iftop - como gerar arquivo de texto com sua saída?

18

O iftop é uma ótima ferramenta para visualizar o uso de largura de banda quase ao vivo, diferenciado pela porta de destino IP de origem e porta de destino IP.

Estou usando para ver qual ip do cliente está usando mais largura de banda. Agora eu gostaria de armazenar a saída em algum lugar.

iftop usa ncurses para 

iftop > log.txt

não funciona como esperado, o arquivo de resultados não é legível.

Existe alguma ferramenta como essa que possa ser usada para canalizar a saída para um arquivo de texto?

linux networking debian iptables bash mickula
fonte
topA ferramenta possui modo de lote -bque permite salvar o instantâneo redirecionando a saída para um arquivo, mas iftopnão possui essa opção.
Khaled
thx Khaled pela sua resposta, eu já sei disso e é por isso que estou procurando uma alternativa em lote iftop.
Mc #

Respostas:

17

Desde iftop-1.0pre3 (01-01-2014) , um modo de saída de texto foi adicionado. Isso será muito útil para quem tentar analisar a saída do iftop.

A opção da linha de comando para ativar o modo de texto (lote) é:

-t          use text interface without ncurses

Ao usar o modo de texto, as seguintes opções estão disponíveis: 

-s num      print one single text output afer num seconds, then quit
-L num      number of lines to print

Use a -hopção para obter ajuda sobre o uso do iftop.

Exemplo de uso seria:

iftop -t > log.txt
iftop -t -s 180 > log.txt

Se você deseja que ele seja executado em segundo plano por 5 horas:

iftop -t -s 18000 > log.txt &

Verifique o trabalho em segundo plano com o jobcomando

Alexandre
fonte
8

O iptraf pode registrar esse nível de detalhe. A saída é mais ou menos assim:

Wed Apr 25 23:08:42 2012; UDP; eth0; 65 bytes; from 192.168.1.20:45061 to 192.168.1.254:53
Wed Apr 25 23:08:42 2012; UDP; eth0; 133 bytes; from 192.168.1.254:53 to 192.168.1.20:45061
Wed Apr 25 23:08:43 2012; UDP; eth0; 96 bytes; from 192.168.1.21:137 to 192.168.1.20:137
Wed Apr 25 23:08:44 2012; UDP; eth0; 472 bytes; from 192.168.1.21:1900 to 239.255.255.250:1900
Wed Apr 25 23:08:47 2012; ICMP; eth0; 159 bytes; from 192.168.1.20 to 173.176.222.82; dest unrch (port)
dwurf
fonte
Com quais opções de linha de comando você usa para obter essa saída iptraf?
Banjer
11
sudo iptraf -i eth0 -L /tmp/traffic_log
Dwurf
Algumas notas: 1) Eu deveria rodar iptraf-ngno linux mint. 2) Também devo instalar carpor:sudo apt install ucommon-utils
Ehsan88
1

Parece que o iftop não pode gerar um arquivo de texto (existe uma solicitação de recurso, mas ainda não foi implementada). Enquanto isso, observe o utilitário bwm-ng , que é semelhante ao iftop, mas que permite a saída em um arquivo CSV.

Aqui está um exemplo de uso:

bwm-ng -o csv -c 6 -T rate -I eth0 >> bandwidth.log
aleroot
fonte
Eu já sei este, o problema é que parece saída como: 1334421690;eth0;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;total;1909467.12;156131.73;2065598.88;78222;956643;2562.87;1956.09;4518.96;980;1284;0.00;0.00;0;0 1334421690;eth0;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0 1334421690;total;1934056.00;142336.00;2076392.00;71168;967028;2502.00;1874.00;4376.00;937;1251;0.00;0.00;0;0por isso é para a interface todo não agrupados por endereços IP conectados
mickula
11
Você pode analisar o CSV com um script Perl, por exemplo, e alterar o formato de saída ...
aleroot
2
não é sobre o formato do arquivo, é que as estatísticas é resumo para interface não agrupados por IP do cliente
mickula