10月24日任务
10.6 监控io性能
查看磁盘的状况的非常重要的指标
b 或者 wa列 压力大,磁盘有瓶颈
iostat 实际在安装sysstat就已经安装了 类似于vmstat
iostat -x 非常重要的指标
%util 表示io的等待,磁盘使用 有多少时间占用cpu了。有部分时间给到进程处理,有部分时间用于等待磁盘io,这个就是时间占比。
数字越大代表等待磁盘io很忙。如果wkb大,util不大,可能是磁盘有问题。
yum install iotop
iotop 发现磁盘io频发,想知道哪一个进程在读写。
需要安装,类似于top命令是动态显示
10.7 free命令
free直接查看内存使用的命令
free centos7显示更加直观,共三行,关注第二行
或者是free -m指定单位为M
free -h 以单位显示出来
但是total不等于free+used 因为linux会预先飞出一部分给到buffer/cache 缓冲、缓存
首先将数据0000(磁盘) -- >内存(cache) -- >cpu 拿出来先给到内存再给到cpu去运算。
反过来数据的流向cpu(0000) -->内存(buffer)-->磁盘
实际上total=used+buffer/cache+free
实际上要看的是avilable的大小
swap不够的话,需要增加swap,是解决问题需要加内存。或者有可能是内存泄露了,需要排查程序bug
10.8 ps命令 查看进程的命令 重点!!!
man ps
ps系统所有的进程,类似于windows的任务管理器
top是动态cpu,内存的排行榜。
ps是静态的 当前的使用状况都列出来。
ps使用对多的是配合管道符
ps aux |grep nginx mysql
ps -elf
进程的PID 代码 主要是用来kill 某一个进程的
kill 加上进程的PID数字
再使用 ps aux |grep +文件名检查下
加入系统被黑了 也可以用到PID。
某一个进程不熟悉,没见过,可能是入侵的进程,首先要找到他的PID
ls -l /proc/PID 每一个进程都以一个目录的RSS物理内存类似于TOP李曼的RES。
主要看STAT,
D不中断的进程,很少见。正常的load average一般八以内。
R run正在运行的进程,某一时间段内,在使用cpu
S sleep进程,运算完休息下,过一会儿再激活使用CPU
T 暂停的进程
S+前台进程,不是在后台
Z 僵尸进程 多了 就杀死
< 优先级别高的进程
N 低优先级进程,与<相反
L 内存总被锁了内存分页
s 主进程,Ss父进程,子进程
l 多线程进程 比较线程与进程的区别
线程 由多个进程组成的,使用同一个进程的内存额区域
+ 前台进程
10.9 查看网络状态
netstat
linux作为服务器的操作系统,服务要和客户端相互通信。以为这要有监听,对外通信端口。查看PCPIP通信状态。
监听端口,正常情况下,一台服务器没有端口监听,无法和其他服务器通信。
netstat -lnp 查看端口,主要查看以后的服务器上的服务!!nginx等
查看tcp/udp协议的资料
unix linux 存在一种socket文件,监听服务器。
同一服务器内的通信。
netstat -an
查看tcpip状态所有的端口
三次握手,四次挥手的过程要查清楚。面试时候要用到!!!
listen 还是 established
time wait 两个服务器 通信,链接还没有中断,等待下一次通信的状态
closing
重点关注established的数字,1000以内正常。
网站并发连接数,同一时刻,有多少个客户端连接服务端。通信状态
PPT会在centos7.aminglinux.com
ss -an 和 netstat类似
ss -an |grep -i 进程
10.10 linux下抓包
tcpdump用来抓包,遇到攻击的时候,网卡流量异常
yum install -y tcpdump
tcpdump -nn -i ens33
第一个n是数字显示出来ip,没有的话 就是直接主机名字
第二个是端口号
一般都是成对出现,输出,返回
DDos udp flood 攻击
只能借助专业的防攻击服务或者设备
tcpdump -port指定端口
tcpdump抓包的数据不能直接用cat命令查看,因为数据包的内容有很多种。
tcpdump -r 命令查看
或者是使用 file +文件
yum install wireshark 类似于tcpdump 用于抓包
指定网卡,端口 外部的访问日志。
扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html
tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html