2017年11月28日 17:38:15 mojianbin 阅读数:6484
一、监控io性能
1、iostat -x 磁盘使用 
关注最后一列的数值,数值大说明磁盘有异常
2、iotop 磁盘使用
安装:yum install -y iotop 
二、free命令
查看内存使用多少,剩余多少请看第二行的数据。另外我们还可以加-m或-h 或者-g选项分别以M或G为单位打印内存使用状况:
常用: free -h 
三、ps命令
ps查看系统进程
用法:ps aux 或 ps -elf 
PID :进程的id,想终止某一个进程,则用 ‘kill 进程的pid 有时并不能杀掉,则需要加一个-9选项了 kill -9 进程pid
STAT :表示进程的状态
D:不能中断的进程(通常为IO)
R: 正在运行中的进程
S: 已经中断的进程,通常情况下,系统中大部分进程都是这个状态
T: 已经暂停的进程,如果我们正在运行一个命令,比如说 sleep 10 如果我们按一下ctrl -z 让他暂停,那么我们用ps查看就会显示T这个状态
Z: 僵尸进程,杀不掉,打不死的垃圾进程,占系统一小点资源,不过没有关系。如果太多,就有问题了。一般不会出现。
<: 高优先级进程
N: 低优先级进程
L: 在内存中被锁了内存分页
s: 主进程
l: 多线程进程
+: 代表在前台运行的进程
ps命令经常会连同管道符一起使用,用来查看某个进程或者它的数量 
四、netstat 查看网络状况
netstat命令用来打印网络连接状况、系统所开放端口、路由表等信息
常用的关于netstat的命令就是这个 netstat -lnp (打印当前系统启动哪些端口)以及 netstat -an (打印网络连接状况)
1、netstat -lnp 打印当前系统启动哪些端口 
2、netstat -an 打印网络连接状况 
如果你所管理的服务器是一台提供web服务(80端口)的服务器,那么你就可以使用 netstat -an |grep 80 查看当前连接web服务的有哪些IP了。 
分享一个小技巧:可以查看所有状态的数字
netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,”\t”,sta[key]}’ 
关注:ESTABLISHED, 网站并发连接数,表示同一时刻有多少个客户端连接到服务端进行通信(1000以内可以接受)
五、linux抓包工具tcpdump
有时候想看一下某个网卡上都有哪些数据包,尤其是当你初步判定你的服务器上有流量攻击。这时,使用抓包工具来抓一下数据包,就可以知道有哪些IP在攻击你了
没有tcpdump 这个命令,需要用 yum install -y tcpdump 命令去安装一下
tcpdump -nn -i eno16777736
需要关注:
第三列和第四列显示的信息为哪一个IP+port在连接哪一个IP+port。-i 选项后面跟设备名称,如果你想抓eth1网卡的包,后面则要跟eth1.至于-nn选项的作用是让第三列和第四列显示成IP+端口号的形式,如果不加-nn则显示的是主机名+服务名称。
另外介绍一个实用的工具tshark和命令:
tshark -n -t a -R http.request -T fields -e “frame.time” -e “ip.src” -e “http.host” -e “http.request.method” -e “http.request.uri”
指定网卡,80端口的web访问情况
类似web的访问日志
安装命令:yum install -y wireshark
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
