netstat查看系统状态

转载 2007年10月16日 00:39:00
原贴:http://blog.chinaunix.net/u/13329/showart.php?id=165694

 
netstat查看系统状态
 
 
[From] www.linuxsir.org
 
1、关于 Sysstat;

Sysstat 是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如CPU使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手;


Sysstat 软件包集成如下工具:

    * iostat 工具提供CPU使用率及硬盘吞吐效率的数据;
    * mpstat 工具提供单个处理器或多个处理器相关数据;
    * sar 工具负责收集、报告并存储系统活跃的信息;
    * sa1 工具负责收集并存储每天系统动态信息到一个二进制的文件中。它是通过计划任务工具cron来运行,
        是为sadc所设计的程序前端程序;
    * sa2 工具负责把每天的系统活跃性息写入总结性的报告中。它是为sar所设计的前端 ,要通过cron来调用
    * sadc 是系统动态数据收集工具,收集的数据被写一个二进制的文件中,它被用作sar工具的后端;
    * sadf 显示被sar通过多种格式收集的数据;


2、安装 Sysstat和运行;

对于大多数系统,都有这个软件包,软件名以sysstat开头。我们可以通过网络安装它;


2.1 对于Debian或deb软件包为基础的系统;

[root@localhost ~]# apt-get install sysstat


2.2 Fedora 系统或以RPM包管理的系统;

[root@localhost ~]# yum install sysstat

如果是RPM包,请用下面的命令来安装;

[root@localhost ~]#rpm -ivh sysstat*.rpm

如果您想了解yum 和rpm 软件包管理工具,请参考:《Fedora / Redhat 软件包管理指南》


2.3 Slackware 系统,对于Slackware系统;

[root@localhost ~]# installpkg sysstat*.pkg


2.4 通过源码包编译安装;

如果您是通过源码包安装,请到官方下源源码包 http://perso.wanadoo.fr/sebastien.godard,目前最新版本是 sysstat-6.1.2;

如果您想了想一下什么是源码包,请参考:《如何编译安装源码包软件》

[root@localhost ~]# tar zxvf sysstat-6.1.2.tar.gz
[beinan@localhost ~] $ cd sysstat-6.1.2
[beinan@localhost sysstat-6.1.2]#
[beinan@localhost sysstat-6.1.2]# make config
[beinan@localhost sysstat-6.1.2]# make
[beinan@localhost sysstat-6.1.2]# make install


2.5 关于 Sysstat 计划任务;

如 果您想得到Sysstat工具集所收集的系统信息自动存为某个文件中,你必须通过cron 为 sa1 和sa2 做计划任务。我们可以通过修改用户的crontab。在默认的情况下,Sysstat历史信息将被存放在/var/log/sa文件中。如果想定义自己的 计划任务,请参考:《计划任务工具 cron 的配置和说明》

在root用户,通过 crontab -e 来添加下面的一段;

# 8am-7pm activity reports every 10 minutes during weekdays
0 8-18 * * 1-5 /usr/lib/sa/sa1 600 6 &
# 7pm-8am activity reports every hour during weekdays
0 19-7 * * 1-5 /usr/lib/sa/sa1 &
# Activity reports every hour on Saturday and Sunday
0 * * * 0,6 /usr/lib/sa/sa1 &
# Daily summary prepared at 19:05 5 19 * * * /usr/lib/sa/sa2 -A &

创建Sysstat的启动脚本;

[root@localhost ~]# touch /etc/rc.d/init.d/sysstat
[root@localhost ~]# vi /etc/rc.d/init.d/sysstat

#!/bin/sh
# Begin  $rc_base/init.d/sysstat
# Based on sysklogd script from LFS-3.1 and earlier.
# Rewritten by Gerard Beekmans - gerard@linuxfromscratch.org
. /etc/sysconfig/rc
.  $rc_functions
case " $1" in
        start)
                echo "Calling the system activity data collector (sadc)..."
                /usr/lib/sa/sadc -F -L -
                evaluate_retval
                ;;
        *)
                echo "Usage:  $0 start"
                exit 1
                ;;
esac
# End  $rc_base/init.d/sysstat

[root@localhost ~]# chmod 755 /etc/rc.d/init.d/sysstat
[root@localhost ~]# ln -sf /etc/rc.d/init.d/sysstat /etc/init.d/sysstat

有了Sysstat的守护进程,这样我们开机后,Sysstat的守护进程,就时时刻刻的为我们服务了。sa 、sa1或sa2自动把信息存在 /var/log/sa目录的二进制文件中,我们可以通过sar工具来提取这些系统信息的历史;

当然我们也可以通过手动的方法来打开Sysstat的守护程序,也就是我们前面所制作的sysstat;

[root@localhost ~]# /etc/rc.d/init.d/sysstat start
下面的方法也行;
[root@localhost ~]# /usr/lib/sa/sa1
[root@localhost ~]# /usr/lib/sa/sa2


3.Sysstat 工具集介绍;


3.1 sadc 工具,

sadc 位于 /usr/lib/sa目录中,如果你没有设置可执行路径,要用绝对路径来运行比较方便 ,/usr/lib/sa/sadc;sadc 是把数据写在一个二进制的文件中,如果想查看数据内容,需要用sadf工具来显示;


sadc 的用法;

/usr/lib/sa/sadc [ -d ] [ -F ] [ -I ] [ -L ] [ -V ] [ interval [ count ] ] [ outfile ]

参数说明:

-d 报告硬盘设置的相关统计;
-F 强制把数据写入文件;
-I 报告所有系统中断数据;
interval 表示时间间隔,单位是秒,比如3 ;
count 统计数据的次数,也是一个数字;
outfile 输出统计到outfile文件;

注意:此工具中的参数都是可选的,如果没有指定任何参数,比如 /usr/lib/sa/sadc - ,则会输出数据到 /var/log/sa/ 目录下的一个文件中。我们要通过sadf 或sar工具来查看;

[root@localhost beinan]# /usr/lib/sa/sadc -
[root@localhost beinan]# ls /var/log/sa 注:列出所有sa目录下的文件,根据文件的时间来判断哪个文件是最新的;
[root@localhost beinan]# sar -f /var/log/sa/sa12

[root@localhost beinan]# sadf /var/log/sa/sa12

举例:我们想把sadc收集到的数据写到一个指定的文件中;

[root@localhost ~]# /usr/lib/sa/sadc  1 10 sa000
[root@localhost ~]# sar -f sa000

Linux 2.6.15-1.2054_FC5 (localhost.localdomain)         2006年05月12日

09时15分30秒       CPU     %user     %nice   %system   %iowait     %idle
09时15分31秒       all      3.00      0.00      0.00      1.00     96.00
09时15分32秒       all      0.00      0.00      0.00      0.00    100.00
09时15分33秒       all      0.00      0.00      0.00      0.00    100.00
09时15分34秒       all      0.00      0.00      0.00      0.00    100.00
09时15分35秒       all      0.00      0.00      0.00      0.00    100.00
09时15分36秒       all      0.00      0.00      0.00      0.00    100.00
09时15分37秒       all      0.00      0.00      0.00      0.00    100.00
09时15分38秒       all      0.00      0.00      0.00      0.00    100.00
09时15分39秒       all      0.00      0.00      0.00      0.00    100.00
Average:          all      0.33      0.00      0.00      0.11     99.56


注解:我们用sadc 收集系统动态数据,让它收集1秒之内的10次动态信息; 然后通过sar 工具来查看系统的状态。也可以用 sadf 来查看所收集的数据,但不是太直观。您自己尝试一下看看。查看sa000文件,用 sadf sa000 ;


3.2 sar 工具;

sar 工具比较强大,既能收集系统CPU、硬盘、动态数据,也能显示动态显示,更能查看二进制数据文件;sar 的应用比较多,而且也比较复杂,数据更为精确。我们只了解一下常用的内容就行,大多数内容我们了解就行;

用法:

sar [参数选项]

参数说明:

-A 显示所有历史数据,通过读取/var/log/sar 目录下的所有文件,并把它们分门别类的显示出来;
-b 通过设备的I/O中断读取设置的吞吐率;
-B 报告内存或虚拟内存交换统计;
-c 报告每秒创建的进程数;
-d 报告物理块设备(存储设备)的写入、读取之类的信息,如果直观一点,可以和p参数共同使用,-dp
-f 从一个二进制的数据文件中读取内容,比如 sar -f filename
-i interval 指定数据收集的时间,时间单位是秒;
-n 分析网络设备状态的统计,后面可以接的参数有 DEV、EDEV、NFS、NFSD、SOCK等。比如-n DEV
-o 把统计信息写入一个文件,比如 -o filename ;
-P 报告每个处理器应用统计,用于多处理器机器,并且启用SMP内核才有效;
-p 显示友好设备名字,以方便查看,也可以和-d 和-n 参数结合使用,比如 -dp 或-np
-r 内存和交换区占用统计;
-R
-t 这个选项对从文件读取数据有用,如果没有这个参数,会以本地时间为标准 读出;
-u 报告CPU利用率的参数;
-v 报告inode, 文件或其它内核表的资源占用信息;
-w 报告系统交换活动的信息; 每少交换数据的个数;
-W 报告系统交换活动吞吐信息;
-x 用于监视进程的,在其后要指定进程的PID值;
-X 用于监视进程的,但指定的应该是一个子进程ID;

sar 应用举例;

实例一: 如果只用sar 命令,sar就是读取 /var/log/sa目录下最近系统状态文件。

[root@localhost ~]# sar
[root@localhost ~]# sar -A 注:读取/var/log/sa目录下所有文件数据;

如果我们想知道CPU的利用率;动态更新;下面的例子是每秒更新一次数据,总共更新五次;

[root@localhost ~]# sar -u  1 5
Linux 2.6.15-1.2054_FC5 (localhost.localdomain)         2006年05月12日

时间              CPU    利用率    nice值    系统占用    IO占用  空闲
11时19分34秒       CPU     %user     %nice   %system   %iowait     %idle
11时19分35秒       all      2.97      0.00      0.00      0.00     97.03
11时19分36秒       all     11.11      0.00      9.09      0.00     79.80
11时19分37秒       all     21.78      0.00      6.93      0.00     71.29
11时19分38秒       all     15.00      0.00      0.00      0.00     85.00
11时19分39秒       all      8.00      0.00      0.00      0.00     92.00
Average:          all     11.78      0.00      3.19      0.00     85.03

注解:

CPU:表示机器内所有的CPU;
%user 表示CPU的利用率;
%nice 表示CPU在用户层优先级的百分比,0表示正常;
%system 表示当系统运行时,在用户应用层上所占用的CPU百分比;
%iowait 表示请求硬盘I/0数据流出时,所占用CPU的百分比;
%idle 表示空闲CPU百分比,值越大系统负载越低;

您可以CPU利用率的动态信息输出到一个文本文件中,然后通过more 来查看。

[root@localhost ~]# sar -u 1 5 > sar000.txt
[root@localhost ~]# more sar000.txt

也可以输出到一个二进制的文件中,然后通过sar来查看;

[root@localhost ~]# sar -u 1 5 -o sar002
[root@localhost ~]# sar -f sar002

注:如果您把数据通过-o filename 输出到一个二进制的文件中,是不能用文件内容查看工具more 、less或cat来查看的,应该用sar工具来查看,要加-f参数;

实例二:查看网络设备的吞吐情况;

比如我们让数据每秒更新一次,总共更新十次;

[root@localhost ~]# sar -n DEV 2 5
时间 IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s rxmcst/s

第一字段:时间;
IFACE:设备名;
rxpck/s:每秒收到的包;
rxbyt/s:每秒收到的所有包的体积;
txbyt/s:每秒传输的所有包的体积;
rxcmp/s:每秒收到数据切割压缩的包总数;
txcmp/s :每秒传输的数据切割压缩的包的总数;
rxmcst/s: 每秒收到的多点传送的包;

如果我们从事提取eth0设备(也就是网卡eth0)的信息;我们应该用grep 来过滤。然后再显示出来;

[root@localhost ~]# sar -n DEV 2 5 |grep eth0
11时52分37秒 eth0 1.00 1.00 97.51 97.51 0.00 0.00 0.00
11时52分39秒 eth0 1.01 1.01 98.49 98.49 0.00 0.00 0.00
11时52分41秒 eth0 1.00 1.00 98.00 98.00 0.00 0.00 0.00
11时52分43秒 eth0 1.00 1.00 98.00 98.00 0.00 0.00 0.00
11时52分45秒 eth0 1.00 1.00 98.00 98.00 0.00 0.00 0.00
Average: eth0 1.00 1.00 98.00 98.00 0.00 0.00 0.00

如果想知道网络设备错误报告,也就就是用来查看设备故障的。应该用EDEV;比如下面的例子;

[root@localhost ~]# sar -n EDEV 2 5


3.3 iostat

iostat 是用来显示 系统即时系统,比如CPU使用率,硬盘设备的吞吐率;

[root@localhost ~]# iostat
Linux 2.6.15-1.2054_FC5 (localhost.localdomain)   2006年05月12日

avg-cpu:  %user   %nice %system %iowait   %idle
           7.24    0.00    0.99    0.35   91.43

Device:   tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
hda      1.46        28.43        21.43     710589     535680


3.4 mpstat

mpstat 提供多处理器系统中的CPU的利用率的统计;mpstat 也可以加参数,用-P来指定哪个 CPU,处理器的ID是从0开始的。下面的例子是查看两个处理器,每二秒数据更新一次,总共要显示10次数据;

[root@localhost ~]# mpstat -P 0 2 10 注:查看第一个CPU
[root@localhost ~]# mpstat -p 1 2 10 注:查看第二个CPU


[root@localhost ~]# mpstat 2 10 注:查看所有CPU;


3.5 sdaf

sdaf 能从二进制文件中提取sar所收集的数据;这个大家知道就行了。显示的并不是友好的格式;

[root@localhost ~]# sar -u 2 5 -o sar003
[root@localhost ~]# sadf sar003

相对来说,用sar来读取输出文件的内容更好;比如下面的;

[root@localhost ~]# sar -f sar003


4、 与Sysstat相似工具;


4.1 进程管理工具;

进程管理工具,包括ps 、pgrep、top、kill 、killall、pkill 等,请参考 《 Linux 进程管理》


4.2 内存使用率查看工具;

内存使用量 free

free 工具既能查看物理内存,也能查看虚拟内存的用量;

[root@localhost ~]# free

如果显示以单位M,则加-m参数;

[root@localhost ~]# free -m
             total used free shared buffers cached
Mem: 724 713 11 0 24 290
-/+ buffers/cache: 398 326
Swap: 800 0 800


vmstat 即时显示内存工具;

vmstat 是一个即时显示内存使用情况的工具;

vmstat 使用方法:

vmstat [-V] [-n] [delay [count]]
              -V 显示vmstat的版本;
              -n causes the headers not to be reprinted regularly.
              -a 显示所有激活和未激活内存的状态;print inactive/active page stats.
              -d 显示硬盘统计信息;prints disk statistics
              -D 显示硬盘分区表;prints disk table
              -p 显示硬盘分区读写状态等;prints disk partition statistics
              -s 显示内存使用情况;prints vm table
              -m prints slabinfo
              -S 定义单位,k K
              delay 是两次刷新时间间隔;
               单位体积: k:1000 K:1024 m:1000000 M:1048576 (默认是 K)
              count 刷新次数;


5、 关于本文;

我在2004年10月30日,写过一篇Sysstat 的文章 ,当时也并没有把Sysstat搞的太清楚,只是会简单的操作,原文可参见《系统维护常用工具sysstat》。

今天重写此文,主要是以前写的比较差,所以对一些参数进行了测试、考证,我想这样应该对新手方便一点。

本文也并不是大而全的man ,有些参数怎么理解,还得依靠我们自己。我认为掌握一些常用的参数就行,没有必要把一个命令研究的多透彻。有些东西,如果我们用不着,学了也没有什么用,这就是学为所用吧。

===================================================================

.观察TCP传输协议的联机状况:
$ netstat  -t
Active Internet connections (w/o servers)
Proto Recv-Q        Send-Q    Local Address Foreign Address   State
协议   接收队列中的  输出队列中的  本机域名:端口   远程主机:端口     联机状态
        数据量       数据量
tcp     0            0         xxx:xx        xxxx:1245      SYN_RECV


.查看目前连接中的所有Socket
$netstat -a

.显示网络联机状态, 列出IP而不用域名
$netstat -n

.列出监控中的服务器Socket
$netstat  -l

.观看网卡传送、接收数据包的状态
$ netstat  -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500  0  14639   0      0      0    5705    119    0     0   BMRU

Iface:  网卡
RX-OK RX-ERR RX-DRP RX-OVR : 网卡正确接收数据包的数量以及发生错误、流失、碰撞的总数
TX-OK TX-ERR TX-DRP TX-OVR : 网卡正确发送数据包的数量以及发生错误、流失、碰撞的总数

.查看Routing Table的状态
# netstat -r
Kernel IP routing table

Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
172.16.0.0      *               255.255.254.0   U         0 0          0 eth0
169.254.0.0     *               255.255.0.0     UH        0 0          0 eth0
default         172.16.1.254    0.0.0.0         UG        0 0          0 eth0

U激活状态
U表HOST
G表Gateway
MSS 以Byte为单位,设置数据包经过路由器的大小限制
Window   Window size
irtt     Initial Round Trip Time
Iface    网卡

.显示网络联机状况的统计表
[root@localhost ~]# netstat -s
Ip:
    21203 total packets received 全部收到的数据包数
    7401 with invalid addresses 非法地址数据包数
    0 forwarded 被转送的数据包数
    0 incoming packets discarded 被丢弃的数据包数
    13631 incoming packets delivered 收到后再传送出去的数据包数
    12776 requests sent out 送出request的次数

Icmp:
    0 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
    5 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 5

Tcp:
    572 active connections openings
    21 passive connection openings
    0 failed connection attempts
    34 connection resets received
    2 connections established
    12271 segments received
    12141 segments send out
    13 segments retransmited
    0 bad segments received.
    201 resets sent

Udp:
    1030 packets received
    5 packets to unknown port received.
    0 packet receive errors
    604 packets sent

TcpExt:
    49 TCP sockets finished time wait in fast timer
    584 delayed acks sent
    Quick ack mode was activated 1 times
    4 packets directly queued to recvmsg prequeue.
    4 packets directly received from prequeue
    6937 packets header predicted
    1118 acknowledgments not containing data received
    1757 predicted acknowledgments
    8 congestion windows recovered after partial ack
    0 TCP data loss events
    12 other TCP timeouts
    1 DSACKs sent for old packets
    4 DSACKs received
    28 connections reset due to unexpected data
    21 connections reset due to early user close

.显示UDP传输协议的联机状况
[root@210.51.164.238 ~]$ netstat  -u
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State


创建于: 2006-09-06 09:14:26,修改于: 2006-09-06 09:24:36,已浏览353次,有评论2条
 
 

 
网友评论
 
网友:声波清灰器 时间:2006-09-24 01:11:09 IP地址:219.131.238.★
 
 
 
不看好这个@_@~~
-------------------------
http://www.lyyb.net/lyyb_Product_20052.html
 
 

 
网友:cnscn 时间:2006-09-24 10:24:59 IP地址:221.221.216.★
 
 
 
声波清灰器 	 具体说下? 
 
 

netstat查看端口状态

在Linux使用过程中,需要了解当前系统开放了哪些端口,并且要查看开放这些端口的具体进程和用户,可以通过netstat命令进行简单查询netstat命令各个参数说明如下:  -t : 指明显示TCP端...
  • bjnihao
  • bjnihao
  • 2016-06-17 15:34:18
  • 5605

netstat 命令

使用小小的一个netstat命令,就能让你检测出系统是否处于安全状态!!! 这篇文档,复杂°:简单;难易°:易。坚决让小白都看得懂,学得会,掌握牢,上手快!好,废话不多说,看招: 大家都知...
  • xiewenhao12
  • xiewenhao12
  • 2017-09-25 11:21:20
  • 101

通过netstat定位一个服务需要开启哪些端口

原来nfs以前默认开启的端口是892, 新版本的centos将这个端口改成了20048, 通过使用配置文件/etc/sysconfig/nfs, 可以强制将默认端口改回892, 但是需要重启机器才有用...
  • liandao02
  • liandao02
  • 2017-10-23 14:36:02
  • 293

linux服务器历险之使用lighttpd

一,为什么要使用lighttpd?    apache不可以吗?    在支持纯静态的对象时,比如图片,文件等 ,    lighttpd速度更快,更理想    至于它和apache的比较,很多文档,...
  • chinalinuxzend
  • chinalinuxzend
  • 2007-10-03 20:23:00
  • 5563

debian下运行netstat失败

如果提示:bash: netstat: command not found 说明没有安装netstat工具,而该工具在 net-tools 工具包内。 apt-get install net-...
  • shenwansan_gz
  • shenwansan_gz
  • 2017-11-23 14:55:20
  • 635

debian安装 Debian的一些常用命令

本篇文章主要介绍了"debian安装 Debian的一些常用命令",主要涉及到debian安装方面的内容,对于Linux教程感兴趣的同学可以参考一下: dpkg学习:(1)dpkg是一个较底层的安装工...
  • developerinit
  • developerinit
  • 2017-06-11 21:02:42
  • 4334

Linux下用netstat查看网络状态、端口状态

Linux下用netstat查看网络状态、端口状态
  • guodongdongNumber1
  • guodongdongNumber1
  • 2013-09-08 15:50:23
  • 99695

ubuntu中netstat命令的用法

功能说明:Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况 参  数: -a或–all 显示所有连线中的Socket。 -A或– 列...
  • Lina_ACM
  • Lina_ACM
  • 2016-07-02 14:16:02
  • 3151

lsof/netstat命令的一个重要作用: 根据进程查端口, 根据端口查进程

我们知道, 根据ps -aux | grep xxx就是很快实现进程名和进程号的互查, 所以我们只说进程号pid就行。 如下示例中, 进程pid常驻。         1.  根据进程pid查端口: ...
  • stpeace
  • stpeace
  • 2017-04-09 21:28:26
  • 11755

Linux服务器上用netstat查看的11种网络状态及长连接讨论

一、Linux服务器上11种网络连接状态:  通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手  注:以下说明最好能结合”图:TCP的状态机”...
  • s464036801
  • s464036801
  • 2013-07-12 17:49:47
  • 2424
收藏助手
不良信息举报
您举报文章:netstat查看系统状态
举报原因:
原因补充:

(最多只允许输入30个字)