实用sar命令监控网络流量

sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等
sar可以将当天从零点开始到当前时刻的系统状态信息保存到数据库中,数据文件默认放在/var/log/sa/saxx,其中xx为2位日期

安装

[root@localhost network-scripts]# yum install -y sysstat

初次使用
初次使用sar命令会报错,那是因为sar工具还没有生成相应的数据库,数据库保存在/var/log/sa/目录下

[root@localhost ~]# sar -n DEV
无法打开 /var/log/sa/sa06: 没有那个文件或目录

监控网络信息语法

sar -n [关键词] [时间间隔] [次数]

关键词、选项及参数
关键词
DEV 网络接口信息(网卡)
EDEV 网络设备通信失败信息(网卡错误信息)
NFS NFS 客户端
NFSD NFS 服务器
SOCK Sockets (套接字) (v4)
IP IP 流 (v4)
EIP IP 流 (v4) (错误)
ICMP ICMP 流 (v4)
EICMP ICMP 流 (v4) (错误)
TCP TCP 流 (v4)
ETCP TCP 流 (v4) (错误)
UDP UDP 流 (v4)
SOCK6 Sockets (套接字) (v6)
IP6 IP 流 (v6)
EIP6 IP 流 (v6) (错误)
ICMP6 ICMP 流 (v6)
EICMP6 ICMP 流 (v6) (错误)
UDP6 UDP 流 (v6)

网络接口信息(网卡) sar -n DEV

查看网卡流量 sar -n DEV

网卡信息默认每隔10分钟记录一次,初次使用,内容区可能显示为空,请耐心等待

[root@localhost ~]# sar -n DEV
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)
#内容区可能显示为空,请耐心等待

耐心等待后,执行sar -n DEV命令

[root@localhost ~]# sar -n DEV
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)

22时10分01秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
22时20分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时20分01秒     ens33      0.34      0.31      0.03      0.03      0.00      0.00      0.00
22时30分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时30分01秒     ens33      0.18      0.11      0.02      0.02      0.00      0.00      0.00
平均时间:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间:     ens33      0.26      0.21      0.02      0.02      0.00      0.00      0.00
  • IFACE:设备名称
  • rxpck/s:每秒接受包的数量
  • txpck/s:每秒发送包的数量
  • rxKB/s:每秒接受的数据量(单位KB)
  • txKB/s:每秒发送的数据量(单位KB)
  • rxcmp/s:每秒接收压缩包数
  • txcmp/s:每秒发送压缩包数
  • rxmcst/s:每秒接收多播包数

查看网卡实时流量 sar -n DEV 1 5

[root@localhost ~]# sar -n DEV 1 5
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)

22时24分48秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
22时24分49秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时24分49秒     ens33      2.02      2.02      0.12      0.25      0.00      0.00      0.00

22时24分49秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
22时24分50秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时24分50秒     ens33      1.00      1.00      0.06      0.40      0.00      0.00      0.00
^C


22时24分50秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
22时24分51秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时24分51秒     ens33      2.44      2.44      0.21      0.62      0.00      0.00      0.00

平均时间:     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
平均时间:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间:     ens33      1.78      1.78      0.12      0.41      0.00      0.00      0.00

查看某一天的网卡流量 sar -n DEV -f 文件路径

可以使用-f选项查看某一天的网卡流量历史,后面跟文件路径
查看16号当天的网卡流量

[root@localhost ~]# sar -n DEV -f /var/log/sa/sa16

网卡通信失败信息 sar -n EDEV

[root@localhost ~]# sar -n EDEV
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)

22时10分01秒     IFACE   rxerr/s   txerr/s    coll/s  rxdrop/s  txdrop/s  txcarr/s  rxfram/s  rxfifo/s  txfifo/s
22时20分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时20分01秒     ens33      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时30分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
22时30分01秒     ens33      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间:     ens33      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  • IFACE:网卡名称
  • rxerr/s:每秒钟接收到的损坏的数据包
  • txerr/s:每秒钟发送的数据包错误数
  • coll/s:当发送数据包时候,每秒钟发生的冲撞(collisions)数,这个是在半双工模式下才有
  • rxdrop/s:当由于缓冲区满的时候,网卡设备接收端每秒钟丢掉的网络包的数目
  • txdrop/s:当由于缓冲区满的时候,网络设备发送端每秒钟丢掉的网络包的数目
  • txcarr/s:当发送数据包的时候,每秒钟载波错误发生的次数
  • rxfram/s:在接收数据包的时候,每秒钟发生的帧对其错误的次数
  • rxfifo/s:在接收数据包的时候,每秒钟缓冲区溢出的错误发生的次数
  • txfifo/s:在发生数据包 的时候,每秒钟缓冲区溢出的错误发生的次数

统计socket连接信息 sar -n SOCK

[root@localhost ~]# sar -n SOCK
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)

22时10分01秒    totsck    tcpsck    udpsck    rawsck   ip-frag    tcp-tw
22时20分01秒       567         3         2         0         0         0
22时30分01秒       567         3         2         0         0         0
平均时间:       567         3         2         0         0         0
  • totsck:当前被使用的socket总数
  • tcpsck:当前正在被使用的TCP的socket总数
  • udpsck:当前正在被使用的UDP的socket总数
  • rawsck:当前正在被使用于RAW的skcket总数
  • if-frag:当前的IP分片的数目
  • tcp-tw:TCP套接字中处于TIME-WAIT状态的连接数量

TCP连接的统计 sar -n TCP

[root@localhost ~]# sar -n TCP 1 5
Linux 3.10.0-1062.el7.x86_64 (localhost.localdomain)    2019年12月06日  _x86_64_(1 CPU)

22时41分38秒  active/s passive/s    iseg/s    oseg/s
22时41分39秒      0.00      0.00      1.00      1.00
22时41分40秒      0.00      0.00      1.00      1.00
22时41分41秒      0.00      0.00      1.00      1.00
22时41分42秒      0.00      0.00      1.01      1.01
22时41分43秒      0.00      0.00      0.99      0.99
平均时间:      0.00      0.00      1.00      1.00
  • active/s:的主动连接
  • passive/s:新的被动连接
  • iseg/s:接受的段
  • oseg/s:输出的段