Chinaunix首页 | 论坛 | 博客
  • 博客访问: 555262
  • 博文数量: 114
  • 博客积分: 5611
  • 博客等级: 大校
  • 技术积分: 1027
  • 用 户 组: 普通用户
  • 注册时间: 2007-04-19 08:55
文章分类

全部博文(114)

文章存档

2011年(29)

2010年(20)

2009年(1)

2008年(11)

2007年(53)

分类: LINUX

2010-04-19 15:39:24

本文是 Unix/Linux 系统管理自动化系列中的一篇,主要讲述如何实现自动化监控网络接口带宽状态并及时通知系统管理员采取相应措施。

在 Unix/Linux 系统的日常管理工作中,系统管理员可能会遇到因网络接口带宽耗尽而导致网络服务响应过慢,或者服务中断等问题。这些问题较严重的影响了工作效率。因此,关注系统的网络接口使用情况,建立一个警告系统对网络接口带宽的潜在问题发出警告,确保网络接口带宽没有被塞满是系统管理的一个重要的方面。

在本文中,作者介绍了一些查看网络接口使用情况的工具命令并结合这些工具实现了一个自动化监控网络接口带宽的示范脚本。通过介绍,读者将了解如何监视网络接口带宽并以此为依据做出相应的调整。

在获知网络接口使用状态之前,你可能需要知道你当前的系统使用的网络适配器,在 Linux 和 AIX 中查看网络设备器的属性使用不同的命令,下面的例子给出了在不同系统上如何查看网络设备器的属性。

Linux 系统启动加载网卡驱动会输出识别到的所有网络适配器信息。dmesg 显示系统开机信息。所以可以利用该命令取得系统网络适配器列表。清单 1 命令输出显示共有 2 块网卡,eth0 与 eth1,其中仅 eth1 被启用。



				 
 # dmesg|grep -i eth 
 IBM eHEA ethernet device driver (Release EHEA_0092-03) 
 ehea: eth0: Jumbo frames are enabled 
 ehea: eth0 -> logical port id #1 
 ehea: eth1: Jumbo frames are enabled 
 ehea: eth1 -> logical port id #2 
 ehea: eth1: Physical port up 
 eth1: no IPv6 routers present 

AIX 系统查看系统设备状态使用 lsdev – C 命令。清单 2 为命令在 AIX 6.1 上的输出,AIX 5.3 与之相同。



				 
 # lsdev -CHc adapter|grep en 
 name      status    location description 

 ent0      Available 03-08    2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) 
 ent1      Available 03-09    2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) 
 ent2      Available 04-08    2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) 
 ent3      Available 04-09    2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) 

上面的命令给出了系统可用的网络适配器信息,从上面的输出可以看出,系统有四个可用的网络适配器,
如果要获得网络适配器的配置信息,可以使用 lscfg 来查看。

 # lscfg -vl ent0 
  ent0 U787D.001.992059Y-P1-T1  2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) 

      2-Port 10/100/1000 Base-TX PCI-X Adapter: 
        Network Address.............000D60F42314 
        ROM Level.(alterable).......DV0210 
        Hardware Location Code......U787D.001.992059Y-P1-T1 

可以通过下面命令得到网络接口列表,并可以通过比较 location 获得网络接口与网络适配器的对应关系,
比如接口 en0 对应网络适配器 ent0,因为他们对应相同的 location。

 # lsdev -CHc if|grep en 
 name status    location description 

 en0  Available 03-08    Standard Ethernet Network Interface 
 en1  Available 03-09    Standard Ethernet Network Interface 
 en2  Defined   04-08    Standard Ethernet Network Interface 
 en3  Defined   04-09    Standard Ethernet Network Interface 

网络接口状态包括接口是否启用,是否设置 IP 地址、MTU 大小、收发的包数等,查询的命令为 ifconfig, 在不同操作系统其输出格式略有不同。

清单 3 为在 RHEL5.3 上的输出,其显示两个以太网络接口,eth0 未配置 ip 地址,未被启用;eth1 配置了 IP 地址并被启用。



				 
 # ifconfig -a 
 eth0      Link encap:Ethernet  HWaddr 00:1A:64:44:AC:34 
          BROADCAST MULTICAST  MTU:1500  Metric:1 
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b) 

 eth1      Link encap:Ethernet  HWaddr 00:1A:64:44:AC:35 
          inet addr:9.114.70.151  Bcast:9.114.70.255  Mask:255.255.255.128 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 
          RX packets:12337126 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:6250179 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:1000 
          RX bytes:17295472097 (16.1 GiB)  TX bytes:673204981 (642.0 MiB) 
 lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0 
          inet6 addr: ::1/128 Scope:Host 
          UP LOOPBACK RUNNING  MTU:16436  Metric:1 
          RX packets:20168 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:20168 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 txqueuelen:0 
          RX bytes:1989243 (1.8 MiB)  TX bytes:1989243 (1.8 MiB) 

清单 4 为命令在 AIX 6.1 上的运行结果,其显示两个以太网络接口,均配置了 IP 地址并启用。AIX 5.3 上的输出格式与之一样。



				 
 # ifconfig – a 
 en0: flags=5e080863,c0 
         inet 9.114.124.9 netmask 0xffffff00 broadcast 9.114.124.255 
         tcp_sendspace 131072 tcp_recvspace 65536 rfc1323 0 
 en1: flags=5e080863,c0          
         inet 192.168.124.9 netmask 0xffffff00 broadcast 192.168.124.255 
         tcp_sendspace 262144 tcp_recvspace 131072 rfc1323 1 
 lo0: flags=e08084b 
         inet 127.0.0.1 netmask 0xff000000 broadcast 127.255.255.255 
        inet6 ::1/0 
         tcp_sendspace 131072 tcp_recvspace 131072 rfc1323 1 

网络接口连接属性包括连接模式、连接速度、链路状态、协商方式等。

Linux 上用于查询及设置以太网卡参数的一个常用命令是 ethtool,它可以获取网卡的各种详细的诊断信息,包括连接模式(全双工 / 半双工)、连接速度(10M/100M/1000M 等)、是否支持自动协商等、链路状态、驱动版本、总线位置等等。ethtool 的查询以及配置功能需要相应网卡设备驱动的支持,从本质上说,ethtool 的功能是调用驱动提供的 ethtool 接口,来实现用户所要求的操作。基本上,Linux 2.4 以上内核的网卡驱动均支持这个命令。但根据具体驱动的不同,显示的信息可能大同小异。



				 
 # ethtool eth1 
 Settings for eth1: 
        Supported ports: [ FIBRE ] 
        Supported link modes:   10baseT/Half 10baseT/Full 
                                100baseT/Half 100baseT/Full 
                                1000baseT/Full 
        Supports auto-negotiation: Yes 
        Advertised link modes:  10000baseT/Full 
        Advertised auto-negotiation: Yes 
        Speed: 1000Mb/s 
        Duplex: Full 
        Port: FIBRE 
        PHYAD: 0 
        Transceiver: internal 
        Auto-negotiation: on 
        Current message level: 0x000000cc (204) 
        Link detected: yes 

主要字段含义:
 Supported ports 			支持的端口类型
 Supported link modes 	支持的连接模式
 Supports auto-negotiation 	是否支持自动协商
 Speed 		当前的连接速度
 Duplex 		当前的双工状态
 Port 		端口类型
 Auto-negotiation 			自动协商状态
 Link detected 				链路状态

entstat 命令是 AIX 下自带用于查询以太网设备统计信息的工具。它的工作原理与 ethtool 类似,同样是提供给用户一个显示网络设备连接状态的接口。清单 6 为命令在 AIX 6.1 上的运行结果,AIX 5.3 上的输出格式与之一样。



				 
 # entstat -d ent0|grep -p 'Specific Statistics'
 2-Port 10/100/1000 Base-TX PCI-X Adapter (14108902) Specific Statistics: 
 ------------------------------------------------------------------------ 
 Link Status : Up 
 Media Speed Selected: Auto negotiation 
 Media Speed Running: 1000 Mbps Full Duplex 
 PCI Mode: PCI-X (100-133) 
 PCI Bus Width: 64-bit 
 Latency Timer: 144 
 Cache Line Size: 128 
 Jumbo Frames: Disabled 
 TCP Segmentation Offload: Enabled 
 TCP Segmentation Offload Packets Transmitted: 5080 
 TCP Segmentation Offload Packet Errors: 0 
 Transmit and Receive Flow Control Status: Enabled 
 XON Flow Control Packets Transmitted: 0 
 XON Flow Control Packets Received: 609 
 XOFF Flow Control Packets Transmitted: 0 
 XOFF Flow Control Packets Received: 609 
 Transmit and Receive Flow Control Threshold (High): 49152 
 Transmit and Receive Flow Control Threshold (Low): 24576 
 Transmit and Receive Storage Allocation (TX/RX): 8/56 

主要字段含义:

Link Status 链路状态

Media Speed Selected 选择的连接速度

Media Speed Running 当前的连接速度

Linux 上,/proc 文件系统提供了大量的信息反映系统的各种运行状态,包括许多网络相关的统计信息。其中文件 /proc/net/dev 实时反映了网络接口的流量信息。清单7显示了 eth1 当前共接收了 17295646453 字节,发送了 673360865 字节。



				 
 # cat /proc/net/dev 
 Inter-|   Receive                                                |  Transmit 
 face |bytes    packets errs drop fifo frame compressed 
 multicast|bytes    packets errs drop fifo colls carrier compressed 
    lo: 1989443   20172    0    0    0     0          0         0  
        1989443   20172    0    0    0     0          0         0 
   eth0:      0       0    0    0    0     0          0         0        
              0       0    0    0    0     0          0         0 
   eth1:17295646453 12338767    0    0     0          0         0      1406 
        673360865    6251399    0    0     0          0         0          0 

主要字段含义:

bytes 发送或接受的总字节数

packets 发送或接受的报文总数

errs 被设备驱动监测到发送或接受的错误报文总数

drop 由于系统资源限制,被设备驱动丢弃的报文总数

fifo FIFO 缓存错误数

frame 帧错误数

compressed 发送或接受的压缩报数

multicast 接受到的多播报数

colls 接口检测到的冲突数

carrier 连接介质出现故障次数 , 如 : 网线接触不良

AIX 上,entstat enX 显示设备基本的统计信息。entstat -d enX 显示所有统计数据,包括设备特定的统计信息,这部分显示对不同网卡驱动可能不一样,

				 
 #  entstat -d ent0|grep -p 'Transmit Statistics'
 Transmit Statistics:                          Receive Statistics: 
 --------------------                          ------------------- 
 Packets: 747906                               Packets: 1205676 
 Bytes: 242760179                              Bytes: 398578558 
 Interrupts: 0                                 Interrupts: 988774 
 Transmit Errors: 0                            Receive Errors: 0 
 Packets Dropped: 0                            Packets Dropped: 0 
                                               Bad Packets: 0 
 Max Packets on S/W Transmit Queue: 20 
 S/W Transmit Queue Overflow: 0 
 Current S/W+H/W Transmit Queue Length: 1 

主要字段含义:

Packets 发送或接受的报文总数

Bytes 发送或接受的总字节数

Interrupts 接受到的硬件中断数

Transmit/Receive Errors 被设备驱动监测到发送或接受的错误报文总数

Packets Dropped 由于系统资源限制,被设备驱动丢弃的报文总数





回页首


前文介绍了 AIX 与 Linux 网络接口带宽监控的手段,本节将结合实例介绍网络接口带宽监控的自动化脚本的设计和实现。

1 . 监控指标

监控指标选定为网络接口带宽占用率,即网络接口当前流速占网络接口连接速度的比率,网络接口当前流速可通过一个较短时间间隔内的流量变化除以时间间隔获得。下文将以网络接口带宽利用率为例进行监控脚本的设计。

2 .监控手段

为计算当前流速,脚本需要实时捕获经过网络接口的流量。对于 AIX, 需要调用命令“entstat -d”以获取流量信息;对于 Linux, 需要实时查询文件 /proc/net/dev。调用或查询的时间间隔和总数目可以通过脚本本身的参数指定。

3. 告警机制

一般来说,如果网络接口带宽使用率达到 80% 或 85%, 通常会视为网络接口较忙,脚本将向管理员发送告警邮件。

4 .日志

要保留网络接口流量,告警等原始信息,便于以后进行问题分析、定位。

结合上文设计思路,笔者开发了网络接口带宽分析和告警脚本 bandmonitor.sh, 我们的脚本在 RHEL 5.3、SLES 11、AIX 5.3 和 AIX 6.1 上测试通过。

脚本 bandmonitor.sh 的第一部分先进行了初始化,检验并处理输入参数,对未输入的参数指定默认值。



				 
 #!/bin/ksh 
 # ============================================================== 
 # Script Name:  bandmonitor.sh 
 # Desciption:   to monitor bandwidth utilization of specified Ethernet 
 # interface 
 # Date:         JUNE 15, 2009 
 # ============================================================= 
 # ------------------------------------------------------------- 
 # Function definitions...                           函数定义
 # ------------------------------------------------------------- 
 function usage { 
    echo ""
    echo "usage: bandmonitor.sh -i interface [ -l LogFile ] \ 
 [ -s durationseconds ] [ -c count] [ -u Utilization ]"
    echo ""
    echo "For example: bandmonitor.sh -i eth1 -l /tmp/logFile \ 
 -s 30 -c 200000 -u 80 "
    exit 1 
 } 

 # --------------------------------------------------------------- 
 # Process command-line arguments                  处理命令行参数
 # --------------------------------------------------------------- 
 while getopts :i:l:s:u:c: opt 
 do 
        case "$opt" in 
        i) INT="$OPTARG";; 
        l) LogFile="$OPTARG";; 
        s) SEC="$OPTARG";; 
        u) Util="$OPTARG";; 
        c) COUNT="$OPTARG";; 
        \?) usage;; 
        esac 
 done 
 # --------------------------------------------------------------- 
 # Input validation                                   输入校验
 # --------------------------------------------------------------- 

 if [ -z "$INT" ] 
 then 
        echo "error: invalid Augument interface in OPTION -i "
        usage 
        exit 1 
 fi 
 
 # --------------------------------------------------------------- 
 # Set values, if unset...                              设置默认值
 # --------------------------------------------------------------- 

 # 设置日志文件名
 LogFile=${LogFile:-${INT}.log} 
 # 设置查询网络接口流量的时间间隔
 SEC=${SEC:-30} 
 # 设置网络接口占用率的门限值
 Util=${Util:-'80'} 
 # 设置查询网络接口流量的次数
 COUNT=${COUNT:-172800} 

接下来, bandmonitor.sh 脚本查询网络接口连接模式和连接速度,对于 AIX 与 Linux 将调用不同的命令。



				 
 # ---------------------------------------------------------------- 
 # Query duplex type and speed              查询连接模式和连接速度
 # ---------------------------------------------------------------- 
 OS=`uname` 
 case "$OS" in 
 AIX) 
        # 获取网络接口连接速度和连接模式
        Media=`entstat -d ${INT}|grep 'Media Speed Running'` 
        DuplexType=`echo $Media|awk '{print $6}'` 
        Speed=`echo $Media|awk '{print $4}'` 
        
		 # 获取启动监控时网络接口接收和发送的字节数
        Traffic=`entstat ${INT}|grep Bytes` 
        OLD_TRAN=`echo ${Traffic}|awk '{print $2}'` 
        OLD_RECV=`echo ${Traffic}|awk '{print $4}` 
        ;; 
 Linux) 
        # 获取网络接口连接速度和连接模式
		 DuplexType=`ethtool ${INT}|grep Duplex|awk '{print $2}` 
        Speed=`ethtool ${INT}|grep Speed|awk '{print $2}' \ 
 |sed 's/Mb\/s//` 

		 # 获取启动监控时网络接口已接收和已发送的字节数
        Traffic=`grep ${INT} /proc/net/dev` 
        OLD_TRAN=`echo ${Traffic}|awk '{print $1}'|cut -d: -f2` 
        OLD_RECV=`echo ${Traffic}|awk '{print $9}` 
        ;; 
 *)      echo "not support $OS operating system!"
        exit 1; 
        ;; 

 esac 

 # 在日志文件中记录监测信息,包括启动时间,监测网络接口,接口工作状态和告警门限
 echo "Start to monitor interface ${INT} at `date +%Y%m%d%H%M%S`."  \ 
 >> ${LogFile} 
 echo "Interface ${INT} is working on Duplex:${DuplexType} \ Speed:${Speed}." \
       >> ${LogFile} 
 echo "Utilization threshold is ${Util} percent." >> ${LogFile} 

清单 11 中的脚本按不同操作系统实现了网络流量的监控,并按照网络连接的单工或双工模式计算网络接口带宽占用率,如果占用率超出最初设计的门限值,即发送告警邮件给管理员。



				 
 # ---------------------------------------------------------------- 
 # Send admin an alert if bandwidth utilization reach defined threshold 
 # 如果带宽利用率达到门限值即发出告警邮件
 #---------------------------------------------------------------- 

 echo "Network traffic recording....." >> ${LogFile} 

 Alarm="NO"
 n=1 

 # 计算达到告警门限时所允许通过流量的字节数
 BYTETHRES=`expr ${Speed} \* 1024 \* 1024 \* ${Util} \* ${SEC} / 100` 
 while [ n -le $COUNT ] 
 do 
        case "$OS" in 
        AIX) 
		        # 获取网络接口已接收和已发送的字节数
                Traffic=`entstat ${INT}|grep Bytes` 
                Transmit=`echo ${Traffic}|awk '{print $2}'` 
                Receive=`echo ${Traffic}|awk '{print $4}` 
                ;; 
        Linux) 
                # 获取网络接口已接收和已发送的字节数
                Traffic=`grep ${INT} /proc/net/dev` 
                Transmit=`echo ${Traffic}|awk '{print $1}'|cut -d: -f2` 
                Receive=`echo ${Traffic}|awk '{print $9}` 
                ;; 
        *)      echo "not support $OS operating system!"
                exit 1; 
                ;; 

        esac 

        case "$DuplexType" in 
        Full) 
               # 连接模式全双工时,需要分别计算发送和接收流量是否超出门限
               if [ `expr $Transmit - $OLD_TRAN` -ge $BYTETHRES ] || \ 
                [ `expr $Receive - $OLD_RECV` -ge $BYTETHRES ] ;then 
                        Alarm="YES"
                fi 

                ;; 
        Half) 
                # 连接模式半双工时,需要合计计算发送和接收流量是否超出门限
                if [ `expr $Transmit - $OLD_TRAN + $Receive - $OLD_RECV` \
                       -ge $BYTETHRES ] ;then 
                        Alarm="YES"
                fi 

                ;; 
        *)      echo "not support Duplex type!"
                exit 1; 
                ;; 

        esac 
   
        # 在日志中记录流量信息
        echo "INT:${INT}        TIME:`date +%Y%m%d%H%M%S`        \ 
        TRANS:${Transmit}       RECV:${Receive} ALARM:${Alarm}" \ 
        >> ${LogFile} 
       
        # 如果超出告警门限, 给管理员发送告警门限
        if [ $Alarm = "YES" ];then 
                echo "INT:${INT}      TIME:`date +%Y%m%d%H%M%S`     \ 
                TRANS:${Transmit}  RECV:${Receive} ALARM:${Alarm}" \ 
                >> mail.tmp 
                mail -s "Bandwidth Alert"  root@localhost< mail.tmp 
        fi 

        # 设置下次循环前重值
        OLD_TRAN=$Transmit 
        OLD_RECV=$Receive 
        Alarm="NO"
        sleep $SEC 
        n=`expr $n + 1` 

 done 

 exit 0 

以下为 bandmonitor.sh 脚本在 AIX 上使用示例。

1 .编辑 crontab 文件,每天零点运行一次 bandmonitor.sh 脚本。其中,-s 30,  表示脚本每 30 秒查询并计算网络接口带宽利用率,– c 172800,将查询计算 172800 次,这两个参数保证脚本能运行一天时间, -u 85,表示该接口带宽利用率门限值设为 85%,监控日志可通过– l 参数指定,本例采用默认值,即为 /root/en0.log 文件。



				 
 [AIXn01]> crontab – e 
 # start to monitor bandwidth of interface en0 every 0 o ’ clock 
 0 0 * * * /root/bandmonitor.sh -i en0 – s 30 – c 172800 – u 85 \
 >/tmp/bandmonitor.out 2>&1 

2 .用户收到告警邮件,需要进一步查询历史记录时,可查看日志文件。



				 
 c209f7n16:/root # cat eth0.log|more 
 Start to monitor interface eth0 at 20090721074128. 
 Interface eth0 is working on Duplex:Half Speed:100. 
 Utilization threshold is 80 percent. 
 Network traffic recording..... 
 INT:eth0   TIME:20090721074128   TRANS:570460766 RECV:28919401   ALARM:NO 
 INT:eth0    TIME:20090721074158   TRANS:570462132 RECV:28923747   ALARM:NO 
 INT:eth0    TIME:20090721074228   TRANS:570463752 RECV:28925435   ALARM:NO 





回页首


本文介绍了 Unix/Linux 上的网络接口带宽管理命令并通过一个自动化监控脚本详细介绍了如何实现网络接口带宽的自动化监控管理。网络接口带宽的自动化监控能帮助系统管理员及时发现网络接口带宽的异常问题,通过采取相应的措施使得问题得以消除和缓解。

阅读(2151) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~