2018-11-05

10.6 监控io性能

iostat -x 磁盘使用

iotop 磁盘使用

yum install -y sysstat #安装sysstat以使用iostat

yum install -y iotop #安装iotop

io性能差将会造成系统性能瓶颈（木桶）

%util若占比大说明磁盘忙或者磁盘性能差

%util值但读写数据不高 则磁盘可能出现问题

10.7 free命令

free 查看内存使用情况

第二行 内存的使用情况 默认单位kb 

第三行 swap 使用情况

free -m  改变单位

 -g 

 -h 以适于人类可读方式显示内存信息

buffer/cache区别

公式：total=used+free+buff/cache

avaliable包含free和buffer/cache剩余部分

free更注重avaliable而不是free

10.8 ps命令

ps 查看系统进程

用法：

ps aux  #静态查看所有进程详细信息包括其使用者和文件路径 top则动态显示 通常配合grep使用

查看进程pid以使用于

kill @pidnumber

ls /proc/@pidnumber #查看进程运行的文件以排除可疑进程 

ps -elf   #

SATA部分说明

D 不能中断的进程

R run状态的进程 占用cpu的时间 非正在运行的时间

S sleep状态的进程

T 暂停的进程

Z 僵尸进程

< 高优先级进程

N 低优先级进程

L 内存中被锁了内存分页

s 主进程 父进程

l 多线程的进程 

+ 前台进程 例子vmstat S+ 进程在运行但是占用cpu时间小 所以处于睡眠状态 

10.9 查看网络状态

nets‘tat 查看网络状态

netstat -lnp 查看监听端口

netstat -an 查看系统的网络链接状况 time wait tcp连接且等待状态

netstat -lntp 只看出tcp的，不包含socket socket

ss -an 与netstat 异曲同工

小技巧 netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key, "\t",sta[key]}' #查看端口状态

TIME_WAIT

FIN_WAIT1

FIN_WAIT2

ESTABLISHED

SYN_RECV

CLOSING

LAST_ACK

LISTEN

10.10 Linux下抓包

抓包工具tcpdump

用法：tcpdump -nn # -nn 显示主机IP地址 无则显示主机名

tcpdump -nn -i ens33 # -i 网卡名 

tcpdump -nn port 80 #指定端口为80

tcpdump -nn -i eth0 not port 22 and host 192.168.0.100 #指定网卡及端口及ip

-w /tmp/1.cap #保存在1.cap 下

-c n #指定从当前开始的n个包

tcpdump -nn -c 100 -2 1.cap #查看保存数据包文件的数据流

tshark -n -t a -R http.request -T fields -e "frame.time" -e

"ip.src" -e "http.host" -e "http.request.method" -e "http.request.url" #类似于wbd的访问日志

yum install -y wireshark #安装wireshark 类似的抓包软件