Linux日常运维管理技巧-iostat、iotop、free、ps、netstat、tcpdump、tshark命令

监控io性能

iostat命令

iostat命令查看系统输入输出设备和CPU的使用情况，在安装 sysstat 这个包的时候，就会安装iostat命令，和 sar 同一个包。

iostat -x命令，其中有个非常重要的指标%util，表示io等待占的百分比；如果%util数值达到50%或60%，说明磁盘的io非常差；如果%util数值很大，则rkB/s和wkB/s数值也很大；如果rkB/s和wkB/s数值不大，%util数值很大，这说明硬盘有问题。

iotop命令

iotop命令是一个用来监视磁盘I/O使用状况的top类工具，可以动态查看哪一个进程在频繁的读写。

使用iotop命令前，先安装iotop包，yum install -y iotop，运行iotop命令，关注IO>这一列。

free命令

free命令是查看内存使用情况的，直接运行free



第一行是说明行，第二行是内存使用情况，第三行是交换分区的使用情况

默认单位KB，使用free -m，可切换单位MB，使用-h，切换单位GB



buff（缓冲）和cache（缓存）区别：数据流向不同

磁盘——>内存（cache）——>cpu

cpu——>内存（buffer）——>磁盘

公式：total=used+free+buff/cache

avaliable包含free和buffer/cache剩余部分

ps命令

ps命令查看系统进程

ps -aux把系统中所有的进程给列出来





STAT：进程的状态，需要关注

D：不能中断的进程

R：run状态的进程

S：sleep状态的进程

s：主进程

T：暂停的进程

Z：僵尸进程

<：高优先级进程

N：低优先级进程

L：内存中被锁定了内存分页

l：多线程进程

+：前台进程

进程与线程

进程由线程组成的，一个进程中有多个线程；进程与进程之前相互的不共享，线程之间是使用了同一个进程的内存区域。

ps -elf,与ps -aux显示的信息基本一样

查看网络状态

netstat命令查看网络状态，查看的就是tcp/ip通信的一个状态

netstat -lnp 查看监听端口



netstat -ltnp 只查看tcp；netstat -ltunp 只查看tcp和udp



netstat -an 查看所有的连接状态



netstat -an |awk '/^tcp/ {++sta[$NF]} END {for(key in sta) print key,"\t" ,sta[key]}'，可以查看所有状态的数字，需要记住



ESTABLISHED数值表示当前有多少个客户端在和服务端保持通信；如果ESTABLISHED数值很大，表示系统很忙，通常数值在1000以内，服务器都可以接受。

ss -an命令与netstat类似，缺点是不会显示进程名字

Linux下抓包

tcpdump命令

是用来抓取数据包的，运行前先安装tcpdump包，yum install -y tcpdump

然后运行tcpdump -nn命令，需要指定网卡的名字tcpdump -nn -i ens33





第一个n，表示你的ip用数字的形式显示出来,如果不加则会显示出主机名.

tcpdump -nn ens33 port 22 （not port 22）指定端口为22的（非22的端口）

tcpdump -nn not port 22 and host 192.168.0.100 除去22端口，只要ip为192.168.0.100的包

tcpdump -nn -i ens33 -c 10 -w /tmp/1.cap指定抓包个数以及存放位置；用file命令查看1.cap文件大概信息，不能被cat查看，否则会乱码



可以用tcpdump -r查看1.cap信息，r就是read

tshark命令

该命令也是用来抓包的，使用前先安装yum install -y wireshark

wireshark工具与tcpdump工具类似

命令tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"，可以查看指定网卡80端口的一个web访问情况，类似于web的访问日志，需要记住。

扩展

tcp三次握手四次挥手

tshark几个用法