監控io性能, free命令, ps命令, 查看網絡狀態, linux下抓包

監控io性能
free命令
ps命令
查看網絡狀態
linux下抓包

---

監控io性能

查看磁盤 

iostat 和sar屬於同一個包，安裝sysstat的時候會安裝。

若是磁盤io佔比>50%，說明磁盤很是的忙。

若是這個數字大，那麼讀寫也會很大。

若是讀寫不大，只是這個數字大，說明硬盤可能有故障。若是硬盤慢，即便CPU再快，也會影響系統性能。

iotop 動態顯示

free命令

linux系統會先預分配一部份內存出來給buff(緩衝)和cache（緩存）

0000數據（磁盤）->內存(cache)->CPU

0000計算完的數據->內存（buffer) ->磁盤

Total = used+free +buff/cache

Available 包含free和buffer/cache剩餘部分。

若是swap不夠了，used都跑滿了，free剩餘爲0了，那swap就須要加了。加swap不是解決問題的辦法，而是應該加內存，swap不夠了說明內存不夠或者是泄露了，程序有bug.

ps命令

ps aux

把系統全部的進程所有列出來

和管道符結合

[root@serverlooker-01 ~]# ps -elf    和aux差很少。

殺死一個進程 （找到pid）

看一個進程在哪兒啓動的

STAT 部分說明

D 不能中斷的進程

R run狀態的進程

S sleep狀態的進程  佔用CPU時間很是短暫，基本不耗費CPU資源。

T 暫停的進程

Z 殭屍進程

< 高優先級進程  CPU先緊着給它用

N 低優先級進程

L 內存中被鎖了內存分頁

s 主進程

l 多線程進程

+ 前臺進程

進程和線程最大的區別就是：

1 進程裏包含了線程，線程是進程的子單元

2 同一個進程下的線程所有共享相同的內存，而進程之間內存相互隔離。

查看網絡狀態

netstat  查看tcp/ip的通信

TCP/IP 3次握手   4次揮手

ESTABLISHED 很大，說明系統很忙。

ss-an  和 netstat 差很少，缺點是不會顯示進程的名字。
linux下抓包

tcpdump

通訊成對出現 （tcpdump看的是數據的流向）

另外注意Length  

DDos udp flood   每每是攻擊。只能接入專業的防攻擊方案。

指定端口：

[root@serverlooker-01 ~]# tcpdump -nn -i ens33 port 22

也能夠指定排除：

[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22

也能夠指定IP

[root@serverlooker-01 ~]# tcpdump -nn -i ens33 not port 22 and host 113.207.238.130
 

也能夠指定長度和個數

抓完包後寫入到指定文件

root@serverlooker-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap

另外一個工具: 也是用來抓包的

[root@serverlooker-01 ~]# yum install wireshark
tshark  查看指定網卡80端口web 訪問狀況。

相似於web的訪問日誌。

-----

ok.