网络流量监控

可以监控系统所有资源状态。平均负载、网卡流量、磁盘状态、内存使用等等。不同于其他系统状态监控工具的地方在于，它可以打印历史信息，可以显示当天从零点开始到当前时刻的系统状态信息。yum install -y sysstat 安装此命令。up

初次使用会报错，因为sar工具还没生产相应的数据库文件（实时监控就不会报错，因为不用去查询那个库文件）。数据库文件在/var/log/sa/ 目录下。

sar -n DEV #查看当天从零点到当前时间的网卡流量信息

sar -n DEV 1 10 #每秒显示一次，共显示10次

sar -n DEV -f /var/log/sa/saxx #查看xx日的网卡流量历史

sar -q #查看历史负载

sar -b #查看磁盘读写

1、查看网卡历史流量 重点掌握

#sar -n DEV

“

参数说明：

• IFACE：LAN接口（设备名称）
• rxpck/s：每秒钟接收的数据包数量
• txpck/s：每秒钟发送的数据包数量
• rxKB/s 每秒接收的数据量，单位KByte 1KB=1000byte=8000bit
• txKB/s 每秒发出的数据量，单位KByte
• rxcmp/s：每秒钟接收的压缩数据包
• txcmp/s：每秒钟发送的压缩数据包
• rxmcst/s：每秒钟接收的多播数据包
• rxerr/s：每秒钟接收的坏数据包
• txerr/s：每秒钟发送的坏数据包
• coll/s：每秒冲突数
• rxdrop/s：因为缓冲充满，每秒钟丢弃的已接收数据包数
• txdrop/s：因为缓冲充满，每秒钟丢弃的已发送数据包数
• txcarr/s：发送数据包时，每秒载波错误数
• rxfram/s：每秒接收数据包的帧对齐错误数
• rxfifo/s：接收的数据包每秒FIFO过速的错误数
• txfifo/s：发送的数据包每秒FIFO过速的错误数

”

若服务器丢包非常严重，需要查看网卡流量是否异常。接收数据部分 rxpck大于4000，或者rxKB大于5000，则有可能被攻击了，正常服务器网卡流量没有这么大。除非自己在拷贝数据。

计算实际速度，取 rxkb或txkb的峰值，换算成KB，比如是686KByte，然后用686*8/1000=5.4MBit

Bytes 字节,缩写为B 【电脑硬盘的最小单位】

bit 位, 1Byte=8bit 【网络中最小的单位】

bps =bit per second 每秒位数

pps =package per second 每秒数据包 Mb ,Gb,10Gb

10Gb=10000Mb 【电脑中1GB=1024MB，网络中1Gb=1000Mb】

宽带10Mb，下载速度是1.25MB，10Mb=10Mbit 10Mbit/8=1.25Mbyte=1.25MB

2、查看某一天的网卡历史流量

Redhat 或者 CentOS 发行版 sar 的库文件一定是在 /var/log/sa/ 目录下。ls /var/log/sa/ 发现下面两种类型的文件，sa开头加日期，sar开头加日期，sa开头的文件不能直接cat，只能用 sar -f 查看，sar开头的可以用cat查看。

sar 命令会每个月循环使用，这个月sa01查看的是这个月1号的网卡流量，不能查看再之前的网卡流量。

#sar -f /var/log/sa/saDD DD表示数字，25表示25号，29表示29号

3、实时查看网卡流量

#sar -n DEV 1 5 【每间隔1秒刷新一次，共5次】

[root@thinkpad ~]# sar -n DEV 1 5

Linux 2.6.32-431.el6.i686 (thinkpad) 02/15/17 _i686_ (1 CPU)

23:12:04 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

23:12:05 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

23:12:05 eth0 1.01 0.00 0.06 0.00 0.00 0.00 0.00

4、查看历史负载

#sar -q

05:40:01 PM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15

【1分钟】【5分钟】【15分钟】

05:50:01 PM 0 75 0.00 0.00 0.00

Average: 0 75 0.00 0.00 0.00

5、查看磁盘

#sar -b

Linux 2.6.32-431.el6.i686 (wangbin) 02/20/2017 _i686_ (1 CPU)

【每秒写】【每秒读】

05:40:01 PM tps rtps wtps bread/s bwrtn/s

05:50:01 PM 0.13 0.00 0.13 0.00 1.28

Average: 0.13 0.00 0.13 0.00 1.28

6、显示CPU的状态

#sar -p 【-p或者-u ，也可以不加，sar默认显示CPU状态】

Linux 2.6.32-431.el6.i686 (wangbin) 02/20/2017 _i686_ (1 CPU)

05:40:01 PM CPU %user %nice %system %iowait %steal %idle

05:50:01 PM all 0.01 0.00 0.25 0.00 0.00 99.74

06:00:02 PM all 0.03 0.00 0.44 0.01 0.00 99.53

Average: all 0.02 0.00 0.34 0.00 0.00 99.64