強大之處在於它能夠實時顯示網路的流量狀態,監控網絡卡流量的**ip和目標位址,這對於檢測伺服器網路故障、流量異常是非常有用的,只需通過乙個命令就能把流量異常或網路故障的原因迅速定位,因此對於運維人員來說,iftop命令是必不可少的乙個網路故障排查工具。
Linux流量監控 iftop
yum install flex byacc libpcap ncurses ncurses devel libpcap devel wget tar zxvf iftop 0.17.tar.gz cd iftop 0.17 configure make make install 直接執行 ifto...
Linux 使用iftop命令檢視伺服器流量
簡介 iftop是類似於linux下面top的實時流量監控工具。iftop可以用來監控網絡卡的實時流量 可以指定網段 反向解析ip 顯示埠資訊等,詳細的將會在後面的使用引數中說明。iftop是一款實時流量監控工具,監控tcp ip連線等,缺點就是無報表功能。必須以root身份才能執行。安裝 yum ...
LoadRunner監控Linux伺服器資源
要監控並得到linux伺服器的相關引數,必須是系統開啟了特定的服務,這就是作業系統,所以你必須有足夠的許可權和方法才能獲得。linux與windows在機制原理上比較相似,在windows中需要開啟許多許可權,以及一些遠端訪問的程序,在linux中也不例外。在linux下有乙個程序是必須的,那就是系...