10.6 监控io性能
iostat -x 磁盘使用
iotop 磁盘使用
yum install -y sysstat #安装sysstat以使用iostat
yum install -y iotop #安装iotop
io性能差将会造成系统性能瓶颈(木桶)
%util若占比大说明磁盘忙或者磁盘性能差
%util值但读写数据不高 则磁盘可能出现问题
10.7 free命令
free 查看内存使用情况
第二行 内存的使用情况 默认单位kb
第三行 swap 使用情况
free -m 改变单位
-g
-h 以适于人类可读方式显示内存信息
buffer/cache区别
公式:total=used+free+buff/cache
avaliable包含free和buffer/cache剩余部分
free更注重avaliable而不是free
10.8 ps命令
ps 查看系统进程
用法:
ps aux #静态查看所有进程详细信息包括其使用者和文件路径 top则动态显示 通常配合grep使用
查看进程pid以使用于
kill @pidnumber
ls /proc/@pidnumber #查看进程运行的文件以排除可疑进程
ps -elf #
SATA部分说明
D 不能中断的进程
R run状态的进程 占用cpu的时间 非正在运行的时间
S sleep状态的进程
T 暂停的进程
Z 僵尸进程
< 高优先级进程
N 低优先级进程
L 内存中被锁了内存分页
s 主进程 父进程
l 多线程的进程
+ 前台进程 例子vmstat S+ 进程在运行但是占用cpu时间小 所以处于睡眠状态
10.9 查看网络状态
nets‘tat 查看网络状态
netstat -lnp 查看监听端口
netstat -an 查看系统的网络链接状况 time wait tcp连接且等待状态
netstat -lntp 只看出tcp的,不包含socket socket
ss -an 与netstat 异曲同工
小技巧 netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key, "\t",sta[key]}' #查看端口状态
TIME_WAIT
FIN_WAIT1
FIN_WAIT2
ESTABLISHED
SYN_RECV
CLOSING
LAST_ACK
LISTEN
10.10 Linux下抓包
抓包工具tcpdump
用法:tcpdump -nn # -nn 显示主机IP地址 无则显示主机名
tcpdump -nn -i ens33 # -i 网卡名
tcpdump -nn port 80 #指定端口为80
tcpdump -nn -i eth0 not port 22 and host 192.168.0.100 #指定网卡及端口及ip
-w /tmp/1.cap #保存在1.cap 下
-c n #指定从当前开始的n个包
tcpdump -nn -c 100 -2 1.cap #查看保存数据包文件的数据流
tshark -n -t a -R http.request -T fields -e "frame.time" -e
"ip.src" -e "http.host" -e "http.request.method" -e "http.request.url" #类似于wbd的访问日志
yum install -y wireshark #安装wireshark 类似的抓包软件
