ifconfigで入出力パケットを取得する方法

ifconfigで入出力パケットを取得する方法

ifconfigの入力/出力バイトを分離する方法は?

パケットとバイトを確認しましたifconfig

ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet 153.126.***.**  netmask 255.255.254.0  broadcast 153.126.179.255
    ether 9c:a3:ba:01:df:c3  txqueuelen 1000  (Ethernet)
    RX packets 60777328  bytes 18377900528 (18.3 GB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 33420428  bytes 11013732175 (11.0 GB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

私は毎日このスクリプトを実行してバイトを取得します。

ただし、このように入出力パケットが混在します。

入出力パケットを分離する方法はありますか?

または設定が不可能な場合(別のツールを使用する必要がありますか???)

私が望むのは、毎日の入力/出力バイト/パケットを取得することだけです。

PATH="/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin"

NIC="ens3"

LOG="/var/log/transmit_bytes.log"

AT=`date '+%Y-%m-%d %H:%M:%S'`

TX=`cat /proc/net/dev | grep $NIC | sed -e 's/:/ /' | awk '{print$10}'`

echo "${AT} ${TX}" >> $LOG

exit 0

答え1

netstat -niパケットを簡単に解析可能なテーブルに配置するために使用できます。

例えば、netstat -ni

Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0      1500  1534430      0      0 0        605131      0      0      0 BMRU
lo       65536    20701      0      0 0         20701      0      0      0 LRU
tun0      1500   131763      0      0 0        177857      0      0      0 MOPRU
wlan0     1500        0      0      0 0             0      0      0      0 BMU

受信および送信されたパケットの数を確認するには、次の手順で十分です。

netstat -ni | awk -v interface="eth0" '$1 == interface { print $3, $7 }'

結果

1534430 605131

ipがあるが存在しない最新のシステムでは、対応するnetstatJSONip -s -j link show dev eth0形式が提供されます。

[{"ifindex":2,"ifname":"eth0","flags":["BROADCAST","MULTICAST","UP","LOWER_UP"],"mtu":1500,"qdisc":"pfifo_fast","operstate":"UP","linkmode":"DEFAULT","group":"default","txqlen":1000,"link_type":"ether","address":"b8:27:eb:31:53:64","broadcast":"ff:ff:ff:ff:ff:ff","stats64":{"rx":{"bytes":182767514,"packets":1538635,"errors":0,"dropped":0,"over_errors":0,"multicast":0},"tx":{"bytes":268406197,"packets":606995,"errors":0,"dropped":0,"carrier_errors":0,"collisions":0}}}]

これは次のように解析できます。jq

ip -s -j link show dev eth0 | jq '.[].stats64 | ( .rx.packets, .tx.packets )' | xargs

出力

1538635 606995

関連情報