使用w查看系统负载

w或uptime查看系统负载 w uptime

第一行分别是当前时间、启动多长时间、目前登录了几个用户、系统负载(load average后面有三段数字,分别表示1、5、15分钟时间段内系统的负载值是多少)。

登录的用户可以从第三行开始看到,从第一列开始分别是用户名、登录的终端是哪一个(pts/0代表远程登录 tty/1代表本地登录)、IP地址、登录时间、空闲时间等等。

load average后面三段数字含义:单位时间段内使用cpu的活动的进程有多少个(如果物理cpu数是1个那么负载是1是最好的,没有负载也没有空现,也就是说不超过逻辑cpu数是最好的)

cat /proc/cpuinfo查看cup数,processor后面如果是0就代表一个cpu,1代表2个,40或者39那么就是40,(这里的cup数不是真实的cpu个数,而是指的逻辑cpu数) cat /proc/cpuinfo

vmstat命令

vmstat命令查看包括cpu、内存、虚拟磁盘、交换分区、磁盘、系统进程等情况 一般是使用vmstat 1,可以每一秒显示一次各项的情况,停止按ctrl+c,或者使用vmstat 1 5显示5次各项的情况。 vmstat 1 5

其中我们需要关注的参数有,r、b、swpd、si、so、bi、bo、us、wa

这几个参数分别表示的意思: r(run):有多少个进程在排队

b(block):有几个进程处于等待状态(网速或者硬盘原因可能导致进程缓慢)

swpd:如果这一项数字在频繁变化说明内存不足了。

si、so:si有多少个kb的数据从swpd进入到内存中,so从内存里出来的。(和swpd有关,如果swpd一列在频繁变更,那么这两列也会变)

bi、bo:bi从磁盘里出来进入到内存里(读的数据量),bo从内存写到磁盘(写的数据量)。如果这两项数据量大说明磁盘在频繁的读写

us:用户级别的进程占用cpu情况。百分比显示,最大不会超过100,如果长时间大于50就说明资源不太够用了。

sy:系统进程占用cpu的百分比。

id:是cup空闲的百分比。

wa:等待cpu的百分比(和b类似,如果这一项比较大说明cpu不够用

top命令

top命令查看具体进程使用资源情况(每三秒显示一次,q退出) top 回车

第一行和w命令一样

第二行分别是有多少个任务、进程(total)、有多少个正在运行的任务(running)、有多少个是sleeping(休眠)的任务、(停止)stopped的任务、(僵尸,指的是主进程意外终止留下的没人管的子进程)zombie的任务。

第三行是cpu占用的百分比情况。和系统负载不一样,系统负载是单位时间占用cpu的进程,占用的进程不一定在运行,可能处于休眠等状态。(系统负载可能很高,但是这时候可能cpu占用可能很低,如果cpu占用高,系统负载一般也高)

第四、五行是内存使用情况,第四行是物理内存,第五行是交换分区,一般我们关注第四行,后面的数值分别是一共内存、剩余内存、已使用内存等。

然后在下面的行是我们要重点关注的,默认以cpu占用率排序(%CPU)。RES指的是占用的内存(单位是kb),PID杀死进程的时候会用到。想要它以内存占用率排序就输入大写m,想换回来就按大写的p。

按数字1列出所有cpu使用情况(上面第三行的CPU后边会切换单CPU)。没有按1前显示的是所有cpu的平均值。

top -c可以查看到具体的命令 top -c

top -bn1静态显示(适合在写脚本的时候用的)

sar命令

sar非常全面的分析系统状态的一个命令。如果没有这个命令需要安装如下包: yum install -y sysstat

sar什么都不加,直接运行会调用它保存的历史文件,(sar每十分钟会保存一遍系统的状态) sar

查看网卡流量:sar -n DEV 1 10每隔一秒钟显示一次,共显示十次。(1就是每1秒 10就是显示10次) sar -n DEV 1 10

从第一列开始分别表示时间、网卡名、接受到的数据包(单位是个)、发送出去的数据包、接受到的数据量(单位是kb)、发送出去的数据量等。

一般接受到的数据包几千是正常的,但是上万就要注意了(可能是被攻击了)。

sar -n DEV -f /var/log/sa/sa04 查看历史数据(04是日期,可修改为以过去的任意一天。文件最多保存一个月) sar -n DEV -f /var/log/sa/sa04

查看系统负载(1就是每1秒 10就是显示10次) sar -q 1 10

一般情况呀下,查看历史数据使用sar -q 或 sar -q -f /var/log/sa/sa04 sar -qsar -q -f /var/log/sa/sa04

查看磁盘情况时,使用sar -b 或sar -b 1 5(1就是每1秒 5就是显示5次) sar -b sar -b 1 5

nload命令

nload命令也可以监控网卡流量。默认没有安装,需要安装nload包,在此之前需要先安装epel-release包,才能继续安装nload yum inistall epel-release

装好之后直接输入nload回车就能动态显示网卡实时速度的页面。

分别表示当前值、平均值、最小值、最大值。(如果网卡outgoing的当前值一直是达到最大带宽的话,就说明带宽不够用了。被攻击的话incoming的当前值会变大)

显示的是网卡名、ip地址、网卡数量(当前显示第一个网卡,按向右箭头显示第二个网卡,q退出)

关于sar还有一个知识点就是在它的历史文件保存目录里,不仅有一个saXX,还有一个sarXX,saXX是二进制文件,只能用sar -f查看,而sarXX可以cat查看。