系统&网络“人肉”监控：熟悉Linux服务器中简单的监控工具

1.1 问题

本例要求理解常用的监控方法，熟悉Linux服务器中简单的监控工具，完成下列任务。

使用 uptime 检查CPU负载
使用 who | wc -l 了解用户登录情况
使用 pgrep -c . 检查进程数
使用 iptraf-ng 检查网络流量

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：使用uptime检查CPU负载

[root@svr7 ~]# uptime
  09:37:26 up 16:14,  4 users,  load average: 0.19, 0.18, 0.16

uptime工具可以在一行内给出下列信息：当前时间，系统运行了多久时间，当前登陆的用户有多少，前1、5和15分钟内系统的平均负载（每秒处理的任务请求数）。

步骤二：使用who | wc -l了解用户登录情况

[root@svr7 ~]# who                                  //列出已经登录的用户信息
root     :0           2020-04-25 22:15 (:0)
root     pts/0        2020-04-26 09:35 (192.168.10.1)
root     pts/2        2020-04-26 09:36 (:0)
zengye   pts/3        2020-04-26 09:36 (svr7.tedu.cn)
[root@zbx ~]# who  |  wc  -l                          //统计已登录用户数量
4

上述操作中使用了管道操作符“|”，基本用法为：命令行1 | 命令行2，作用是将命令行1（who显示已经登录的用户信息）的屏幕显示结果交给命令行2（wc -l统计文本行数）处理。

步骤三：使用pgrep -c . 检查进程数

[root@zbx ~]# pgrep  -c  .
242

上述操作中，pgrep命令是用来查找运行进程信息的工具，-c表示统计数量，最后的 . 号是一个特殊关键词（表示任何进程）。pgrep工具的基本用法为：pgrep 关键词。

步骤四：使用iptraf-ng检查网络流量

iptraf-ng是一个针对网卡流量的交互式监控工具，使用它之前需要先安装对应的软件包。

[root@svr7 ~]# yum  -y  install iptraf-ng
.. ..
Running transaction
  正在安装    : iptraf-ng-1.1.4-7.el7.x86_64             1/1 
  验证中      : iptraf-ng-1.1.4-7.el7.x86_64             1/1 
已安装:
  iptraf-ng.x86_64 0:1.1.4-7.el7                             
完毕！
[root@svr7 ~]#

安装好iptraf-ng软件包以后，就可以直接运行此命令，或者添加“-i 网卡名”选项只查看某个网卡的流量数据。

[root@svr7 ~]# iptraf-ng  -i  ens33
.. ..

运行结果如图-1所示，按q键可退出。

图-1