OS-linux-机器负载分析、状态查看

本文主题主要包括：linux系统命令行模式下cpu、内存使用、防火墙查看、端口占用、网络状态等性能查看命令。不了解性能，就谈不上高级。

cpu、内存使用

uptime 或 w
top命令
iostat -x 1 10
vmstat
参考

防火墙状态

<1>iptables防火墙

基本操作
# 查看防火墙状态service iptables status   
# 停止防火墙service iptables stop  
# 启动防火墙service iptables start  
# 重启防火墙service iptables restart 
# 永久关闭防火墙chkconfig iptables off   
# 永久关闭后重启chkconfig iptables on
开启80端口
   vim /etc/sysconfig/iptables
   # 加入如下代码
   -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
   #保存退出，重启防火墙
   service iptables restart

<2>firewall防火墙

# 查看firewall服务状态  systemctl status firewalld
# 查看firewall的状态   firewall-cmd --state
# 开启、重启、关闭、firewalld.service服务
    开启  service firewalld start
    重启  service firewalld restart
    关闭  service firewalld stop
# 查看防火墙规则
    firewall-cmd --list-all 
# 查询、开放、关闭端口
    查询端口是否开放 firewall-cmd --query-port=8080/tcp 
    开放80端口  firewall-cmd --permanent --add-port=80/tcp
    移除端口firewall-cmd --permanent --remove-port=8080/tcp
    重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload
    # 参数解释1、firwall-cmd：是Linux提供的操作firewall的一个工具；2、--permanent：表示设置为持久；3、--add-port：标识添加的端口；

参考

<3>自己使用经验

  记录到dynalist的笔记，常用的在这里重复记录一下
# iptables相关
//查看端口开放情况
    iptables -L -n
//开放某端口
    iptables -I INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
    service iptables save
    service iptables restart
---------------------
# firewall相关
//查看某个端口（全部情况查看还不知道）
firewall-cmd --zone=public  --query-port=80/tcp
//设置
    firewall-cmd --zone=public  --add-port=80/tcp  --permanent   
    firewall-cmd --reload
//删除
    firewall-cmd --zone=public --remove-port=80/tcp  --permanent

端口占用

1.查找被占用的端口
(1).netstat -tln
(2).netstat -tln | grep 8080
     netstat -tln 查看端口使用情况，而netstat -tln | grep 8080则是只查看端口8080的使用情况
2.查看端口属于哪个程序？端口被哪个进程占用
lsof -i:8060
   COMMAND   PID   USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
   Java    20804   root   36u  IPv6 35452317      0t0  TCP *:pcsync-https (LISTEN)
3.杀掉占用端口的进程  根据pid杀掉
kill -9 进程id  
kill -9 20804

查看网络连接状态信息之netstat和ss命令详解

自己使用经验

同样来自dynalist的总结
netstat -nultp  //查看端口占用情况
netstat -nultp | grep 8080  //具体端口占用情况

进程查看

ps ef|grep [进程名]
ps aux|grep [进程ID]
PS aux    //查看是所有进程状态

网络状态

(1) ifconfig
(2) service network status
(3)ping ip
(4)telnet ip port
(5)设置代理export http_proxy=http://192.168.10.10:9090
(6)公网业务中时长会出现服务器异常繁忙或者CPU和内存突然增长，导致我们服务不稳定，很有可能是被网络攻击导致的。所以运维人员都要具备对服务器的流量和连接数进行随时监控和排查的能力（这个是自己网上看到了，但记得laowang用过，先记下来）；

linux系统查看

(1)uname -a  //
Linux SYSOPS00099834 3.10.0-693.el7.x86_64 #1 SMP Thu Jul 6 19:56:57 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux
(2)df -h   //磁盘占用情况（这个具体使用，不明确）

OS-linux-机器负载分析、状态查看

cpu、内存使用

防火墙状态

端口占用

进程查看

网络状态

linux系统查看

你可能感兴趣的:(OS-linux-机器负载分析、状态查看)