我正在寻找一些Debian盒子,偶尔我看到网络流量大幅上升.我用石墨绘制度量标准(通过每分钟收集每个接口指标的sensu检查来提供),偶尔会看到这样的事情:
我不知道造成这种情况的原因是什么,因为我在进行中时从未设法抓住它.很好地弄清楚是什么导致了这种情况,那么尝试找出这可能是什么的最佳方法是什么?
我想我真正想要的是:有没有办法审核网络连接(和进程ID /名称),如果它发送/接收的数据量超过一定数量或速率?
解决方法
您可以使用nethog轻松跟踪每个进程的网络统计信息.
There is a precompiled package for Debian.
它与top类似:
NetHogs version 0.8.0 PID USER PROGRAM DEV SENT RECEIVED 11951 dawud /usr/lib64/firefox/firefox p5p1 4.682 5.502 KB/sec 1145 tomcat java p5p1 0.313 0.560 KB/sec 12411 dawud /usr/lib64/firefox/plugin-container p5p1 0.027 0.013 KB/sec TOTAL 5.022 6.075 KB/sec
检查its manpage以获取更多选项.