0. 需要監(jiān)控的系統(tǒng)項(xiàng)目
- 系統(tǒng)是否正常啟動
- 系統(tǒng)負(fù)載
- 系統(tǒng)是否有非法用戶登陸
1. 系統(tǒng)是否正常啟動
系統(tǒng)啟動時,未顯示的信息會保存在 Kernel Ring Buffer 中凝垛。Linux可以用dmesg命令顯示存儲在 Kernel Ring Buffer 中的開機(jī)信息致燥,可以用dmesg|less查看解恰。
系統(tǒng)完成啟動后帮哈,信息會被寫入到 /var/log/boot.msg 文件中万哪,文件內(nèi)記錄的信息回比dmesg記錄得更加詳細(xì)秀撇。
2. 系統(tǒng)硬件信息
-
cat /proc/:系統(tǒng)硬件信息保存在/proc下的文件中
-
hwinfo:顯示所有硬件相關(guān)信息
fdisk:查看硬盤信息 (-l 可以查看服務(wù)器所掛硬盤個數(shù)及分區(qū)情況)iostat:查詢CPU和磁盤 I/O 的統(tǒng)計(jì)信息
-
lspci:列出所有的PCI設(shè)備
3. 監(jiān)控系統(tǒng)和進(jìn)程
-
ps:靜態(tài)查看當(dāng)前進(jìn)程狀態(tài)(通常和參數(shù)-ef一起使用) -
top:實(shí)時查看當(dāng)前進(jìn)程動態(tài) -
uptime:查看系統(tǒng)已經(jīng)開機(jī)的時間和系統(tǒng)平均負(fù)載(1分鐘內(nèi)嗅绰、5分鐘內(nèi)舍肠、15分鐘內(nèi)) -
uname:查看系統(tǒng)版本相關(guān)信息,如內(nèi)核號 -
netstat:用于檢驗(yàn)本機(jī)端口的網(wǎng)絡(luò)聯(lián)機(jī)狀況
4. 監(jiān)控用戶登錄信息
-
who:用于查看當(dāng)前登錄系統(tǒng)的用戶
-
w [參數(shù)][用戶]:查看當(dāng)前登錄的用戶及用戶當(dāng)前的工作窘面,會被-who更加詳細(xì)
finger [參數(shù)][用戶]:查看用戶詳細(xì)信息(-s短格式翠语,-l長格式)last [參數(shù)]:查看曾經(jīng)登陸過系統(tǒng)的用戶
-
lastlog [參數(shù)]:查看用戶前一次登錄的用戶
