运维的路虽然很长 ,但是我们必须走下去。
努力提升自己,远比你仰望他人有意义!
请相信,不断地提升自己,你终将带自己到达想去的地方,活成自己想要的模样。
常用巡检命令
# uname -a # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue # 查看操作系统版本
# cat /proc/cpuinfo # 查看CPU信息
# hostname # 查看计算机名
# lspci -tv # 列出所有PCI设备
# lsusb -tv # 列出所有USB设备
# lsmod # 列出加载的内核模块
# env # 查看环境变量
# free -m # 查看内存使用量和交换区使用量
# df -h # 查看各分区使用情况
# du -sh < 目录名> # 查看指定目录的大小
# grep MemTotal /proc/meminfo # 查看内存总量
# grep MemFree /proc/meminfo # 查看空闲内存量
# uptime # 查看系统运行时间、用户数、负载
# cat /proc/loadavg # 查看系统负载
# mount | column -t # 查看挂接的分区状态
# fdisk -l # 查看所有分区
# swapon -s # 查看所有交换分区
# hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE # 查看启动时IDE设备检测状况
# ifconfig # 查看所有网络接口的属性
# iptables -L # 查看防火墙设置
# route -n # 查看路由表
# netstat -lntp # 查看所有监听端口
# netstat -antp # 查看所有已经建立的连接
# netstat -s # 查看网络统计信息
# ps -ef # 查看所有进程
# top # 实时显示进程状态
# w # 查看活动用户
# id < 用户名> # 查看指定用户信息
# last # 查看用户登录日志
# cut -d: -f1 /etc/passwd # 查看系统所有用户
# cut -d: -f1 /etc/group # 查看系统所有组
# crontab -l # 查看所有用户的定时任务
系统状态
检查项目 | 检查命令 |
操作系统版本/位数 | uname -a |
文件系统容量检查 | df -Ph |
文件系统inode检查 | df -Pi |
内存交换区检查 | swapon -s |
时区及NTP检查 | cat /etc/sysconfig/clock |
crontab检查 | ls /var/spool/cron |
主机性能
检查项目 | 检查命令 |
负载评估CPU | uptime |
负载评估内存 | cat /proc/cpuinfo | grep ‘processor’ | wc -l |
进程 block状态评估(1) | vmstat 1 10 |
进程 block状态评估(2) | iostat -x 1 10 |
等待队列评估 | vmstat 1 10 |
网络连接状态 | netstat -an |grep -i wait |
系统配置
检查项目 | 检查命令 |
主机名检查 | 使用hostname查看的结果是否与/etc/hosts和/etc/sysconfig/network一致 |
kdump评估 | cat /boot/grub/grub.conf | grep -i crash |
防火墙检查 | iptables -L -n |
Selinx检查 | sestatus |
shell资源限制(1) | ulimit -a |
Shell资源限制(2) | cat /etc/security/limits.conf |
主机环境
检查项目 | 检查命令 |
登录情况检查 | last |
安全日志检查 | lastb |
启动日志检查 | cat /var/log/secure.log | egrep ‘failed | Invalid | disabled | not | warning | err’ |
硬件日志检查 | cat /var/log/boot.log | egrep ‘failed | Invalid | disabled | not | warning | err’ |
系统日志检查 | cat /var/log/messages | egrep ‘failed | Invalid | disabled | not | warning | err’ |
硬件日志检查 | dmesg | egrep ‘failed | Invalid | disabled | not | warning | err’ |
