Linux的平常運維

10.1 使用w查看系統負載

w命令顯示的信息中，咱們應當重點關注第1行中的load average：後面的3個數值。

第1個數值表示1分鐘內系統的平均負載值，第2個數值表示5分鐘內系統的平均負載值，第3個數值表示15分鐘內系統的平均負載值。咱們着重關注第1個值，它表示單位時間段內使用CPU的活動進程數，值越大，說明服務器的壓力就越大。通常狀況下，這個值只要不超過服務器的CPU數量就沒有關係。

查看服務器有幾個CPU的方法以下：

信息太多，咱們用grep過濾下：

這個是虛擬機的CPU，若是要看物理機的CPU，示例以下：

10.2 vmstat命令

vmstat命令打印的結果共分爲6個部分：procs、memory、swap、io、system和cpu。重點要關注r、b、si、so、bi、bo這幾列信息。

r(run)：表示運行或等待CPU時間片的進程數。

b(block)：表示等待資源的進程數，若是該數值長時間大於1，則須要關注下。

swpd：表示切換到交換分區中的內在數量，單位爲KB。

free：當前空閒的內在數量，單位爲KB。

buff：表示（即將寫入磁盤的）緩衝大小，單位爲KB。

cache：表示（從磁盤中讀取的）緩存大小，單位爲KB。

si：由交換分區寫入內存的數據量，單位爲KB。

so：由內存寫入交換分區的數據量，單位爲KB。

bi：從塊設備讀取數據的量（讀磁盤），單位爲KB。

bo：從塊設備寫入數據的量（寫磁盤），單位爲KB。

in：在某一時間間隔內觀測到的每秒設備的中斷次數。

cs：每秒產生的上下文切換次數。

us：顯示用戶所花費CPU的時間百分比。

sy：顯示系統花費CPU的時間百分比。

id：表示CPU牌空閒狀態的時間百分比。

wa：表示I/O等待所佔用CPU的時間百分比。

st：表示被偷走的CPU所佔百分比（通常爲0，不用關注）。

 

使用vmstat查看系統狀態通常使用以下格式：

表示每隔1秒輸出一次狀態，共輸出5次。

還能夠用以下格式：

表示每隔1秒輸出一次狀態且一直輸出，除非按Ctrl + C結束。

10.3 top命令

top命令用於動態監控進程所佔的系統資源，每隔3秒變一次。

此外，通常用命令top -bn1來一次性輸出全部信息，非動態顯示。

10.4 sar命令

sar的安裝命令爲 yum install -y sysstat。

查看網卡流量歷史：

實時查看網卡流量：

使用-f選項查看某一天的網卡流量歷史，在CentOS中，sar的庫文件在/var/log/sa/目錄下：

查看歷史負載 sar -q

10.5 nload命令

nload的安裝命令爲：yum install -y epel-release; yum install -y nload

nload命令能夠更直觀的查看網卡流量。

10.6 監控io性能
10.7 free命令

free命令能夠查看當前系統的總內存大小以及使用內存的狀況。

total：內存總大小。

used：真正使用的實際內存大小。

free：剩餘物理內存大小。

shared：共享內存大小。

buff/cache：分配給buffer和cache的內存總共有多大。

available：系統可以使用內存有多大，包含了free。

free命令還能夠加-m和-g選項（分別以MB和GB爲單位），也支持-h：

10.8 ps命令

ps命令用於查看系統進程，至關於windows下的任務管理器。

10.9 查看網絡狀態

netstat命令用來查看網絡情況：

10.10 linux下抓包

當初步斷定服務器上有流量攻擊時，使用抓包工具來抓取數據包就能夠知道有哪些IP在攻擊了。

tcpdump工具

安裝命令：yum install -y tcpdump

具體用法：

幾個經常使用的tcpdump命令示例：

#tcpdump -nn -i ens33 port 22 #指定只抓22端口的包

#tcpdump -nn -i ens33 tcp and not port 22 #指定抓tcp的包，但不要22端口的

#tcpdump -nn -i ens33 port 22 and port 53 #只抓22和53端口的包

 

wireshark工具

 

10.11 Linux網絡相關

ifconfig命令查看網卡IP：

網卡的配置文件爲：/etc/sysconfig/network-scripts/ifcfg-網卡名字

若是系統沒有ifconfig命令，能夠經過yum install -y net-tools來安裝。

重啓網卡，最好使用命令systemctl restart network來執行，若是使用ifdown ens33; ifupens33來重啓網卡的話，若是是遠程登陸服務器，當使用ifdown ens33這個命令時，頗有可能後面的ifup ens33命令不會運行。

給一個網卡設定多個IP：

首先進入以下路徑，並複製一份文件名爲ifcfg-ens33\:1的文件。

而後更改文件的NAME、DEVICE、IPADDR的內容，更改完後重啓網卡：

再查看網卡IP：

查看網卡鏈接狀態：

還有一個命令也能夠查看網卡的狀態：

更改主機名：

臨時更改：

永久更改：

修改配置文件/etc/hostname

設置DNS

DNS是用來解析域名的，當訪問網站時，咱們都是直接輸入一個網址，而DNS把這個網址解析到一個IP。

設置DNS，只需把DNS地址寫到配置文件/etc/resolv.conf中便可。