linux監控怎麼設置網路流量

1. 在Linux下怎麼看網路流量

1. 使用 iptraf
iptraf是一個實時查看網路流量的文本屏幕界面工具。
如果系統沒有安裝
如果是 RHEL，那麼就去找安裝盤中的 iptraf*.rpm 包安裝；
如果是 CentOS，那麼用 yum install -y iptraf 進行安裝
iptraf是一個文本全屏幕界面，操作起來比較簡單明了。最好使用 putty 來看，SecureCRT可能顯示亂碼。
它提供了很多統計方式：
（1）IP traffic monitor
（2）General interface statistics
（3）Detailed interface statistics
如果跟上 -B 參數，還可以後台執行，把數據保存到文件中，位於 /var/log/iptraf 目錄。
2. sar
如果系統沒有安裝，
如果是 RHEL，那麼就去安裝盤中找 sysstat*.rpm 包安裝；
如果是 CentOS，那麼用 yum install -y sysstat 安裝。
sysstat是一個工具包,包含有幾個很有用的系統檢測程序,iostat,mpstat和sar.
Turbolinux的各個版本上,都包含這個工具包.
iostat用於輸出CPU,I/O系統和磁碟分區的統計信息.可以用來分析磁碟I/O,帶寬等信息.
mpstat用於輸出CPU的各種統計信息. 可以用來分析程序運行時在內核態和用戶態的工作情況.
sar用於定時搜集系統的各種狀態信息.然後可以對系統各個時間點的狀態進行監控.
sar有很多用途，如果要來監控網路流量，使用下面的命令行方式：
sar -n DEV interval count
其中，interval是統計時間間隔，以秒為單位；count是總共統計幾次，如果為0就不斷的統計直到 Ctrl+C 打斷，否則執行count次就退出。
比如：sar -n DEV 1 4
比如：sar -n DEV 10 0
IFACE：LAN介面
rxpck/s：每秒鍾接收的數據包
txpck/s：每秒鍾發送的數據包
rxbyt/s：每秒鍾接收的位元組數
txbyt/s：每秒鍾發送的位元組數

2. 如何在Linux上配置基於Web的網路流量監控系統

ntopng的特性
從數據流級別與協議級別對本地網路流量進行實時分析
支持域、AS（自製系統）與VLAN級別的統計分析
支持IP地址地理定位
支持基於「服務探索」（例如Google、Facebook）的深度報文檢測（DPI）
歷史流量分析（例如分別按照小時、日、周、月、年進行分析）
支持sFlow、NetFlow（v5/v9版）以及基於nProbe的IPFIX
網路流量矩陣（誰正在和誰談話？）
支持IPv6
在Linux上安裝ntopng
官方網頁上提供了針對Ubuntu和CentOS的二進制安裝包。如果你使用的恰好是以上二者其一，並且懶得用源碼安裝，可以直接到官網下載二進制文件包安裝，並忽略這一小節下面的內容。
如果你想通過源碼安裝最新的ntopng，請繼續往下看。
如果你是Debian、Ubuntu或Linux Mint，執行以下命令：
$ sudo apt-get install libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev $ tar xzf ntopng-1.0.tar.gz -C ~ $ cd ~/ntopng-1.0/ $ ./configure $ make geoip $ make

上面的幾個步驟中，「make geoip」將會自動通過wget從maxmind.com下載一個免費版的GeoIP資料庫，因此，這里最好確保你的系統能聯網。
如果你是Fedora：
$ sudo yum install libpcap-devel glib2-devel GeoIP-devel libxml2-devel libxml2-devel redis wget $ tar xzf ntopng-1.0.tar.gz -C ~ $ cd ~/ntopng-1.0/ $ ./configure $ make geoip $ make

如果你是CentOS或RHEL，首先設置EPEL repository，然後再執行上面和Fedora一樣的命令就可以。
在Linux上配置ntopng
ntopng安裝完畢之後，接下來，新建一個ntopng配置目錄，然後按照下列命令准備默認的配置文件。這里我假設你的本地網路地址為C類「192.168.1.0/24」。
$ sudo mkir /etc/ntopng -p $ sudo -e /etc/ntopng/ntopng.start

修改如下：
--local-networks "192.168.1.0/24"
--interface 1
$ sudo -e /etc/ntopng/ntopng.conf

修改如下：
-G=/var/run/ntopng.pid
在運行ntopng之前，要確認先啟動redis，剛才不說了，redis為ntopng提供鍵值存儲嘛~
在Debian、Ubuntu和Linux Mint上，這樣啟動：
$ sudo /etc/init.d/redis-server restart $ sudo ./ntopng

在Fedora、CentOS和RHEL上，這樣啟動：
$ sudo service redis restart $ sudo ./ntopng

ntopng默認監聽TCP的3000埠，使用下列命令加以確認：
$ sudo netstat -nap|grep ntopng tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 29566/ntopng

基於Web界面的網路流量監控
一旦ntopng成功運行，就可以打開瀏覽器，訪問地址http://<你的主機IP地址>:3000
這時，你會看到ntopng的登錄界面。使用默認帳密：「admin/admin」。
下面是一些截圖。
top流的實時可視化圖像

top主機的實時統計，包括top協議和top AS數量

基於DPI的自動程序/服務探索生成的的實時數據報告

歷史流量數據分析

via: http://xmolo.com/2013/10/set-web-based-network-traffic-monitoring-linux.html

3. 如何在Linux上配置基於Web的網路流量監控系統

1. linux用雙網卡作為網關。

2. 用iptables的TEE對象把數據包復制到一個監控主機。

3. 在監控主機上安裝WFilter上網行為管理軟體，基於web而且可以監控到流量。
   

4. 如何在Linux下統計高速網路中的流量

在Linux中有很多的流量監控工具，它們可以監控、分類網路流量，以花哨的圖形用戶界面提供實時流量分析報告。大多數這些工具（例如：ntopng , iftop ）都是基於libpcap 庫的 ，這個函數庫是用來截取流經網卡的數據包的，可在用戶空間用來監視分析網路流量。盡管這些工具功能齊全，然而基於libpcap庫的流量監控工具無法處理高速（Gb以上）的網路介面，原因是由於在用戶空間做數據包截取的系統開銷過高所致。
在本文中我們介紹一種簡單的Shell 腳本，它可以監控網路流量而且不依賴於緩慢的libpcap庫。這些腳本支持Gb以上規模的高速網路介面，如果你對「匯聚型」的網路流量感興趣的話，它們可統計每個網路介面上的流量。
腳本主要是基於sysfs虛擬文件系統，這是由內核用來將設備或驅動相關的信息輸出到用戶空間的一種機制。網路介面的相關分析數據會通過「/sys/class/net/<ethX>/statistics」輸出。
舉個例子，eth0的網口上分析報告會輸出到這些文件中：
/sys/class/net/eth0/statistics/rx_packets: 收到的數據包數據
/sys/class/net/eth0/statistics/tx_packets: 傳輸的數據包數量
/sys/class/net/eth0/statistics/rx_bytes: 接收的位元組數
/sys/class/net/eth0/statistics/tx_bytes: 傳輸的位元組數
/sys/class/net/eth0/statistics/rx_dropped: 收包時丟棄的數據包
/sys/class/net/eth0/statistics/tx_dropped: 發包時丟棄的數據包
這些數據會根據內核數據發生變更的時候自動刷新。因此，你可以編寫一系列的腳本進行分析並計算流量統計。下面就是這樣的腳本（感謝 joemiller 提供）。第一個腳本是統計每秒數據量，包含接收（RX）或發送（TX）。而後面的則是一個描述網路傳輸中的接收（RX）發送(TX)帶寬。這些腳本中安裝不需要任何的工具。

5. suse linux系統怎樣監控流量

如果採用編譯安裝可以到iftop官網下載最新的源碼包。
安裝前需要已經安裝好基本的編譯所需的環境，比如make、gcc、autoconf等。安裝iftop還需要安裝libpcap和libcurses。
CentOS上安裝所需依賴包：
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Debian上安裝所需依賴包：
apt-get install flex byacc libpcap0.8 libncurses5
下載iftop
wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17

6. linux系統中如何限制網路流量

限制網路流量速率的一種方法是通過一個名為trickle的命令行工具。通過在程序運行時，預先載入一個速率限制 socket 庫 的方法，trickle 命令允許你改變任意一個特定程序的流量。 trickle 命令有一個很好的特性是它僅在用戶空間中運行，這意味著，你不必需要 root 許可權就可以限制一個程序的帶寬使用。要能使用 trickle 程序控製程序的帶寬，這個程序就必須使用非靜態鏈接庫的套接字介面。
將你的 scp 會話的最大上傳帶寬設定為 100 KB/s：

$ trickle -u 100 scp backup.tgz alice@remote_host.com:

另一種控制你的帶寬資源的方式是在每一個介面上限制帶寬。這在你與其他人分享你的網路連接的上行帶寬時尤為實用。同其他一樣，Linux 有一個工具來為你做這件事。wondershaper就是干這個的。

wondershaper 實際上是一個 shell 腳本，它使用 tc 來定義流量調整命令，使用 QoS 來處理特定的網路介面。外發流量通過放在不同優先順序的隊列中，達到限制傳出流量速率的目的；而傳入流量通過丟包的方式來達到速率限制的目的。
舉個例子， 將 eth0 的最大下載/上傳帶寬分別設定為 1000Kbit/s 和 500Kbit/s:

$ sudo wondershaper <interface> <download-rate> <upload-rate>

7. 如何用Linux安全管理網路流量

雙網卡的linux串聯在網路中，並且用tc命令進行限速。
不過實在是沒必要自己搞啦，那麼多現成的軟路由系統都可以用。推薦使用」WFilter上網行為管理系統「，和一般的軟路由器相比，有很多優勢：
1. 超級強大的上網行為管理功能，支持網址庫過濾，應用過濾，聊天過濾等。
2. 上網記錄和統計功能：網頁和郵件的內容記錄和審計。各種統計報表。
3. 域賬號集成，可以和微軟AD域集成。
4. 多種擴展插件：區域網掃描，DHCP掃描，私接路由和隨身Wifi掃描等。
5. 全中文界面，提供在線QQ技術支持。
6. 當然，軟路由的其他功能都有。

8. 如何在Linux上配置基於Web的網路流量監控系統

沒有現成的軟體，你可以使用iptables的TEE對象，把數據鏡像到一台windows主機。然後在該windows電腦上安裝」WFilter上網行為管理軟體「，就可以監控全網流量了，還可以做上網行為管理。

9. linux查看網路流量命令

方法一、nload工具
查看參數幫助命令：
nload –help
-a ：這個好像是全部數據的刷新時間周期，單位是秒，默認是300.
-i ：進入網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-m ：不顯示流量圖，只顯示統計數據。
-o ：出去網卡的流量圖的顯示比例最大值設置，默認10240 kBit/s.
-t ：顯示數據的刷新時間間隔，單位是毫秒，默認500。
-u ：設置右邊Curr、Avg、Min、Max的數據單位，默認是自動變的.注意大小寫單位不同！
h|b|k|m|g h: auto, b: Bit/s, k: kBit/s, m: MBit/s etc.
H|B|K|M|G H: auto, B: Byte/s, K: kByte/s, M: MByte/s etc.
-U：設置右邊Ttl的數據單位，默認是自動變的.注意大小寫單位不同（與-u相同）！
Devices：自定義監控的網卡，默認是全部監控的，使用左右鍵切換。
如只監控eth0命令： nload eth0
方法二、iftop工具
1、iftop界面相關說明
界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭，表示的是流量的方向。
TX： 發送流量
RX： 接收流量
TOTAL：總流量
Cumm： 運行iftop到目前時間的總流量
peak： 流量峰值
rates： 分別表示過去 2s 10s 40s 的平均流量
2、iftop相關參數
常用的參數 《Linux就該這么學》
-i 設定監測的網卡，如：# iftop -i eth1
-B 以bytes為單位顯示流量(默認是bits)，如：# iftop -B
-n 使host信息默認直接都顯示IP，如：# iftop -n
-N 使埠信息默認直接都顯示埠號，如: # iftop -N
-F 顯示特定網段的進出流量，如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h（display this message），幫助，顯示參數信息
-p 使用這個參數後，中間的列表顯示的本地主機信息，出現了本機以外的IP信息;
-b 使流量圖形條默認就顯示;
-f 這個暫時還不太會用，過濾計算包用的;
-P 使host信息及埠信息默認就都顯示;
-m設置界面最上邊的刻度的最大值，刻度分五個大段顯示，例：# iftop -m 100M
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的IP或主機名;
按s切換是否顯示本機的host信息;
按d切換是否顯示遠端目標主機的host信息;
按t切換顯示格式為2行/1行/只顯示發送流量/只顯示接收流量;
按N切換顯示埠號或埠服務名稱;
按S切換是否顯示本機的埠信息;
按D切換是否顯示遠端目標主機的埠信息;
按p切換是否顯示埠信息;
按P切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按B切換計算2秒或10秒或40秒內的平均流量;
按T切換是否顯示每個連接的總流量;
按l打開屏幕過濾功能，輸入要過濾的字元，比如ip,按回車後，屏幕就只顯示這個IP相關的流量信息;
按L切換顯示畫面上邊的刻度;刻度不同，流量圖形條會有變化;
按j或按k可以向上或向下滾動屏幕顯示的連接記錄;
按1或2或3可以根據右側顯示的三列流量數據進行排序;
按<根據左邊的本機名或IP排序;
按>根據遠端目標主機的主機名或IP排序;
按o切換是否固定只顯示當前的連接;
按f可以編輯過濾代碼，這是翻譯過來的說法，我還沒用過這個！
按!可以使用Shell命令，這個沒用過！沒搞明白啥命令在這好用呢！
按q退出監控。
方法三、 ifstat
參數：
-a 監測能檢測到的所有網路介面的狀態信息
-z 隱藏流量是無的介面，例如那些介面雖然啟動了但是未用的
-i 指定要監測的介面,後面跟網路介面名
時間：
-T 報告所有監測介面的全部帶寬
-w 用指定的列寬，而不是為了適應介面名稱的長度而去自動放大列寬
-W 如果內容比終端窗口的寬度還要寬就自動換行
-b 用kbits/s顯示帶寬而不是kbytes/s

10. 查看linux網路流量及帶寬

在類Unix系統中可以使用top查看系統資源、進程、內存佔用等信息。查看網路狀態可以使用netstat、nmap等工具。若要查看實時的網路流量，監控TCP/IP連接等，則可以使用iftop。

iftop類似於top的實時流量監控工具，可以用來監控網卡的實時流量（可以指定網段）、反向解析IP、顯示埠信息等。

查看流量是從哪些埠發送出去的：

# iftop -P

-P 選項會在iftop 的輸出結果中開啟埠顯示

界面上面顯示的是類似刻度尺的刻度范圍，為顯示流量圖形的長條作標尺用的。

中間的<= =>這兩個左右箭頭，表示的是流量的方向。

TX：發送流量

RX：接收流量

TOTAL：總流量

Cumm：運行iftop到目前時間的總流量

peak：流量峰值

rates：分別表示過去 2s 10s 40s 的平均流量

要找到運行在該埠的進程，那麼可以用netstat 或者lsof 來找到相應的進程。

使用netstat 命令來找到運行在10910這個埠上的進程：

# netstat -tunp | grep 10910

可以使用lsof 命令來找到運行在10909這個埠上的進程：

# lsof -i:10909

查看進程PID為51919的應用程序：

# ps -ef |grep 51919