監控系統狀態
w 查看目前系統負載(整體負載)
第一行從左到右:時間,系統運行時間,登入用戶數,平均負載(單位時間內cpu活動進程數(值越大伺服器壓力越大,只要不超過cpu數量就可以))
(1分鐘內系統平均負載值,5分鐘內系統平均負載值,15分鐘內系統平均負載值)
第二行:當前登入用戶,登陸點,
2.查看cpu cat /proc/cpuinfo
3.監控系統狀態vmstat(特定位置的壓力) procs, memory, swap, io, system, cpu.
so bi bo(重點關注)
proces:進程相關資訊
r:表示運行和等待cpu時間片的進程數,如果長期大於伺服器cpu的個數,則說明cpu不夠用了;
b:表示等待資源的進程數,例如等待I/O, 內存等,這列的值如果長時間大於1,則需要關註一下了;
memory:內存相關信息
swap:表示切換到交換分區中的內存數量
free:目前空閒的記憶體數量;
buff:緩衝大小,(即將寫入磁碟的);
cahe:快取大小,(從磁碟讀取的);
swap:記憶體交換情況
si :由交換區寫入到記憶體的資料量;
so :由記憶體寫入交換區的資料量;
io:磁碟使用情況
bi :從區塊裝置讀取資料的量(讀取磁碟);
bo: 從區塊裝置寫入資料的量(寫入磁碟);
system:顯示擷取間隔內發生的中斷次數
in :表示在某一時間間隔中觀測到的每個裝置中斷數;
cs :表示每秒產生的上下文切換次數;
cpu顯示cpu的使用狀態
id :表示cpu為處於空閒狀態的時間百分比; /O等待所佔用cpu時間百分比;
st :表示被偷走的cpu所佔百分比(一般都為0,不用關注);
磁碟io壓力大時bi bo值高
si,so數值高,並且不斷變化,說明記憶體不夠
4.top 顯示進程所佔用系統資源(動態監控進程所佔系統資源,每3秒變一次)
res:進程佔用內存大小
res:進程佔用內存大小
p的數量
rxbyt/s 每秒收取的資料量(Byte)
txbyt/s 每秒發送的資料量
所管理的伺服器丟乳套件s>4000或rxbyt/s>5000000則可能被攻擊(除拷貝資料外)
3)san -n DEV -F /var/log/sa/sa0
-f 選項查看某一天的網卡流量歷史後接檔案名稱
4)sar -q 查看歷史負載
6 free 查看記憶體使用情況
7 ps 查看系統進程
ps aux 顯示系統進程
pid 進程
ps aux 顯示系統進程pidps aux | grep -c mingetty 查看某個進程或它的數量。 所得的數量需要減1 (grep本身也是一個)8 netstat 查看網路狀況netstat -lnp 列印目前系統啟動哪些連接埠netstat -an 列印網路連線狀況-nn -i eth0 -nn 讓第三列和第四列顯示成IP+連接埠號碼的形式 不加-nn則顯示的是主機名稱+服務名稱
