10.6 监控io性能/10.7free命令
监控系统状态
iostat –x 磁盘使用(%util数字大,说明磁盘io严重不足)
yum install –y iotop 安装命令包
iotop -x 磁盘使用
free查看内存使用情况
free –m(兆) -g -h 具体的数字后面加上单位
Total内存总大小 used使用 free剩余
buffer/cache(缓冲/缓存)
区别:磁盘—>内存(cache)—>cpu
Cpu—>内存(buff)—>磁盘
公式:total=used+free+buff/cache
available包含free和buffer/cache剩余部分
10.8 ps命令
ps查看系统进程
ps aux 把系统所有的进程全部列出(静态)
ps –elf
PID 杀死进程时需要。(如:kill 12 杀死进程)
STAT部分说明
D不能中断的进程
R run状态的进程
S sleep状态的进程(休息一下在运行)
T暂停的进程 (ctrl+z暂停进程)
Z僵尸进程
< 高优先级进程
N 低优先级进程
L 内存中被锁了内存分页
s 主进程
l 多线程进程 进程有多个线程
+ 前台进程
S+ 不耗费多少cpu
10.9 查看网络状态
netstat 查看网络状态
nerstat –lnp 查看监听端口
sshd远程连接22端口(tcp=ipv4) master发邮件端口 25
tcp6=ipv6
netstat –an 查看系统的网络连接状况 (tcp三次握手过程,面试会问到)
netstat –lntp只看出tcp的 不包含socket(unix)
ss –an 和nestat异曲同工 ss –an缺点不显示进程名称
小技巧
netstat –an |awk ‘/^tcp/{++sta[$NF]}END{for(key in sta) print key,“\t”,sta[key]}’ 所有状态的数字
TIME_WAIT 两个机器相互通讯后,链接处于等待下次连接状态
ESTABLISHED 建立连接正在传输数据的(数字很大,说明系统很忙,数字1000以内)
10.10 linux下抓包
yum install –y tcpdump 安装命令包
tcpdump 抓包工具
tcpdump –nn n表示ip以数字显示出来
tcpdump –nn –i ens33 指定网卡
本机ip地址>其他ip地址
tcpdump –nn port 80 指定端口
tcpdump –nn not port 22 and host 192.168.0.100 排除22端口,只要192.168.0.100的包
tcpdump –nn –c 100 –w 1.cap –c指定个数,-w保存到文件
file 1.cap 查看文件大概的信息(不能cat会乱码)
tcpdump –r 1.cap 查看数据包 –r读
yum install –y wireshark 安装tshark命令包
tshark –n –t a –R http.request –T fields –e “frame.time” –e “ip.src” –e “http.host” –e “http.request.method” –e “http.request.uri”
查看指定网卡80端口一个wab访问情况(类似于访问日志)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
