1、lsof |awk '{print $2}'|sort|uniq -c |sort -nr|more
为所有进程打开的文件数进行倒序排序
lsof -i :22
服务端口是22的进程打开的文件
lsof -c apache
显示apache打开的文件
lsof -g 1
显示gid是1的进程打开的文件
lsof -d 5
显示使用fd为5的进程
lsof -p 10018
显示进程是10018的进程打开哪些文件
用lsof来恢复数据,系统中某个文件被意外删除,只用这个时候系统的进程正在访问该文件,就可以通过lsof从/proc目录下恢复该文件内容如误将/var/log/message文件删除,恢复方法:
lsof | grep /var/log/message
syslogd 1283 root 2w REG 3,3 538 18834 /var/log/message(delete)
从上面的信息可以看到 PID 1283(syslogd)打开文件的文件描述符为 2。同时还可以看到/var/log/messages已经标记被删除了。因此我们可以在 /proc/1283/fd/2 (fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息
则可以通过cat /proc/1283/fd/2 >/var/log/message 来恢复
2、dmidecode | grep "Product Name"
查看机器型号
dmidecode | grep "Serial Number"
dmidecode 可以查看服务器所有硬件信息,包括机器序列号
cat /proc/cpuinfo | grep "physical id" | sort -r | uniq
输出物理cpu的个数
cat /proc/cpuinfo | grep "cores" | uniq
每颗cpu的核数
cat /proc/cpuinfo | grep "siblings"| uniq
逻辑cpu的个数
逻辑cpu的个数=每颗cpu的核数*物理cpu的个数
cat /proc/cpuinfo | grep "model name" | uniq
输出cpu的型号
cat /etc/issue
查看目前的系统
uname -a
服务器cpu支持的多少
3、vmstat命令详解
[root@localhost logs]# vmstat 2 3
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 29223044 196636 2041776 0 0 0 1 7 2 0 0 100 0 0
0 0 0 29223036 196636 2041776 0 0 0 0 78 109 0 0 100 0 0
0 0 0 29223068 196636 2041776 0 0 0 0 83 105 0 0 100 0 0
每隔2秒钟输出一次共输出3次
r 表示运行队列(就是说多少个进程真的分配到CPU),当这个值超过了CPU数目,就会出现CPU瓶颈了。这个也和top的负载有关系,一般负载超过了3就比较高,超过了5就高,超过了10就不正常了,服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大,表示你的CPU很繁忙,一般会造成CPU使用率很高。
b 表示阻塞的进程
swpd 虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么你该升级内存了或者把耗内存的任务迁移到其他机器。
free 空闲的物理内存的大小
buff Linux/Unix系统是用来存储,目录里面有什么内容,权限等的缓存
cache cache直接用来记忆我们打开的文件,给文件做缓冲(这里是Linux/Unix的聪明之处,把空闲的物理内存的一部分拿来做文件和目录的缓存,是为了提高 程序执行的性能,当程序使用内存时,buffer/cached会很快地被使用。)
si 每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存进程解决掉。我的机器内存充裕,一切正常。
so 每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上。
bi 块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte
bo 块设备每秒发送的块数量,例如我们读取文件,bo就要大于0。bi和bo一般都要接近0,不然就是IO过于频繁,需要调整。
in 每秒CPU的中断次数,包括时间中断
cs 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用,是不可取的。
us 用户CPU时间,我曾经在一个做加密解密很频繁的服务器上,可以看到us接近100,r运行队列达到80(机器在做压力测试,性能表现不佳)。
sy 系统CPU时间,如果太高,表示系统调用时间长,例如是IO操作频繁。
id 空闲 CPU时间,一般来说,id + us + sy = 100,一般我认为id是空闲CPU使用率,us是用户CPU使用率,sy是系统CPU使用率。
wt 等待IO CPU时间。
4、查看服务器使用的linux发行版的相关信息
[root@localhost bin]# lsb_release -a
LSB Version: :core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: CentOS
Description: CentOS release 6.3 (Final)
Release: 6.3
Codename: Final
5、查看系统已加入的相关模块
lsmod
6、linux下查找pci设置:
lspci | grep Ether
查看网卡型号
7、pgrep nginx 查看nginx的所有进程号
