0. 需要监控的系统项目
- 系统是否正常启动
- 系统负载
- 系统是否有非法用户登陆
1. 系统是否正常启动
系统启动时,未显示的信息会保存在 Kernel Ring Buffer 中。Linux可以用dmesg命令显示存储在 Kernel Ring Buffer 中的开机信息,可以用dmesg|less查看。
系统完成启动后,信息会被写入到 /var/log/boot.msg 文件中,文件内记录的信息回比dmesg记录得更加详细。
2. 系统硬件信息
-
cat /proc/:系统硬件信息保存在/proc下的文件中
-
hwinfo:显示所有硬件相关信息
fdisk:查看硬盘信息 (-l 可以查看服务器所挂硬盘个数及分区情况)iostat:查询CPU和磁盘 I/O 的统计信息
-
lspci:列出所有的PCI设备
3. 监控系统和进程
-
ps:静态查看当前进程状态(通常和参数-ef一起使用) -
top:实时查看当前进程动态 -
uptime:查看系统已经开机的时间和系统平均负载(1分钟内、5分钟内、15分钟内) -
uname:查看系统版本相关信息,如内核号 -
netstat:用于检验本机端口的网络联机状况
4. 监控用户登录信息
-
who:用于查看当前登录系统的用户
-
w [参数][用户]:查看当前登录的用户及用户当前的工作,会被-who更加详细
finger [参数][用户]:查看用户详细信息(-s短格式,-l长格式)last [参数]:查看曾经登陆过系统的用户
-
lastlog [参数]:查看用户前一次登录的用户
