NetHogs监控Linux的每个进程流程

在日常运维环境中，我们肯定会遇到以下这种需求：

1、网络流量异常，不知道是哪个程序的流量爆涨？

2、日常需要监控网络实时的流量进去数据？

基于此两点需求，分享两个很强大的命令工具：

• Nethogs
• Nload

1.Nethogs

1.1 Nethogs介绍

NetHogs是一个开源的命令行工具（类似于Linux的top命令），用来按进程或程序实时统计网络带宽使用率。

NetHogs是一个小型的net top工具，不像大多数工具那样拖慢每个协议或者是每个子网的速度而是按照进程进行带宽分组。NetHogs不需要依赖载入某个特殊的内核模块。如果发生了网络阻塞你可以启动NetHogs立即看到哪个PID造成的这种状况。这样就很容易找出哪个程序跑飞了然后突然占用你的带宽。

1.2 Nethogs安装

安装依赖包

[[email protected] ~]# yum install libpcap libpcap-devel -y

[[email protected] ~]# yum -y install epel-release

安装nethogs

[[email protected] ~]# yum install nethogs -y

 

1.3Nethogs命令介绍

以下是NetHogs的一些交互命令（键盘快捷键）

m : 修改单位

r : 按流量排序

s : 按发送流量排序

q : 退出命令提示符

参数介绍：

-V : 显示版本信息，注意是大写字母V.  

-v：切换显示单位，默认是默认是KB/s（0表示 KB/s，1表示KB，2表示B，3表示MB）

-c：检测次数（后面直接跟数字）

-a：检测所有的设备

-d : 延迟更新刷新速率，以秒为单位。默认值为 1.  

-t : 跟踪模式.  

-b : bug 狩猎模式 — — 意味着跟踪模式.  

-p : 混合模式（不推荐）.  

device: 要监视的设备名称. 默认为 eth0  

1.4 Nethogs实践

 

2.Nload

2.1 nload介绍

nload是一个实时监控网络流量和带宽使用情况，展示进出的流量情况，不仅有数值，也可以有动态图展示。

2.2 nload 安装

[[email protected] ~]# yum install nload -y

nload如果直接输入这个命令默认只查看第一个网络的流量进出情况，一般是在nload后面指定网络，可以指定多个网络。

2.3 nload操作介绍

nload 默认分为上下两块：

上半部分是：Incoming也就是进入网卡的流量，

下半部分是：Outgoing，也就是从这块网卡出去的流量，

每部分都有当前流量（Curr），

平均流量（Avg），

最小流量（Min），

最大流量（Max），

总和流量（Ttl）这几个部分，看起来还是蛮直观的。

 

参数介绍

-a：全部数据的刷新时间周期，单位是秒，默认是300.

-i：进入网卡的流量图的显示比例最大值设置，默认10240 kBit/s.

-m：不显示流量图，只显示统计数据。

-o：出去网卡的流量图的显示比例最大值设置，默认10240 kBit/s.

-t：显示数据的刷新时间间隔，单位是毫秒，默认500。

-u：设置右边Curr、Avg、Min、Max的数据单位，默认是自动变的.注意大小写单位不同！

h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.

H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.

-U：设置右边Ttl的数据单位，默认是自动变的.注意大小写单位不同（与-u相同）！

Devices：自定义监控的网卡，默认是全部监控的，使用左右键切换。

界面操作

上下方向键、左右方向键、enter键或者tab键都就可以切换查看多个网卡的流量情况

按 F2 显示选项窗口。

按 F5 将当前设置保存到用户配置文件。

按 F6 从配置文件重新加载设置。

按 q 或者 Ctrl+C 退出 nload。

2.4 nload实践