Comment Monitorer la bande passante avec Iftop sous Linux

15 octobre 2013 by Abysse

Aujourd’hui, je vais vous présenter un utilitaire indispensable à votre survie dans l’administration de serveur linux (CentOS ici).

L’utilitaire va vous permettre de sonder les connections actuelles à votre serveur et de quantifier la bande passante en temps réel. C’est un outil de monitoring très utile pour déceler des problèmes sous-jacents (attaque DDoS, ou encore usager un peu trop permissif). L’outil se nomme iftop et s’installe de la façon suivante :

1) iftop requiert les moduels libpcap and libncurses, que l’on va installer dans un premier temps :

[root@backup1 ~]# yum groupinstall 'Development Tools'

[root@backup1 ~]# yum -y install libpcap libpcap-devel ncurses ncurses-devel

2) On télécharge le plugin iftop via wget :

[root@backup1 ~]#wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

3) On décompresse l’archive, puis on compile et installe.

[root@backup1 ~]# tar -zxvf iftop-0.17.tar.gz
[root@backup1 ~]# cd iftop-0.17
[root@backup1 ~]# ./configure
[root@backup1 ~]# make
[root@backup1 ~]# make install

4) On lance la commande :

[root@backup1 ~]# iftop

Si vous obtenez une erreur comme présentée ci dessous :

[root@backup1 iftop-0.17]# iftop
interface: bond0
Unable to get IP address for interface: bond0
ioctl(SIOCGIFADDR): Cannot assign requested address
MAC address is: 00:00:00:00:00:00
pcap_open_live(bond0): bond0: That device is not up

Alors utilisez la commande suivante pour forcer l’écoute d’une interface définie (ici eth0)

[root@backup1 iftop-0.17]# iftop -i eth0

Vous devriez enfin obtenir quelque chose comme l’exemple ci dessous

191Mb 381Mb 572Mb 763Mb 954Mb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
212-83-157-183.rev.poneyt => 87.240.176.116 0b 503Kb 407Kb
<= 0b 18.5Mb 14.9Mb
212-83-157-184.rev.poneyt => srv68-131.vkontakte.ru 592Kb 335Kb 288Kb
<= 31.9Mb 16.2Mb 14.0Mb
212-83-157-183.rev.poneyt => 87.240.176.121 480b 373Kb 235Kb
<= 19.5Kb 15.9Mb 10.0Mb
212-83-157-183.rev.poneyt => 93.186.234.217 94.8Kb 353Kb 221Kb
<= 3.75Mb 15.1Mb 9.41Mb
212-83-157-184.rev.poneyt => 5.146.89.193 15.1Mb 14.9Mb 14.6Mb
<= 78.5Kb 84.9Kb 85.3Kb
212-83-157-183.rev.poneyt => 92.225.95.195 14.9Mb 14.8Mb 12.9Mb
<= 203Kb 198Kb 173Kb
212.83.155.22 => 93.186.235.128 0b 384Kb 241Kb
<= 0b 13.2Mb 8.26Mb
212-83-157-184.rev.poneyt => 93.186.234.176 0b 299Kb 187Kb
<= 0b 12.4Mb 7.75Mb
212-83-157-183.rev.poneyt => 87.240.176.39 462Kb 301Kb 188Kb
<= 20.3Mb 12.0Mb 7.48Mb
────────────────────────────────────────────────────────────────────────────────
TX: cumm: 922MB peak: 524Mb rates: 487Mb 491Mb 461Mb
RX: 1.08GB 649Mb 490Mb 580Mb 551Mb
TOTAL: 1.98GB 1.14Gb 977Mb 1.05Gb 0.99Gb

Dans la première colonne vous voyez l’host source de la connection, la fleche vous rensigne si c’est de l’upload / download, puis vous avez les la bande passante présentée comme le CPU dans top (instantanée, moyenne sur 5 minutes, moyenne sur 15 minutes)

Enfin en bas, vous avez le récapitulatif TX / RX en mega bits par secondes. (respectivement Upload / Download) Ainsi dans l’exemple présenté on voit du 487 Mbps en upload et 490 mbps en download. Autant vous dire que si vous avez un petit serveur web perso avec ce type de statistiques, il y a quelque chose à faire ;).