Abysse Tech

HiTech 4 All

Network-Monitoring

Comment Monitorer la bande passante avec Iftop sous Linux

by

Aujourd’hui, je vais vous présenter un utilitaire indispensable à votre survie dans l’administration de serveur linux (CentOS ici).

L’utilitaire va vous permettre de sonder les connections actuelles à votre serveur et de quantifier la bande passante en temps réel. C’est un outil de monitoring très utile pour déceler des problèmes sous-jacents (attaque DDoS, ou encore usager un peu trop permissif). L’outil se nomme iftop et s’installe de la façon suivante :

1) iftop requiert les moduels libpcap and libncurses, que l’on va installer dans un premier temps :

[root@backup1 ~]# yum groupinstall 'Development Tools'
[root@backup1 ~]# yum -y install libpcap libpcap-devel ncurses ncurses-devel

 

2) On télécharge le plugin iftop via wget :

[root@backup1 ~]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

3) On décompresse l’archive, puis on compile et installe.

[root@backup1 ~]# tar -zxvf iftop-0.17.tar.gz
[root@backup1 ~]# cd iftop-0.17
[root@backup1 ~]# ./configure
[root@backup1 ~]# make
[root@backup1 ~]# make install

4) On lance la commande :

[root@backup1 ~]# iftop

Si vous obtenez une erreur comme présentée ci dessous :

[root@backup1 iftop-0.17]# iftop
interface: bond0
Unable to get IP address for interface: bond0
ioctl(SIOCGIFADDR): Cannot assign requested address
MAC address is: 00:00:00:00:00:00
pcap_open_live(bond0): bond0: That device is not up

Alors utilisez la commande suivante pour forcer l’écoute d’une interface définie (ici eth0)

[root@backup1 iftop-0.17]# iftop -i eth0

Vous devriez enfin obtenir quelque chose comme l’exemple ci dessous

                191Mb           381Mb           572Mb           763Mb      954Mb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
212-83-157-183.rev.poneyt  => 87.240.176.116                0b    503Kb   407Kb
                           <=                               0b   18.5Mb  14.9Mb
212-83-157-184.rev.poneyt  => srv68-131.vkontakte.ru      592Kb   335Kb   288Kb
                           <=                            31.9Mb  16.2Mb  14.0Mb
212-83-157-183.rev.poneyt  => 87.240.176.121              480b    373Kb   235Kb
                           <=                            19.5Kb  15.9Mb  10.0Mb
212-83-157-183.rev.poneyt  => 93.186.234.217             94.8Kb   353Kb   221Kb
                           <=                            3.75Mb  15.1Mb  9.41Mb
212-83-157-184.rev.poneyt  => 5.146.89.193               15.1Mb  14.9Mb  14.6Mb
                           <=                            78.5Kb  84.9Kb  85.3Kb
212-83-157-183.rev.poneyt  => 92.225.95.195              14.9Mb  14.8Mb  12.9Mb
                           <=                             203Kb   198Kb   173Kb
212.83.155.22              => 93.186.235.128                0b    384Kb   241Kb
                           <=                               0b   13.2Mb  8.26Mb
212-83-157-184.rev.poneyt  => 93.186.234.176                0b    299Kb   187Kb
                           <=                               0b   12.4Mb  7.75Mb
212-83-157-183.rev.poneyt  => 87.240.176.39               462Kb   301Kb   188Kb
                           <=                            20.3Mb  12.0Mb  7.48Mb
────────────────────────────────────────────────────────────────────────────────
TX:             cumm:   922MB   peak:    524Mb  rates:    487Mb   491Mb   461Mb
RX:                    1.08GB            649Mb            490Mb   580Mb   551Mb
TOTAL:                 1.98GB           1.14Gb            977Mb  1.05Gb  0.99Gb

Dans la première colonne vous voyez l’host source de la connection, la fleche vous rensigne si c’est de l’upload / download, puis vous avez les la bande passante présentée comme le CPU dans top (instantanée, moyenne sur 5 minutes, moyenne sur 15 minutes)

Enfin en bas, vous avez le récapitulatif TX / RX en mega bits par secondes. (respectivement Upload / Download) Ainsi dans l’exemple présenté on voit du 487 Mbps en upload et 490 mbps en download. Autant vous dire que si vous avez un petit serveur web perso avec ce type de statistiques, il y a quelque chose à faire ;).

Leave A Comment