iftop - wie erzeugt man eine Textdatei mit ihrer Ausgabe?

18

iftop ist ein großartiges Tool, um die Bandbreitennutzung in Echtzeit anzuzeigen, die sich durch den Quell-IP-Quell-Port-Ziel-IP-Ziel-Port auszeichnet.

Ich benutze es, um zu sehen, welche Client-IP die meiste Bandbreite verwendet. Jetzt möchte ich die Ausgabe irgendwo speichern.

iftop verwendet dazu ncurses 

iftop > log.txt

funktioniert nicht wie erwartet, die Ergebnisdatei ist nicht lesbar.

Gibt es ein Tool wie dieses, mit dem die Ausgabe in eine Textdatei umgeleitet werden kann?

linux networking debian iptables bash Mickula
quelle
topDas Tool verfügt über einen Stapelverarbeitungsmodus, mit -bdem Sie Schnappschüsse speichern können, indem Sie die Ausgabe in eine Datei umleiten. Eine iftopsolche Option ist jedoch nicht verfügbar.
Khaled
thx Khaled für Ihre Antwort, ich weiß, das ist bereits, warum ich nach iftop Reihe Alternative suche.
Mickula

Antworten:

17

Seit iftop-1.0pre3 (2014-01-01) wurde ein Textausgabemodus hinzugefügt. Dies ist sehr nützlich für alle, die versuchen, die Ausgabe von iftop zu analysieren.

Die Befehlszeilenoption zum Aktivieren des Text- (Stapel-) Modus lautet:

-t          use text interface without ncurses

Im Textmodus stehen folgende Optionen zur Verfügung: 

-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

Verwenden Sie die -hOption für Hilfe zur Verwendung von iftop.

Beispielverwendung wäre:

iftop -t > log.txt
iftop -t -s 180 > log.txt

Wenn Sie möchten, dass es 5 Stunden lang im Hintergrund ausgeführt wird:

iftop -t -s 18000 > log.txt &

Überprüfen Sie den Hintergrundjob mit dem jobBefehl.

Alexandre
quelle
8

iptraf kann diesen Detaillierungsgrad protokollieren. Die Ausgabe sieht ungefähr so ​​aus:

Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)
dwurf
quelle
Mit welchen Befehlszeilenoptionen erhalten Sie diese Ausgabe iptraf?
Banjer
1
sudo iptraf -i eth0 -L /tmp/traffic_log
Dwurf
Ein paar Anmerkungen: 1) Ich sollte iptraf-ngunter Linux Mint laufen . 2) Ich sollte auch installieren carvon:sudo apt install ucommon-utils
Ehsan88
1

Scheint, als ob iftop keine Ausgabe in eine Textdatei durchführen kann (es gibt eine Funktionsanforderung, diese ist jedoch noch nicht implementiert). In der Zwischenzeit sollten Sie sich das Dienstprogramm bwm-ng ansehen, das iftop ähnelt, jedoch die Ausgabe in einer CSV-Datei zulässt.

Hier ist ein Anwendungsbeispiel:

bwm-ng -o csv -c 6 -T rate -I eth0 >> bandwidth.log
aleroot
quelle
Ich kenne diesen bereits, das Problem ist, dass die Ausgabe so aussieht: 1334421690;eth0;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;total;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;eth0;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0 1334421690;total;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0so ist es für die gesamte Schnittstelle nicht nach verbundenen IP-Adressen gruppiert
Mickula
1
Sie können die CSV zum Beispiel mit einem Perl-Skript analysieren und das Ausgabeformat ändern ...
aleroot
2
Es geht nicht um das Format der Datei, sondern darum, dass die Statistiken für die Schnittstelle zusammengefasst sind, die nicht nach Client-IP gruppiert ist
Mickula