sar命令查看网卡流量

上一篇 / 下一篇  2019-03-28 10:38:46 / 个人分类:网卡流量查看


sar
这个工具RHEL5自带有,默认也安装。
一个强大的工具(好像这些工具都蛮强的),参数很多,有时间man一下。
-n参数很有用,他有6个不同的开关:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV显示网络接口信息,EDEV显示关于网络错误的统计数据,NFS统计活动的NFS客户端的信息,NFSD统计NFS服务器的信息,SOCK显示套 接字信息,ALL显示所有5个开关。它们可以单独或者一起使用。我们现在要用的就是-n DEV了。
输入命令:sar –n DEV 1 4


命令后面 1 4 意思是:每一秒钟取一次值,取四次。
 
IFACE:LAN接口
rxpck/s:每秒钟接收的数据包
txpck/s:每秒钟发送的数据包
rxbyt/s:每秒钟接收的字节数
txbyt/s:每秒钟发送的字节数
rxcmp/s:每秒钟接收的压缩数据包
txcmp/s:每秒钟发送的压缩数据包
rxmcst/s:每秒钟接收的多播数据包

sar可以监控系统所有资源状态。平均负载、网卡流量、磁盘状态、内存使用等等。不同于其他系统状态监控工具的地方在于,它可以打印历史信息,可以显示当天从零点开始到当前时刻的系统状态信息。yum install -y sysstat 安装此命令。up
初次使用会报错,因为sar工具还没生产相应的数据库文件(实时监控就不会报错,因为不用去查询那个库文件)。数据库文件在/var/log/sa/ 目录下。
sar -n DEV #查看当天从零点到当前时间的网卡流量信息
sar -n DEV 1 10 #每秒显示一次,共显示10次
sar -n DEV -f /var/log/sa/saxx #查看xx日的网卡流量历史
sar -q #查看历史负载
sar -b #查看磁盘读写
1、查看网卡历史流量 重点掌握
#sar -n DEV

IFACE 表示设备名称
rxpck/s 每秒接收的包的数量
txpck/s 每秒发出的包的数量
rxKB/s 每秒接收的数据量,单位KByte 1KB=1000byte=8000bit
txKB/s 每秒发出的数据量,单位KByte
若服务器丢包非常严重,需要查看网卡流量是否异常。接收数据部分 rxpck大于4000,或者rxKB大于5000,则有可能被攻击了,正常服务器网卡流量没有这么大。除非自己在拷贝数据。
计算实际速度,取 rxkb或txkb的峰值,换算成KB,比如是686KByte,然后用686*8/1000=5.4MBit
Bytes 字节,缩写为B 【电脑硬盘的最小单位】
bit 位, 1Byte=8bit 【网络中最小的单位】

bps =bit per second 每秒位数
pps =package per second 每秒数据包 Mb ,Gb,10Gb
10Gb=10000Mb 【电脑中1GB=1024MB,网络中1Gb=1000Mb】

宽带10Mb,下载速度是1.25MB,10Mb=10Mbit 10Mbit/8=1.25Mbyte=1.25MB


2、查看某一天的网卡历史流量
Redhat 或者 CentOS 发行版 sar 的库文件一定是在 /var/log/sa/ 目录下。ls /var/log/sa/ 发现下面两种类型的文件,sa开头加日期,sar开头加日期,sa开头的文件不能直接cat,只能用 sar -f 查看,sar开头的可以用cat查看。
sar 命令会每个月循环使用,这个月sa01查看的是这个月1号的网卡流量,不能查看再之前的网卡流量。
#sar -f /var/log/sa/saDD DD表示数字,25表示25号,29表示29号


3、实时查看网卡流量
#sar -n DEV 1 5 【每间隔1秒刷新一次,共5次】
[root@thinkpad ~]# sar -n DEV 1 5
Linux 2.6.32-431.el6.i686 (thinkpad) 02/15/17 _i686_ (1 CPU)

23:12:04 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
23:12:05 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
23:12:05 eth0 1.01 0.00 0.06 0.00 0.00 0.00 0.00

4、查看历史负载
#sar -q
05:40:01 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15
【1分钟】【5分钟】【15分钟】
05:50:01 PM 0 75 0.00 0.00 0.00
Average: 0 75 0.00 0.00 0.00

5、查看磁盘
#sar -b
Linux 2.6.32-431.el6.i686 (wangbin) 02/20/2017 _i686_ (1 CPU)
【每秒写】【每秒读】
05:40:01 PM tps rtps wtps bread/s bwrtn/s
05:50:01 PM 0.13 0.00 0.13 0.00 1.28
Average: 0.13 0.00 0.13 0.00 1.28

6、显示CPU的状态
#sar -p 【-p或者-u ,也可以不加,sar默认显示CPU状态】
Linux 2.6.32-431.el6.i686 (wangbin) 02/20/2017 _i686_ (1 CPU)

05:40:01 PM CPU %user %nice %system %iowait %steal %idle
05:50:01 PM all 0.01 0.00 0.25 0.00 0.00 99.74
06:00:02 PM all 0.03 0.00 0.44 0.01 0.00 99.53
Average: all 0.02 0.00 0.34 0.00 0.00 99.64
---------------------


TAG:

 

评分:0

我来说两句

日历

« 2024-03-29  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 73601
  • 日志数: 55
  • 建立时间: 2016-04-19
  • 更新时间: 2020-09-23

RSS订阅

Open Toolbar