Linux基础——sar 查看网卡流量
Posted Oops!
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux基础——sar 查看网卡流量相关的知识,希望对你有一定的参考价值。
sar -n DEV #查看当天从零点到当前时间的网卡流量信息
sar -n DEV 1 10 #每秒显示一次,共显示10次
sar -n DEV -f /var/log/sa/saxx #查看xx日的网卡流量历史
sar -q #查看历史负载
sar -b #查看磁盘读写
1、查看网卡历史流量 重点掌握
#sar -n DEV
IFACE 表示设备名称
rxpck/s 每秒接收的包的数量
txpck/s 每秒发出的包的数量
rxKB/s 每秒接收的数据量,单位KByte 1KB=1000byte=8000bit
txKB/s 每秒发出的数据量,单位KByte
若服务器丢包非常严重,需要查看网卡流量是否异常。接收数据部分 rxpck大于4000,或者rxKB大于5000,则有可能被攻击了,正常服务器网卡流量没有这么大。除非自己在拷贝数据。
计算实际速度,取 rxkb或txkb的峰值,换算成KB,比如是686KByte,然后用686*8/1000=5.4MBit
Bytes 字节,缩写为B 【电脑硬盘的最小单位】
bit 位, 1Byte=8bit 【网络中最小的单位】
bps =bit per second 每秒位数
pps =package per second 每秒数据包 Mb ,Gb,10Gb
10Gb=10000Mb 【电脑中1GB=1024MB,网络中1Gb=1000Mb】
宽带10Mb,下载速度是1.25MB,10Mb=10Mbit 10Mbit/8=1.25Mbyte=1.25MB
2、查看某一天的网卡历史流量
Redhat 或者 CentOS 发行版 sar 的库文件一定是在 /var/log/sa/ 目录下。ls /var/log/sa/ 发现下面两种类型的文件,sa开头加日期,sar开头加日期,sa开头的文件不能直接cat,只能用 sar -f 查看,sar开头的可以用cat查看。
sar 命令会每个月循环使用,这个月sa01查看的是这个月1号的网卡流量,不能查看再之前的网卡流量。
#sar -f /var/log/sa/saDD DD表示数字,25表示25号,29表示29号
3、实时查看网卡流量
#sar -n DEV 1 5 【每间隔1秒刷新一次,共5次】
[[email protected] ~]# sar -n DEV 1 5
Linux 2.6.32-431.el6.i686 (thinkpad) 02/15/17 _i686_ (1 CPU)
23:12:04 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
23:12:05 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
23:12:05 eth0 1.01 0.00 0.06 0.00 0.00 0.00 0.00
以上是关于Linux基础——sar 查看网卡流量的主要内容,如果未能解决你的问题,请参考以下文章