监控Netstat数据

赞助

如果你觉得我写得还行,并且愿意付费,那么我会更有动力写下去。

我的日常工作有很大一部分比重是处理各种网络问题。很多时候,面对突发故障,完全搞不清楚缘由,此时,一个完善的监控系统能起到事半功倍的效果。

一个好消息是「netstat -s」里的各种计数器包含了很多有用的信息;一个坏消息是计数器记录的通常都是一些硕大无比的绝对值,不够直观。以前,我写过一篇的文章来介绍如何监控相关数据,但写得并不完善;最近,浏览文章时偶然发现一个工具,可以很方便的实时查询计数器相对值的变化情况,可惜不能方便的对接到监控系统里。既然现有的轮子都不太合适我的需求,那么我便有了充足的理由去重新造一个。

解决问题前需要摸摸底,如下可见命令「netstat -s」的结果是一个层次化的结构:

netstat -s

netstat -s

我们需要把它转换成更利于使用的规范化结构。翠花,上代码:

<?php

function one_dimensional_array($values, $prefix = 'netstat') {
    $result = array();

    foreach ($values as $key => $value) {
        $key = $prefix . '.' . $key;

        if (is_string($value)) {
            $result[$key] = $value;
        } else {
            $result += one_dimensional_array($value, $key);
        }
    }

    return $result;
}

function multi_dimensional_array($values, $indent = 0) {
    $result = array();

    for (reset($values); $v = current($values); next($values)) {
        $space = space($v);
        $last = substr($v, -1);

        if ($space == $indent && $last == ':') {
            $title = title($v);
            continue;
        }

        if ($last == ':') {
            $_values = array($v);

            while ($_value = next($values)) {
                if (space($_value) > $space) {
                    $_values[] = $_value;
                } else {
                    prev($values);
                    break;
                }
            }

            $v = multi_dimensional_array($_values, $space);
        }

        if (is_string($v)) {
            if (preg_match('/\s(\d+)/', $v, $matches)) {
                $v = preg_replace("/{$matches[1]}\s?/", '', $v);
                $result[$title][title($v)] = $matches[1];
            }
        } else {
            $result[$title] += $v;
        }
    }

    return $result;
}

function space($string) {
    return strlen($string) - strlen(ltrim($string));
}

function title($string) {
    return str_replace(' ', '_', rtrim(trim($string), '\.:'));
}

?>

利用递归把数据先整理成一个层次化数组,再转换成一个扁平化的数组,调用如下:

<?php

exec('netstat -s', $values);

$values = multi_dimensional_array($values);
$values = one_dimensional_array($values);

print_r($values);

?>

最终能生成一百多项网络情况相关数据,很容易就能对接到 Graphite 等监控系统:

Graphite

Graphite

不过需要说明的是,监控的是相对值,不是绝对值!你可以通过 cron 每分钟生成一份当前的绝对值快照,然后对比前一分钟的情况,把相对值发送到监控系统里,例子:

netstat.TcpExt.fast_retransmits

netstat.TcpExt.fast_retransmits

图例监控的是 TcpExt 里的 fast_retransmits 数据,可以明显看到在某一时刻,一部分服务器的 fast_retransmits 变化量明显超过其它服务器,猜测对应的网络可能存在类似丢包等不稳定的情况,有了这些监控,我们就不用再盲人摸象了。

如果你坚持看到结尾,那么我不得不称赞你是一个有毅力的人,可惜我要告诉你一个坏消息,经网友提醒,Linux 内置的 nstat 命令已经实现了我要的功能,所以所本文写的一大坨代码全都没用了,不过看在我敲了半天的份儿上,就不删除了。

监控Netstat数据》上有8条评论

  1. 谢谢分享
    本人对netstat -s的结果还有很多项不太理解,搜了一下网络上都没有详细完整的说明,博主是否有空丢个文章过来:)

    • 我说不好,简单介绍可以参考此文:http://blog.sina.com.cn/s/blog_781b0c850101pu2q.html

  2. 写得不错,尤其是代码里面用了一些比较生僻的数组处理函数,current,reset,next。。。感觉php的函数太丰富也不是什么好事,尤其在spl那一块,让人有点摸不着北,要是底层能完全用面向对象重构一次多好,至少代码能清晰很多,虽然写起来会比较痛苦,类似java的风格:大类1.小类1.小小类1.方法1(参数1,参数2,参数3…),但是python也做得好很多,至少没有这么乱(php里面好多函数都是功能一样的,而且命名风格还不统一!)。

发表评论

电子邮件地址不会被公开。 必填项已用*标注