##1.sar 命令
sar 是非常强大性能分析命令,通过 sar 命令可以全面的获取系统的 CPU、运行队列、磁盘 I/O、交换区、内存、 cpu 中断、网络等性能数据。
- 常用选项
sar [options] [-A] [-o file] t [n]
在命令行中, n 和 t 两个参数组合起来定义采样间隔和次数, t 为采样间隔, 是必须有的参数, n 为采样次数,是可选的,默认值是 1, -o file 表示将命令结果以二进制格式存放在文件中, file 在此处不是关键字,是文件名。 options 为命令行选项, sar 命令的选项很多,下面只列出常用选项:
-A:所有报告的总和。
-u: CPU 利用率
-v:进程、节点、文件和锁表状态。
-p:像是当前系统中指定 CPU 使用信息。
-d:硬盘使用报告。
-r:显示系统内存的使用情况。
-n: 显示网络运行状态。 参数后面可跟 DEV、 EDEV、 SOCK 和 FULL。 DEV 显示网络接口信息, EDEV 显示网络错误的统计数据, SOCK 显示套接字信息, FULL 显示前三参数所以信息。
-q:显示运行队列的大小,它与系统当时的平均负载相同
-B:内存分页情况
-R:显示进程在采样时间内的活动情况。
-g:串口 I/O 的情况。
-b:缓冲区使用情况。
-a:文件读写情况。
-c:系统调用情况。
-R:进程的活动情况。
-y:终端设备活动情况。
-W:系统交换活动。
参考博客:
https://www.cnblogs.com/chris-cp/p/3674768.html
https://www.cnblogs.com/mululu/p/6008313.html
2. last 监控登录系统用户
last root -F |head -1 |awk '{print $4,$5,$6,$7,$8}'
Wed Jan 30 09:15:51 2019
命令解释: 以root用登录的最近的登录时间, 时间是精准到 周 月 日 时间 年
- 登录用户统计
last| awk '{S[$3]++}{for(a in S) print S[a],a}' |sort|uniq|sort -h
last 详细讲解:
https://www.cnblogs.com/diantong/p/8940154.html
http://blog.51cto.com/9888479/2307257?source=dra
3.找出当前系统CPU和内存使用量比较大的进程
[root@king ~]# ps -aux | sort -rnk 3 | head -20
4.查找80 端口请求数最高的前20个IP
[root@king ~]# netstat -anlp | grep 80 | grep tcp | awk '{print $5}' | awk -F: '{print $1}' |sort |uniq -c |sort -nr | head -20
1