监控 Netstat 中的 TCP 数据

系统
通过Netstat命令,我们能获取TCP数据,监控它们有助于了解系统。本文中将监控方法分享给各位,一起来看看。

通过Netstat命令,我们能获取TCP数据,监控它们有助于了解系统。

 

如果Netstat版本比较老的话,那么运行时可能会遇到下面的错误信息:

  1. error parsing /proc/net/netstat: Success  

假设操作系统是CentOS,让我们看看如何确认netstat隶属于哪个软件包:

shell> rpm -qf $(which netstat)
net-tools-<VERSION>

如上所示,得知Netstat属于Net-tools软件包,通常升级它就可以修复错误了:

shell> yum update net-tools

在「Netstat -s」中,TCP数据分为Tcp和TcpExt两部分,本文监控的是前者:

Tcp:
    10549129725 active connections openings
    10556220620 passive connection openings
    28458277 failed connection attempts
    3248285 connection resets received
    234 connections established
    289641890208 segments received
    229159129140 segments send out
    805264756 segments retransmited
    1388430 bad segments received.
    438683428 resets sent

既然是监控,直觉就是监控这些数据绝对值的变化情况,我最开始就是这么做的:定期把绝对值发送给Graphite,可惜最终出来的监控图基本是一条直线!为什么会这样?因为绝对值实在是太大了,大到浮动个几百几千的话,肉眼根本看不出来!此时绝对值意义不大,我们需要的是相对值的变化情况,如下代码可以在命令行下直接运行:

while true; do
    netstat -s | grep -A 10 Tcp: | awk 'NR>1 {$1=$1; print}'
    printf "\n"
    sleep 1
done | awk -v RS="" -v FS="\n" '{
    for (i = 1; i <= NF; i++) {
        VALUE = substr($i, 0, index($i, " ") - 1)

        if (NR > 1) {
            printf("%10d", VALUE - DATA[i])
        }

        DATA[i] = VALUE
    }

    if (NR > 1) {
        printf("\n")
    }
}'

太晚了,准备看片儿去了,细节问题我就不解释了,大家自己琢磨吧。

责任编辑:黄丹 来源: 火丁笔记
相关推荐

2010-07-05 17:04:42

Netstat TCP

2010-07-12 17:02:33

Netstat TCP

2010-07-05 10:08:52

Netstat TCP

2023-11-27 13:57:00

Linux用法

2010-09-27 14:13:15

Linux集群监控

2014-10-13 09:22:39

TCPIPwireshark

2011-06-02 14:36:25

Netstat

2009-02-12 10:09:00

SNMP协议网络管理

2011-08-23 13:57:19

netstat中文man

2017-03-10 15:25:35

Linuxnetstat命令

2022-02-14 21:58:58

netstatLinuxWindows

2023-05-06 14:34:23

数据监控商业建筑

2015-05-12 10:26:56

iptraf运维工具

2022-04-26 06:43:12

文档TCPLinux

2015-08-27 13:15:03

2010-12-28 11:30:09

Fport

2010-04-25 23:02:48

TCP负载均衡

2010-05-27 18:14:46

Linux测试工具

2010-06-17 15:25:10

Linux测试工具

2021-03-22 10:05:59

netstat命令Linux
点赞
收藏

51CTO技术栈公众号