有时候一天的工作有企业家解释,让他去看看服务器端,监控系统状态是不正常的,这个时候我们需要看到的信息呢?从负载,进程,内存,网络,网卡,以及后面的几个方面介绍监控方式
1.W查看系统中的当前负载
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
参数说明:
信息开始显示左边的第一行是:时间,系统的活动时间,用户登录的数量,平均负载。
信息告诉我们,所有第二行和线下,用户当前都已登录,他们在会话中的位置,依此类推。事实上,在这些信息中,我们应该检查前三行中的“平均负载值:”。
第一个数字表示1分钟内系统负载的平均值;
第二个数字表示5分钟内系统负载的平均值;
第三个值表示系统负载的平均值为15分钟。
从这个意义上讲,该单位CPU时间段的值是活动进程的数量。
当然,这可以解释值越大,服务器上的压力就越大。一般情况下,只要该值不超过CPU服务器的数量就没关系。
状态监测系统2. vmstat
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
瓦特视图整个系统上述负载的,该值可以通过查看当前系统没有压力告诉,但具体地,其中(CPU,存储器,磁盘等)不能确定的压力。通过vmstat你可以明确地知道哪里有压力。 vmstat的输出结果分为六个部分:特效,存储,交换,IO,系统CPU,请注重,如果R B列毕波等什么。
2.1,procsos显示过程信息
r:表示运行并等待CPU时间间隔的进程数。如果CPU编号大于长期CPU编号,则CPU不够。
b:表示等待资源的进程数,例如等待I/O,内存等。如果这个列的值长时间大于1,你应该注意它;
2.2,与记忆有关的信息
Swpd:表示更改为交换分区的内存量;
免费:当前可用内存量; buff:缓冲区大小,(它将被写入磁盘);
缓存:缓存大小,(从磁盘读取);
2.3,交换内存交换情况
是:交换区域在内存中写入的数据量;然后:通过内存写入交换区域的数据量;
2.4,io磁盘使用
Bi:从块设备读取的数据量(读取磁盘);
Bo:从块设备写入的数据量(写入磁盘);
2.5,系统显示收集间隔期间发生的中断次数
In:表示在某个时间间隔内观察到的每秒设备中断次数;
Cs:表示每秒生成的上下文更改次数;
2.6,CPU显示cpu的使用状态
我们:显示用户专用的CPU时间百分比;
Sy:显示系统使用的CPU时间百分比; id:CPU空闲的时间百分比;
Wa:表示备用I/O占用的CPU时间百分比;
St:表示被盗的cpu百分比(通常为0,无需注意);
在上面介绍的各种参数中,我通常关注列r,列b和列wa。三列的含义在顶部已经很清楚了。 IO部分的bi和bo也是必须经常引用的对象。如果盘压力较高,则这两列中的值将更高。此外,当两者是否列的值,因此是比较高的,而当你不断变化,内存是不够的,内存中的数据交换频繁的交换分区,这往往有对系统性能有很大影响。
注意:使用vmstat验证系统状态时,通常以此形式使用。:
#vmstat 1 5
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
注意:状态每秒打印一次,总共打印5次。
3.上面显示了进程占用的系统资源
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
该命令用于动态监控进程占用的系统资源,每3秒更改一次。此命令的功能是将占用系统最高资源(CPU,内存,IO磁盘等)的进程置于最前端。 upper命令输出大量信息,包括系统负载(杠杆),进程数(任务),CPU使用率,内存使用情况和交换分区的使用。实际上,之前的内容可以通过其他命令看到,因此使用上级方法可以看到以下过程使用系统资源的详细信息。这部分事情反映了许多事情。
PD:共享我经常使用的命令top -bn1意味着可以在shell脚本中使用非动态打印系统资源:
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
上级命令和上级命令之间的唯一区别是它一次生成所有信息而不是动态生成。4.监控系统的状态
sar命令足以监视系统资源的所有状态,例如平均负载,NIC流量,磁盘状态,内存使用情况等。它与系统状态下的其他监视工具的不同之处在于,它可以打印历史信息并显示从零点到当前时间的系统状态信息。如果您的系统上未安装此命令,请使用命令yum install -y sysstat(或apt-get install -y sysstat)进行安装。使用sar命令第一次,你是因为特区工具还没有产生的文件相应的数据库(不会从时间监控到的时间,因为你没有咨询库文件)收到一个错误。您的数据库文件位于“/var/log/sa /”目录中,默认情况下保存一个月。因为这个命令太复杂了,我只会介绍一些。
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
4.1。请参阅流量NIC sar -n DEV
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
参数描述:所述IFACE列表示设备的名称,rxpck/s表示每秒接收的数据包的数量,txpck/s表示每秒rxbyt发送的数据包的数量和/s表示每秒接收的数据(该量是字节),txbyt/s表示每秒发送的数据量。以下列不需要注意。
如果有一天管理的服务器非常繁重,则应该分析NIC的流量是否异常。如果rxpck /秒列的值大于4000,或rxbyt/s的列是大于500万时,就很有可能被攻击,正常通行服务器网卡也不会比这个更大的,除非你同样是复制数据。
以上命令用于查看NIC流量历史记录。如何不时检查网卡流量?
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
4.2查看历史负载sar -q
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
此命令可以在过去的某个时间验证服务器的加载状态。
让我们关注它是丢包还是网络情况!
5.使用免费的视图内存
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
只需免费拨打电话然后按Enter键即可获得当前系统内存的总大小和内存使用情况。您还可以使用-m或-g选项以M或G为单位打印内存使用情况.:
Linux系统日常管理 - 监控系统状态+如果调查受到攻击我通常使用free -m模式来验证内存使用情况(以兆字节为单位),实际可用内存和可用系统内存具有以下加法和减法方法:
使用=总免费,即总数=已使用+免费
内存的实际使用:used-buffers-cached,即free-free-buffers-cached
实际可用内存:buffers + cached + free
6. ps查看系统进程
监督过程,这里是一个显示系统进程的命令,主要是看是否有异常进程:
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
参数说明:
PID:识别过程,这种识别非常有用。在Linux中,内核管理过程基于pid来识别和管理某个过程。例如,如果我想完成某个过程,有时无法消除消除过程的pid。然后你需要添加一个-9选项来杀死进程pid -9
STATUS:表示进程的状态。过程的状态分为以下几种类型(没有必要记住,但要理解)
无法中断的D进程(通常是IO)
R执行过程
S已中断该过程,通常,系统中的大多数进程都处于此状态
T已停止或暂停该过程,如果我们正在执行命令,请说睡眠10如果我们按ctrl -z让它暂停,那么我们将显示T的状态
W似乎说在2.6xx内核之后,表明没有足够的内存页分配。
X该过程已经死亡(这似乎永远不会出现)
Z Zombie进程无法杀死,垃圾进程不会死,这代表了少量资源,但没关系。如果太多,则存在问题。它通常不会出现。 <高优先级流程
没有低优先级的流程
L在内存分页中被锁定在内存中
主要过程
l多线程进程
+表示在前台运行的进程
这个ps命令是我在工作中使用的众多命令之一,我必须掌握它。关于ps命令的使用,小编通常与通道字符一起使用来查看进程或其编号。
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
7. netstat查看网络状态
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
netstat命令用于打印信息,例如网络连接的状态,系统的开放端口和路由表。最常用的命令是netstat的netstat的-nlp(其端口用于打印当前的系统)和netstat命令(网络打印的连接状态)。记住它是非常有用的。Linux系统日常管理 - 监控系统状态+如果调查受到攻击
如果您管理的服务器是提供Web服务的服务器(端口80),则可以使用netstat -an | grep 80查看当前连接到Web服务的IP,然后转到netstat -an | grep 80 | wc -l查看有多少连接。
8,tcpdump捕获工具
有时,您可能需要控制网卡上的软件包,尤其是在您最初确定服务器上存在流量攻击时。此时,使用捕获工具捕获数据包,您可以知道哪些IP正在攻击您。
Linux系统日常管理 - 监控系统状态+如果调查受到攻击
如果您没有tcpdump命令,则必须使用命令yum install -y tcpdump进行安装。在第三列和在上述例子中,第四列中所示的信息是IP +端口被连接到IP +端口,以及最新的信息相关的信息的数据分组。如果你不明白,那没关系。毕竟,我们并不专注于Red,这里只是第三列和第四列。 -i选项后跟设备名称。如果要获取NIC包eth1,则必须遵循eth1。该-nn选项用于使第三和第四列显示为IP +端口号,如果不是 - NN显示主机+名称服务。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
