20180608

监控系统状态 使用w命令查看系统负载状态 user为登陆得用户，TTY登陆方式，pst/0为远程登陆，tty1为终端登陆 使用w -f命令查看from

查看均衡负载，分别是1分钟，5分钟，15分钟之内。 单位时间段内，使用CPU得活动进程有多少个。 查看逻辑CPU cat /proc/cpuinfo 核数为processor+1 可以 使用uptime查询均衡负载

vmstat命令 使用vmstat 1数字1表示每秒钟显示一次 使用ctrl +c终止 r列 表示有多少个进程处于run状态 b列 进程被CPU以外得资源，硬盘或者网络造成的堵塞 swpd列 交换分区 内存不够时会使用 si列 有多少个块（KB）的数据从swap进入到内存中 so列 有多少的数据从内存中出来 bi列 从磁盘出来进入到内存中去（读） bo列 从内存写入到磁盘里去的数据（写） us列 用户级别占用的CPU的资源 sy列 系统本身进程服务占用的CPU的资源 id列 空间的CPU百分比 wa列 等待列类似与b，有多少个进程等待CPU的百分比

top命令 top命令查看进程使用资源的情况 第一行为均衡负载 以字节为单位kb %CPUS百分比 us%+sy%+id%=100% %MEM=RES/MEM 使用shit+M以MEM排序，使用shift +P切换回来 total=free+used+buff/cache 按1显示cpu% 使用top -c可以查看具体命令全局路径 top -bn1静态 显示所有信息适用于写shell

sar命令 安装yum -y install sysstat 默认不加选项回去调用历史文件 每10分钟过滤一遍系统的历史状态在 /var/log/sa/XXX

查看网卡流量 sar -n DEV 1 10 每隔一秒钟显示1此，共显示10此 如果有两个网卡 eno1677736 lo两个网卡 rxpck接收到的数据包 使用sar -q命令查看均衡负载历史数据 sar -q -f /var/log/sa/XX 使用sar -b查看磁盘

noload命令 网卡流量监控名 yum -y install nload 使用键盘上的左右键来查看两块网卡。 sar命令钟两个文件 ls /var/log/sa/saXXX 2进制文件不能CAT，只能使用sar -f选项去加载查看。 ls /var/log/sa/sarXXX 可以cat。

监控系统状态 iostat 1如同sar -b iostat -x查看磁盘io %util 磁盘读入写出占用CPU的百分比 如果util很大那么读和写rkb/s wkb/s都大，不然可能是硬盘有问题。 iotop 查看那个进程在频繁读写。 yum -y install iotop。

free命令 free -h 查看内存使用抢矿 total=used+free +buff/cache 内存写入磁盘 cpu---->内存--->磁盘 （ buff ） 磁盘读取内存 磁盘--->内存---> cpu （cache） free+预分配的buff/cache=avaliable

PS命令 ps aux静态的一次性的把当前进程的使用状况列出来 ps -elf 把系统所有进程列出。 查询进程在哪里启动ls -l /proc/pid/ D不能终止的进程，占用的CPU%不高，但是系统负载偏高。 说明这个进程一直在使用CPU。特例 R run某个时间段内在使用CPU。 暂停的进程T Ss父进程 s主进程

netstat命令

Linux下抓包 tcpdump命令 查看数据流向 tcp -nn -i eno16777736 -i指定网卡名 -nn第一个n表示IP以数字显示，如果不加显示主机名。 tcp -nn -i eno16777736 port 22 port XX指定端口

tcp -nn -i eno16777736 port 22 not port XX指定端口 指定不要22的

tcpdump -nn -i eno16777736 not port 22 and host 192.168.1.102 指定某个主机的包

指定数据包只抓100个 tcpdump -nn -i eno16777736 -c 100

指定抓取100个数据包存入文件 tcpdump -nn -i eno16777736 -c 100 -w /tmp/1.cap

使用file命令查看文件 此文件不能被cat查看。 可以使用命令 tcpdump -r /tmp/1.cap

tshark命令 yum -y install wireshark 使用此命令进行抓包

其他相关网络命令 ip命令使用

1. 设置和删除IP ip addr add 192.168.10.10/24 dev eth0 ip addr show eth0 ip addr del 192.168.10.10/24 dev eth0

2. 路由相关设置 ip route show ip route add default via 192.168.10.1 ip route add 192.168.5.0/24 dev eth0 ip route del 192.168.10.1

另外用route命令来管理路由： （a）、网络路由 route add -net 192.168.1.0/24 gw 172.16.1.106 （b）、主机路由 #route add -host 192.168.1.110 gw 172.16.1.106 （c）、默认路由 route add default gw 172.16.1.106 或 #route add -net 0.0.0.0 gw 172.16.1.106 (d)、删除路由 #route del -host 192.168.1.110 route del -net 192.168.1.0/24

3. 显示网络统计数据 ip -s link ip -s -s link ls eth0

4. 停止开启网卡 ip link set eth0 down ip linke set eth0 up

更改网卡名字 ip link set ens37 name eth1

ifconfig查看网卡ip 使用ifconfig命令需安装yum -y install net-tools

当没有网卡，或是网卡宕叼得情况，可以使用ifconfig -a

使用ifdown 网卡 && ifup 网卡针对指定网卡得修改

设置虚拟网卡 cd/etc/sysconfig/network-scripts/ cp ifcfg-eno16777737 ifcfg-eno16777736:1(脱义：) 编辑此文件得NAME,DEVICE 使用ifdown en16777736:1 && ifup eno16777736:1

查看网卡是否连接 mii-tool 网卡名 ethtool 网卡名

更改主机名CENTOS7 hostnamectl set -hostname XXX 配置文件 /etc/hostname/

DNS配置文件 /etc/resolv.conf

设置域名 /etc/hosts/