信息查询
查看系统负载:top, uptime,w,vmstat
linux服务器性能负载查看(cpu、内存、磁盘、网络):iostat,iotop,vmstat,free,sar
查看登陆用户信息:w、last、who
查看修改时区
查看Linux系统上的Shell类型
查看cpu、内存、端口、进程
-
cat /proc/cpuinfo :即可查看CPU信息,几个processor即为几个CPU;
-
free:查看当前系统的总内存大小以及使用内存的情况;
-
netstat:查看端口,netstat -lnp用于打印当前系统启动了哪些端口,netstat -an用于打印网络连接状况;
-
ps:查看进程,ps aux 或者 ps -elf,常和管道符一起使用,查看某个进程或者它的数量;
-
sar:可以监控系统所有资源状态,sar -n DEV查网卡流量历史、sar -q 查看历史负载,最有用的就是查网卡流量,流量过大:rxpck/s大于4000,或者rxKB/s大于5000,则很有可能被攻击了,需要抓包分析;
-
tcpdump:抓包工具分析数据包,知道有哪些IP在攻击;可以将内容写入指定文件1.cap中,显示包的内容,不加-w屏幕上显示数据流向;
-
wireshark:抓包工具,可以临时用该命令查看当前服务器上的web请求
查看网络
ethtool 网卡名(ip addr 或ifconfig查询)
dstat -n命令实时监测网络的状态