Iftop: Wohin geht die Bandbreite?
Sollte ein Server im Netzwerk lahmen, liegt das entweder an der Systemlast oder an der Netzwerklast. Während eine hohe Systemlast und die hierfür verantwortlichen Prozesse schnell ausgemacht sind, gelingt dies bei der Zuordnung der Netzwerkauslastung nicht so einfach.
Die Kombination zweier Kommandozeilentools kann die Verursacher einer hohen Netzwerklast präzise ermitteln.
1. Wer oder was verantwortet die Auslastung? Welches Programm oder welcher Serverprozess auf einem Linuxsystem wie viel Netzwerkverkehr verursacht, entschlüsselt das Nethogs. Das Tool listet den Netzwerkverkehr pro laufendem Prozess auf und zeigt dazu den Programmnamen und das jeweilige Benutzerkonto an, unter welchem der Prozess läuft. Nethogs beginnt ab dem Aufruf mit der Protokollierung und zeigt den aktivsten Prozess am Anfang der Auflistung an. Dieses Tool ist unter Debian, Ubuntu und Fedora recht flott über den Paketmanager installiert und benötigt zum Aufrufen auf der Kommandozeile die rootberechtigung oder ein vorangestelltes „sudo“: sudo nethogs
2. Woher kommt der Traffic, wohin geht er? Während Nethogs klärt, welcher Prozess Netzwerkpakete sendet und empfängt, ermittelt das Tool Iftop, welche Ipadressen respektive Hostnamen den meisten Netzwerkverkehr erzeugen. Auf einem System im LAN ist dies eine lokale Ipadresse, auf einem Server im Internet eine öffentliche Adresse. Das Programm liegt mit dem Paketnamen „iftop“in den StandardPaketquellen nahezu sämtlicher Linuxdistributionen und wird mithilfe von rootrechten über sudo iftop gestartet. -dw