这些监视工具在所有 Linux 版本下都可用,可用于监视和查找性能问题的实际原因。此处显示的命令列表足以让你选择适合监视方案的命令。
1. TOP – Linux 进程监控
Linux top command 是一个性能监控程序,许多系统管理员经常使用它来监控 Linux 性能,并且在许多类 Linux/Unix 操作系统下都可用。
top 命令用于在有序列表中显示所有正在运行和活动的实时进程,并定期更新。它显示 CPU 使用率、内存使用率、交换内存、缓存大小、缓冲区大小、进程 PID、用户、命令等。
它还显示正在运行的进程的内存和 CPU 使用率较高。top 命令对于系统管理员在需要时进行监视和采取纠正措施非常有用。让我们看看顶部命令的运行情况。
# top
2. VmStat – 虚拟内存统计
Linux VmStat 命令用于显示虚拟内存、内核线程、磁盘、系统进程、I/O 块、中断、CPU 活动等的统计信息。
在 Linux 上安装 VmStatInstall VmStat on Linux
默认情况下,vmstat 命令在 Linux 系统下不可用,您需要安装一个名为 sysstat(一个强大的监控工具)的软件包,其中包含一个 vmstat 程序。
$ sudo yum install sysstat [On Older CentOS/RHEL & Fedora]
$ sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat [On Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat [On Arch Linux]vmstat 命令格式的常见用法是。
# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 43008 275212 1152 561208 4 16 100 105 65 113 0 1 96 3 03. Lsof – 列出打开的文件
lsof 命令在许多类 Linux/Unix 系统中用于显示所有打开的文件和进程的列表。包含的打开文件包括磁盘文件、网络套接字、管道、设备和进程。
使用此命令的主要原因之一是当无法卸载磁盘并显示文件正在使用或打开的错误时。使用此命令,您可以轻松识别正在使用的文件。
lsof 命令最常见的格式是。
# lsof
COMMAND PID TID TASKCMD USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 8,2 224 128 /
systemd 1 root rtd DIR 8,2 224 128 /
systemd 1 root txt REG 8,2 1567768 134930842 /usr/lib/systemd/systemd
systemd 1 root mem REG 8,2 2714928 134261052 /usr/lib64/libm-2.28.so
systemd 1 root mem REG 8,2 628592 134910905 /usr/lib64/libudev.so.1.6.11
systemd 1 root mem REG 8,2 969832 134261204 /usr/lib64/libsepol.so.1
systemd 1 root mem REG 8,2 1805368 134275205 /usr/lib64/libunistring.so.2.1.0
systemd 1 root mem REG 8,2 355456 134275293 /usr/lib64/libpcap.so.1.9.0
systemd 1 root mem REG 8,2 145984 134261219 /usr/lib64/libgpg-error.so.0.24.2
systemd 1 root mem REG 8,2 71528 134270542 /usr/lib64/libjson-c.so.4.0.0
systemd 1 root mem REG 8,2 371736 134910992 /usr/lib64/libdevmapper.so.1.02
systemd 1 root mem REG 8,2 26704 134275177 /usr/lib64/libattr.so.1.1.2448
systemd 1 root mem REG 8,2 3058736 134919279 /usr/lib64/libcrypto.so.1.1.1c
...4. Tcpdump – 网络数据包分析器
tcpdump 命令是使用最广泛的命令行网络数据包分析器或数据包嗅探器程序之一,用于捕获或过滤通过网络在特定接口上接收或传输的 TCP/IP 数据包。
它还提供了一个选项,用于将捕获的包保存在文件中以供以后分析。tcpdump 几乎在所有主要的 Linux 发行版中都可用。
# tcpdump -i enp0s3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:19:34.635893 IP tecmint.ssh > 192.168.0.124.45611: Flags [P.], seq 2840044824:2840045032, ack 4007244093
10:19:34.636289 IP 192.168.0.124.45611 > tecmint.ssh: Flags [.], ack 208, win 11768, options
10:19:34.873060 IP _gateway.57682 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.873104 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.895453 IP _gateway.48953 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.895501 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.992693 IP 142.250.4.189.https > 192.168.0.124.38874: UDP, length 45
10:19:35.010127 IP 192.168.0.124.38874 > 142.250.4.189.https: UDP, length 33
10:19:35.135578 IP _gateway.39383 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.135586 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86
10:19:35.155827 IP _gateway.57429 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.155835 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86
...5. Netstat – 网络统计
netstat 是一个命令行工具,用于监控传入和传出网络数据包统计信息以及接口统计信息。对于每个系统管理员来说,它都是一个非常有用的工具,可以监控网络性能并解决与网络相关的问题。
# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 tecmint:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:postgres 0.0.0.0:* LISTEN
tcp 0 0 tecmint:ssh 192.168.0.124:45611 ESTABLISHED
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:postgres [::]:* LISTEN
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 tecmint:domain 0.0.0.0:*
udp 0 0 0.0.0.0:bootps 0.0.0.0:*
udp 0 0 tecmint:bootpc _gateway:bootps ESTABLISHED
...6. Htop – Linux 进程监控
htop 是一个非常先进的交互式实时 Linux 进程监控工具,它与 Linux top 命令非常相似,但它具有一些丰富的功能,例如用于管理进程的用户友好界面、快捷键、进程的垂直和水平视图等等。
# htop
htop 是一个第三方工具,它不附带 Linux 系统,您需要使用系统包管理器工具安装它。
7. Iotop – 监控 Linux 磁盘 I/O
iotop 也与 top 命令和 htop 程序非常相似,但它具有记帐功能,可以监控和显示实时磁盘 I/O 和进程。
iotop 工具对于查找进程的确切进程和高度使用的磁盘读/写非常有用。
在 Linux 上安装 IotopInstall Iotop on Linux
默认情况下,iotop 命令在 Linux 下不可用,您需要按所示进行安装。
$ sudo yum install iotop [On Older CentOS/RHEL & Fedora]
$ sudo dnf install iotop [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install iotop [On Debian/Ubuntu & Mint]
$ sudo pacman -S iotop [On Arch Linux]iotop 命令格式的常见用法是。
# iotop8. Iostat – 输入/输出统计
iostat 是一个简单的工具,用于收集和显示系统输入和输出存储设备统计信息。此工具通常用于跟踪存储设备性能问题,包括设备、本地磁盘和远程磁盘(如 NFS)。
在 Linux 上安装 Iostat
要获取 iostat 命令,您需要安装一个名为 sysstat 的软件包,如下所示。
$ sudo yum install sysstat [On Older CentOS/RHEL & Fedora]
$ sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat [On Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat [On Arch Linux]iostat 命令格式的常见用法是。
# iostat
Linux 4.18.0-193.el8.x86_64 (tecmint) 04/05/2021 _x86_64_ (1 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
0.21 0.03 0.59 2.50 0.00 96.67
Device tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 3.95 83.35 89.63 1782431 19166539. IPTraf – 实时 IP LAN 监控
IPTraf 是一个基于开源控制台的实时网络 (IP LAN) 监控实用程序,适用于 Linux。它收集各种信息,例如通过网络传递的 IP 流量监视器,包括 TCP 标志信息、ICMP 详细信息、TCP/UDP 流量故障、TCP 连接数据包和字节计数。
它还收集有关 TCP、UDP、IP、ICMP、非 IP、IP 校验和错误、接动等的一般和详细接口统计信息。
10. Psacct 或 Acct – 监控用户活动
PSACCT 或 ACCT 工具对于监控每个用户在系统上的活动非常有用。这两个守护程序都在后台运行,并密切关注系统上每个用户的整体活动以及他们正在消耗的资源。
这些工具对于系统管理员跟踪每个用户的活动非常有用,例如他们正在做什么、他们发出什么命令、他们使用了多少资源、他们在系统上活动了多长时间等。
11. Monit – Linux 进程和服务监控
Monit 是一个免费的开源和基于 Web 的进程监督实用程序,可自动监控和管理系统进程、程序、文件、目录、权限、校验和和文件系统。
它监控 Apache、MySQL、Mail、FTP、ProFTP、Nginx、SSH 等服务。可以从命令行或使用其自己的 Web 界面查看系统状态。
12. NetHogs – 监控每个进程的网络带宽
NetHogs 是一个开源的漂亮小程序(类似于 Linux top 命令),它密切关注系统上的每个进程网络活动。它还跟踪每个程序或应用程序使用的实时网络流量带宽。
# nethogs13. iftop – 网络带宽监控
iftop 是另一个基于终端的免费开源系统监控实用程序,它显示通过系统上的网络接口的网络带宽利用率(源主机和目标主机)的频繁更新列表。
iftop 在网络使用情况中类似于“top”,就像“top”如何提供对 CPU 使用情况的洞察一样。
iftop属于备受推崇的“顶级”网络监控工具系列。它专门设计用于观察用户选择的网络接口,它呈现有关两个指定主机之间当前带宽利用率的实时数据。
# iftop14. Monitorix – 系统和网络监控
Monitorix 是一个免费的轻量级实用程序,旨在在 Linux/Unix 服务器中尽可能多地运行和监控系统和网络资源。
它有一个内置的HTTP Web服务器,可以定期收集系统和网络信息,并将它们显示在图表中。它监控系统平均负载和使用情况、内存分配、磁盘驱动程序运行状况、系统服务、网络端口、邮件统计信息(Sendmail、Postfix、Dovecot 等)、MySQL 统计信息等等。
它旨在监控整体系统性能,并有助于检测故障、瓶颈、异常活动等。
15. Arpwatch – 以太网活动监控器
Arpwatch是一种程序,旨在监控Linux网络上以太网网络流量的地址解析(MAC和IP地址更改)。
它持续监视以太网流量,并在网络上生成 IP 和 MAC 地址对更改的日志以及时间戳。它还具有在添加或更改配对时向管理员发送电子邮件警报的功能。它在检测网络上的 ARP 欺骗时非常有用。
16. Suricata – 网络安全监控
Suricata 是一个高性能的开源网络安全和入侵检测和防御监控系统,适用于 Linux、FreeBSD 和 Windows。
它由非营利性基金会OISF(开放信息安全基金会)设计和拥有。
17. VnStat PHP – 监控网络带宽
VnStat PHP 是一个基于 Web 的前端应用程序,用于最流行的网络工具“vnstat”。VnStat PHP以良好的图形模式监控网络流量使用情况。
它以每小时、每天、每月和完整摘要报告的形式显示总 IN 和 OUT 网络流量使用情况。
18. Nagios – 网络/服务器监控
Nagios 是一个领先的开源强大监控系统,使网络/系统管理员能够在影响主要业务流程之前识别和解决与服务器相关的问题。
使用 Nagios 系统,管理员可以在单个窗口中监控远程 Linux、Windows、交换机、路由器和打印机。它显示严重警告,并指示您的网络/服务器是否出现问题,这间接帮助您在修复过程发生之前开始修复过程。
19. Nmon:监控 Linux 性能
Nmon(代表 Nigel 的性能监视器)工具,用于监控所有 Linux 资源,例如 CPU、内存、磁盘使用情况、网络、顶级进程、NFS、内核等等。该工具有两种模式:在线模式和捕获模式。
在线模式用于实时监控,捕获模式用于将输出存储为 CSV 格式以供以后处理。
20. Collectl:多合一性能监控工具
Collectl 是另一个功能强大且功能丰富的基于命令行的实用程序,可用于收集有关 Linux 系统资源的信息,例如 CPU 使用率、内存、网络、inode、进程、nfs、TCP、套接字等等。
