10.6?監(jiān)控io性能
iostat -x 磁盤使用
iotop 磁盤使用
yum install -y sysstat #安裝sysstat以使用iostat
yum install -y iotop #安裝iotop
io性能差將會造成系統(tǒng)性能瓶頸(木桶)
%util若占比大說明磁盤忙或者磁盤性能差
%util值但讀寫數(shù)據(jù)不高 則磁盤可能出現(xiàn)問題
10.7?free命令
free 查看內(nèi)存使用情況
第二行 內(nèi)存的使用情況 默認(rèn)單位kb?
第三行 swap 使用情況
free -m? 改變單位
?-g?
?-h?以適于人類可讀方式顯示內(nèi)存信息
buffer/cache區(qū)別
公式:total=used+free+buff/cache
avaliable包含free和buffer/cache剩余部分
free更注重avaliable而不是free
10.8?ps命令
ps 查看系統(tǒng)進(jìn)程
用法:
ps aux? #靜態(tài)查看所有進(jìn)程詳細(xì)信息包括其使用者和文件路徑 top則動態(tài)顯示 通常配合grep使用
查看進(jìn)程pid以使用于
kill @pidnumber
ls /proc/@pidnumber #查看進(jìn)程運行的文件以排除可疑進(jìn)程?
ps -elf? ?#
SATA部分說明
D 不能中斷的進(jìn)程
R run狀態(tài)的進(jìn)程 占用cpu的時間 非正在運行的時間
S sleep狀態(tài)的進(jìn)程
T 暫停的進(jìn)程
Z 僵尸進(jìn)程
< 高優(yōu)先級進(jìn)程
N 低優(yōu)先級進(jìn)程
L 內(nèi)存中被鎖了內(nèi)存分頁
s 主進(jìn)程 父進(jìn)程
l 多線程的進(jìn)程?
+ 前臺進(jìn)程 例子vmstat S+ 進(jìn)程在運行但是占用cpu時間小 所以處于睡眠狀態(tài)?
10.9?查看網(wǎng)絡(luò)狀態(tài)
nets‘tat 查看網(wǎng)絡(luò)狀態(tài)
netstat -lnp 查看監(jiān)聽端口
netstat -an 查看系統(tǒng)的網(wǎng)絡(luò)鏈接狀況 time wait tcp連接且等待狀態(tài)
netstat -lntp 只看出tcp的崭孤,不包含socket socket
ss -an 與netstat 異曲同工
小技巧?netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key, "\t",sta[key]}' #查看端口狀態(tài)
TIME_WAIT
FIN_WAIT1
FIN_WAIT2
ESTABLISHED
SYN_RECV
CLOSING
LAST_ACK
LISTEN
10.10?Linux下抓包
抓包工具tcpdump
用法:tcpdump -nn # -nn 顯示主機(jī)IP地址 無則顯示主機(jī)名
tcpdump -nn -i ens33 # -i 網(wǎng)卡名?
tcpdump -nn port 80 #指定端口為80
tcpdump -nn -i eth0 not port 22 and host 192.168.0.100 #指定網(wǎng)卡及端口及ip
-w /tmp/1.cap #保存在1.cap 下
-c n #指定從當(dāng)前開始的n個包
tcpdump -nn -c 100 -2 1.cap #查看保存數(shù)據(jù)包文件的數(shù)據(jù)流
tshark -n -t a -R http.request -T fields -e "frame.time" -e
"ip.src" -e "http.host" -e "http.request.method" -e?"http.request.url" #類似于wbd的訪問日志
yum install -y wireshark #安裝wireshark 類似的抓包軟件
