Linux排查哪个进程在占用网速


本教程适用于Centos7,Centos8

使用NetHogs定位哪个进程在占用流量

安装NetHogs

# 安装NetHogs。
yum install nethogs -y


查看进程流量

# 执行以下命令,查看占用内网带宽的进程。
nethogs eth0

# 查询间隔(-d)5秒
nethogs eth1 -d 5

Linux排查哪个进程和IP在占用网速_linux

显示界面说明

在nethogs监控界面,按s可以按照Sent列进行排序,按r可以按照Received列进行排序,按m可以切换不同的统计单位显示,例如kb/s、kb、b、mb。监控界面信息说明如下所示。

Linux排查哪个进程和IP在占用网速_linux_02


使用iftop定位哪个IP在占用流量

iftop基本用法

Linux排查哪个进程和IP在占用网速_结束进程_03


查看哪个连接占用流量最多

# 查看eth0哪个连接网络流量最多
iftop -P


不解析域名,所有的网络连接都以ip显示

iftop -n


指定监控网卡

# 不加i参数表示监控所有网卡
iftop

# 指定网卡且不解析dns
iftop -n -i eth0 

# 查看流量较高的是占用的端口(或服务)
iftop -i eth0 -P

# -N查看流量较高的是占用的端口
iftop -i eth0 -P -N

Linux排查哪个进程和IP在占用网速_网络连接_04

Linux排查哪个进程和IP在占用网速_网络连接_05


根据iftop定位到的端口查询对应进程

ss -tunlp|grep 端口号

结束进程

# 停止进程
kill -15 pid号

# 强制结束进程
kill -9 pid号

日志分析

日志分析可以使用​​logwatch​​或​​awstats​​等工具进行.