这些Linux 系统监控命令你都用过吗?
关注我,你的眼睛会怀孕
用于查看系统中进程状态。Linux 系统中运行着许多进程,合理的管理进程,可以优化系统性能,在Linux 系统中有常见的5中进程状态,分别为运行、中断、不可中断、僵尸与停止
top 命令用于动态的监视进程活动与系统负载等信息。
h|? #帮助M #按内存的使用排序T #按CPU的使用排序N #以PID的大小排序R #对排序进行反转r #修改进程优先级k #杀死进程s #多长时间更新一次信息,秒为单位f #自定义显示字段1 #显示所有CPU的负载< #向前> #向后z #彩色W #保存top环境设置~/.toprcq #退出
ifconfig 用于获取网卡配置和网络状态等信息
ifconfigifconfig eth0ifconfig eth0 up/down
用于查看系统内核与系统版本信息。
root@kali:~# uname -aLinux kali 5.2.0-kali2-amd64 #1 SMP Debian 5.2.9-2kali1 (2019-08-22) x86_64 GNU/Linux
用于查看系统时间、系统运行时间、平均负载信息、启用终端数量。负载信息显示近1分钟、5分钟、15分钟内服务器的压力情况,负载值越低越好,尽量不要超过1,生产环境不要超过5。
[root@linux Desktop]# uptime20:40:44 up 1:58, 2 users, load average: 0.00, 0.01, 0.05
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
root@kali:~# netstat -pantuActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp6 0 0 ::1:5432 :::* LISTEN 620/postgresudp 0 0 10.10.10.131:68 10.10.10.254:67 ESTABLISHED 542/NetworkManagerudp6 0 0 ::1:60324 ::1:60324 ESTABLISHED 620/postgres
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
所有的state FIN-WAIT-1 tcpsocket连接以及更多
root@kali:~# ss -pantlState Recv-Q Send-Q Local Address:Port Peer Address:Port ProcessLISTEN 0 244 [::1]:5432 [::]:* users:(("postgres",pid=620,fd=3))
用于查看当前登陆主机的用户终端信息
[root@linux Desktop]# wholinux :0 2018-06-22 17:23 (:0)linux pts/0 2018-06-22 17:23 (:0)
last 命令用于查看系统登陆记录
[root@linux Desktop]# lastlinux pts/1 :0 Fri Jun 22 20:37 - 20:37 (00:00)linux pts/1 :0 Fri Jun 22 20:00 - 20:00 (00:00)linux pts/1 :0 Fri Jun 22 20:00 - 20:00 (00:00)linux pts/0 :0 Fri Jun 22 17:23 still logged inlinux :0 :0 Fri Jun 22 17:23 still logged in(unknown :0 :0 Fri Jun 22 17:23 - 17:23 (00:00)reboot system boot 3.10.0-123.el7.x Fri Jun 22 17:23 - 20:49 (03:26)reboot system boot 3.10.0-123.el7.x Fri Jun 22 17:22 - 20:49 (03:27)(unknown :0 :0 Fri Jun 22 17:20 - 17:20 (00:00)reboot system boot 3.10.0-123.el7.x Fri Jun 22 17:20 - 17:20 (00:00)linux pts/0 :0 Fri Jun 22 17:18 - 17:18 (00:00)linux :0 :0 Fri Jun 22 17:17 - 17:18 (00:00)(unknown :0 :0 Fri Jun 22 17:16 - 17:17 (00:00)reboot system boot 3.10.0-123.el7.x Fri Jun 22 17
用于显示历史命令执行记录,默认显示1000条。如果需要自定义,可以编辑/etc/profile文件中修改HISTORY的值。
history -c # 用于清空历史命令记录
[root@linux Desktop]# history1 systemctl is-enabled2 systemctl is-enabled network-online.target3 man man4 echo 1235 $a=123
用于显示开机信息,kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg来查看。开机信息亦保存在/var/log目录中,名称为dmesg的文件里。
[root@localhost ~]# dmesg[ 0.000000] Initializing cgroup subsys cpuset[ 0.000000] Initializing cgroup subsys cpu[ 0.000000] Initializing cgroup subsys cpuacct[ 0.000000] Linux version 3.10.0-862.el7.x86_64 (mockbuild@x86-034.build.eng.bos.redhat.com) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) ) #1 SMP Wed Mar 21 18:14:51 EDT 2018[ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.10.0-862.el7.x86_64 root=/dev/mapper/rhel-root ro crashkernel=auto rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet.UTF-8[ 0.000000] Disabled fast string operations[ 0.000000] e820: BIOS-provided physical RAM map:
用于收集系统配置及架构信息并输出诊断文档
1
end
系统集成/认证培训
买设备,找我们
IT维保,找我们
IT培训,找我们