proc与awk实时网卡流量监控

发表于2013年1月15日作者 admin

通过/proc/net/dev该文件可以获取所有网卡的时时数据信息。通过/sys/class/net/下的文件同样可以获取每块网卡更详细的信息。在cnblogs博客园上看到程默的博客中有一篇使用awk 程序精妙的搞了一个网卡实时流量监控脚本。程序虽然写的非常不错，不过统计的只是网卡向外发送的实时流量情况，我没事也搞了一个脚本，可以实时监控所有网卡的rx、tx及总的流量情况。

一、/proc/net/dev文件介绍

查看该虚拟文件得到的信息如下：

[root@361way ~]# cat /proc/net/dev|column -t
Inter-|  Receive      |          Transmit
face     |bytes       packets    errs      drop  fifo  frame  compressed  multicast|bytes  packets      errs      drop  fifo  colls  carrier  compressed
lo:      30288411132  22091019   0         0     0     0      0           0                30288411132  22091019  0     0     0      0        0           0
eth0:    3368488625   73197048   0         0     0     0      0           0                288645561    966715    0     0     0      0        0           0
eth1:    25761486247  500606223  0         0     0     0      0           0                22767379359  20753517  0     0     0      0        0           0

其中receive是收包的信息，transimit是发包的信息。我们平时关注的几个参数意思如下：

bytes表示收发的字节数；
packets表示收发正确的包量；
errs表示收发错误的包量；
drop表示收发丢弃的包量；

注：/proc/net 目录下还有一些其他文件，都是和网络相关的。

二、awk 实时流量统计

该awk脚本正是调用了/proc/net/dev中的数据，其原理是每隔一段时间再取一下值，再和之前的值求差，再除间隔时间段，公式可以表示式(x2 -x1 )/t ，当t间隔为1秒时可以省略。代码如下：

awk 'BEGIN{
OFMT="%.3f";
devf="/proc/net/dev";
while(("cat "devf) | getline)
{
    if( $0 ~ /:/ && ($ 10+0) > 0)
    {
        split( $1,tarr,":"); net[tarr[1]]=$ 10+tarr[2];
        print tarr[1], $10+tarr[2]; } } close(devf); while((system("sleep 1 ")) >=0) { system("clear"); while( getline 0 ~ /:/ && (10+0)>0) { split(1,tarr,":"); if(tarr[1] in net) { print tarr[1],":",(10+tarr[2]-net[tarr[1]])*8/1024,"kb/s"; net[tarr[1]]= 10+tarr[2]; } } } close(devf); } }'$

说明：第一个while 是获得总的初始值， $1是网卡出流量，$ 10是网卡进流量。第2个while会间隔1秒钟启动一次。计算总流量差得到平均每秒流量。

注意：通过getline 逐行读取文件，需要close关闭。否则在第2次while循环中不能获得数据。

awk这个脚本退出时只能通过ctrl + z 进行退出。

三、我的实时监控脚本

为避免落了俗套，有抄袭之嫌，我选取了从/sys/class/net相对应的接口中取值。/sys/class/net/ethX/statistics中详细每项对应的文件，由于只取流量信息，所以主要关注tx_bytes、rx_bytes两个文件，代码如下：

#/bin/bash
# site: www.361way.com
# mail: itybku@139.com
# Get all interface network flow ,refresh by 2 second define
inet_byte() {
    for i in `ls /sys/class/net/`; do
        let " $i"_rx"$ 1"=`cat /sys/class/net/ $i/statistics/rx_bytes` let "$ i"_tx" $1"=`cat /sys/class/net/$ i/statistics/tx_bytes`
        #eval echo ' $'"$ i"_rx" $1" done } eva() { a1=`eval echo '$ '" $1"_rx1` a2=`eval echo '$ '" $1"_rx2` b1=`eval echo '$ '" $1"_tx1` b2=`eval echo '$ '" $1"_tx2` tol1=$ (( $a1+$ b1))
    tol2= $(($ a2+ $b2)) #echo$ 1  $a1$ a2  $b1$ b2  $tol1$ tol2
    rxkB= $(echo$ a2  $a1 | awk '{ printf "%0.2f" ,($ 1- $2)/1024 }') txkB=$ (echo  $b2$ b1 | awk '{ printf "%0.2f" ,( $1-$ 2)/1024 }')
    TolkB= $(echo$ tol2  $tol1 | awk '{ printf "%0.2f" ,($ 1- $2)/1024 }') echo -e "$ 1\t\t $rxkB\t$ txkB\t $TolkB" } while true; do sleep 2 clear awk 'BEGIN {print "interface\trxKB\ttxKB\tTotalKB\n==========================================";}' inet_byte 1 sleep 1 inet_byte 2 for i in `ls /sys/class/net/`; do eva$ i
        #echo  $i$ a1  $a2$ b1  $b2$ tol1  $tol2 #echo "$ i  $a$ b $c"
    done
done

两个脚本的效果对比如下图：

左边为awk脚本执行的效果，右边为我写的小脚本运行的效果。还需要注意的是在awk程序中将Byte 通过乘8转化为bit ，所以最终显示的是kb，而我脚本现实的是kB，两者同时统计的话是差8倍的。

一、/proc/net/dev文件介绍

二、awk 实时流量统计

三、我的实时监控脚本

发表评论 取消回复

发表评论取消回复