监控io性能, free命令, ps命令, 查看网络状态, linux下抓包
2017-12-14 00:00
1176 查看
监控io性能
free命令
ps命令
查看网络状态
linux下抓包
---
监控io性能
查看磁盘
iostat 和sar属于同一个包,安装sysstat的时候会安装。
如果磁盘io占比>50%,说明磁盘非常的忙。
如果这个数字大,那么读写也会很大。
如果读写不大,只是这个数字大,说明硬盘可能有故障。如果硬盘慢,即使CPU再快,也会影响系统性能。
iotop 动态显示
free命令
linux系统会先预分配一部分内存出来给buff(缓冲)和cache(缓存)
0000数据(磁盘)->内存(cache)->CPU
0000计算完的数据->内存(buffer) ->磁盘
Total = used+free +buff/cache
Available 包含free和buffer/cache剩余部分。
如果swap不够了,used都跑满了,free剩余为0了,那swap就需要加了。加swap不是解决问题的办法,而是应该加内存,swap不够了说明内存不够或者是泄露了,程序有bug.
ps命令
ps aux
把系统所有的进程全部列出来
和管道符结合
[root@serverlooker-01 ~]# ps -elf 和aux差不多。
杀死一个进程 (找到pid)
看一个进程在哪儿启动的
STAT 部分说明
D 不能中断的进程
R run状态的进程
S sleep状态的进程 占用CPU时间非常短暂,基本不耗费CPU资源。
T 暂停的进程
Z 僵尸进程
< 高优先级进程 CPU先紧着给它用
N 低优先级进程
L 内存中被锁了内存分页
s 主进程
l 多线程进程
+ 前台进程
进程和线程最大的区别就是:
1 进程里包含了线程,线程是进程的子单元
2 同一个进程下的线程全部共享相同的内存,而进程之间内存相互隔离。
查看网络状态
netstat 查看tcp/ip的通讯
TCP/IP 3次握手 4次挥手
ESTABLISHED 很大,说明系统很忙。
ss-an 和 netstat 差不多,缺点是不会显示进程的名字。
linux下抓包
tcpdump
通信成对出现 (tcpdump看的是数据的流向)
另外注意Length
DDos udp flood 往往是攻击。只能接入专业的防攻击方案。
指定端口:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 port 22
也可以指定排除:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22
也可以指定IP
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22 and host 113.207.238.130
也可以指定长度和个数
抓完包后写入到指定文件
root@serverlooker-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap
另一个工具: 也是用来抓包的
[root@serverlooker-01 ~]# yum install wireshark
tshark 查看指定网卡80端口web 访问情况。
类似于web的访问日志。
-----
ok.
free命令
ps命令
查看网络状态
linux下抓包
---
监控io性能
查看磁盘
iostat 和sar属于同一个包,安装sysstat的时候会安装。
如果磁盘io占比>50%,说明磁盘非常的忙。
如果这个数字大,那么读写也会很大。
如果读写不大,只是这个数字大,说明硬盘可能有故障。如果硬盘慢,即使CPU再快,也会影响系统性能。
iotop 动态显示
free命令
linux系统会先预分配一部分内存出来给buff(缓冲)和cache(缓存)
0000数据(磁盘)->内存(cache)->CPU
0000计算完的数据->内存(buffer) ->磁盘
Total = used+free +buff/cache
Available 包含free和buffer/cache剩余部分。
如果swap不够了,used都跑满了,free剩余为0了,那swap就需要加了。加swap不是解决问题的办法,而是应该加内存,swap不够了说明内存不够或者是泄露了,程序有bug.
ps命令
ps aux
把系统所有的进程全部列出来
和管道符结合
[root@serverlooker-01 ~]# ps -elf 和aux差不多。
杀死一个进程 (找到pid)
看一个进程在哪儿启动的
STAT 部分说明
D 不能中断的进程
R run状态的进程
S sleep状态的进程 占用CPU时间非常短暂,基本不耗费CPU资源。
T 暂停的进程
Z 僵尸进程
< 高优先级进程 CPU先紧着给它用
N 低优先级进程
L 内存中被锁了内存分页
s 主进程
l 多线程进程
+ 前台进程
进程和线程最大的区别就是:
1 进程里包含了线程,线程是进程的子单元
2 同一个进程下的线程全部共享相同的内存,而进程之间内存相互隔离。
查看网络状态
netstat 查看tcp/ip的通讯
TCP/IP 3次握手 4次挥手
ESTABLISHED 很大,说明系统很忙。
ss-an 和 netstat 差不多,缺点是不会显示进程的名字。
linux下抓包
tcpdump
通信成对出现 (tcpdump看的是数据的流向)
另外注意Length
DDos udp flood 往往是攻击。只能接入专业的防攻击方案。
指定端口:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 port 22
也可以指定排除:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22
也可以指定IP
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22 and host 113.207.238.130
也可以指定长度和个数
抓完包后写入到指定文件
root@serverlooker-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap
另一个工具: 也是用来抓包的
[root@serverlooker-01 ~]# yum install wireshark
tshark 查看指定网卡80端口web 访问情况。
类似于web的访问日志。
-----
ok.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 七周第二次课 2017.11.28 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控io性能,free命令,ps网络命令,查看网络状态,Linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、Linux下抓包
- 七周二次课(11月28日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控IO性能| free命令 |ps命令 |查看网络状态 |linux下抓包
- linux学习第二十八篇:监控io性能,free命令,ps命令,查看网络状态,linux下抓包
- LINUX学习笔记 监控io性能,free命令,ps命令 ,查看网络状态 ,linux下抓包
- 10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包
- 10.6 监控io性能 ,free命令,ps命令,查看网络状态,linux下抓包
- 监控io性能、free命令、 ps命令、查看网络状态、linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控io性能、free、ps、查看网络状态和linux抓包工具
- 监控io性能/free命令/ps命令/查看网络状况/linux下抓包
- 监控io性能,free,ps,查看网络状态,Linux下抓包
- 监控io性能,free,ps命令,查看网络状态以及抓包