一、监控io性能
iostat -x 关注%util
iotop 查看哪一个进程在进行读写
二、free命令(查看内存使用)
-m
-h
-g
buff 缓冲(cpu处理完的数据 > 内存 (buff)> 磁盘)
cache 缓存(磁盘 >内存(cache) >cpu处理数据)
公式:total= used + free +buff/cache
avaliable包含free 和buffer/cache剩余部分
我的swap怎么全是0
三、ps命令(查看系统进程)
ps aux 把系统所有的进程以快照形式全部列出来
ps aux |grep 进程名 (查看一个接定进程)
杀死一个进程:kill +pid
每一个进程都有一个目录: ls -l /proc/(505)pid
STAT 部分说明(重点了解)
D :不能中断的进程
R: run 状态的进程
S: sleep 进程
T :暂停的进程(ctrl +z 暂停fg恢复)
Z: 僵尸进程
< :高优先级进程
N:低优先级进程
s (小s):主进程
l :多线程进程
+:前台进程
四、netstat查看网络状态
netstat -lnp 查看监听端口,
netstat -an 查看tcp/ip 状态(扩展tcp/ip三次握手,四次挥手)
netstat -lntp 只看tcp的,不包含socket
ss -an 和netstat 相同用法
netstat -an |awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}‘ 可以查看所有状态
(如果ESTABLISHED 很大表示系统很忙,一般在1000以内)
五、linux下抓包(tcpdump)
tcpdump -nn 第一个n 表示ip用数字形式显示出来,如果不加显示主机名,
看的就是数据的流向
一般是tcp,如果看到udp的包就有可能被攻击了。(DDOS udp flood 洪水攻击,如果遇到这个只能接入专业的防攻击设备(创宇公司做的不错?)
tcpdump -nn prot 80 指定只抓80端口
tcpdump -nn -i eth0 no port 80 除了80端口
cpdump -i eth0-nn prot 80 and host 192.168.1.100 只抓ip192.168.1.100的80端口的包
cpdump -nn -i eth0 -c 1001 -w /tmp/1.cap 只抓100 个包并存在/tmp目录下
用file 1.cap 大概在内容,不可以用cat打开如果要查看要用 tcpdump -r 1.cap
2、tshark 抓包工具
1?安装:yum install -y wireshark
2、tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
用这个命令可以查看你指定网卡80端口web访问的一个情况,要求牢记!
原文地址:http://blog.51cto.com/10690709/2113381