Linux运维笔记
我们一直在努力

Linux 服务器带宽异常跑满分析解决方法

操作流程

  1. 使用sar命令查看是哪个网卡带宽被占满
  2. 使用iftop命令查看是本地哪个端口占用了带宽
  3. 使用netstat命令查看占用带宽的端口对应的进程
  4. nethogs排查工具介绍

具体步骤

sar命令

使用sar命令查看是哪个网卡带宽被占满

安装sar工具

# yum install sysstat

执行sar命令

# sar -n DEV 1 3

命令中1表示每1秒取一次值,共取3次,查看哪块网卡流量高

输出结果解释:

  • IFACE:网卡名称
  • rxpck/s:每秒接收的数据包总数
  • txpck/s:每秒发送的数据包总数
  • rxkB/s:每秒接收的总数据量(KB)
  • txKB/s:每秒发送的总数据量(KB)
  • rxcmp/s:每秒接收的压缩包数
  • txcmp/s:每秒发送的压缩包数
  • rxmcst/s:每秒接收的组播包数

iftop命令

使用iftop命令查看是本地哪个端口占用了带宽

安装iftop命令

# yum install iftop

执行iftop命令

# iftop -i eth0 –P

  • -i表示网卡名,-P会打印出端口号
  • 中间的箭头表示流量的方向
  • TX:发送流量
  • RX:接收流量
  • TOTAL:总流量
  • cum:运行iftop到目前时间的总流量
  • peak:流量峰值
  • rates:分别表示2s 10s 40s的平均流量

netstat命令

使用netstat命令查看占用带宽的端口对应的进程

netstat –tunlp | grep PORT

PORT为占用流量较大的端口号,在输出中可得到对应进程,若确定该进程是恶意进程,可直接kill

nethogs命令

nethogs排查工具介绍

安装nethogs

# yum install nethogs

执行nethogs命令

# nethogs eth0

  • eth0是网卡名
  • PID:是进程号,若发现恶意进程占用大量带宽,可直接kill
赞(0) 打赏

相关推荐

  • 暂无文章

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址