sar -n DEV #查看當天從零點到當前時間的網卡流量信息
sar -n DEV 1 10 #每秒顯示一次,共顯示10次
sar -n DEV -f /var/log/sa/saxx #查看xx日的網卡流量歷史
sar -q #查看歷史負載
sar -b #查看磁盤讀寫
1、查看網卡歷史流量 重點掌握
#sar -n DEV
IFACE 表示設備名稱
rxpck/s 每秒接收的包的數量
txpck/s 每秒發出的包的數量
rxKB/s 每秒接收的數據量,單位KByte 1KB=1000byte=8000bit
txKB/s 每秒發出的數據量,單位KByte
若服務器丟包非常嚴重,需要查看網卡流量是否異常。接收數據部分 rxpck大於4000,或者rxKB大於5000,則有可能被攻擊了,正常服務器網卡流量沒有這么大。除非自己在拷貝數據。
計算實際速度,取 rxkb或txkb的峰值,換算成KB,比如是686KByte,然后用686*8/1000=5.4MBit
Bytes 字節,縮寫為B 【電腦硬盤的最小單位】
bit 位, 1Byte=8bit 【網絡中最小的單位】
bps =bit per second 每秒位數
pps =package per second 每秒數據包 Mb ,Gb,10Gb
10Gb=10000Mb 【電腦中1GB=1024MB,網絡中1Gb=1000Mb】
寬帶10Mb,下載速度是1.25MB,10Mb=10Mbit 10Mbit/8=1.25Mbyte=1.25MB
2、查看某一天的網卡歷史流量
Redhat 或者 CentOS 發行版 sar 的庫文件一定是在 /var/log/sa/ 目錄下。ls /var/log/sa/ 發現下面兩種類型的文件,sa開頭加日期,sar開頭加日期,sa開頭的文件不能直接cat,只能用 sar -f 查看,sar開頭的可以用cat查看。
sar 命令會每個月循環使用,這個月sa01查看的是這個月1號的網卡流量,不能查看再之前的網卡流量。
#sar -f /var/log/sa/saDD DD表示數字,25表示25號,29表示29號
3、實時查看網卡流量
#sar -n DEV 1 5 【每間隔1秒刷新一次,共5次】
[root@thinkpad ~]# sar -n DEV 1 5
Linux 2.6.32-431.el6.i686 (thinkpad) 02/15/17 _i686_ (1 CPU)
23:12:04 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s
23:12:05 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00
23:12:05 eth0 1.01 0.00 0.06 0.00 0.00 0.00 0.00