Existe-t-il un outil qui peut surveiller l'utilisation de la bande passante d'un seul processus?

J'ai trouvé un bon moniteur qui me permet d'enregistrer une variété de données d'exécution d'un seul processus. Je recherche un équivalent qui fait de même pour l'utilisation de la bande passante. Idéalement, la commande devrait ressembler bwmon --pid 1 --log init.log. Y en a-t-il? Peut-il s'exécuter sans privilèges d'administrateur?

quelque chose pour vous aider à démarrer (juste au cas où vous voudriez l'écrire vous-même):

#!/bin/bash
#
# usage: bwmon PID

IN=0; OUT=0; TIME=0

get_traffic() {
    t=`awk '/eth0:/ { printf("%s,%d,%d\n",strftime("%s"),$2,$10); }' < /proc/$1/net/dev`
    IN=${t#*,}; IN=${IN%,*}
    OUT=${t##*,};
    TIME=${t%%,*};
}

get_traffic $1
while true
do
    _IN=$IN; _OUT=$OUT; _TIME=$TIME
    get_traffic $1
    echo "$TIME,$(( $TIME - $_TIME )),$IN,$(( $IN - $_IN )),$OUT,$(( $OUT - $_OUT))"
    sleep 1
done

commentaires:

• vérifie seulement eth0
• vérifie toutes les 1 seconde
• ne fonctionne que sous linux, mais d'autres unix fonctionnent de manière similaire (procfs ou autre)
• la sortie pourrait être stockée dans un sqlite.db avec stat --printf="%N\n" /proc/PID/exe | cut -d ' ' -f 3

Si vous êtes satisfait de la bande passante d'E / S générale utilisée (ou si votre programme fait presque entièrement des E / S réseau), vous pouvez regarder le /proc/<pid>/iofichier. Vous voulez les champs rcharet wchar. Vous voudrez peut-être soustraire read_byteset write_bytes, car ils représentent des lectures et des écritures sur la couche de stockage. Voir la section 3.3 de http://www.kernel.org/doc/Documentation/filesystems/proc.txt .

Si vous avez besoin de plus de résolution ... vous pourriez peut-être l'écrire en utilisant lsofet strace, bien que ce soit pénible de bien régler tous les cas d'angle. L'idée de base est d'analyser la sortie strace -p <pid>, saisissant le premier paramètre (= le descripteur de fichier) et la valeur de retour (= nombre d'octets) à partir de read(), write(), send()et les recv()appels ( NOTE il y a plusieurs autres syscalls à écouter, havre de paix I » t les a tous traqués). Jeter les valeurs négatives; ils indiquent des erreurs. Utilisez lsof -p <pid>pour déterminer quels descripteurs de fichiers sont des sockets TCP / UDP et additionner les nombres par fd. Cette stratégie ne nécessite pas de root tant que vous possédez le processus que vous inspectez, mais ce serait vraiment poilu d'écrire, et encore moins d'écrire bien.

essayez les nethogs :

NetHogs est un petit outil «net top». Au lieu de décomposer le trafic par protocole ou par sous-réseau, comme la plupart des outils, il regroupe la bande passante par processus. NetHogs ne repose pas sur un module de noyau spécial à charger. S'il y a soudainement beaucoup de trafic réseau, vous pouvez lancer NetHogs et voir immédiatement quel PID est à l'origine de cela. Cela permet d'identifier facilement les programmes qui se sont déchaînés et qui prennent soudainement votre bande passante.