iostat-iotop-free-ps-netstat-tcpdump

iostat：

yum安装sysstat包，与sar命令使用同一个包；查看磁盘读写     

iostat 1                                       #显示的内容与sar -b类似；device显示全部磁盘；read/s读速度； wrtn/s写速度 

 

iostat -x 1             (1秒刷一次)

-x参数做用：多出 %util字段，表示磁盘有多少时间占用了CPU，等待时间的百分比，通常数值大磁盘读写也大，若磁盘读写不大则可能磁盘存在问题；

 

iotop：

yum安装iotop包；动态查看进行磁盘读写的进程；查看IO列百分比

 

free：

查看内存 free -[mgh]    -m以兆为单位，-g以G为单位，-h人性化显示单位

内存中，buff：缓冲（cpu去硬盘，快到慢，所通过的内存）

           cache：缓存（硬盘去cpu，慢到快，所通过的内存）

total=used+free+buff/cache

avaliable包含free和buff/cache剩余部分

swap：swap分区    

 

ps aux（ps -elf）：

查看系统进程

user进程所属用户；PID进程pid号；%CPU进程所占用cpu百分比；%MEM进程所占用内存百分比； VSZ虚拟内存；RSS物理内存；TTY在哪一个终端产生；STAT状态；START进程启动时间； TIME进程运行时长；COMMAN具体的进程命令

stat列：D不能中断，R运行中，S休眠中，T暂停的，Z僵尸进程，<高优先级的，N低优先级的，L被锁了内存分页的，s主进程，l多线程的，+前台的

ll /proc/【PID】  ，看exe对应的软连接，即为该PID对应进程的启动目录

 

netstat：

查看网络状态   netstat -lnp（l：监听）查看监听端口     netstat  -an  （ss -an）查看系统的网络链接情况            netstat -lntp只看tcp的，不包含socket

 

   netstat -an |awk '/^tcp/ {++sta[$NF]} END {for (key in sta) print key ,"\t",sta[key]}'     :统计tcp的状态

 

tcpdump：

抓包工具，使用yum安装tcpdump包

 tcpdump -nn  -i ens33  （第一个n表示IP用数字形式显示，第二个n表示端口用端口号显示，-i指定网卡，port指定端口，not 非的，如not port 22：显示非22端口的报文，-c指定抓包数量，-w /root/1.cap：把抓取到的包存进文件，-r /root/1.cap ：读cap文件）

tcpdump -nn not port 22 and host 192.168.0.100  #抓IP为192.168.0.100的非22端口的包

tcpdump -nn -i eth1 -c 100 -w /tmp/1.cap           #抓eth1网卡上100个数据包保存到 /tmp/1.cap文件

 

tshark：相似tcpdump

使用yum安装wireshark 

tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"                   #相似web的访问日志