"用 sar 命令监控系统的网卡流量 sar 命令很强大，它可以监控系统所有资源状态，比如平均负载、网卡流量、磁盘状态、内存使用等等。它不同于其他系统状态监控工具的地方在于，它可以打印历史信息，可以显示当天从零点开始到当前时刻的系统状态信息。 ...."

dingle

Rpa 36 号会员
Linux专题 • 0 回帖 • 802 浏览 • 2018-10-03 20:16:34

命令 sar，nlode 监控系统的网卡流量

用 sar 命令监控系统的网卡流量

sar 命令很强大，它可以监控系统所有资源状态，比如平均负载、网卡流量、磁盘状态、内存使用等等。它不同于其他系统状态监控工具的地方在于，它可以打印历史信息，可以显示当天从零点开始到当前时刻的系统状态信息。如果你系统没有安装这个命令，请使用 yum install -y sysstat命令安装。初次使用 sar 命令会报错，那是因为 sar 工具还没有生成相应的数据库文件（时时监控就不会了，因为不用去查询那个库文件）。它的数据库文件在“/var/log/sa/” 目录下，默认保存一个月。

命令 sar 用法：

sar -n DEV 查看网卡流量
sar -q 系统负载
sar -b 系统读写
sar -f /var/log/sa 历史文件

查看网卡流量

[root@localhost ~]# sar -n DEV 1 10    //这里的1 10表示每隔1秒钟显示一次共显示10次。
Linux 3.10.0-514.el7.x86_64 (localhost.localdomain) 	2017年11月27日 	_x86_64_	(1 CPU)

23时48分39秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
23时48分40秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
23时48分40秒     ens33      1.03      0.00      0.06      0.00      0.00      0.00      0.00

23时48分40秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
23时48分41秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
23时48分41秒     ens33      1.00      1.00      0.06      0.40      0.00      0.00      0.00
。。。。。。。。。。。。。。。。。。。。。。。。。。

说明：

IFACE 这列表示设备名称；
txpck/s 表示每秒发送出去的包的数量；
rxbyt/s 表示每秒收取的数据量（单位 Byte）；
txbyt/s 表示每秒发送的数据量。后面几列不需要关注；

注意:

如果有一天你所管理的服务器丢包非常严重，那么你就应该看一看这个网卡流量是否异常了，如果 rxpck/s
那一列的数值大于 4000，或者 rxbyt/s 那列大于 5,000,000 则很有可能是被攻击了，正常的服务器网卡流量不会高于这么多，除非是你自己在拷贝数据。

查看某一天的网卡流量历史，使用 -f 选项，后面跟文件名，如果你的系统格式 Redhat 或者 CentOS 那么 sar 的库文件一定是在 /var/log/sa/ 目录下的。

[root@localhost ~]# ls /var/log/sa    //查看文件名
sa27  sar27
[root@localhost ~]# sar -n DEV -f /var/log/sa/sa27
Linux 3.10.0-514.el7.x86_64 (localhost.localdomain) 	2017年11月27日 	_x86_64_	(1 CPU)

查看历史负载 sar -q

[root@localhost ~]# sar -q 1 10
Linux 3.10.0-514.el7.x86_64 (localhost.localdomain) 	2017年11月28日 	_x86_64_	(1 CPU)

00时01分07秒   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15   blocked
00时01分08秒         0       116      0.00      0.01      0.05         0
00时01分09秒         0       116      0.00      0.01      0.05         0
00时01分10秒         2       116      0.00      0.01      0.05         0
00时01分11秒         1       116      0.00      0.01      0.05         0
00时01分12秒         0       116      0.00      0.01      0.05         0
00时01分13秒         0       116      0.00      0.01      0.05         0
00时01分14秒         0       116      0.00      0.01      0.05         0
00时01分15秒         1       116      0.00      0.01      0.05         0
00时01分16秒         0       116      0.00      0.01      0.05         0
00时01分17秒         1       116      0.00      0.01      0.05         0
平均时间:         0       116      0.00      0.01      0.05         0

说明：这个命令有助于我们查看服务器在过去的某个时间的负载状况。

用 nlode 命令监控网卡流量

安装命令：

yum install nload

安装完成后，运行后如下界面

命令 sar，nlode 监控系统的网卡流量

说明：第一行会显示网卡的名字，ip，以及网卡的数量（1/2）表示第一个网卡。按向右的方向键可以切换到第二个网卡。
在该界面显示系统网络动态信息，可使用方向键在不同网卡之间进行切换，按 q 键退出，根据实时网速和总网速的比较可以评估网络状态！