在工作中發(fā)現(xiàn)踏兜，經(jīng)常因為業(yè)務(wù)的原因，需要即時了解某臺服務(wù)器網(wǎng)卡的流量八秃，雖然公司也部署了cacti軟件碱妆，但cacti是五分鐘統(tǒng)計的，沒有即時性昔驱，并且有時候打開監(jiān)控頁面不方便疹尾，個人喜歡隨手在某臺服務(wù)器上輸入一個命令，查看網(wǎng)卡即時流量骤肛。百度了一下纳本，發(fā)現(xiàn)有這么幾種方法，現(xiàn)對此類軟件進(jìn)行了一個總結(jié)腋颠。

一繁成、iptraf軟件

rhel的iso里有包含，我公司的系統(tǒng)淑玫，并沒有默認(rèn)安裝巾腕，它功能強大面睛，可以按照協(xié)議，網(wǎng)卡等進(jìn)行分析祠墅。

1.1 iptraf安裝

源碼安裝

wgetftp://iptraf.seul.org/pub/iptraf/iptraf-3.0.0.tar.gz

tar zxvf iptraf-3.0.0.tar.gz

cd iptraf-3.0.0

./Setup

yum方式安裝

yum install -y iptraf

1.2 iptraf使用

[root@kaifa opt]# iptraf

按任意鍵繼續(xù)

第一項：IP流量監(jiān)控

第二項：常規(guī)查看網(wǎng)卡流量狀態(tài)侮穿。只查看各網(wǎng)卡的總流量

第三項：詳細(xì)查看網(wǎng)卡流量狀態(tài)歌径。比如按TCP毁嗦，UDP，ARP等協(xié)議查看

選all interfaces回铛，查看所有網(wǎng)卡接口

界面分上下兩部分狗准，上部分可詳細(xì)顯示哪個與之相連的IP，發(fā)了多少包茵肃，即時流量是多少腔长，下部分，可以顯示udp等信息验残。

按Q退出監(jiān)控界面捞附，然后選擇“Exit”退出iptraf。

第二您没、nload軟件

rhel iso不帶鸟召，需要去第三方網(wǎng)站下載源碼包。功能相對單一氨鹏，只能查看總的流量欧募，不能像上款的iptraf那樣，可看總流量仆抵，可細(xì)分查看其它協(xié)議點的流量跟继。nload默認(rèn)分為上下兩塊，每部分都有當(dāng)前流量（Curr）镣丑，平均流量(Min)舔糖，最大流量(Max)，總流量(Ttl)莺匠，看起來還是比較直觀的金吗。

2.1 nload安裝

wgethttp://www.roland-riegel.de/nload/nload-0.7.2.tar.gz

tar zxvf nload-0.7.2.tar.gz

cd nload-0.7.2

./configure –prefix=/usr/local/nload

make

make install

2.2 nload使用

[root@kaifa opt]# /usr/local/nload/bin/nload eth0

第三、ifstat軟件

rhel iso不自帶慨蛙，雖然到第三方網(wǎng)站下載源碼包辽聊，編譯安裝。這個軟件還有windows版期贫，它可以報告網(wǎng)卡接口流量狀態(tài)跟匆，能查看網(wǎng)卡的流出和流入的字節(jié)，是按每秒生產(chǎn)一次數(shù)據(jù)通砍。

3.1 ifstat安裝

wgethttp://gael.roualland.free.fr/ifstat/ifstat-1.1.tar.gz

tar -zxvf ifstat-1.1.tar.gz

cd ifstat-1.1

./configure? --prefix=/usr/local/ifstat

make

make? install

3.2 ifstat使用

3.3相關(guān)參數(shù)

-l??? 監(jiān)測環(huán)路網(wǎng)絡(luò)接口（lo）玛臂。缺省情況下烤蜕，ifstat監(jiān)測活動的所有非環(huán)路網(wǎng)絡(luò)接口。經(jīng)使用發(fā)現(xiàn)迹冤，加上-l參數(shù)能監(jiān)測所有的網(wǎng)絡(luò)接口的信息讽营，而不是只監(jiān)測 lo的接口信息，也就是說泡徙，加上-l參數(shù)比不加-l參數(shù)會多一個lo接口的狀態(tài)信息橱鹏。

-a? 監(jiān)測能檢測到的所有網(wǎng)絡(luò)接口的狀態(tài)信息。使用發(fā)現(xiàn)堪藐，比加上-l參數(shù)還多一個plip0的接口信息莉兰，搜索一下發(fā)現(xiàn)這是并口（網(wǎng)絡(luò)設(shè)備中有一 個叫PLIP (Parallel Line Internet Protocol). 它提供了并口...）

-z? 隱藏流量是無的接口，例如那些接口雖然啟動了但是未用的

-i? 指定要監(jiān)測的接口,后面跟網(wǎng)絡(luò)接口名

-s? 等于加-d snmp:[comm@][#]host[/nn]] 參數(shù)礁竞，通過SNMP查詢一個遠(yuǎn)程主機(jī)

-h 顯示簡短的幫助信息

-n 關(guān)閉顯示周期性出現(xiàn)的頭部信息（也就是說糖荒，不加-n參數(shù)運行ifstat時最頂部會出現(xiàn)網(wǎng)絡(luò)接口的名稱，當(dāng)一屏顯示不下時模捂，會再一次出現(xiàn)接口的名稱捶朵，提示 我們顯示的流量信息具體是哪個網(wǎng)絡(luò)接口的。加上-n參數(shù)把周期性的顯示接口名稱關(guān)閉狂男，只顯示一次）

-t 在每一行的開頭加一個時間 戳（能告訴我們具體的時間）

-T 報告所有監(jiān)測接口的全部帶寬（最后一列有個total综看，顯示所有的接口的in流量和所有接口的out流量，簡單的把所有接口的in流量相加,out流量相 加）

-w? 用指定的列寬并淋，而不是為了適應(yīng)接口名稱的長度而去自動放大列寬

-W 如果內(nèi)容比終端窗口的寬度還要寬就自動換行

-S 在同一行保持狀態(tài)更新（不滾動不換行）注：如果不喜歡屏幕滾動則此項非常方便寓搬，與bmon的顯示方式類似

-b 用kbits/s顯示帶寬而不是kbytes/s(bit和byte有何區(qū)別應(yīng)該都知道吧)

-q 安靜模式，警告信息不出現(xiàn)

-v 顯示版本信息

-d 指定一個驅(qū)動來收集狀態(tài)信息

第四县耽、sar軟件

這個工具RHEL iso里包含句喷，它是一個優(yōu)秀的性能監(jiān)控工具，不僅僅監(jiān)控網(wǎng)絡(luò)兔毙，它可以顯示cpu唾琼，運行隊列，磁盤i/o澎剥，分頁(交換區(qū))锡溯，內(nèi)存，CPU中斷等性能數(shù)據(jù)哑姚。Sar命令在sysstat包中祭饭，我公司系統(tǒng)沒有安裝此包，所以要安裝它叙量，才有sar命令倡蝙。

4.1 sar安裝

Yum install sysstat

4.2 sar使用

命令后面 5 2 意思是：每5秒鐘取一次值，取2次绞佩。

IFACE：LAN接口

rxpck/s：每秒鐘接收的數(shù)據(jù)包

txpck/s：每秒鐘發(fā)送的數(shù)據(jù)包

rxbyt/s：每秒鐘接收的字節(jié)數(shù)

txbyt/s：每秒鐘發(fā)送的字節(jié)數(shù)

rxcmp/s：每秒鐘接收的壓縮數(shù)據(jù)包

txcmp/s：每秒鐘發(fā)送的壓縮數(shù)據(jù)包

rxmcst/s：每秒鐘接收的多播數(shù)據(jù)包

第五寺鸥、iftop軟件

RHEL iso不自帶猪钮，iftop可以用來監(jiān)控網(wǎng)卡的實時流量（可以指定網(wǎng)段）、反向解析IP胆建、顯示端口信息等

5.1 iftop安裝

rhel6.0以上系統(tǒng)安裝,需要libpcap-devel-1.4.0-1

wgethttp://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./configure –prefix=/usr/local/iftop

make

make install

5.2 iftop使用

[root@nfstest opt]# /usr/local/iftop/sbin/iftop

5.3烤低、界面相關(guān)說明

界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標(biāo)尺用的笆载。

中間的<= =>這兩個左右箭頭扑馁，表示的是流量的方向。

TX：發(fā)送流量

RX：接收流量

TOTAL：總流量

Cumm：運行iftop到目前時間的總流量

peak：流量峰值

rates：分別表示過去 2s 10s 40s 的平均流量

5.4宰译、相關(guān)參數(shù)

常用的參數(shù)

-i設(shè)定監(jiān)測的網(wǎng)卡檐蚜，如：# iftop -i eth1

-B 以bytes為單位顯示流量(默認(rèn)是bits)魄懂，如：# iftop -B

-n使host信息默認(rèn)直接都顯示IP沿侈，如：# iftop -n

-N使端口信息默認(rèn)直接都顯示端口號，如: # iftop -N

-F顯示特定網(wǎng)段的進(jìn)出流量市栗，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h（display this message）缀拭，幫助，顯示參數(shù)信息

-p使用這個參數(shù)后填帽，中間的列表顯示的本地主機(jī)信息蛛淋，出現(xiàn)了本機(jī)以外的IP信息;

-b使流量圖形條默認(rèn)就顯示;

-f這個暫時還不太會用，過濾計算包用的;

-P使host信息及端口信息默認(rèn)就都顯示;

-m設(shè)置界面最上邊的刻度的最大值篡腌，刻度分五個大段顯示褐荷，例：# iftop -m 100M