sar
这个工具RHEL5自带有,默认也安装。 一个强大的工具(好像这些工具都蛮强的),参数很多,有时间man一下。
-n参数很有用,他有6个不同的开关:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV显示网络接口信息,EDEV显示关于网络错误的统计数据,NFS统计活动的NFS客户端的信息,NFSD统计NFS服务器的信息,SOCK显示套 接字信息,ALL显示所有5个开关。它们可以单独或者一起使用。我们现在要用的就是-n DEV了。
输入命令:sar –n DEV 1 4
命令后面 1 4 意思是:每一秒钟取一次值,取四次。
IFACE:LAN接口 rxpck/s:每秒钟接收的数据包 txpck/s:每秒钟发送的数据包 rxbyt/s:每秒钟接收的字节数 txbyt/s:每秒钟发送的字节数 rxcmp/s:每秒钟接收的压缩数据包 txcmp/s:每秒钟发送的压缩数据包 rxmcst/s:每秒钟接收的多播数据包
IFACE:LAN接口 rxerr/s:每秒钟接收的坏数据包 txerr/s:每秒钟发送的坏数据包
coll/s:每秒冲突数 rxdrop/s:因为缓冲充满,每秒钟丢弃的已接收数据包数 txdrop/s:因为缓冲充满,每秒钟丢弃的已发送数据包数 txcarr/s:发送数据包时,每秒载波错误数 rxfram/s:每秒接收数据包的帧对齐错误数 rxfifo/s:接收的数据包每秒FIFO过速的错误数 txfifo/s:发送的数据包每秒FIFO过速的错误数
下面几个更简单的方法,虽然可以看到流量的统计信息,但是太简单,而且也不直观。
命令: [root@station204 ~]# watch more /proc/net/dev
命令: [root@station204 ~]# watch ifconfig
另外还有iftop,RHEL5不自带,我用了下,不喜欢用。 还有一个mtr工具,REHL5自带有,默认安装了,功能也还可以
http://www.bitscn.com/os/linux/201006/187772.html
watch:
watch是一个非常实用的命令,基本所有的Linux发行版都带有这个小工具,如同名字一样,watch可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。在Linux下,watch是周期性的执行下个程序,并全屏显示执行结果。你可以拿他来监测你想要的一切命令的结果变化,比如 tail 一个 log 文件,ls 监测某个文件的大小变化,看你的想象力了!
1.命令格式:
watch[参数][命令]
如果命令中使用管道符,就需要使用单引号,标识后面是一个完整的命令,不然os就会认为是处理watch的输出结果
2.命令功能:
可以将命令的输出结果输出到标准输出设备,多用于周期性执行命令/定时执行命令
3.命令参数:
-n或--interval watch缺省每2秒运行一下程序,可以用-n或-interval来指定间隔的时间。
-d或--differences 用-d或--differences 选项watch 会高亮显示变化的区域。 而-d=cumulative选项会把变动过的地方(不管最近的那次有没有变动)都高亮显示出来。
-t 或-no-title 会关闭watch命令在顶部的时间间隔,命令,当前时间的输出。
-h, --help 查看帮助文档
4.使用实例:
实例1:
命令:每隔一秒高亮显示网络链接数的变化情况
watch -n 1 -d netstat -ant
说明:
其它操作:
切换终端: Ctrl+x
退出watch:Ctrl+g
实例2:每隔一秒高亮显示http链接数的变化情况
命令:
watch -n 1 -d 'pstree|grep http'
说明:
每隔一秒高亮显示http链接数的变化情况。 后面接的命令若带有管道符,需要加''将命令区域归整。
实例3:实时查看模拟攻击客户机建立起来的连接数
命令:
watch 'netstat -an | grep:21 | \ grep<模拟攻击客户机的IP>| wc -l'
说明:
实例4:监测当前目录中 scf' 的文件的变化
命令:
watch -d 'ls -l|grep scf'
实例5:10秒一次输出系统的平均负载
命令:
watch -n 10 'cat /proc/loadavg'