一 定时任务

for user in $(cat /etc/passwd | cut -f1 -d:);do crontab -l -u $user;done

是否有用户执行了隐藏定时任务? 是否有某个任务正在备份


二 网络

sysctl -a  | grep xx  查看网络内核参数信息

ss -s  显示所有存在的连接

wKioL1cp8piDjHQTAAAmyIvqwKo580.png

 cat /proc/interrupts 查看中断请求是否均匀分给cpu处理,还是会有某个CPU的核因为大量的网络中断请求或者RAID请求而过载了?

wKiom1cp8pqx4BbVAABsML1AXj0191.png解释如下:
16: 6121 6216 IO-APIC-fasteoi uhci_hcd:usb5, HDA Intel, nvidia
    中断号16的中断口,在 cpu0 上响应了 6121 个中断,在 cpu1 上响应了 6216 个中断,链接在这个端口的中断链表上设备接口是 IO-APIC-fasteoi,这个中断号是 设备名为 uhci_hcd:usb5, HDA Intel, nvidia 的几个设备共享的。

三 内核消息

$ dmesg

$ less /var/log/messages

$ less /var/log/secure

$ less /var/log/auth


  • 查看错误和警告消息,比如看看是不是很多关于连接数过多导致?

  • 看看是否有硬件错误或文件系统错误?

  • 分析是否能将这些错误事件和前面发现的疑点进行时间上的比对。


4.磁盘

sar -d 2  检查磁盘繁忙程度

iostat -kx 2  检查磁盘繁忙程度

wKiom1cp9qmhnsQUAABJjCZVOsY425.png

wKioL1cp93-Twf-JAAA6TuM4igA369.png

dstat --top-io --top-bio

查看哪个程序在使用磁盘

wKioL1cp9_7TwK1PAAAvzYiNNko688.png

dstat 类似vmstat 还可以查看磁盘读写情况,网络传输 ,页交换和系统中断,上下文切换 

wKioL1cp-C-TYqzPAAA3qFQggMk356.png

详细信息可以参考:http://chengeng29.blog.51cto.com/1264594/1769959