|
谁在使用所有的带宽, 他们在做什么? 使用iftop 把他们找出来. 资深的系统管理员经常使用一些很通用很常见的的工具. 当然,每天都有一些新的工具加入这个领域,甚至一些成熟的系统也不是使用相同的管理工具. 基于此,我决定写一些很通用但是却容易被忽略的工具的介绍,使系统管理员的工作更轻松. 我的上一篇文章里包括sar, 这个工具可以按时间收集和显示系统的各项性能. 这一次, 我谈论的是一个可以很方便的实时查看网络性能的程序: iftop. |
|
在一个会议上必须使用网络,但是却没有足够的带宽.着急吧!当你想要接收邮件, 其它的人在看电影或电视, 下载分布安装磁盘(不知道这是什么东东), 使用p2p网络, 升级或是观看YouTube上的猫视频. 使用以上任意一个网络都是让人沮丧的事, 想像一下对于收费网络的管理员来说是更沮丧的. 无论你是要开一个网络会议,要进行网络办公或是访问一个Web服务, 了解什么在使用所有的带宽都是一件高兴的事. |
|
iftop是linux命令行程序,用图形形式实时显示网络连接所使用的带宽. 从它的名字你能看到, iftop借鉴了很多经验从负载工具top上. 就像top一样, iftop 每隔几秒动态更新, 还有, 默认状态下, 它的输出根据使用资源的多少排序. top显示的是进程对CPU和内存的使用量, iftop显示的是网络连接所使用的上传和下载的带宽. |
|
虽然iftop 有RHEL和Debian的分支的安装包,但是缺省情况下是没有安装。所以你需要在使用之前安装它。对于Red Hat 分支来说,你也许需要从第三方软件库里面下载。安装完成后,最简单的启动方式是在root用户下输入iftop命令。iftop将会启动一个新的界面,就像在图-1中看到的那样,监听和展示流量,若要关闭该程序,,就像TOP命令一样按下Q键即可。
图-1,iftop 输出- IP地址被覆盖。 |
|
在屏幕的最上方,是iftop 显示每个连接比例的条形图。跟着的输出行对应着每对主机之间的网络连接。在两个主机之间的箭头代表数据流动方向。最后三列最后2秒、20秒以及40秒内的平均连接带宽。由此举例,图1中最后2秒的平均值约为2.83Mb,最后10秒约为3.32Mb,最后40秒约为3.11Mb。在所有的发送和接收的下方,屏幕的底部是对全部发送和接收的统计(TX和RX),包括在2-、10-和40秒内的平均值,而最后,则是接口的总计。 |
|
注意: 如果你有一个多界面的服务器,你可能想让iftop从默认的界面监控另一个不同的。当你启动iftop时,只要在界面添加-ifollowed来监控。例如要监控eth2,我将输入“iftop -i eth2”。 禁用DNS查找当你运行iftop时,它默认会试着将所有IP地址转译成主机名。如果你正在诊断一个本地网络的问题,这有时很有用;然而,正如很多其他的网络诊断工具,解析所有IP地址会降低程序运行速度并可能产生你在输出中看到的流量。解决方法就是加上‘-nargument’运行iftop, 这样他就只显示所有的IP地址(在另一个窗口,你总是可以对你感兴趣的IP运行一次DNS查找)。或者,如果你已经运行了iftop,你可以按‘n’来禁用DNS查找。 |
显示端口数据当你在多用途的服务器上运行iftop,它能很方便的知道是不是所有上行流量都在访问你的Web服务器,邮件服务器或其它什么。另外,如果你试图找出什么使用了你全部的下行带宽,它能很方便的看到流量最高的连接是Web连接还是你执行的rsync任务。要弄清楚所有这些,iftop允许你切换显示端口或关闭显示端口。当iftop运行时按p键,它会显示所有源IP和目标IP流量使用的端口。 |
|
同时显示一个连接的源端口和目的端口,很大的缺点是,你会发现在很多情况下,你只关心其中之一。例如,如果您正在运行一个Web服务器,你可能会注意到Web端口的大量流量(iftop中标记为www),但所有地址访问你的Web服务器都使用各种高端口。在这种情况下,您可以按S或D键切换只显示源端口或目的端口。图2显示了iftop的输出,我选择只显示源端口。
|
|
对我来说,iftop是一个相当简单的命令行工具,这感觉棒极了。的确,有一些其他的图形界面工具可以提供基于WEB的网络流量展示,我认为这是一个关于查看网络流量的趋势,就像分析系统负载和其他指标一样。喜欢iftop命令就像喜欢TOP命令一样- 当出现问题时,随着问题的进展,你可以得到你系统的实时数据。 --------- 原文发布时间为:2013-03-30 |