10.1 使用w看系統負載
10.2 vmstat指令
10.3 top指令
10.4 sar指令
10.5 nload指令
w指令, w -f指令 (從虛拟機主機上看)
從xshell上看,date指令顯示時間, w指令第一段顯示已登入時間,第二段顯示使用者數,第三段顯示負載量 load average
load averge中三個數字分别表示1min, 5min, 15min内系統負載值
從網絡登入TTY顯示pts/ 從主機登入顯示tty1 ~6
數值含義:機關時間段内使用CPU活動的程序有多少個(平均值)
數值太低表示系統空跑,浪費資源,本例中數字為1時最理想(有多少邏輯CPU數字為多少最佳)
cat /proc/cpuinfo檢視CPU個數(指邏輯CPU),每顆CPU上有若幹邏輯CPU
0表示有一顆邏輯CPU
vimstat指令
檢視記憶體,cpu,虛拟磁盤,交換分區,系統程序,I/O等(第一個數字表示秒,第二個表示顯示次數)
r →run 程序數 (排隊,循環模式)
b→block 程序被cpu以外的資源,如硬碟網絡等堵住,處于等待狀态(如網速慢的時候程序發資料包,花的時間更長,隻能等待)
swapd→當記憶體不夠時,系統可以拿出一部分資料放到swap空間(如果數字不變,則沒有交換,如果不斷變化則表示記憶體不夠)
si/so→和swapd相關聯:表示有多少KB資料從swap分區swap-in到記憶體中,swap-out表示從記憶體出來
bi/bo→和磁盤有關:從磁盤裡出來,進入記憶體(讀)資料 (bi),從磁盤裡(寫)資料(bo),如果頻繁讀寫,b列會增加( 因為磁盤比記憶體慢,很多程序會等待磁盤讀寫)
us→使用者态跑的服務程序等占CPU的百分比;如作業系統除了運作系統本身, 如跑服務:網站,mysql等,(數字不會超過100,機關為百分比)
sy→系統本身資源服務占用CPU的百分比
Id→idle表示空閑CPU百分比
us%+sy%+id%=100%
wa→等待CPU的程序數,類似于b
top指令 (檢視具體程序)
每三秒顯示一次,動态顯示
st為被“偷走”的CPU百分比,如虛拟化的時候
KiB Mem: 實體記憶體
KiB Swap:交換分區
RES:實體記憶體大小,機關為KB ,通常情況下會按照CPU%由大到小排列
M切換成按記憶體排序
P切換成按CPU排序
數字1可以來回切換成指定所有CPU和平均CPU使用情況,按百分比
q退出
top -c可以檢視具體指令
top -bn1 一次性把所有程序靜态列出來(适用于寫腳本)
kill PID(數字)可以抹殺該程序
sar指令 (linux系統中的瑞士軍刀,監控系統狀态,安裝包sysstat)
安裝sar相關包後報錯,
sar指令如果不加參數會自動調用系統中保留的曆史檔案,該檔案儲存在 /var/log/sa目錄中
sar指令會每隔整10分鐘把系統狀态過濾一遍,并儲存在檔案中,/var/log/sa
sar -n DEV 1 10:檢視網卡流量(和vmstat 類似 每秒顯示一次,一共顯示十次)
rxpck接受資料包 txpck發出去的資料包 (機關為個數)
rxKB/s 接受的資料量 txKB/s發出的資料量
一般而言資料包數目在幾千,如果上萬甚至更多可能會被攻擊,可用抓包工具繼續診斷
加-f 檢視指定後面的檔案 sar -n DEV -f /var/log/sa/sa05 (數字為日期中的日)
檢視系統負載 sar -q (可檢視曆史)
檢視磁盤 sar -b
nload指令(監測網卡流量情況)
先安裝epel-release 再安裝nload,執行nload會動态顯示網絡情況,方向鍵來回切換網卡,按q退出
在 /var/log/下有sa05和sar05檔案(第二天顯示),前者是二進制檔案隻能用sar -f檢視,後者可以cat