sar
這個工具RHEL5自帶有,預設也安裝。 一個強大的工具(好像這些工具都蠻強的),參數很多,有時間man一下。
-n參數很有用,他有6個不同的開關:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV顯示網絡接口資訊,EDEV顯示關于網絡錯誤的統計資料,NFS統計活動的NFS用戶端的資訊,NFSD統計NFS伺服器的資訊,SOCK顯示套 接字資訊,ALL顯示所有5個開關。它們可以單獨或者一起使用。我們現在要用的就是-n DEV了。
輸入指令:sar –n DEV 1 4
指令後面 1 4 意思是:每一秒鐘取一次值,取四次。
IFACE:LAN接口 rxpck/s:每秒鐘接收的資料包 txpck/s:每秒鐘發送的資料包 rxbyt/s:每秒鐘接收的位元組數 txbyt/s:每秒鐘發送的位元組數 rxcmp/s:每秒鐘接收的壓縮資料包 txcmp/s:每秒鐘發送的壓縮資料包 rxmcst/s:每秒鐘接收的多點傳播資料包
IFACE:LAN接口 rxerr/s:每秒鐘接收的壞資料包 txerr/s:每秒鐘發送的壞資料包
coll/s:每秒沖突數 rxdrop/s:因為緩沖充滿,每秒鐘丢棄的已接收資料包數 txdrop/s:因為緩沖充滿,每秒鐘丢棄的已發送資料包數 txcarr/s:發送資料包時,每秒載波錯誤數 rxfram/s:每秒接收資料包的幀對齊錯誤數 rxfifo/s:接收的資料包每秒FIFO過速的錯誤數 txfifo/s:發送的資料包每秒FIFO過速的錯誤數
下面幾個更簡單的方法,雖然可以看到流量的統計資訊,但是太簡單,而且也不直覺。
指令: [root@station204 ~]# watch more /proc/net/dev
指令: [root@station204 ~]# watch ifconfig
另外還有iftop,RHEL5不自帶,我用了下,不喜歡用。 還有一個mtr工具,REHL5自帶有,預設安裝了,功能也還可以
http://www.bitscn.com/os/linux/201006/187772.html
watch:
watch是一個非常實用的指令,基本所有的Linux發行版都帶有這個小工具,如同名字一樣,watch可以幫你監測一個指令的運作結果,省得你一遍遍的手動運作。在Linux下,watch是周期性的執行下個程式,并全屏顯示執行結果。你可以拿他來監測你想要的一切指令的結果變化,比如 tail 一個 log 檔案,ls 監測某個檔案的大小變化,看你的想象力了!
1.指令格式:
watch[參數][指令]
如果指令中使用管道符,就需要使用單引号,辨別後面是一個完整的指令,不然os就會認為是處理watch的輸出結果
2.指令功能:
可以将指令的輸出結果輸出到标準輸出裝置,多用于周期性執行指令/定時執行指令
3.指令參數:
-n或--interval watch預設每2秒運作一下程式,可以用-n或-interval來指定間隔的時間。
-d或--differences 用-d或--differences 選項watch 會高亮顯示變化的區域。 而-d=cumulative選項會把變動過的地方(不管最近的那次有沒有變動)都高亮顯示出來。
-t 或-no-title 會關閉watch指令在頂部的時間間隔,指令,目前時間的輸出。
-h, --help 檢視幫助文檔
4.使用執行個體:
執行個體1:
指令:每隔一秒高亮顯示網絡連結數的變化情況
watch -n 1 -d netstat -ant
說明:
其它操作:
切換終端: Ctrl+x
退出watch:Ctrl+g
執行個體2:每隔一秒高亮顯示http連結數的變化情況
指令:
watch -n 1 -d 'pstree|grep http'
每隔一秒高亮顯示http連結數的變化情況。 後面接的指令若帶有管道符,需要加''将指令區域歸整。
執行個體3:實時檢視模拟攻擊客戶機建立起來的連接配接數
watch 'netstat -an | grep:21 | \ grep<模拟攻擊客戶機的IP>| wc -l'
執行個體4:監測目前目錄中 scf' 的檔案的變化
watch -d 'ls -l|grep scf'
執行個體5:10秒一次輸出系統的平均負載
watch -n 10 'cat /proc/loadavg'
http://www.cnblogs.com/peida/archive/2012/12/31/2840241.html
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)