NetHogs监控Linux/Centos的每个进程流量
有很多适用于Linux系统的开源网络监视工具。比如说,你可以用命令iftop来检查带宽使用情况。netstat用来查看接口统计报告,还有top监控系统当前运行进程。但是如果你想要找一个能够按进程实时统计网络带宽利用率的工具,那么NetHogs值得一看。
【背景】在日常运维环境中,我们肯定会遇到以下这种需求:
1、网络流量异常,不知道是哪个程序的流量爆涨?
2、日常需要监控网络实时的流量进去数据,通常写脚本很麻烦。
NetHogs是一个开源的命令行工具(类似于Linux的top命令),用来按进程或程序实时统计网络带宽使用率。
NetHogs项目官方介绍:“NetHogs是一个小型的net top工具,不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。”
本文为你介绍如何在Linux/Centos操作系统下如何安装和使用NetHogs按进程监控网络带宽使用率。
Centos6
可以使用yum安装命令如下:
nethogs属于epel里面软件包,如果本机没有安装epel需要先安装epel,命令如下:
#rpm -Uvh http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
#yum -y install libpcap nethogs
Centos7
安装依赖包
[root@rs-server ~]# yum install libpcap libpcap-devel -y
[root@rs-server ~]# yum -y install epel-release
安装nethogs
[root@rs-server ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
[root@rs-server ~]# uname -r
3.10.0-693.el7.x86_64
[root@rs-server ~]# yum install nethogs -y命令用法:直接在命令行终端输入nethogs 默认监听eth0网卡的信息 而且是每秒刷新一次。
[root@rs-server ~]# nethogs -help
usage: nethogs [-V] [-h] [-b] [-d seconds] [-v mode] [-c count] [-t] [-p] [-s] [device [device [device ...]]]
-V : prints version.
-h : prints this help.
-b : bughunt mode - implies tracemode.
-d : delay for update refresh rate in seconds. default is 1.
-v : view mode (0 = KB/s, 1 = total KB, 2 = total B, 3 = total MB). default is 0.
-c : number of updates. default is 0 (unlimited).
-t : tracemode.
-p : sniff in promiscious mode (not recommended).
-s : sort output by sent column.
-a : monitor all devices, even loopback/stopped ones.
device : device(s) to monitor. default is all interfaces up and running excluding loopback
When nethogs is running, press:
q: quit
s: sort by SENT traffic
r: sort by RECEIVE traffic
m: switch between total (KB, B, MB) and KB/s modeNethogs命令介绍
以下是NetHogs的一些交互命令(键盘快捷键)
-
m : 修改单位
-
r : 按流量排序
-
s : 按发送流量排序
-
q : 退出命令提示符
参数介绍:
-
-V : 显示版本信息,注意是大写字母V.
-
-v:切换显示单位,默认是默认是KB/s(0表示 KB/s,1表示KB,2表示B,3表示MB)
-
-c:检测次数(后面直接跟数字)
-
-a:检测所有的设备
-
-d : 延迟更新刷新速率,以秒为单位。默认值为 1.
-
-t : 跟踪模式.
-
-b : bug 狩猎模式 — — 意味着跟踪模式.
-
-p : 混合模式(不推荐).
-
device: 要监视的设备名称. 默认为 eth0
案例:
#nethogs eth0 -d 5 //这个命令意思是监控网卡eth0的带宽占用情况,每五秒刷新一次如果要同时监视eth0和eth1接口,使用以下命令即可:
#nethogs eth0 eth1
如果是连接了的话可以 eth0换成那块网卡设备即可。
交互命令
以下是NetHogs的一些交互命令(键盘快捷键)
- m : 修改单位
- r : 按流量排序
- s : 按发送流量排序
- q : 退出命令提示符
【介绍完细节流量之后,在介绍一个总的进出流量查看工具】
nload介绍
nload是一个实时监控网络流量和带宽使用情况,展示进出的流量情况,不仅有数值,也可以有动态图展示。
nload 安装
[root@rs-server ~]# yum -y install epel-release
nload安装
[root@rs-server ~]# yum install nload -y
nload如果直接输入这个命令默认只查看第一个网络的流量进出情况,一般是在nload后面指定网络,可以指定多个网络。
nload操作介绍
nload 默认分为上下两块:
-
上半部分是:Incoming也就是进入网卡的流量,
-
下半部分是:Outgoing,也就是从这块网卡出去的流量,
每部分都有当前流量(Curr),
平均流量(Avg),
最小流量(Min),
最大流量(Max),
总和流量(Ttl)这几个部分,看起来还是蛮直观的。
nload默认的是eth0网卡,如果你想监测eth1网卡的流量
#nload eth1
参数介绍
-
-a:全部数据的刷新时间周期,单位是秒,默认是300.
-
-i:进入网卡的流量图的显示比例最大值设置,默认10240 kBit/s.
-
-m:不显示流量图,只显示统计数据。
-
-o:出去网卡的流量图的显示比例最大值设置,默认10240 kBit/s.
-
-t:显示数据的刷新时间间隔,单位是毫秒,默认500。
-
-u:设置右边Curr、Avg、Min、Max的数据单位,默认是自动变的.注意大小写单位不同!
-
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
-
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-
-U:设置右边Ttl的数据单位,默认是自动变的.注意大小写单位不同(与-u相同)!
-
Devices:自定义监控的网卡,默认是全部监控的,使用左右键切换。
界面操作
-
上下方向键、左右方向键、enter键或者tab键都就可以切换查看多个网卡的流量情况
-
按 F2 显示选项窗口。
-
按 F5 将当前设置保存到用户配置文件。
-
按 F6 从配置文件重新加载设置。
-
按 q 或者 Ctrl+C 退出 nload。