io、free、ps、netstat、tcpdump、tshark
10.6 監控io性能
- iostat -x 磁盤使用
- iostat
- iostat 1
- 獲得的信息爲硬盤信息,還有讀寫速度
- iostat -x
- 獲得的信息中有一個很是重要的指標%util,這一列表示io等待io時間比佔用多少cpu,若是這個數字很大,例如50% 60%,說明磁盤很忙
- iotop,發現磁盤io很高,但願看到哪個進程再讀寫,能夠直接輸入iotop
10.7 free命令
- free 查看內存和交換分區信息
- free -m以M爲單位顯示
- free -h以合適的單位顯示
- total=used+free+buff/cache
- linux操做系統會分配一部分出來給buff和cache,buff爲緩衝,cache爲緩存
- 數據從磁盤讀出來交給cpu運算,數據流方向爲:000(磁盤)--> 內存(cache) --> cpu,這個內存較爲cache
- cpu把數據計算完畢存儲到磁盤中數據流方向爲:cpu(000)--> 內存(buffer)--> 磁盤
- acailable爲free+預分配後的buff/cache,buffer/cache剩餘部分
10.8 ps命令
- ps彙報當前進程的快照
- ps aux 把當前的進程使用情況列出來,爲靜態的,top爲動態的
- ps aux | grep mysql 檢查某個進程是否在運行
- ps -elf 同ps aux類似
- PID 殺死一個進程的時候用這個PID,kill PID命令
- 當系統被黑客攻擊,遇到一個不知道的進程,須要搞明白進程在什麼地方啓動起來的,將它kill了
- ls -l /proc/PID
- STAT 進程狀態
- D不能中斷的進程
- R run狀態的進程,在一個時間段內在使用的進程
- S sleep狀態的進程,運算完會暫停一段 +加號意思爲前臺進程
- T 暫停的進程ctrl+z的進程
- Z殭屍進程
- <高優先級的進程
- N低優先級進程
- L內存中被鎖了內存分頁的進程
- s(小寫s)主進程
- | 多線程進程,一個進程有多個線程,一個進程有一塊內存,這個進程下的多個線程均可以共享這一塊內存,其餘進程是不能使用這一塊內存的。
- +前臺進程
10.9 查看網絡狀態
- netstat 查看網絡狀態
- 服務器上有不少服務,服務是與客戶端進行通訊,有監聽端口和通訊端口,netstat查看的是tcp/ip通訊端口,正常狀況下是沒有端口監聽的,若是想提供web服務,必須監聽端口
- netstat -lnp 查看監聽端口
- Local Address 中的IP:端口,Ip後邊就是端口,或者最後一個冒號後邊的數字
- sockets文件,同一臺服務器不一樣進程之間經過socket進行通訊
- netstat -an 查看全部的鏈接狀態
- netstat -ltnp 只查看tcp狀態
- netstat -ltunp 查看tcp udp狀態
- 涉及到tcp三次握手四次揮手
# netstat -an | awk '/^tcp/ {++sta[$NE]} END {for(key in sta) print key,"\t",sta[key]}'統計全部狀態的數量- centos7.aminglinux.com
- ss -an 也能查看,可是不現實進程名字
10.10 linux下抓包
- yum install -y tcpdump
- tcpdump -nn -i ess1(網卡名字)
- -nn 加n爲將ip和端口顯示爲數字,不加顯示的爲主機名字
- 關注的爲源IP和端口與目的IP和端口
- tcpdump -nn -i eth0 port 22
- tcpdump -nn -i eth0 port 22 and host 192.168.0.100
- tcpdump -nn -i eth0 i -c 100 -w /tmp/1.cap 指定抓去100次,並將結果存到指定的目錄中的文件
- file /tmp/1.cap 這個文件中的內容爲真正的數據流
- tcpdunp -r /tmp/1.cap 能夠查看抓包信息,數據流信息
- yum install -y wireshark
- tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.url"
擴展
- tcp三次握手四次揮手 http://www.doc88.com/p-9913773324388.html
- tshark幾個用法:http://www.aminglinux.com/bbs/thread-995-1-1.html
相關文章
- 1. iostat、free、ps、netstat、tcpdump
- 2. IO監控/ps/free/netstat/tcpdump/ifconfig
- 3. iostat-iotop-free-ps-netstat-tcpdump
- 4. 監控IO性能(iostat,iotop,free,ps,netstat)抓包工具(tcpdump)
- 5. Linux平常運維管理技巧-iostat、iotop、free、ps、netstat、tcpdump、tshark命令
- 6. io、free、ps、netstat命令、Linux下抓包
- 7. iostat和iotop命令,free,ps,netstat,tcpdump命令
- 8. Linux系統管理工具-iostat、free、ps、netstat、tcpdump
- 9. linux日常維護(iostat,free,ps,netstat,tcp三次握手,tcpdump)
- 10. netstat tcpdump
- 更多相關文章...
- • Docker ps 命令 - Docker命令大全
- • Rust 文件與 IO - RUST 教程
- • Docker 清理命令
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. iostat、free、ps、netstat、tcpdump
- 2. IO監控/ps/free/netstat/tcpdump/ifconfig
- 3. iostat-iotop-free-ps-netstat-tcpdump
- 4. 監控IO性能(iostat,iotop,free,ps,netstat)抓包工具(tcpdump)
- 5. Linux平常運維管理技巧-iostat、iotop、free、ps、netstat、tcpdump、tshark命令
- 6. io、free、ps、netstat命令、Linux下抓包
- 7. iostat和iotop命令,free,ps,netstat,tcpdump命令
- 8. Linux系統管理工具-iostat、free、ps、netstat、tcpdump
- 9. linux日常維護(iostat,free,ps,netstat,tcp三次握手,tcpdump)
- 10. netstat tcpdump