2018-03-20 Linux學習

阿新 • • 發佈：2018-03-20

Linux學習

10.6 監控 IO性能

iostat -x   磁盤使用
iotop  磁盤使用

free   查看內存使用情況
free -m / -g / -h
buffer/cache
公式：total=used+free+buff/cache
avaliable 包含free和buffer/cache

iostat -x

    [root@aming-01 ~]# iostat -x
    Linux 3.10.0-693.17.1.el7.x86_64 (aming-01)     2018年03月05日     _x86_64_    (1 CPU)

    avg-cpu:  %user   %nice %system %iowait  %steal   %idle
               0.06    0.00    0.13    0.00    0.00   99.80

    Device:         rrqm/s   wrqm/s     r/s     w/s    rkB/s    wkB/s avgrq-sz avgqu-sz   await r_await w_await  svctm  %util

%util  io等待處理數據百分比，數字大，說明磁盤忙

iotop

    主要看IO選項

10.7 free

    [root@aming-01 ~]# free -h
                  total        used        free      shared  buff/cache   available
    Mem:           1.8G        142M        1.3G        8.6M        372M        1.5G
    Swap:          4.0G          0B        4.0G

預分配一定容量給 buff/cache
磁盤 --> 內存cache --> CPU
CPU --> 內存buffer --> 磁盤

10.8 ps

ps   查看系統進程
    用法： ps aux、ps -elf

stat 部分說明
    D   不能中斷的進程
    R   run狀態的進程
    S   sleep狀態進程
    T   暫停的進程
    Z   僵屍進程
    <   高優先級進程
    N   低優先級進程
    L   內存中被鎖了內存分頁
    s   主進程
    l   多線程進程
    +   前臺進程

    [root@aming-01 ~]# ps aux |grep apache
    root       2391  0.0  0.0 112676   980 pts/0    R+   06:42   0:00 grep --color=auto apache

殺掉某個進程，先找到這個進程的PID，及進程目錄

    [root@aming-01 ~]# ls -l /proc/566
    總用量 0
    ............................
    lrwxrwxrwx. 1 root root 0 3月   5 06:47 exe -> /usr/bin/vmtoolsd

10.9 查看網絡狀態

netstat   查看網絡狀態
netstat -lnp   查看監聽端口
netstat -an    查看系統的網絡連接狀況
netstat -lntp  只看出tcp的，不包含socket
ss -an 和 netstat 異曲同工
分享一個小技巧
netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}‘

-a  ：將目前系統上所有的連線、監聽、Socket 數據都列出來
-t  ：列出 tcp 網絡封包的數據
-u  ：列出 udp 網絡封包的數據
-n  ：不以程序的服務名稱，以端口號 （port number） 來顯示；
-l  ：列出目前正在網絡監聽 （listen） 的服務；
-p  ：列出該網絡服務的程序 PID

    [root@aming-01 ~]# netstat -nltup
    Active Internet connections (only servers)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      898/sshd            
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1135/master         
    tcp6       0      0 :::22                   :::*                    LISTEN      898/sshd            
    tcp6       0      0 ::1:25                  :::*                    LISTEN      1135/master

    [root@aming-01 ~]# netstat -an | awk ‘/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}‘
    LISTEN   4
    ESTABLISHED      1

    ESTABLISHED   並發連接數，有多少個與服務器連接通信，1000以內服務器通常可以接受

10.10 Linux下抓包

監控系統狀態

    抓包工具 tcpdump   yum install -y tcpdump
    用法：tcpdump -nn
    tcpdump -nn -i ens33
    tcpdump -nn port 80
    tcpdump -nn not port 22 and host 192.168.0.100
    tcpdump -nn -c 100 -w 1.cap

    tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
    yum install -y wireshark

    tcpdump 看數據的流向
    udp 包是攻擊的可能性比較高

        [root@aming-01 ~]# tcpdump -nn -i ens33 port 22

        [root@aming-01 ~]# tcpdump -nn not port 22
        tcpdump: Bluetooth link-layer type filtering not implemented

        [root@aming-01 ~]# tcpdump -nn not port 22 and host 192.168.104.1
        tcpdump: Bluetooth link-layer type filtering not implemented

        [root@aming-01 ~]# tcpdump -nn -i ens33 -c 1
        tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
        listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
        06:34:33.980191 IP 192.168.104.160.22 > 192.168.104.1.49499: Flags [P.], seq 2353381568:2353381756, ack 1768454766, win 313, options [nop,nop,TS val 13350665 ecr 888596759], length 188
        1 packet captured
        2 packets received by filter
        0 packets dropped by kernel

        [root@aming-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/33.cap
        tcpdump: listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes
        10 packets captured
        10 packets received by filter
        0 packets dropped by kernel
        [root@aming-01 ~]# file /tmp/33.cap 
        /tmp/33.cap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 262144)

        [root@aming-01 ~]# tcpdump -r /tmp/33.cap 
        reading from file /tmp/33.cap, link-type EN10MB (Ethernet)
        06:41:05.765404 IP aming-01.ssh > 192.168.104.1.49499: Flags [P.], seq 2353411216:2353411340, ack 1768460730, win 313, options [nop,nop,TS val 13742450 ecr 888989950], length 124

2018-03-20 Linux學習

Linux學習10.6 監控 IO性能 iostat -x 磁盤使用 iotop 磁盤使用 free 查看內存使用情況 free -m / -g / -h buffer/cache 公式：total=used+free+buff/cache avaliable 包含free和buffer/cach

2018-03-13 Linux學習

Linux 學習 9.4 sed (上) sed 工具示例 sed -n ‘5‘p test.txt sed -n ‘1,5‘p test.txt sed -n ‘1,$‘p test.txt sed -n ‘/root/‘p test.txt sed -n

2018-03-14 Linux學習

Linux學習9.6 awk (上) awk 示例 head -n2 test.txt|awk -F ‘:‘ ‘{print $1}‘ head -n2 test.txt|awk -F ‘:‘ ‘{print $0}‘ awk -F ‘:‘ ‘{print $1"#"$2"#"$3

2018-03-19 Linux學習

Linux學習10.1 w 查看系統負載監控系統的狀態 w / uptime 查看系統負載 cat /proc/cpuinfo 查看CPU核心數 vmstat 監控系統狀態用法 vmstat 1 關鍵的幾列：r , b , swpd , si , so , b

2018-03-21 Linux學習

Linux 學習 2018-03-21 10.11 Linux 網絡相關 ifconfig //查看網卡ip yum install net-tools ifup ens33 / ifdown ens33 設定虛擬網卡 ens33:0 mii-tool ens33 //查看網卡是否連接

2018-03-22 Linux學習

Linux 學習 10.15 iptables filter表小案例 vim /usr/local/sbin/iptables.sh#!/bin/bashipt="/usr/sbin/iptables"$ipt -F$ipt -P INPUT DROP$ipt -P OUTPUT

2018-03-26 Linux學習

Linux學習10.23 Linux任務計劃 crontab -u、-e、-l、-r 格式：分時日月周 user command 文件 /var/spool/cron/username 分範圍 0-59；時範圍 0-23；日範圍 0-31；月範圍 0-12；周範圍1-6 可用格式 1-5 表示一個範

2018-1-9 Linux學習筆記

ins var nic only 返回使用 str 刪除下載源 7.6 yum更換國內源 yum倉庫源默認是鏈接到國外的源,有時從國外的倉庫源下載會很慢,這時我們可將yum源更改成國內的倉庫源 ,其步驟如下:cd /etc/yum.repos.d #進入到yum源配

2018-1-11 Linux學習筆記

常用以及變量名劃線列表 alias linu 規則清理 8.6 管道符和作業控制 8.6.1管道符管道符"|",其作用是把前面的命令運行的結果交給後面的命令,例如cat 1.txt | grep ‘test‘8.6.2作業控制 Ctrl +

2018-1-12 Linux學習筆記

str and passwd 追加 -h 一行 naconda 命令使用 8.10 shell特殊符號cut命令 8.10.1 特殊符號符號 * : 任意個任意字符符號 ? : 任意一個字符符號 # : 註釋字符,即#後面的內容linux忽略掉符號 \ : 轉義字符,將後

2018-1-15 Linux學習筆記

oot txt str 學習 ima 處理 inittab sha 要求 9.1 正則介紹grep(上) 正則就是一串有規律的字符串.在很多文本編輯器或其他工具裏，正則表達式通常被用來檢索和/或替換那些符合某個模式的文本內容. 其實正則表達式，只是一種思想，一種表示方法。只

2018-1-17 Linux學習筆記(awk)[重要]

標準輸入 == 行處理 c語言開始正則表達正則表達式 $2 指定 9.6 awk(上) awk是一種編程語言，用於在linux/unix下對文本和數據進行處理。數據可以來自標準輸入(stdin)、一個或多個文件，或其它命令的輸出。它支持用戶自定義函數和動態正則表達式等

2018-1-22 Linux學習筆記

mem 網卡流量 img 9.png 哪些數字內存交換內存大小以及 10.1 使用w查看系統負載 w命令用於顯示已經登陸系統的用戶列表，並顯示用戶正在執行的指令。執行這個命令可得知目前登入系統的用戶有那些人，以及他們正在執行的程序。單獨執行w命令會顯示所有的用戶，

2018-1-23 Linux學習筆記

包括網絡狀態 1.10 區別 end 讀取表示域名服務器相同 10.6 監控io性能本節主要學iostat和iotop兩個監io性能的命令. iostat命令用於監視系統輸入輸出設備和CPU的使用情況.它匯報磁盤活動統計情況，同時也會匯報出CPU使用情況.ios

2018-1-24 Linux學習筆記[難]

www. scripts 過濾計數 linu 學習網卡 -s linux網絡相關 10.11 Linux網絡相關 ifconfig命令用於查看網ip(若沒有該命令, 則先安裝下net-tools包, yum install net-tools) 重啟某一個網卡(例如網

2018-1-25 Linux學習筆記[重要]

related tput for 腳本直接網卡 lte iptable p地址 10.15 iptables filter表案例 iptables filter表小案例實現放行21,80端口和對源IP屬於133.168.133.0的IP段請求放行22端口:vi /usr

2018-1-26 Linux學習筆記

inux store change strong 指定 service linux學習不能 fire 10.19 iptables規則備份和恢復保存iptalbes規則service iptables save //會把規則保存到/etc/sysconfig/ipta

2018-1-31 Linux學習筆記

管理器空格系統日誌腳本修改虛擬終端傳輸 tro 3.0 10.32/10.33 rsync通過服務同步這種方式可以理解成是先在遠程主機上建立一個rsync的服務器,在服務器上配置好rsync的各種應用,然後本機作為rsync的一個客戶端去連接遠程的rsync服

2018-2-26 Linux學習筆記

11.1 LAMP架構介紹 11.2 MySQL_MariaDB介 11.3/4/5 MySQL安裝 11.1 LAMP架構介紹 Linux+Apache(httpd)+MySQL+PHPLinux: 操作系統Apache: 提供Web服務的軟件,真正名字叫httpdMySQL: 存儲數據,字符

2018-2-27 Linux學習筆記

11.6 MariaDB安裝 11.7/8/9 Apache安裝 11.6 MariaDB安裝 MariaDB的安裝過程和MySQL類似,不同的一點的是因為我們在同一臺機器上同時安裝了Mariadb和mysql,為了避免沖突,需要在配置文件和啟動腳本中做些許調整. 安裝Mariadb的簡要步驟:

2018-03-20 Linux學習

相關推薦