linux日常巡检命令总结

系统状态

检查项目	检查命令
操作系统版本/位数	uname -a
文件系统容量检查	df -Ph
文件系统inode检查	df -Pi
内存交换区检查	swapon -s
时区及NTP检查	cat /etc/sysconfig/clock
crontab检查	ls /var/spool/cron

主机性能

检查项目	检查命令
负载评估CPU	uptime
负载评估内存	cat /proc/cpuinfo | grep ‘processor’ | wc -l
进程 block状态评估(1)	vmstat 1 10
进程 block状态评估(2)	iostat -x 1 10
等待队列评估	vmstat 1 10
网络连接状态	netstat -an |grep -i wait

系统配置

检查项目	检查命令
主机名检查	使用hostname查看的结果是否与/etc/hosts和/etc/sysconfig/network一致
kdump评估	cat /boot/grub/grub.conf | grep -i crash
防火墙检查	iptables -L -n
Selinux检查	sestatus
Shell资源限制(1)	ulimit -a
Shell资源限制(2)	cat /etc/security/limits.conf

主机环境

检查项目	检查命令
登陆情况检查	last
登陆失败检查	lastb
安全日志检查	cat /var/log/secure.log | egrep ‘failed | Invalid | disabled | not | warning | err’
启动日志检查	cat /var/log/boot.log | egrep ‘failed | Invalid | disabled | not | warning | err’
系统日志检查	cat /var/log/messages | egrep ‘failed | Invalid | disabled | not | warning | err’
硬件日志检查	dmesg | egrep ‘failed | Invalid | disabled | not | warning | err’