年近岁晚真是事情多多~今天老大又开始投诉了...网站很慢啊!!*#%@
打开网站一看~确实慢得离谱...因为有了前车之鉴,所以马上翻查系统日志,嘿嘿,结果没有发现洪水般的攻击~因为服务器安装了ip砍杀工具denyhosts,所以能守住sshd的阵地。top看一看,资源占得最多的还是那几个大型应用,毫无头绪之下唯有重启之,刚重启完速度确实上来了,但是过一段时间后速度又下来了,看来和服务器性能无关,症结应该在网络上!
后来下了个网卡流量监控软件iftop,测试了一下网卡出入埠情况,结果发现服务器上网络资源占得最猛的竟然是来自公司的ip,有点不敢相信,但我还是去机房重启了代理服务器,回来一看,网速飞快.....很崩溃...看来问题还是多方面的~~
在这里要特别感谢archieneusoft兄,偶是看了他文章之后才了解到iftop这个软件的,确实非常好用,解决问题的功劳有你一半!
下面顺别介绍一下这个可靠、实用的流量检测小工具~
一、获得和安装iftop
iftop也是免费大军中的一员,下载地址如下:
点击下载iftop
iftop需要依赖两个软件包,分别是libpcap和tcpdump,安装iftop前要先安装这两个家伙
点击下载libpcap和tcpdump
别急着下载和安装libpcap和tcpdump,如果系统默认已经安装了就无需再装
#rpm -qa libpcap
#rpm -qa tcpdump
如图我的机器本身已经安装了,所以直接安装iftop就ok~~呵呵!
iftop安装非常简单
#tar xzvf iftop-0.17pre3.tar.gz
#cd iftop-0.17pre3
#./configure
#make
#make install
安装完毕~
二、使用iftop监控网卡流量
如果在安装iftop是没有自定义安装路径,那么直接运行iftop就可以调处流量监控控制台
#iftop
如图可以很直观地实时观察网卡的数据流量变化,那个ip占流量多少一目了然,令人眼前一亮!
退出iftop按“q”~~
通过iftop的界面很容易找到哪个ip在霸占资源,如果是外部ip,一个字“封”!如果来自内部ip,一个字“吼”!
iftop备忘录~
iftop界面说明:
第一行:带宽显示
中间部分:外部连接列表,即记录了哪些ip正在和本机的网络连接
中间部分右边:实时参数分别是该访问ip连接到本机2秒,10秒和40秒的平均流量
=>代表发送数据,<= 代表接收数据
底部三行:表示发送,接收和全部的流量
底部三行第二列:为你运行iftop到目前流量
底部三行第三列:为高峰值
底部三行第四列:为平均值
#iftop -i 网络接口 //设置检测本机的具体网卡
如:
#iftop -i eth2
表示检测eth2网卡的流量状况
iftop还有很多相当复杂的参数,这里就不一一介绍了~
特别鸣谢:archieneusoft博客!