使用nethogs工具排查网络流量

背景

日常运维中，经常会发现，某个节点或者容器的网络出入流量走高，但是业务实际并无明显变化，排查无头绪。此时可以在对应的容器或者节点上部署nethogs工具，进而确认流量走向，以及具体来自哪个进程。

工具安装

大多数工具都可以通过包管理器直接进行安装

如Ubuntu/Debian可直接apt-get install nethogs -y安装

centos需要先安装epel-release

yum install epel-release -y && yum install nethogs -y

其他发行版本也可自行尝试具体安装方法。

也可尝试编译安装，详见https://github.com/raboof/nethogs

工具使用

执行nethogs启动工具

字段说明

PID：进程 ID USER：进程对应的用户 PROGRAM：源目地址及端口 DEV：网络端口 SENT：每秒发送的数据量 RECEIVED：每秒接收的数据量

运行该工具时，可配合如下参数：

• s：按发送流量大小的顺序排列。
• r：按接收流量大小的顺序排列。
• m: 切换单位
• q：退出程序

更多用法可nethogs -h查看。

容器内无法安装命令，或容器内无shell环境无法登录该怎么处理

可参考文档：https://cloud.tencent.com/developer/article/2404119

进入容器网络命名空间，然后执行nethogs命令（需确保节点有此命令）