通过nethogs ,我能够看到从一个节点到另一个节点的stream量。
NetHogs version 0.8.5 PID USER PROGRAM DEV SENT RECEIVED ? root 10.10.10.1:2049-10.10.10.253:873 12090.597 66.006 KB/sec 27592 mahmood ssh eth0 0.035 0.645 KB/sec ? root 10.10.10.1:809-10.10.10.252:15002 0.000 0.000 KB/sec ? root 10.10.10.1:805-10.10.10.251:15002 0.000 0.000 KB/sec ? root 10.10.10.1:804-10.10.10.252:15002 0.000 0.000 KB/sec ? root 172.16.48.70:9618-10.10.10.251:43431 0.000 0.000 KB/sec 3193 sge /opt/gridengine/bin/linux-x64/sge_qmaster eth0 0.000 0.000 KB/sec ? root unknown TCP 0.000 0.000 KB/sec
但我无法弄清楚哪个进程导致了这个stream量。 任何想法呢?
请注意,根据nethogs的输出,10.10.10.1(服务器)上的2049和10.10.10.253上的873(compute-0-1)正在通信。
所以,在服务器上
root@cluster:~# netstat -anp | grep 2049 tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - tcp 1540 3461276 10.10.10.1:2049 10.10.10.253:873 ESTABLISHED - tcp 0 0 10.10.10.1:2049 10.10.10.252:683 ESTABLISHED - tcp 0 0 10.10.10.1:2049 10.10.10.251:1012 ESTABLISHED - tcp 0 0 :::2049 :::* LISTEN - udp 0 0 0.0.0.0:2049 0.0.0.0:* - udp 0 0 :::2049 :::* -
并在计算-0-1:
[root@compute-0-1 ~]# netstat -anp | grep 873 tcp 0 3339056 10.10.10.253:873 10.10.10.1:2049 ESTABLISHED -
所以进程名称不清楚。
您永远不会看到内核本身处理的服务的进程名称,例如运行在TCP端口2049(和UDP 2049,但通常不应该使用UDP for NFS)的NFS服务器。