liunx 系统的性能监控

最新推荐文章于 2024-03-01 09:50:21 发布
最新推荐文章于 2024-03-01 09:50:21 发布
阅读量137 收藏
点赞数
分类专栏: 云计算 文章标签: 系统性能监控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42816196/article/details/86700591
版权

文章目录


##1.sar 命令
sar 是非常强大性能分析命令,通过 sar 命令可以全面的获取系统的 CPU、运行队列、磁盘 I/O、交换区、内存、 cpu 中断、网络等性能数据。

  • 常用选项
    sar [options] [-A] [-o file] t [n]
    在命令行中, n 和 t 两个参数组合起来定义采样间隔和次数, t 为采样间隔, 是必须有的参数, n 为采样次数,是可选的,默认值是 1, -o file 表示将命令结果以二进制格式存放在文件中, file 在此处不是关键字,是文件名。 options 为命令行选项, sar 命令的选项很多,下面只列出常用选项:
    -A:所有报告的总和。
    -u: CPU 利用率
    -v:进程、节点、文件和锁表状态。
     -p:像是当前系统中指定 CPU 使用信息。
    -d:硬盘使用报告。
    -r:显示系统内存的使用情况。
     -n: 显示网络运行状态。 参数后面可跟 DEV、 EDEV、 SOCK 和 FULL。 DEV 显示网络接口信息, EDEV 显示网络错误的统计数据, SOCK 显示套接字信息, FULL 显示前三参数所以信息。

 -q:显示运行队列的大小,它与系统当时的平均负载相同
 -B:内存分页情况
 -R:显示进程在采样时间内的活动情况。
-g:串口 I/O 的情况。
-b:缓冲区使用情况。
-a:文件读写情况。
-c:系统调用情况。
-R:进程的活动情况。
-y:终端设备活动情况。
-W:系统交换活动。

参考博客:
https://www.cnblogs.com/chris-cp/p/3674768.html
https://www.cnblogs.com/mululu/p/6008313.html

2. last 监控登录系统用户

 last root -F |head -1 |awk '{print $4,$5,$6,$7,$8}'
 Wed Jan 30 09:15:51 2019

命令解释: 以root用登录的最近的登录时间, 时间是精准到 周 月 日 时间 年

  • 登录用户统计
last| awk '{S[$3]++}{for(a in S) print S[a],a}' |sort|uniq|sort -h

last 详细讲解:
https://www.cnblogs.com/diantong/p/8940154.html

http://blog.51cto.com/9888479/2307257?source=dra

3.找出当前系统CPU和内存使用量比较大的进程

[root@king ~]# ps -aux | sort -rnk 3 | head -20

在这里插入图片描述

4.查找80 端口请求数最高的前20个IP

[root@king ~]# netstat -anlp | grep 80 | grep tcp | awk '{print $5}' | awk -F: '{print $1}' |sort |uniq -c |sort -nr | head -20
      1
运维螺丝钉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台新创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
LINUX防御ssh远程暴力破解
Druid_C的博客
01-03 758
在购买好服务器后,去查看主机登录日志和登录失败日志,如果发现入下图所示的长时段短时间内多IP登录失败日志,不要怀疑,你的服务器正在经受试图远程登录主机的暴力破解行为。 如何防范: 1.修改22端口号 一边都采用22端口作为远程登录端口 缺点:还是会被各种工具扫出来端口 2.限制登录IP 在购买好服务器时,默认是给所有IP提供访问权限的,如果暂时不希望有别的访问,可以先在/etc/hosts.deny里设置拒绝所有IP访问;再在/etc/hosts.allow里设置允许访问的IP。以仅允许家,学校,公司三个I
Linux系统性监控
08-15
只有掌握了行之有效的分析工具和方法,我们才能针对性的分析问题,为了使大家能清晰地从不同角度进行系统性能分析,本文从CPU、内存、IO、网络四个方面详细讲解有关linux系统性监控的内容
经典 Linux系统性监控 中文版
10-08
《经典 Linux系统性监控 中文版》是一本深入浅出的Linux性能监控指南,它针对的是那些希望理解和优化Linux系统性能的技术人员。该书虽然基于较为传统的概念和技术,但其内容扎实,阐述清晰,覆盖了从基础到进阶的...
Linux系统性监控工具nmon
10-08
Linux系统性监控是运维工作中至关重要的一环,它可以帮助我们及时发现和解决问题,保持系统的稳定运行。nmon(Nigel's Monitoring Tool for AIX and Linux)就是一款强大的性能监控工具,尤其适用于那些需要实时...
linux系统性监控工具nmon
03-06
Linux系统性监控是运维工作中至关重要的一环,它可以帮助我们及时发现和解决问题,确保系统的稳定运行。nmon(Nigel's Monitoring Tool for AIX and Linux)就是一款强大的性能监控工具,适用于多种Linux平台。这...
Linux系统性监控–CPU利用率
01-09
Linux 以及大多数基于 UNIX 的操作系统都提供了一条命令来显示系统的 平均负荷 (loadaverage) 。  [huangc@V-02-01-00860 ~]$ uptime  11:18:05 up 78 days, 1:17, 11 users, load average: 0.20, 0.13...
破解远程桌面密码
02-15
破解 远程桌面 密码 破解 3389 密码
ssh远程暴力破解防范
白衣不染尘的博客
10-17 617
ssh远程暴力破解防范修改配置文件检测脚本 修改配置文件 1、禁止所有用户使用密码登录,只允许密钥登录 sed -i s/"PasswordAuthentication yes"/"PasswordAuthentication no"/ /etc/ssh/sshd_config && systemctl restart sshd 注意:需要先生成密钥,配置测试没有问题再禁止所有用户使用密码登录 2、自定义一个远程登录端口 sed -i '/Port 22/i\Port 1234' /e
shell编程系统性监控脚本
小叮当的博客
03-04 867
介绍 本脚本获取系统各个性能参数指标,并根据预设阈值决定是否给管理员发送邮件报警。 脚本演示 #!/bin/bash #变量定义: #local_time:时间;ip:ens33;free_men:内存大小;free_disk:剩余磁盘大小 #load_cpu:15min平均负载;user:系统登录用户;process:当前进程数量 local_time=$(date +"%Y-%m-%d ...
linux 防止ssh暴力破解的方法
CHENJINGBIN的博客
12-03 1万+
上两个星期发生了一件事情,让我感觉到安全是多么的重要,因为租了一天学生机Linux作为服务器,没想到用了没两个月就出现问题了。给外国黑客ssh暴力破解,然后安装挖矿病毒,导致cpu满了,远程都链接不上,只能重装系统。查看/var/log/secure 文件可以看到很多认证失败的Failure的ip登录信息。所以想到根据secure文件查看失败的ip如果超过五次,那么就把此ip写入/etc/hosts
Linux安全-通过修改/etc/hosts.deny拒绝远程ssh暴力破解
diaoge1272的博客
03-05 897
1.备份/etc/hosts.deny到/root/hosts.deny.tmp \cp /etc/hosts.deny /root/hosts.deny.tmp \cp /etc/hosts.deny /root/hosts.deny.tmp 2.过滤出/ar...
开启ssh外网远程登录,总是被暴力破解攻击,怎么办?
最新发布
xianjie0318的博客
03-01 974
开启ssh外网远程登录,总是被暴露破解攻击,导致账号被锁定,无法登录。1、关闭远程登录,改用其他方式,如堡垒机、vpn等,暂不详解。步骤二:修改nginx配置,增加ssh反向代理。2、使用nginx反向代理,屏蔽外网ip。步骤一:修改ssh登录端口。
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
薛定谔的猫
04-12 5551
用户可以通过输入用户名和密码来登录数据库服务器。输入如下命令:exec master.dbo.xp_cmdshell 'ipconfig',再输入go,可以发现ipconfig成功执行,获取目标操作系统的ip信息。开启kali-linux虚拟机,打开命令行窗口运行NMAP,输入命令nmap -v -A -Pn 193.168.1.24,对该IP地址进行扫描。在本机打开命令行,输入mysql -h 193.168.1.38 -u root –p,输入密码admin888,尝试登录mysql服务器。
针对服务器ssh爆破的处理办法
qq_40179508的博客
08-30 2392
在CentOS7 的/etc目录下有hosts.deny文件,在文件中按照相应的格式添加数据可以禁止相应的IP使用不同的协议进行服务器的连接 比如,禁止ssh爆破就可以使用ssh:all:deny来防范,限定条件deny可加可不加,但是在使用deny all的时候要注意在同目录的hosts.allow文件中添加允许访问的ip地址 例如ssh:1.2.3.4:allow。但是在实际测试的过程中发现,...
SSH安全方案的解决方法
LeeKwen的专栏
03-02 9262
SSH防暴力破解的解决方法
linux系统性监控工具
12-16
以下是几个常用的Linux系统性监控工具: 1. top命令:top命令是一个动态的、实时的进程监视器,它能够显示系统中各个进程的资源占用情况,包括CPU、内存、IO等。 ```shell top ``` 2. htop命令:htop是top的增强版...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维螺丝钉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值