Chapitre 42. Surveillance de l'activité du réseau avec SystemTap
Vous pouvez utiliser les exemples utiles de scripts SystemTap disponibles dans le répertoire /usr/share/systemtap/testsuite/systemtap.examples/
, après avoir installé le paquetage systemtap-testsuite
, pour surveiller et étudier l'activité réseau de votre système.
42.1. Profilage de l'activité du réseau avec SystemTap
Vous pouvez utiliser l'exemple de script SystemTap ( nettop.stp
) pour établir le profil de l'activité du réseau. Le script identifie les processus qui génèrent du trafic réseau sur le système et fournit les informations suivantes sur chaque processus :
- PID
- L'ID du processus répertorié.
- UID
- ID utilisateur. Un ID utilisateur de 0 correspond à l'utilisateur root.
- DEV
- Le périphérique Ethernet utilisé par le processus pour envoyer ou recevoir des données (par exemple, eth0, eth1).
- XMIT_PK
- Le nombre de paquets transmis par le processus.
- RECV_PK
- Nombre de paquets reçus par le processus.
- XMIT_KB
- Quantité de données envoyées par le processus, en kilo-octets.
- RECV_KB
- La quantité de données reçues par le service, en kilo-octets.
Conditions préalables
- Vous avez installé SystemTap comme décrit dans la section Installation de SystemTap.
Procédure
Exécutez le script
nettop.stp
:# stap --example nettop.stp
Le script
nettop.stp
fournit un échantillonnage du profil du réseau toutes les 5 secondes.La sortie du script
nettop.stp
ressemble à ce qui suit :[...] PID UID DEV XMIT_PK RECV_PK XMIT_KB RECV_KB COMMAND 0 0 eth0 0 5 0 0 swapper 11178 0 eth0 2 0 0 0 synergyc PID UID DEV XMIT_PK RECV_PK XMIT_KB RECV_KB COMMAND 2886 4 eth0 79 0 5 0 cups-polld 11362 0 eth0 0 61 0 5 firefox 0 0 eth0 3 32 0 3 swapper 2886 4 lo 4 4 0 0 cups-polld 11178 0 eth0 3 0 0 0 synergyc PID UID DEV XMIT_PK RECV_PK XMIT_KB RECV_KB COMMAND 0 0 eth0 0 6 0 0 swapper 2886 4 lo 2 2 0 0 cups-polld 11178 0 eth0 3 0 0 0 synergyc 3611 0 eth0 0 1 0 0 Xorg PID UID DEV XMIT_PK RECV_PK XMIT_KB RECV_KB COMMAND 0 0 eth0 3 42 0 2 swapper 11178 0 eth0 43 1 3 0 synergyc 11362 0 eth0 0 7 0 0 firefox 3897 0 eth0 0 1 0 0 multiload-apple