监控io性能, free命令, ps命令, 查看网络状态, linux下抓包
2017-12-14 00:00
1176 查看
监控io性能
free命令
ps命令
查看网络状态
linux下抓包
---
监控io性能
查看磁盘
iostat 和sar属于同一个包,安装sysstat的时候会安装。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/dc2b3c33435c6ea85021dd11229892be.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/27f395466c53b3adec9aed8e196f9a90.jpg)
如果磁盘io占比>50%,说明磁盘非常的忙。
如果这个数字大,那么读写也会很大。
如果读写不大,只是这个数字大,说明硬盘可能有故障。如果硬盘慢,即使CPU再快,也会影响系统性能。
iotop 动态显示
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/e54e3dfc663eda7266c08b5455070db9.jpg)
free命令
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/18a6cdb3755a80b61274514e76755081.jpg)
linux系统会先预分配一部分内存出来给buff(缓冲)和cache(缓存)
0000数据(磁盘)->内存(cache)->CPU
0000计算完的数据->内存(buffer) ->磁盘
Total = used+free +buff/cache
Available 包含free和buffer/cache剩余部分。
如果swap不够了,used都跑满了,free剩余为0了,那swap就需要加了。加swap不是解决问题的办法,而是应该加内存,swap不够了说明内存不够或者是泄露了,程序有bug.
ps命令
ps aux
把系统所有的进程全部列出来
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4c4ed7c45a676b191638097835e1c3ac.jpg)
和管道符结合
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/26fa1c2fb95d6fb52816c9a221dc10df.jpg)
[root@serverlooker-01 ~]# ps -elf 和aux差不多。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/132d54ea7c1c3ec59fbb80f6b6f8a6eb.jpg)
杀死一个进程 (找到pid)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/2ca379ecb51e64f8933aff62120927e3.jpg)
看一个进程在哪儿启动的
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/3c1906cacad9ace36ebe146cf0aafc43.jpg)
STAT 部分说明
D 不能中断的进程
R run状态的进程
S sleep状态的进程 占用CPU时间非常短暂,基本不耗费CPU资源。
T 暂停的进程
Z 僵尸进程
< 高优先级进程 CPU先紧着给它用
N 低优先级进程
L 内存中被锁了内存分页
s 主进程
l 多线程进程
+ 前台进程
进程和线程最大的区别就是:
1 进程里包含了线程,线程是进程的子单元
2 同一个进程下的线程全部共享相同的内存,而进程之间内存相互隔离。
查看网络状态
netstat 查看tcp/ip的通讯
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/985f4ec664df5238eb38d380fbe24eca.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/ace8050fb492453151f27af477d63b32.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/84eb00910f0c7a28ec09cbfd4a3a1bbc.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/1c02c85306057f5871934a6997aae22d.jpg)
TCP/IP 3次握手 4次挥手
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/6775d2defc70660bf7c07e918b11a6ae.jpg)
ESTABLISHED 很大,说明系统很忙。
ss-an 和 netstat 差不多,缺点是不会显示进程的名字。
linux下抓包
tcpdump
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/9d2c337d72ec4072507b3b30980f025a.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4d79cb1bf7b4c8718acbd121902e34f1.jpg)
通信成对出现 (tcpdump看的是数据的流向)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/c4e16c5cf82dd5a0fe84c72b10699e92.jpg)
另外注意Length
DDos udp flood 往往是攻击。只能接入专业的防攻击方案。
指定端口:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 port 22
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4c235ac83be999a5d98f32612b6b9d32.jpg)
也可以指定排除:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22
也可以指定IP
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22 and host 113.207.238.130
也可以指定长度和个数
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/609f4fec6c97df199b741577a8fadd63.jpg)
抓完包后写入到指定文件
root@serverlooker-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap
另一个工具: 也是用来抓包的
[root@serverlooker-01 ~]# yum install wireshark
tshark 查看指定网卡80端口web 访问情况。
类似于web的访问日志。
-----
ok.
free命令
ps命令
查看网络状态
linux下抓包
---
监控io性能
查看磁盘
iostat 和sar属于同一个包,安装sysstat的时候会安装。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/dc2b3c33435c6ea85021dd11229892be.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/27f395466c53b3adec9aed8e196f9a90.jpg)
如果磁盘io占比>50%,说明磁盘非常的忙。
如果这个数字大,那么读写也会很大。
如果读写不大,只是这个数字大,说明硬盘可能有故障。如果硬盘慢,即使CPU再快,也会影响系统性能。
iotop 动态显示
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/e54e3dfc663eda7266c08b5455070db9.jpg)
free命令
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/18a6cdb3755a80b61274514e76755081.jpg)
linux系统会先预分配一部分内存出来给buff(缓冲)和cache(缓存)
0000数据(磁盘)->内存(cache)->CPU
0000计算完的数据->内存(buffer) ->磁盘
Total = used+free +buff/cache
Available 包含free和buffer/cache剩余部分。
如果swap不够了,used都跑满了,free剩余为0了,那swap就需要加了。加swap不是解决问题的办法,而是应该加内存,swap不够了说明内存不够或者是泄露了,程序有bug.
ps命令
ps aux
把系统所有的进程全部列出来
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4c4ed7c45a676b191638097835e1c3ac.jpg)
和管道符结合
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/26fa1c2fb95d6fb52816c9a221dc10df.jpg)
[root@serverlooker-01 ~]# ps -elf 和aux差不多。
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/132d54ea7c1c3ec59fbb80f6b6f8a6eb.jpg)
杀死一个进程 (找到pid)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/2ca379ecb51e64f8933aff62120927e3.jpg)
看一个进程在哪儿启动的
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/3c1906cacad9ace36ebe146cf0aafc43.jpg)
STAT 部分说明
D 不能中断的进程
R run状态的进程
S sleep状态的进程 占用CPU时间非常短暂,基本不耗费CPU资源。
T 暂停的进程
Z 僵尸进程
< 高优先级进程 CPU先紧着给它用
N 低优先级进程
L 内存中被锁了内存分页
s 主进程
l 多线程进程
+ 前台进程
进程和线程最大的区别就是:
1 进程里包含了线程,线程是进程的子单元
2 同一个进程下的线程全部共享相同的内存,而进程之间内存相互隔离。
查看网络状态
netstat 查看tcp/ip的通讯
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/985f4ec664df5238eb38d380fbe24eca.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/ace8050fb492453151f27af477d63b32.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/84eb00910f0c7a28ec09cbfd4a3a1bbc.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/1c02c85306057f5871934a6997aae22d.jpg)
TCP/IP 3次握手 4次挥手
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/6775d2defc70660bf7c07e918b11a6ae.jpg)
ESTABLISHED 很大,说明系统很忙。
ss-an 和 netstat 差不多,缺点是不会显示进程的名字。
linux下抓包
tcpdump
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/9d2c337d72ec4072507b3b30980f025a.jpg)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4d79cb1bf7b4c8718acbd121902e34f1.jpg)
通信成对出现 (tcpdump看的是数据的流向)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/c4e16c5cf82dd5a0fe84c72b10699e92.jpg)
另外注意Length
DDos udp flood 往往是攻击。只能接入专业的防攻击方案。
指定端口:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 port 22
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/4c235ac83be999a5d98f32612b6b9d32.jpg)
也可以指定排除:
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22
也可以指定IP
[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22 and host 113.207.238.130
也可以指定长度和个数
![](https://oscdn.geek-share.com/Uploads/Images/Content/202003/21/609f4fec6c97df199b741577a8fadd63.jpg)
抓完包后写入到指定文件
root@serverlooker-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap
另一个工具: 也是用来抓包的
[root@serverlooker-01 ~]# yum install wireshark
tshark 查看指定网卡80端口web 访问情况。
类似于web的访问日志。
-----
ok.
相关文章推荐
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 七周第二次课 2017.11.28 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控io性能,free命令,ps网络命令,查看网络状态,Linux下抓包
- 监控io性能、free命令、ps命令、查看网络状态、Linux下抓包
- 七周二次课(11月28日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控IO性能| free命令 |ps命令 |查看网络状态 |linux下抓包
- linux学习第二十八篇:监控io性能,free命令,ps命令,查看网络状态,linux下抓包
- LINUX学习笔记 监控io性能,free命令,ps命令 ,查看网络状态 ,linux下抓包
- 10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包
- 10.6 监控io性能 ,free命令,ps命令,查看网络状态,linux下抓包
- 监控io性能、free命令、 ps命令、查看网络状态、linux下抓包
- 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包
- 监控io性能、free、ps、查看网络状态和linux抓包工具
- 监控io性能/free命令/ps命令/查看网络状况/linux下抓包
- 监控io性能,free,ps,查看网络状态,Linux下抓包
- 监控io性能,free,ps命令,查看网络状态以及抓包