Apakah ada alat yang dapat memonitor penggunaan bandwidth dari satu proses?

Saya telah menemukan monitor yang bagus yang memungkinkan saya untuk mencatat berbagai data runtime dari satu proses. Saya mencari yang setara yang melakukan hal yang sama untuk penggunaan bandwidth. Idealnya, perintahnya harus seperti bwmon --pid 1 --log init.log. Apakah ada? Bisakah ini berjalan tanpa hak admin?

sesuatu untuk Anda mulai (kalau-kalau Anda ingin menulisnya sendiri):

#!/bin/bash
#
# usage: bwmon PID

IN=0; OUT=0; TIME=0

get_traffic() {
    t=`awk '/eth0:/ { printf("%s,%d,%d\n",strftime("%s"),$2,$10); }' < /proc/$1/net/dev`
    IN=${t#*,}; IN=${IN%,*}
    OUT=${t##*,};
    TIME=${t%%,*};
}

get_traffic $1
while true
do
    _IN=$IN; _OUT=$OUT; _TIME=$TIME
    get_traffic $1
    echo "$TIME,$(( $TIME - $_TIME )),$IN,$(( $IN - $_IN )),$OUT,$(( $OUT - $_OUT))"
    sleep 1
done

komentar:

• hanya memeriksa eth0
• periksa setiap 1 detik
• hanya bekerja di bawah linux, tetapi unix lain bekerja serupa (procfs atau apa pun)
• output dapat disimpan ke dalam sqlite.db dengan stat --printf="%N\n" /proc/PID/exe | cut -d ' ' -f 3

Jika Anda puas dengan bandwidth I / O umum yang digunakan (atau jika program Anda melakukan hampir seluruhnya I / O jaringan), maka Anda dapat menonton /proc/<pid>/iofile tersebut. Anda ingin rchardan wcharbidang. Anda mungkin ingin mengurangi read_bytesdan write_bytes, karena mereka mewakili membaca dan menulis ke lapisan penyimpanan. Lihat bagian 3.3 dari http://www.kernel.org/doc/Documentation/filesystems/proc.txt .

Jika Anda membutuhkan lebih banyak resolusi .... Anda mungkin dapat menggunakan script ini lsofdan strace, meskipun akan sulit untuk menyelesaikan semua kasus sudut kanan. Ide dasarnya adalah untuk mengurai output dari strace -p <pid>, meraih parameter pertama (= file descriptor) dan nilai kembali (= jumlah byte) dari read(), write(), send(), dan recv()panggilan ( Catatan ada beberapa syscalls lebih untuk mendengarkan, saya haven' t melacak mereka semua). Buang nilai negatif; mereka menunjukkan kesalahan. Gunakan lsof -p <pid>untuk mengetahui deskriptor file mana yang merupakan soket TCP / UDP, dan tambahkan jumlah per fd. Strategi ini tidak memerlukan root selama Anda memiliki proses yang Anda periksa, tetapi akan sangat berbulu untuk menulis, apalagi menulis dengan baik.

coba nethogs :

NetHogs adalah alat 'net top' kecil. Alih-alih memecah lalu lintas per protokol atau per subnet, seperti kebanyakan alat lakukan, itu mengelompokkan bandwidth dengan proses. NetHogs tidak bergantung pada modul kernel khusus yang akan dimuat. Jika tiba-tiba ada banyak lalu lintas jaringan, Anda dapat menjalankan NetHogs dan segera melihat PID yang menyebabkan ini. Ini membuatnya mudah untuk mengidentifikasi program-program yang menjadi liar dan tiba-tiba mengambil bandwidth Anda.