Blog Hosting SEO
Cum monitorizezi traficul de rețea pe Linux cu nethogs, iftop și vnstat

Cum monitorizezi traficul de rețea pe Linux cu nethogs, iftop și vnstat

Monitorizarea traficului de rețea pe un server Linux este esențială pentru detectarea consumului anormal de bandwidth, identificarea proceselor care generează trafic excesiv, depistarea atacurilor DDoS sau a exfiltrării de date și optimizarea planului de transfer lunar.

Linux oferă mai multe instrumente specializate pentru monitorizarea rețelei, fiecare cu un scop diferit: nethogs arată traficul per proces, iftop arată traficul per conexiune în timp real, vnstat menține statistici istorice de transfer.

Cum monitorizezi traficul de rețea pe Linux cu nethogs, iftop și vnstat

Instrumentele de monitorizare a rețelei se împart în două categorii: cele pentru analiza în timp real (nethogs, iftop, nload) și cele pentru statistici istorice (vnstat, sar). O strategie completă de monitorizare folosește ambele categorii.

nethogs: trafic per proces

nethogs este instrumentul ideal când doriți să știți care proces consumă cel mai mult bandwidth pe server. Spre deosebire de alte instrumente, nethogs grupează traficul per proces (PID), nu per conexiune sau adresă IP.

# Instalare
sudo apt install -y nethogs          # Ubuntu/Debian
sudo dnf install -y nethogs          # AlmaLinux/Rocky Linux

# Rulare pe interfata principala
sudo nethogs eth0

# Rulare pe toate interfetele
sudo nethogs

# Afisare in KB/s in loc de implicit
sudo nethogs -v 3

Nethogs afișează o listă live cu procesele ordonate descrescător după consumul de bandwidth. Coloanele principale sunt PID-ul procesului, numele acestuia și rata de upload/download în KB/s. Apăsați q pentru a ieși.

Cazuri de utilizare: identificați dacă un script PHP, un proces de backup sau un daemon consumă bandwidth neașteptat. Pe un server de hosting, un cont cPanel care generează trafic anormal va apărea imediat în nethogs.

iftop: trafic per conexiune

iftop afișează conexiunile de rețea active ordonate după bandwidth consumat, similar cu top pentru CPU. Este util când doriți să vedeți ce adrese IP externe comunică cel mai intens cu serverul.

# Instalare
sudo apt install -y iftop
sudo dnf install -y iftop

# Monitorizare pe interfata eth0
sudo iftop -i eth0

# Fara rezolutie DNS (mai rapid)
sudo iftop -i eth0 -n

# Filtrare dupa port
sudo iftop -i eth0 -f 'port 80 or port 443'

# Afisare in bytes in loc de biti
sudo iftop -i eth0 -B

Comenzi utile in interfata iftop: p afiseaza porturile, n dezactiveaza rezolutia DNS, t comuta intre moduri de afisare, s si d filtreaza dupa sursa sau destinatie, q iese din program.

Iftop este util pentru detectarea rapidă a atacurilor DDoS (veti vedea zeci sau sute de adrese IP diferite care trimit trafic simultan) sau a conexiunilor suspecte cu adrese IP necunoscute.

nload: utilizare bandwidth interfata

nload afișează un grafic simplu al utilizării bandwidth-ului în timp real, separat pentru download și upload:

sudo apt install -y nload
sudo nload eth0

# Comutati intre interfete cu sagetile stanga/dreapta
# q pentru iesire

vnstat: statistici istorice de transfer

vnstat menține o bază de date cu statisticile de transfer pe perioade lungi (zile, săptămâni, luni, ani) și este instrumentul corect pentru monitorizarea consumului de bandwidth față de limita planului VPS.

# Instalare si activare daemon
sudo apt install -y vnstat
sudo systemctl enable --now vnstat

# Initializare baza de date pentru interfata
vnstat -i eth0

# Statistici sumar
vnstat

# Statistici zilnice
vnstat -d

# Statistici orare (ultimele 24 de ore)
vnstat -h

# Statistici lunare
vnstat -m

# Statistici in timp real (actualizeaza la fiecare 2 secunde)
vnstat -l -i eth0

# Top 10 zile cu cel mai mare trafic
vnstat --top10

vnstat este instrumentul perfect pentru a monitoriza câți GB de transfer ați consumat în luna curentă față de limita planului VPS. Configurați un script cron care vă trimite un email când consumul lunar ajunge la 80% din limita planului:

#!/bin/bash
# /etc/cron.daily/check-bandwidth
LIMITA_GB=1000  # limita planului in GB
CONSUM=$(vnstat --oneline | awk -F';' '{print $11}' | tr -d ' GiB')
if (( $(echo "$CONSUM > $(echo "$LIMITA_GB * 0.8" | bc)" | bc -l) )); then
    echo "Atentie: consum bandwidth la ${CONSUM}GB din ${LIMITA_GB}GB" \
        | mail -s "Alerta bandwidth" admin@domeniu.ro
fi

ss si ip: comenzi de retea native

Pentru analiza conexiunilor active fără instrumente suplimentare, comenzile native Linux sunt suficiente:

# Toate conexiunile TCP active
ss -tnp

# Conexiuni pe portul 80 si 443
ss -tnp 'dport = :80 or dport = :443'

# Statistici interfete de retea
ip -s link show eth0

# Conexiuni ordonate dupa numarul de conexiuni per IP
ss -tn | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn | head -20

Concluzie

O strategie completă de monitorizare a traficului de rețea pe Linux combină nethogs pentru identificarea proceselor cu consum anormal, iftop pentru analiza conexiunilor în timp real și vnstat pentru urmărirea consumului lunar față de limita planului. Aceste trei instrumente acoperă cele mai frecvente nevoi de monitorizare a rețelei pe un server VPS de hosting.

Planurile noastre de server VPS includ bandwidth generos și vă puteți configura vnstat pentru urmărirea precisă a consumului lunar direct de pe server.

Articole Similare

Înapoi sus
Your Cart

Your cart is empty.

Visit the Shop