iftop - як генерувати текстовий файл із його результатом?

18

iftop - чудовий інструмент для перегляду майже використання пропускної здатності в реальному часі, що відрізняється джерелом-ip source-port призначення-портом призначення ip.

Я використовую його, щоб побачити, який ip-клієнт використовує більшу пропускну здатність. Тепер я хотів би десь зберігати вихід.

iftop використовує ncurses так

iftop > log.txt

не працює, як очікувалося, файл результатів не читається.

Чи є якийсь подібний інструмент, який можна використовувати для передачі даних у текстовий файл?

— міккула
джерело

topІнструмент має пакетний режим, -bякий дозволяє зберегти знімок шляхом перенаправлення виводу у файл, але iftopне має такої опції.

— Халед

THX Khaled для вашої відповіді, я це вже знаю, тому я шукаю альтернативу пакетів iftop.

— міккула

17

З iftop-1.0pre3 (2014-01-01) додано режим виводу тексту. Це буде дуже корисно всім, хто намагається проаналізувати вихід iftop.

Параметр командного рядка для активації текстового (пакетного) режиму:

-t          use text interface without ncurses

У текстовому режимі доступні наступні параметри:

-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

Скористайтеся -hопцією для довідки щодо використання на вершині.

Приклад використання:

iftop -t > log.txt
iftop -t -s 180 > log.txt

Якщо ви хочете, щоб він працював у фоновому режимі протягом 5 годин:

iftop -t -s 18000 > log.txt &

Перевірте фонову роботу за допомогою jobкоманди.

— Олександр
джерело

8

iptraf може записати цей рівень деталізації. Вихід виглядає приблизно так:

Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)

— борщівник
джерело

Які параметри командного рядка ви використовуєте для отримання цього виводу iptraf?

— Банджер

1

sudo iptraf -i eth0 -L /tmp/traffic_log

— dwurf

Пару зауважень: 1) Я повинен бігти iptraf-ngна монетному дворі Linux. 2) Я також повинен встановити car:sudo apt install ucommon-utils

— Ehsan88

1

Здається, що iftop не може вивести текстовий файл (є запит на функцію, але він ще не реалізований), тим часом погляньте на утиліту bwm-ng , яка схожа на iftop, але дозволяють виводити файл CSV.

Ось приклад використання:

bwm-ng -o csv -c 6 -T rate -I eth0 >> bandwidth.log

— алероот
джерело

Я це вже знаю, проблема полягає в тому, що вихід виглядає так:

1334421690;eth0;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;total;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;eth0;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0 1334421690;total;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0

значить, це для всього інтерфейсу, не згрупованого підключеними ip адресами

— mickula

1

Ви можете, наприклад, розібрати CSV за допомогою сценарію perl та змінити вихідний формат ...

— aleroot

2

йдеться не про формат файлу, а про те, що статистика є коротким підсумком для інтерфейсу, не згрупованого за клієнтом IP

— mickula