宝塔面板如何监控服务器的带宽峰值并在超标时限制？

宝塔面板带宽峰值监控与自动限速需分四步：一、通过监控模块查看实时及历史峰值；二、配置站点级流量限制缓解单站突发；三、用tc命令对网卡硬性限速；四、部署Shell脚本实现动态阈值干预。

如果您在使用宝塔面板时发现服务器带宽频繁达到峰值，可能引发访问延迟、服务中断或额外流量费用，需实时掌握峰值并触发限制动作。以下是实现带宽峰值监控与超标自动限制的操作路径：

一、启用并查看带宽峰值监控数据

宝塔面板内置的「监控」模块可采集并展示网络接口的实时入/出带宽及历史峰值，该数据为后续设置阈值提供依据。监控数据基于系统内核的网络统计接口（如/proc/net/dev），每5秒刷新一次，峰值记录为所选时间段内的最高瞬时速率。

1、登录宝塔面板后，点击左侧菜单栏的监控选项。

2、在监控页面右上角，确保开启监控开关已勾选；若未开启，勾选后等待约30秒，图表开始加载数据。

3、向下滚动至网络区域，观察「实时带宽」曲线图下方标注的峰值带宽（Mbps）数值，该值默认统计最近24小时。

4、点击图表右上角的时间范围选择器，可切换为「7天」或「30天」以获取更长期的峰值参考值。

二、通过站点级限速策略响应带宽超标

宝塔面板不支持基于全局带宽峰值的自动触发式限流，但可通过预设站点级限速规则，间接缓解因单站突发流量导致的带宽挤占。该方式适用于Web服务为主、流量集中在HTTP/HTTPS协议的场景。

1、点击左侧菜单栏的网站，找到需保护的目标站点。

2、点击该站点右侧的设置按钮，进入配置页。

3、在左侧导航中选择流量限制。

4、开启是否启用开关，并在限制方案下拉框中选择与业务匹配的模板（如「图片站」默认限制单请求≤512KB、「下载站」默认限制总并发≤10）。

5、手动调整参数：将并发限制设为当前服务器带宽峰值÷单用户平均带宽（例如峰值100Mbps、单用户均值2Mbps，则设为50）；同时启用单IP限制并设为≤5，防止单IP刷量。

6、点击页面底部的保存并启用按钮，规则立即生效。

三、通过Linux底层tc命令实施接口级硬性限速

当需对整个服务器网络接口执行强制带宽封顶（如将eth0出向带宽永久锁定在峰值阈值以下），必须绕过宝塔图形界面，直接使用Linux内核的Traffic Control（tc）工具。该方法作用于网卡驱动层，不受应用层干扰，适用于所有协议类型。

Picsart AI Image Generator

Picsart推出的AI图片生成器

下载

1、在宝塔面板左侧菜单中点击终端，打开内置SSH会话。

2、执行命令确认主网卡名称：ip -br a | grep UP，记下显示为UP状态的接口名（常见为eth0、ens3、venet0）。

3、清除已有qdisc配置（避免冲突）：tc qdisc del dev [接口名] root（将[接口名]替换为上步所得名称）。

4、添加tbf（Token Bucket Filter）限速规则，示例为限制出向带宽至80Mbps：tc qdisc add dev [接口名] root tbf rate 80mbit burst 32kbit latency 70ms。

5、验证规则是否生效：tc qdisc show dev [接口名]，输出中应包含tbf及rate值。

6、为使重启后持续生效，将第4步命令追加至系统启动脚本：echo "tc qdisc add dev [接口名] root tbf rate 80mbit burst 32kbit latency 70ms" >> /etc/rc.local。

四、部署自定义Shell脚本实现峰值超标动态干预

针对需根据实时峰值自动启停限速规则的场景，可编写周期性检测脚本。该脚本每分钟读取/proc/net/dev中的字节计数差值，计算当前速率，一旦超过设定阈值即调用tc命令临时增强限速强度，低于阈值则恢复宽松策略。

1、在终端中创建脚本文件：vi /www/server/panel/script/check_bandwidth.sh。

2、按i键进入编辑模式，粘贴以下内容（请将eth0替换为实际接口名，80000000替换为阈值字节数/秒，即80Mbps对应值）：

#!/bin/bash
INTERFACE="eth0"
THRESHOLD=80000000
PREV_BYTES=$(cat /proc/net/dev | grep "$INTERFACE" | awk '{print $2}')
sleep 1
CURR_BYTES=$(cat /proc/net/dev | grep "$INTERFACE" | awk '{print $2}')
RATE=$((CURR_BYTES - PREV_BYTES))
if [ $RATE -gt $THRESHOLD ]; then
  tc qdisc replace dev $INTERFACE root tbf rate 40mbit burst 16kbit latency 100ms
else
  tc qdisc replace dev $INTERFACE root tbf rate 80mbit burst 32kbit latency 70ms
fi

3、退出编辑并保存：按Esc键，输入:wq回车。

4、赋予执行权限：chmod +x /www/server/panel/script/check_bandwidth.sh。

5、在宝塔面板左侧菜单进入计划任务，添加新任务：任务类型选「Shell脚本」，执行周期设为「每分钟」，脚本内容填入/www/server/panel/script/check_bandwidth.sh，点击「添加任务」。