2. 程式人生 > >Shell應用之網絡卡流量監測

Shell應用之網絡卡流量監測

阿新 發佈:2018-11-08

需求分析
1)按固定時間監測一次網絡卡流量
2)當網絡卡流量為0時重啟網絡卡

一、網絡卡流量查詢
sar(System ActivityReporter系統活動情況報告)是目前Linux上最為全面的系統性能分析工具之一,可以從多方面對系統的活動進行報告,包括:檔案的讀寫情況、系統呼叫的使用情況、磁碟I/O、CPU效率、記憶體使用狀況、程序活動及IPC有關的活動等,sar命令有sysstat安裝包安裝。
這裡我們利用sar 命令中的網路監控功能
sar -n #統計網路資訊
sar -n選項使用6個不同的選項:DEV,EDEV,NFS,NFSD,SOCK,IP,EIP,ICMP,EICMP,TCP,ETCP,UDP,SOCK6,IP6,EIP6,ICMP6,EICMP6和UDP6 ,DEV顯示網路介面資訊,EDEV顯示關於網路錯誤的統計資料,NFS統計活動的NFS客戶端的資訊,NFSD統計NFS伺服器的資訊,SOCK顯示套接字資訊,ALL顯示所有5個開關。它們可以單獨或者一起使用。
sar -n DEV 1 1: 每間隔1秒統計一次,總計統計1次,其中的average是在多次統計後的平均值

[[email protected] sbin]# sar -n DEV 1 1  
Linux 3.10.0-862.el7.x86_64 (mail.rhcc.com)     11/08/18    _x86_64_    (1 CPU)

21:33:15        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
21:33:16        ens37      1.01      0.00      0.06      0.00      0.00      0.00      0.00
21:33:16           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
21:33:16    virbr0-nic      0.00      0.00      0.00      0.00      0.00      0.00      0.00
21:33:16       virbr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
21:33:16        ens33      0.00      0.00      0.00      0.00      0.00      0.00      0.00

Average:        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
Average:        ens37      1.01      0.00      0.06      0.00      0.00      0.00      0.00
Average:           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:    virbr0-nic      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:       virbr0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:        ens33      0.00      0.00      0.00      0.00      0.00      0.00      0.00

二、網絡卡的查詢和重啟

  #>查詢的命令有
  397  ip a
  398  ifconfig 
  399  nmcli device show
  #>網絡卡重啟 
  402  ifdown ens37 && ifup ens37
  405  ifdown ens37 ; ifup ens37

網路網絡卡的配置路徑在

[[email protected] sbin]# cd /etc/sysconfig/network-scripts/
更改完配置記得重啟服務

三、抓包分析
通常網絡卡流量異常時都需要檢視分析,往往抓包就是最直觀的檢視方式

[
 
[email protected] network-scripts]# tcpdump -nn -i ens37 -c 100

>加上-w 引數可以將抓取的內容儲存到固定的.cap檔案中,這個檔案是可以用

Windows的wireshark工具檢視的,同樣tcpdump -r *.cap 也可以檢視。

四、案例分析

#!/bin/bash
LANG=C  #>設定英文的的環境
if [ ! rpm -q sysstat &> /dev/null ]
then
    yum install -y sysstat
fi       #>判斷sar是否可執行
sar -n DEV 1 10 |grep 'ens37' > /tmp/ens37_sar.log  #>監測網絡卡流量重定向
net_in=`grep '^Average:' /tmp/ens37_sar.log|awk '{print $5}'`     #>分析入流量
net_out=`grep '^Average:' /tmp/ens37_sar.log|awk '{print $6}'`     #>分析出流量
if [ $net_in == "0" -a $net_out == "0" ] 
then
    echo "`date` ens37 Flow anomaly"  >> /tmp/net.log
    ifdown ens37 &&  ifup ens37
fi      #>判斷出入的流量是否為0 ,為0則重啟網絡卡

五、定時監測的實現
image

[[email protected] sbin]# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab
[[email protected] sbin]# crontab -l
30 * * * * /bin/sh /usr/local/sbin/tp.sh

-------------END---------------

相關推薦

Shell應用流量監測

需求分析 1)按固定時間監測一次網絡卡流量 2)當網絡卡流量為0時重啟網絡卡 一、網絡卡流量查詢 sar(System ActivityReporter系統活動情況報告)是目前Linux上最為全面的系統性能分析工具之一,可以從多方面對系統的活動進行報告,包括:檔案的讀寫情況、系統呼叫的使用情況、磁碟I/O、

一個監控流量shell指令碼

這篇文章主要為大家分享一個簡單的監控流量指令碼,需要的朋友可以參考下。 實現程式碼: #!/bin/bash eth_in_old=$(ifconfig eth0|grep “RX bytes”|sed ‘s/RX bytes://’|awk ‘{print $1}’)

實時流量監測工具iftop

iftop工具的林政什麽是iftop iftop是一個免費的網卡實時流量監測工具,類似有top命令,不僅可以監控特定網卡的實時流量,端口連接信息等,還可以顯示本機網絡流量的情況,非常適用於監控代理服務器或者路由器的網絡流量。安裝iftop 1. 下載: [[email protect

通過/proc/net/dev檔案來流量進行監控,統計

/proc 檔案系統是一個虛擬檔案系統,通過它可以使用一種新的方法在 Linux核心空間和使用者間之間進行通訊。在 /proc 檔案系統中,我們可以將對虛擬檔案的讀寫作為與核心中實體進行通訊的一種手段,但是與普通檔案不同的是,這些虛擬檔案的內容都是動態建立的。Linux 核心提供了一種通過 /p

實時監控linux伺服器流量命令 iftop

iftop是類似於linux下面top的實時流量監控工具。 iftop可以用來監控網絡卡的實時流量(可以指定網段)、反向解析IP、顯示埠資訊等,詳細的將會在後面的使用引數中說明。 yum install -y iftop iftop 介面說明 介面頭部:   流量刻度

Linux遠端管理命令與IP地址

網絡卡 網絡卡是一個專門負責網路通訊的硬體裝置 IP地址是設定在網絡卡上的地址資訊 我們可以把電腦比作電話,網絡卡相當於SIM卡,IP地址相當於電話號碼 IP地址 每天聯網的電腦上都有IP地

Linux基礎——sar 檢視流量 網路io

  2017年03月23日 13:21:07 Citizen_Wang 閱讀數:17993 版權宣告:本文為 Cityzen Wang 原創文章,歡迎轉載!轉載請註明出處:http://blog.csdn.net/cityzenoldwang https://b

日常運維管理技巧四(檢視流量 sar)

四、sar命令監控系統狀態 sar是一個非常全面的分析系統狀態的命令,主要用來檢視網絡卡的流量。它同樣可以檢視你的CPU、記憶體、磁碟的狀態,它被稱為linux系統中的瑞士軍刀,也就是它的命令非常複雜和豐富。與其他系統狀態監控工具不同,它可以列印歷史資訊,可以顯示當天從零點

統計流量

顯示網絡卡流量的方法蠻多,一般我們可以通過dstat來檢視,但dstat不一定所有的機器都有安裝。而我們知道,通過ifconfig可以看到某一網絡卡傳送與接收的位元組數,所以我們可以寫一個指令碼來統計一下。 先看ifconfig: $ ifconfig eth0 eth0 Link enca

Spark troubleshooting yarn-client 流量激增

一、 yarn-client模式原理 1、執行命令 ./spark-submit --master yarn --class org.apache.spark.examples.SparkPi ../lib/spark-examples-1.6.0-hadoop2.6.0.jar

日常運維管理技巧五(檢視流量情況 nload)

nload的顯示資訊也是支援設定顯示單位的。我們可以加入-u 引數,例如下面我們輸入如命令"nload -u m",就是以MB為單位。 第一行就是網絡卡資訊,方向鍵上下切換網絡卡 預設上邊Inc

linux驅動驅動程式框架

我們這裡說的是網絡卡驅動程式,不是網路驅動程式,網路有七層,我們寫的只是最底層的東西,網路這麼多層,但是最終你還是要操作硬體啊 所以上面肯定有個硬體相關層,我們要寫的就是硬體相關的驅動程式這一小塊。 網絡卡你不需要開啟什麼裝置,你只需要socket程式設計就行了 怎

linux驅動驅動-虛擬驅動編寫

我們來實現這麼一個目的 我ping 3.3.3.4的時候,按理說如果是真實網絡卡的話,我們3.3.3.3的機器,和3.3.3.4的機器。ping 3.3.3.4的時候3.3.3.3的機器會把包發給3.3.3.4,3.3.3.4收到包之後又會把包發給3.3.3.3 在驅

Mrtg系統狀態監控[CPU 記憶體 流量 系統程序 硬碟空間 TCP連線數]

[標籤]: Linux [說明]:試驗mrtg的擴充套件效能。雖然現在有rrdtools、Nagios等等多種監控工具,Camor還是覺得mrtg最簡單直觀:) # camor原創並首發於http://camor.cublog.cn # 轉載和引用請先留言並註明出處! # [By camornow$gmail

spark troubleshooting--yarn-client模式導致的流量激增問題

troubleshooting yarn-client模式導致的網絡卡流量激增問題 大公司都是通過Yarn來進行排程,mapreduce on yarn、spark on yarn、甚至storm on yarn Yarn叢集分成兩種節點: ResourceManager負

VC獲取流量

BOOL CTSysWatch::GetNetAdapterFlux(LPNETADAPTER_FLUX pAdapterFlux, int nIndex ) { // Declare and initialize variables DWORD dwRetVal = 0;

Linux通過sar命令檢視流量

sar命令引數很多,有時間man一下。 -n引數很有用,他有6個不同的開關:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV顯示網路介面資訊,EDEV顯示關於網路錯誤的統計資料,NFS統計活動的NFS客戶端的資訊,NFSD統計NFS伺服器

流量監控、檢視程序

浪費了“黃金五年”的Java程式設計師,還有救嗎? >>>   

檢測流量

題目要求 寫一個指令碼,檢測你的網路流量,並記錄到一個日誌裡。需要按照如下格式,並且一分鐘統計一次(只需要統>計外網網絡卡,

Linux雙搭建NAT服務器應用

image 轉換成 辦公 acc str border 系統 結構 order 一:拓撲、網絡結構介紹 Eth1 外網卡的IP 地址, GW和DNS 按照提供商提供配置。配置如下: IP:114.242.25.18 NETMASK:255.255.255.0 GW:1