本文介绍了多种系统监控工具的使用方法,包括iostat、iotop、free等用于监控磁盘I/O、内存使用情况的工具,以及ps、netstat、tcpdump等用于查看系统进程、网络状态和抓包分析的工具。
iostat:
yum安装sysstat包,与sar命令使用同一个包;查看磁盘读写
iostat 1 #显示的内容与sar -b相似;device显示所有磁盘;read/s读速度; wrtn/s写速度
iostat -x 1 (1秒刷一次)
-x参数作用:多出 %util字段,表示磁盘有多少时间占用了CPU,等待时间的百分比,一般数值大磁盘读写也大,若磁盘读写不大则可能磁盘存在问题;
iotop:
yum安装iotop包;动态查看进行磁盘读写的进程;查看IO列百分比
free:
查看内存 free -[mgh] -m以兆为单位,-g以G为单位,-h人性化显示单位
内存中,buff:缓冲(cpu去硬盘,快到慢,所经过的内存)
cache:缓存(硬盘去cpu,慢到快,所经过的内存)
total=used+free+buff/cache
avaliable包含free和buff/cache剩余部分
swap:swap分区
ps aux(ps -elf):
查看系统进程
user进程所属用户;PID进程pid号;%CPU进程所占用cpu百分比;%MEM进程所占用内存百分比; VSZ虚拟内存;RSS物理内存;TTY在哪个终端产生;STAT状态;START进程启动时间; TIME进程运行时长;COMMAN具体的进程命令
stat列:D不能中断,R运行中,S休眠中,T暂停的,Z僵尸进程,<高优先级的,N低优先级的,L被锁了内存分页的,s主进程,l多线程的,+前台的
ll /proc/【PID】 ,看exe对应的软链接,即为该PID对应进程的启动目录
netstat:
查看网络状态 netstat -lnp(l:监听)查看监听端口 netstat -an (ss -an)查看系统的网络连接状况 netstat -lntp只看tcp的,不包含socket
netstat -an |awk '/^tcp/ {++sta[$NF]} END {for (key in sta) print key ,"\t",sta[key]}' :统计tcp的状态
tcpdump:
抓包工具,使用yum安装tcpdump包
tcpdump -nn -i ens33 (第一个n表示IP用数字形式显示,第二个n表示端口用端口号显示,-i指定网卡,port指定端口,not 非的,如not port 22:显示非22端口的报文,-c指定抓包数量,-w /root/1.cap:把抓取到的包存进文件,-r /root/1.cap :读cap文件)
tcpdump -nn not port 22 and host 192.168.0.100 #抓IP为192.168.0.100的非22端口的包
tcpdump -nn -i eth1 -c 100 -w /tmp/1.cap #抓eth1网卡上100个数据包保存到 /tmp/1.cap文件
tshark:类似tcpdump
使用yum安装wireshark
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri" #类似web的访问日志
扫一扫
601
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
