注册
登录控制台
网络监控是服务器运维中不可或缺的一环,通过实时监控网络流量、带宽利用率、连接状态和错误统计,运维人员可以及时发现网络异常、定位性能瓶颈并预测容量需求。本文以Ubuntu 22.04为例,介绍从命令行工具到可视化平台的完整网络监控方案。
▶一、基础网络监控命令
Linux系统内置了丰富的网络监控命令。iftop实时显示各连接的带宽占用,nload提供直观的进出流量图表,iptraf监控接口级别的流量统计,nethogs按进程分组显示网络使用情况。这些轻量级工具适合快速排查网络问题,安装简单且资源占用低。
▶二、安装与使用iftop
# 安装iftop
apt install -y iftop
# 或 yum install -y iftop
# 监控特定网卡流量
iftop -i eth0
# 不解析DNS(提升速度)
iftop -n -i eth0
# 显示端口信息
iftop -P -i eth0
# 常用快捷键
# n - 切换DNS解析显示
# s - 显示源地址排序
# d - 显示目标地址排序
# p - 切换端口显示
# t - 切换显示模式▶三、使用tcpdump抓包分析
# 抓取所有HTTP流量
tcpdump -i eth0 -nn 'tcp port 80'
# 抓取特定主机的流量
tcpdump -i eth0 -nn 'host 192.168.1.100'
# 保存抓包结果到文件
tcpdump -i eth0 -w /tmp/capture.pcap -s 0
# 读取分析抓包文件
tcpdump -r /tmp/capture.pcap -nn
# 过滤特定协议的会话
tcpdump -i eth0 'icmp'
tcpdump -i eth0 'arp'▶四、Netdata实时监控平台
# 一键安装Netdata
bash <(curl -Ss https://my-netdata.io/kickstart.sh)
# 启动Netdata
systemctl start netdata
systemctl enable netdata
# 访问监控面板
# http://server_ip:19999
# Netdata网络监控功能
# - 每秒钟实时网络流量
# - 各网卡详细统计
# - TCP/UDP连接状态
# - DNS查询延迟
# - 丢包率和重传率▶五、Prometheus + Grafana企业级监控
使用Prometheus收集网络指标,Grafana进行可视化展示,构建专业级网络监控方案。node_exporter提供基础的网络接口统计,SNMP exporter监控交换机路由器。告警规则配置网络异常自动通知,历史数据支持回溯分析90天内的网络趋势。
▶六、MRTG/Cacti传统监控
# 安装MRTG
apt install -y mrtg
cfgmaker --global 'WorkDir: /var/www/mrtg' --output /etc/mrtg/mrtg.cfg public@192.168.1.1
# 生成监控页面
indexmaker /etc/mrtg/mrtg.cfg > /var/www/mrtg/index.html
# 配置每5分钟采集
*/5 * * * * /usr/bin/mrtg /etc/mrtg/mrtg.cfg▶七、网络延迟与连通性监控
# Smokeping延迟监控安装
apt install -y smokeping
# 配置监控目标
cat >> /etc/smokeping/config.d/Targets << 'EOF'
+ Network
++ Gateway
menu = Gateway
title = Default Gateway
host = 192.168.1.1
++ Internet
menu = Internet
title = Public DNS
host = 8.8.8.8
EOF
systemctl restart smokeping▶八、带宽与流量审计
对于需要按用户或IP统计流量的场景,使用ntopng提供Web界面的流量分析。它可以实时显示Top流量用户、应用协议分布、历史流量趋势。支持按小时/天/月生成流量报告,适合IDC和托管服务商用于流量计费和分析。
▶九、异常流量告警配置
设置合理的网络异常告警阈值,包括:带宽使用率超过80%告警、丢包率超过1%告警、TCP重传率异常升高告警、新建连接数突增告警。通过Prometheus Alertmanager或Zabbix实现多渠道告警通知(邮件、企业微信、短信),确保网络问题第一时间被发现。
▶十、网络监控最佳实践
综合监控方案应包含:基础连通性监控(ping每5分钟)、带宽使用监控(每分钟)、延迟抖动监控(每30秒)、端口状态监控(每2分钟)、日志异常监控(实时)。定期生成网络健康报告,分析趋势和容量规划,为网络升级和扩容提供数据支撑。
▶十一、Zabbix企业级网络监控部署
Zabbix作为老牌企业级监控平台,支持SNMP监控网络设备、ICMP Ping检测连通性、自定义脚本采集特殊指标。配置Zabbix的网络监控模板可以自动发现网络接口、采集流量数据、生成历史趋势图。配合Zabbix的触发器和动作,实现网络故障的自动告警和升级通知,涵盖带宽异常、丢包率和设备离线等关键监测场景。
▶十二、网络流量分析(NetFlow/sFlow)
对于需要精细化流量分析的场景,部署NetFlow或sFlow采集器可以获取IP会话级别的流量信息。使用ntopng或ElastiFlow处理NetFlow数据,可视化展示Top N流量源目IP、应用协议分布和会话持续时间。流量分析数据对于安全事件调查、带宽规划和异常流量识别提供关键数据支撑。
▶十四、网络告警收敛与智能降噪
网络监控中告警风暴是常见问题,一条骨干链路故障可能触发数千条下游告警。实施告警收敛策略在检测到上游链路故障时自动抑制下游告警减少噪音。配置告警依赖关系当核心设备离线时不再发送与其连接设备的关联告警。使用机器学习算法分析历史告警模式自动识别周期性告警和误报。告警通知分级通过短信或电话处理高危告警而低危告警汇总到日报邮件。告警降噪后运维人员可以更专注于处理真正有价值的异常事件。
