сетевая активность процессов/сокетов

1

1

На дворе 2016 год. Вопрос «какой процесс активно использует сеть» до сих пор не имеет решения «из коробки» в ядре.

Собственно вопрос: а почему до сих пор не добавили счетчики принятых и переданых байтов в /proc/net/{tcp[6],udp[6],udplite[6],icmp[6],raw[6]}

Реализация проста и имеет минимальные накладные расходы. Мы и так считаем статистику для /proc/net/snmp.

Совместимость с чем может сломать добавление 2 колонок в /proc/net/tcp и ему подобные ?

Как вариант, можно добавить счетчики в /proc/<pid>/fdinfo/

Может есть еще варианты где можно показать счетчики? (типа добавить парку строк в /proc/<pid>/io)

Перемещено Shaman007 из talks

Ссылка

←	Можно чем то копировать измененные/новые файлы в отдельное дерево?

Объясните про шифрование при локальном получении почты

→

Мне кажется, что sysdig вполне подойдет для решения этой задачи

annulen ★★★★★
(09.10.16 23:54:53 MSK)

man netstat

чего там тебе не хватает?

Ygor ★★★★★
(09.10.16 23:55:47 MSK)

Ответ на: комментарий от Ygor 09.10.16 23:55:47 MSK

«man netstat» большой :) Конкретне.

"-s" - меня не устраивает - хочу для конкретного процесса!

vel ★★★★★
(10.10.16 00:04:12 MSK) автор топика

Ответ на: комментарий от vel 10.10.16 00:04:12 MSK

-p заюзай

Ygor ★★★★★
(10.10.16 00:08:52 MSK)

Ответ на: комментарий от annulen 09.10.16 23:54:53 MSK

гм. как он из ядра получает эту инфу ? Правильно - грузит свой модуль! И то, что делает этот модуль - полный 3.14ц!

Есть другой костыль - netatop. С точки зрения подсчета трафика - он само совершенство.

Вопрос в том - где эту информацию показвть в procfs: в fdinfo или протоколах.

vel ★★★★★
(10.10.16 00:18:58 MSK) автор топика

Ответ на: комментарий от Ygor 10.10.16 00:08:52 MSK

И что я там увижу с "-p" ?

netstat черпает информацию из файлов /proc/net/{tcp,udp,...} а там счетчиков нет.

решения типа atop/sysdig - решают проблему своими костылями(модулями)

vel ★★★★★
(10.10.16 00:26:38 MSK) автор топика

Ссылка

Ответ на: комментарий от vel 10.10.16 00:18:58 MSK

И то, что делает этот модуль - полный 3.14ц!

Трассирует системные вызовы в кольцевой буфер, что в этом страшного?

annulen ★★★★★
(10.10.16 00:32:30 MSK)

Ответ на: комментарий от annulen 10.10.16 00:32:30 MSK

То, что это не соответствует выдуманной модели ТС, который является большим специалистом по архитектуре ОС. )

~~Sociopsih~~ ★☆
(10.10.16 00:42:55 MSK)

Ссылка

Ответ на: комментарий от annulen 10.10.16 00:32:30 MSK

Нафига мне еще один strace со шлюхами и блекджеком? :)

IMHO CONFIG_TRACEPOINTS и CONFIG_HAVE_SYSCALL_TRACEPOINTS в продакшене нафиг не нужно.

vel ★★★★★
(10.10.16 00:45:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Ygor 09.10.16 23:55:47 MSK

Что мне не хватало в netstat объяснил в этой теме Хочется знать кто и когда лезет в интернет. Как?

У ТС немного другая проблема, но не хватает примерно того же, если я правильно понял: что netstat дает сведения по активности только на момент вызова netstat.

praseodim ★★★★★
(10.10.16 04:08:19 MSK)