監控io性能、free命令、ps命令、查看網絡狀態、linux下抓包

監控io性能

iostat命令

iostat -x 

關注 %util 這一列 表示磁盤io等待使用有多少時間佔用CPU，若是超過50%就說明有問題

iotop 磁盤使用查看進程的讀寫信息

free命令查看內存使用狀況

free命令列出的信息

    total：內存的總大小

   used ： 真正使用的實際內存大小

    free：剩餘的物理內存大小

    shared：共享內存的大小，不用關注它

    buff/cache：分配給buffer和cache的內存總共有多大

    available：系統可以使用內存有多大

free命令顯示結果中，total=used+free+buff/cache。available是由free這部份內存和buff/cache尚未被佔用的部份內存組成。

free命令能夠加選項 -m指定輸出單位爲MB，-g 單位GB。還能夠使用 -h。

ps命令查看系統進程

ps命令的用法 是 ps aux 和ps -elf。他們的輸出差很少。

PID 表示進程的ID。咱們要終止一個進程就用命令」 kill 進程PID 」

STAT 指的是進程的狀態，這一列會顯示信息的含義。

    D ：不能中斷的進程

    R ：正在運行的進程

    S：已經中斷的進程

    T:已經中止或是暫停的進程

    W：沒有足夠的內存頁分配

    X：已經死掉的進程

    Z：殭屍進程

    <:高優先級進程

    N:低優先級進程

    L:在內存中被鎖的內存分頁

    s：主進程

    l：多線程進程

    +：在前臺運行的進程

netstat 命令查看網絡狀態

使用命令 netstat -lnp 能夠查看監聽端口

這個命令會顯示兩部分信息，上面部分顯示的是tcp/ip，下面以Unix開頭的信息時監聽的socket。

netstat -an 查看系統的網絡鏈接情況

linux下抓包

tcpdump抓包工具

用法」 tcpdump -nn -i ens33」

    -i 表示指定設備名稱，

    -nn 表示顯示信息中的第三列和第四列爲ip+端口號，不加會顯示成主機名+服務名。要使用Ctrl+c結束抓包

tcpdump -nn port 80

     prot 指定抓包的端口 ，

tcpdump -nn not port 22 and host 192.168.0.100

     not prot 後面跟端口號指的是再也不這個端口抓包

    host 表示指定ip

tcpdump -nn -c 100 -w 1.cap

    -c 指定抓包數量，

    -w 將抓包的數據存入指定的文件裏，這個文件不能用cat查看，要用命令 tcpdump -r 1.cap 查看。

wireshark抓包工具

經常使用用法 ： tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

 使用這個工具要先安裝它 yum install -y wireshark 。使用tshart命令