Linux: "Кто съел весь канал?" top для вашей сети — nethogs
Классическая проблема: сервер "тормозит", вы запускаете top — CPU в норме, iotop — диски спят. Но пинги высокие, а ssh лагает. Кто-то "ест" всю полосу пропускания, но кто?
netstat и ss покажут соединения. nethogs покажет, какой ПРОЦЕСС генерирует этот трафик.
Как это работает: nethogs — это top для сети. Он группирует трафик по PID и показывает, сколько KB/sec отправляет и получает каждый процесс в реальном времени.
Установка и запуск:
Bash
Запуск (обязательно с sudo):
Bash
Вы увидите интерактивный список: PID - USER - PROGRAM - INTERFACE - SENT - RECEIVED.
Взгляд архитектора: Вы не просто "смотрите" на трафик. Вы проводите аудит. Вы можете мгновенно определить:
* backup.sh (rsync), который забыли ограничить по скорости.
* Скомпрометированный apache2, который стал частью ботнета и рассылает спам.
* java-приложение с утечкой данных.
Это переход от "наверное, сеть" к "процесс PID 1234, запущенный от user www-data, шлет 50 МБ/с на этот IP".
#linux #networking #sre #diagnostics #nethogs #команды #гайд
Классическая проблема: сервер "тормозит", вы запускаете top — CPU в норме, iotop — диски спят. Но пинги высокие, а ssh лагает. Кто-то "ест" всю полосу пропускания, но кто?
netstat и ss покажут соединения. nethogs покажет, какой ПРОЦЕСС генерирует этот трафик.
Как это работает: nethogs — это top для сети. Он группирует трафик по PID и показывает, сколько KB/sec отправляет и получает каждый процесс в реальном времени.
Установка и запуск:
Bash
# Ubuntu/Debian
sudo apt update && sudo apt install nethogs
# RHEL/CentOS
sudo yum install nethogs
Запуск (обязательно с sudo):
Bash
# 1. Мониторить весь трафик
sudo nethogs
# 2. Мониторить только один интерфейс (например, eth0)
sudo nethogs eth0
Вы увидите интерактивный список: PID - USER - PROGRAM - INTERFACE - SENT - RECEIVED.
Взгляд архитектора: Вы не просто "смотрите" на трафик. Вы проводите аудит. Вы можете мгновенно определить:
* backup.sh (rsync), который забыли ограничить по скорости.
* Скомпрометированный apache2, который стал частью ботнета и рассылает спам.
* java-приложение с утечкой данных.
Это переход от "наверное, сеть" к "процесс PID 1234, запущенный от user www-data, шлет 50 МБ/с на этот IP".
#linux #networking #sre #diagnostics #nethogs #команды #гайд
🚦 Linux: Какая программа «жрет» интернет? (nethogs)
Сервер тормозит. Канал забит. Вы запускаете top — там всё чисто по CPU. Вы запускаете iftop — там куча IP-адресов, но непонятно, какой именно процесс генерирует этот трафик. Это бэкап? Или Nginx? Или майнер?
Вам нужен nethogs. Это как top, но для трафика. Он группирует скорость не по IP, а по PID и названию процесса.
Запуск:
Что вы увидите:
Сразу видно: Python-скрипт (вероятно, бэкап) выжирает весь аплоад. Убиваем процесс, спасаем сеть.
Установка: apt install nethogs / yum install nethogs
#linux #network #troubleshooting #nethogs #cli #traffic
Сервер тормозит. Канал забит. Вы запускаете top — там всё чисто по CPU. Вы запускаете iftop — там куча IP-адресов, но непонятно, какой именно процесс генерирует этот трафик. Это бэкап? Или Nginx? Или майнер?
Вам нужен nethogs. Это как top, но для трафика. Он группирует скорость не по IP, а по PID и названию процесса.
Запуск:
sudo nethogs eth0
Что вы увидите:
PID USER PROGRAM SENT RECEIVED
1234 root /usr/bin/python3 105 KB/s 10 KB/s
5678 www-data /usr/sbin/nginx 10 KB/s 5 KB/s
Сразу видно: Python-скрипт (вероятно, бэкап) выжирает весь аплоад. Убиваем процесс, спасаем сеть.
Установка: apt install nethogs / yum install nethogs
#linux #network #troubleshooting #nethogs #cli #traffic
👍2