码迷,mamicode.com
首页 > 其他好文 > 详细

10.6 监控io性能;10.7 free;10.8 ps;10.9 查看网络状态;10.10 抓包

时间:2018-01-23 20:35:38      阅读:226      评论:0      收藏:0      [点我收藏+]

标签:dump   mic   挥手   分页   htm   title   bbs   保存   服务   

扩展:

tcp三次握手四次挥手 

http://www.doc88.com/p-9913773324388.html

tshark几个用法:

http://www.aminglinux.com/bbs/thread-995-1-1.html

10.6 监控io性能

安装iostat命令(也是安装这个包) :

[root@hao-01 ~]# yum install -y sysstat

1. (监控)查看 磁盘io使用情况iostat -x

重要关注%util  表示io磁盘使用多少占用cpu的!

[root@hao-01 ~]# iostat -x

[root@hao-01 ~]# iostat -x 1

技术分享图片

2. 安装iotop命令 :  

[root@hao-01 ~]# yum install -y iotop

3. (监控)查看 进程使用磁盘io百分比(哪个进程使用磁盘比较大) :iotop

重要关注:IO> 下的值(数值越大,排名越前)

[root@hao-01 ~]# iotop

技术分享图片

10.7 free命令

1. 查看内容使用情况(默认单位:kb):free

[root@hao-01 ~]# free

2. 查看内容使用情况(指定单位:mb):free -m

[root@hao-01 ~]# free -m

3. 查看内容使用情况(直观单位):free -h

[root@hao-01 ~]# free -h

技术分享图片

Mem(内存使用):total  used  free  shared  buff/cache

total(内存总大小)

used(使用内存)

free(剩余内存)

shared(共享内存)

buff/cache(缓冲/缓存)

磁盘读出来的数据——经过内存(cache缓存)——到CPU处理

CPU处理完的数据——经过内存(buffer缓冲)——放到磁盘

公式:total=used+free+buff/cache

avaliable包含freebuff/cache剩余部分

Swap(交换分区):如果Swap不足了,需要考虑增加内存了(或者是内存泄漏程序有bug需要排查了)!

10.8 ps命令

1. 查看系统当前所有进程ps -elf

列出系统当前所有进程 ps aux

[root@hao-01 ~]# ps aux

技术分享图片技术分享图片

USER(运行用户名称)

PID(进程id号)

%CPU(使用cpu百分比)

%MEM(使用磁盘百分比)

STAT部分说明:

D  不能中断的进程

R  run状态的进程(某一个时间段内使用cpu的)

S   sleep状态的进程(自动停止暂停,自动激活启动的)

T 暂停的进程(Ctrl c 的进程)

Z  僵尸进程(系统比较多僵尸进程,需要杀死)

<   高优先级进程

N   低优先级进程

L   内存中被锁了内存分页(极少见)

s    主进程

l     多线程进程

+    前台进程

2. 查看指定进程是否运行: ps aux |grep 指定进程名称

[root@hao-01 ~]# ps aux |grep mysql

[root@hao-01 ~]# ps aux |grep nginx

3. 杀死指定进程(不要随意杀死进程哦):

[root@hao-01 ~]# kill 进程Pid

技术分享图片

ps aux |grep ps aux

4. 查看进程是在哪个文件启动的 :ls -l /proc/进程Pdi/

[root@hao-01 ~]# ls -l /proc/3406/

10.9 查看网络状态

1. 查看网络状态netstat

[root@hao-01 ~]# netstat

2. 查看监听端口 netstat -lnp

[root@hao-01 ~]# netstat -lnp

3. 只查看tcp监听端口(不包含socket):

[root@hao-01 ~]# netstat -lntp

4. 查看tcpudp监听端口(不包含socket):

[root@hao-01 ~]# netstat -lntup

5. 查看系统的网络连接状态(无法显示进程名字):ss -an

查看系统的网络连接状态:netstat -an

[root@hao-01 ~]# netstat -an

tcp三次握手四次挥手(重要,需了解,面试可能会问到)

http://www.doc88.com/p-9913773324388.html

6. 查看所有状态数字

[root@hao-01 ~]# netstat -an | awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t",sta[key]}'

技术分享图片

ESTABLISHED:客户端和服务端在通信数量(1000以内都是正常的)

10.10 Linux下抓包

1. 安装tcpdump抓包命令:

[root@hao-01 ~]# yum install -y tcpdump

2. 抓包: tcpdump -nn -i 网卡名称

[root@hao-01 ~]# tcpdump -nn -i ens33

原本地ip地址端口号  >到  数据包ip  数据包ip端口

技术分享图片

3. 抓包 指定端口tcpdump -nn -i 网卡名称 port 端口号

[root@hao-01 ~]# tcpdump -nn -i ens33 port 22

4. 抓包 排除指定端口tcpdump -nn -i 网卡名称 ont port 端口号

[root@hao-01 ~]# tcpdump -nn -i ens33 not port 22

5. 抓包 排除指定端口,并指定ip的数据包:

tcpdump -nn -i 网卡名称 ont port 端口号 and host  指定ip

[root@hao-01 ~]# tcpdump -nn -i ens33 not port 22 and host 192.168.47.1

6. 指定抓包数量,并保存指定文件内

tcpdump -nn -i 网卡名称 -c 抓包数量 -w 存放文件地址

[root@hao-01 ~]# tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap

7. 安装tshark抓包命令

[root@hao-01 ~]# yum install -y wireshark

8. tshark 查看指定网卡,80端口的访问情况:

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"

tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html

10.6 监控io性能;10.7 free;10.8 ps;10.9 查看网络状态;10.10 抓包

标签:dump   mic   挥手   分页   htm   title   bbs   保存   服务   

原文地址:http://blog.51cto.com/zhuneianxiang/2064312

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!