平常運維（一）

 

一 使用w查看系統負載

第一行表示的是：系統當前時間+系統已經啓動了多長時間+目前登陸的用戶數+系統負載（1分鐘、5分鐘、15分鐘）

系統負載：單位時間段內使用cpu的活動的進程有多少個

1分鐘內系統負載最佳狀態：跟系統有幾個邏輯cpu有關係，查看cup數量的命令

# cat  /proc/cpuinfo

上圖表示有1個邏輯cpu，此時系統負載爲1則爲1分鐘內系統負載的最佳狀態；若是圖中數字爲1，則表示有2個邏輯cpu，以此類推

 

另外有一個命令也能夠查看系統負載# uptime

二 vmstat命令

  一、  # vmstat

    此命令能夠查看到進程、內存、虛擬磁盤交換分區、io、系統、cpu 

  二、# vmstat 1  //每1秒鐘顯示一次系統狀況

可使用ctrl+c終止此命令

  三、# vmstat 1 5  //每1秒鐘顯示一次，總共顯示5次

上面的結果咱們須要關注的列：

r 、run,表示有多少個進程處於run的狀態，處於排隊中的進程都屬於run狀態

b、 block，表示被cpu之外的資源阻斷、卡死了的進程有多少個

swpd 、若是這個數據持續變化，表示內存在跟交換分區頻繁地交換數據，說明內存不夠了

si、表示有多少KB的數據從swap進入內存中

so、表示有多少KB的數據從內存中流出

bi、 表示從磁盤出來進入到內存中，即讀的數據量有多少，若是此數據量大，說明磁盤被頻繁讀，可能會形成b列增長

bo、表示寫的數據量有多少

us、表示用戶態的佔用cpu資源的百分比，不會超過100，若是超過50說明cpu的資源不夠用了

sy、表示系統自己佔用的cpu的資源的百分比

id、idle表示空閒；us+sy+id=100

wa、wait等待cpu的百分比，若是值很大，說明cpu不夠用

三 top命令

    查看具體瓶頸進程

一、#top   //3秒顯示一次，動態的

上圖中能夠看出：

總共110個任務（進程），1個任務處於運行中，剩餘的進程處於休眠狀態

zombie:殭屍進程，主進程已經意外中止，剩下一些子進程

st:表示被偷走的cpu百分比，若是服務器作了虛擬化，那麼一些子機會偷走主機的cpu

若是us長時間佔用cpu超過60%，會使cpu匱乏，對cpu有害

進程排序：默認按cpu佔用率排序，若是按下M鍵，則按照內存佔用大小排序，再按下P,恢復爲cpu排序

RES :物理內存大小，以KB爲單位

按下數字1：顯示全部cpu的佔用率

按下q：退出top

2. # top -c  //能夠查看到全局的進程命令

3. # top -bn1 //靜態的一次性地顯示全部的信息，適合寫腳本時使用

四 sar命令

    一、按照sar命令的包

        # yum install -y sysstat

        

    二、# sar命令無效

        sar命令後必須跟指定的選項或參數，不然會調用系統保留的歷史文件 /var/log/sa,要想正常調用，必須等到10分鐘的整數時間點纔會有這個文件。

   三、# sar -n DEV 1 10  //查看網卡流量

        每隔1秒顯示一次，總共顯示10次

其中r表示recieve,t表示transport

rxpck表示接收到的數據包量，幾千的數據包量屬於正常的，若是上萬就可能被攻擊了，須要借用抓包工具查看

txpck表示傳輸出去的數據包量

rxkB表示接收到的數據量

txkB表示傳輸出去的數據量

四、# sar -n DEV 1 10 -f /var/log/sa/sa17   //17是當天的日期

/var/log/sa目錄下的文件最多保留1個月

五、# sar -b  //查看磁盤

六、sar17文件

    當天/var/log/sa/目錄下會生成sa17的二進制文件，次日這個目錄下會生成sar17的文件，能夠cat查看

五 nload查看系統負載

 一、安裝

    # yum install epel-release  //安裝nload前先要安裝epel-release

    # yum install nload

二、# nload  // 運行此命令會出現動態的實時的系統負載狀況

按左右方向鍵能夠切換網卡，按q退出

有攻擊時Incoming的流量會比較大，

佔用帶寬看的是Outgoing的流量