iostat-iotop-free-ps-netstat-tcpdump

iostat：

yum安裝sysstat包，與sar命令使用同一個包；查看磁盤讀寫     

iostat 1                                       #顯示的內容與sar -b類似；device顯示全部磁盤；read/s讀速度； wrtn/s寫速度 

 

iostat -x 1             (1秒刷一次)

-x參數做用：多出 %util字段，表示磁盤有多少時間佔用了CPU，等待時間的百分比，通常數值大磁盤讀寫也大，若磁盤讀寫不大則可能磁盤存在問題；

 

iotop：

yum安裝iotop包；動態查看進行磁盤讀寫的進程；查看IO列百分比

 

free：

查看內存 free -[mgh]    -m以兆爲單位，-g以G爲單位，-h人性化顯示單位

內存中，buff：緩衝（cpu去硬盤，快到慢，所通過的內存）

           cache：緩存（硬盤去cpu，慢到快，所通過的內存）

total=used+free+buff/cache

avaliable包含free和buff/cache剩餘部分

swap：swap分區    

 

ps aux（ps -elf）：

查看系統進程

user進程所屬用戶；PID進程pid號；%CPU進程所佔用cpu百分比；%MEM進程所佔用內存百分比； VSZ虛擬內存；RSS物理內存；TTY在哪一個終端產生；STAT狀態；START進程啓動時間； TIME進程運行時長；COMMAN具體的進程命令

stat列：D不能中斷，R運行中，S休眠中，T暫停的，Z殭屍進程，<高優先級的，N低優先級的，L被鎖了內存分頁的，s主進程，l多線程的，+前臺的

ll /proc/【PID】  ，看exe對應的軟連接，即爲該PID對應進程的啓動目錄

 

netstat：

查看網絡狀態   netstat -lnp（l：監聽）查看監聽端口     netstat  -an  （ss -an）查看系統的網絡鏈接情況            netstat -lntp只看tcp的，不包含socket

 

   netstat -an |awk '/^tcp/ {++sta[$NF]} END {for (key in sta) print key ,"\t",sta[key]}'     :統計tcp的狀態

 

tcpdump：

抓包工具，使用yum安裝tcpdump包

 tcpdump -nn  -i ens33  （第一個n表示IP用數字形式顯示，第二個n表示端口用端口號顯示，-i指定網卡，port指定端口，not 非的，如not port 22：顯示非22端口的報文，-c指定抓包數量，-w /root/1.cap：把抓取到的包存進文件，-r /root/1.cap ：讀cap文件）

tcpdump -nn not port 22 and host 192.168.0.100  #抓IP爲192.168.0.100的非22端口的包

tcpdump -nn -i eth1 -c 100 -w /tmp/1.cap           #抓eth1網卡上100個數據包保存到 /tmp/1.cap文件

 

tshark：相似tcpdump

使用yum安裝wireshark 

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"                   #相似web的訪問日誌