Моніторинг інтернет каналу на шлюзі FreeBSD

Давайте розберемося як подивитися завантаження мережевого інтерфейсу і виявимо хто займає канал на шлюзі FreeBSD. Для початку дізнаємося наскільки завантажений мережевий канал в даний момент часу, не важливо інтернет це або локальна мережа.

команда systat

# Systat -ifstat n

де n – час в секундах, через яке будуть оновлюватися дані

Приклад виведення команди systat, де наочно представлені всі наявні у нас інтерфейси і поточна активність на них:

/ 0/1/2/3/4/5/6/7/8/9/10
Load Average |
Interface Traffic Peak Total
tun0 in 1.119 KB / s 23.392 KB / s 189.698 GB
out 3.552 KB / s 20.196 KB / s 16.277 GB
bridge0 in 0.979 KB / s 7.133 KB / s 1.069 GB
out 0.956 KB / s 24.555 KB / s 192.017 GB
tap0 in 0.441 KB / s 0.523 KB / s 220.284 MB
out 0.156 KB / s 3.612 KB / s 628.921 MB
lo0 in 0.000 KB / s 0.000 KB / s 9.878 MB
out 0.000 KB / s 0.000 KB / s 9.878 MB
vr0 in 1.520 KB / s 24.760 KB / s 192.779 GB
out 3.974 KB / s 21.339 KB / s 17.617 GB
alc0 in 0.749 KB / s 10.780 KB / s 16.431 GB
out 0.800 KB / s 24.182 KB / s 191.403 GB

[Cut]

утиліта iftop

Для більш детального вивчення завантаження мережевого інтерфейсу, скористаємося утилітою iftop. Вона дозволяє в реальному часі визначити не тільки хто саме завантажує канал, але і з якими операційними системами. Cтав з портів / Usr / ports / net-mgmt / iftop за допомогою portmaster або традиційним способом.

установка за допомогою portmaster
# Portmaster / usr / ports / net-mgmt / iftop
установка традиційним способом
# Cd / usr / ports / net-mgmt / iftop make install clean

Приклад виведення:

# iftop
1.91Mb 3.81Mb 5.72Mb 7.63Mb 9.54Mb
└───────────────┴───────────────┴───────────────┴─ ──────────────┴───────────────
srv235-182-240-87.vk.com => 192.168.99.79 1.70Mb 1.26Mb 715Kb
<= 16.9Kb 14.4Kb 7.99Kb
srv80-165-240-87.vk.com => 192.168.99.79 160b 21.0Kb 14.7Kb
<= 320b 2.51Kb 2.11Kb
srv195-4-213-95.vk.com => 192.168.99.79 1.85Kb 10.4Kb 8.83Kb
<= 480b 3.60Kb 3.20Kb
a184-86-225-26.deploy.sta => 192.168.99.79 444b 9.59Kb 5.33Kb
<= 320b 2.33Kb 1.29Kb
is-radar40.common.radar.i => 192.168.99.79 0b 6.79Kb 3.77Kb
<= 0b 1.71Kb 976b
portal.mail.ru => 192.168.99.79 18.3Kb 3.66Kb 2.04Kb
<= 11.8Kb 2.37Kb 1.31Kb
lt-in-f95.1e100.net => 192.168.99.79 0b 2.84Kb 1.58Kb
<= 0b 1.97Kb 1.10Kb
239.255.255.250 => 192.168.99.204 0b 0b 0b
<= 0b 2.02Kb 6.84Kb
srv211-4-213-95.vk.com => 192.168.99.79 2.73Kb 1.12Kb 794b
<= 1.37Kb 560b 389b
────────────────────────────────────────────────── ──────────────────────────────
TX: cum: 1.66MB peak: 1.79Mb rates: 1.73Mb 1.31Mb 753Kb
RX: 66.1KB 53.6Kb 33.4Kb 34.7Kb 29.4Kb
TOTAL: 1.72MB 1.85Mb 1.76Mb 1.35Mb 783

# Iftop -i vr0 – на обраному інтерфейсі

утиліта trafshow

Дуже крута утиліта для перегляду мережевої активності в реальному часі. Як і iftop дозволяє вибирати для моніторингу цікавить мережевий інтерфейс, а також встановлювати фільтри на конкретний ip, підмережа, порти і навіть відображати вміст пакетів.

Ставиться аналогічно iftop з портів / Usr / ports / net / trafshow.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию