一、系统性能监控
系统性能以系统响应时间和系统吞吐量来分析,linux系统中有类似windows系统任务管理器的性能监控工具---系统监视器
1、内存监控(物理内存和虚拟内存,虚拟内存就死swap分区)使用工具vmstat(虚拟内存统计,可以通过安装关盘的软件包进行安装)
vmstat命令格式如下;vmstat  [-a]  [-n]  [delay  [count] ]
                                       vmstat  [-f ]  [-s]  [-m ]
                                       vmstat  [-S  unit]
                                       vmstat  [-d]
                                       vmstat  [-p  disk  partition]
                                       vmstat  [-V]
例如:vmstat 5  10   就是以5秒为时间间隔,连续收集10次性能数据
内存监控关心的指标是:free (空闲内存) 、si (磁盘到内存交换页数) 、so (内存到磁盘交换页数kb/s)
2、cpu监控主要关注运行队列、cpu使用率、上下文切换这三个指标
每个cpu队列不要超过三个,双核处理器不要超过6个,cpu空闲率长期低于10%说明cpu资源紧张,过多的上下文切换会占很大开销
用vmstat命令查看cpu指标:r (队列等待进程数)、b(等待io进程数)、cs(每秒上下文切换次数)、us(用户使用cpu时间)、sy(系统使用cpu时间)、id(cpu空闲时间)、wa(等待io消耗cpu时间)。
对于多个磁盘的计算机,可以用mpstat命令查看每个cpu性能,
如:mpstat  2 
3、磁盘监控  iostat是i/o statistics 输入输出统计的缩写,iostat对磁盘操纵活动监控,汇报磁盘活动统计,还能显示cpu使用情况,命令格式如下:iostat  [ -c(cpu使用情况) |-d(磁盘使用情况)]  [-k(kb/s) |-m (mb/s)]  [ -t (结果中显示时间) ]  [ -v]  [-x ]  [device [.....] | ALL]  [-p  (查看某一个分区的使用情况) [device |all ] ]  [interval ]  [cout ]
例如:iostat    -t   -d   -k   5             以kb为单位,不显示cpu数据,每5秒刷新一次
 4、网络监控
指标:网卡吞吐量是否过载以及网络是否稳定是否出新丢包的情况
命令:sar  -n  DEV    5   3  
SAR 检查结果各字段含义:IFACE:网络接口名
                                                    rxpck/s:每秒接收数据包
                                                    txpck/s:每秒发送数据包
                                                    rxbyt/s:每秒接收的字节
                                                    txbyt/s:每秒发送的字节
                                                    rxcmp/s:每秒接收压缩数据包
                                                    txcmp/s:每秒发送压缩数据包
                                                    rxmcst/s:每秒接收多播数据包
命令:sar   -n   EDEV   5   3   查看网络错误统计信息
4、综合监控工具-----top  -hv   |  -bcHisS   -d   -n     -p  [,pid  .....]
参数-d  指定刷新时间间隔
         -n  指定在刷新n次后退出
        -u   只显示user用户进程信息
        -p   只显示pid进程信息
top命令运行结果:
第2行:total当前进程数、、running正在运行进程数、、sleeping在休眠进程数、、stopped停止进程数、、zombie僵化进程数
 第3行:us  、sy、ni改变过优先级的用户占cpu%、id、wa、hi硬件中断占cpu、si软件中断占cpu、st虚拟设备占cpu
第4行:total物理内存总量、used已用物理内存总量、free空闲虚拟内存、cached用作缓存的虚拟内存数量
二、日志监控
syslog的守护进程为syslogd ,默认开机自启(手工启动:/sbin/syslogd)。
修改该文件后重启syslogd进程:#  killall  -HUP  sslogd 
syslog中定义的日志位置及说明:
       /va/log/message系统启动后信息和错误
       /var/log/secure安全相关
       /var/log/maillog邮件相关
       /var/log/cron定时任务相关
       /var/log/spooler  UUCP和news设备相关
/var/log/boot.og守护进程启动和停止相关
syslog配置文件为/etc/syslog.conf,文件中记录了日志的信息来源、信息类型、保存位置
语法格式:【消息来源 . 消息级别】tab键间隔 【动作】;一行出现多个消息时用“;”间隔
消息来源:authpriv安全/授权消息 ;    cron 定时任务    ; daemon 守护进程  ;ftp ftp守护进程  ; kern 内核信息;
                      lpr 打印机子系统  ;   mail 邮件子系统 ; news 网络新闻子系统 ; syslog内部产生的消息;
                      user一般用户级别信息;uucp uucp子系统;local0-local7 本地用户。
消息级别:emerg最紧急;alert紧急;crit重要消息;err出错;warning警告;notice普通但重要;
                      info通知行消息;debug调试消息。
syslog消息向上匹配,用=进行指定。
*表示匹配所有来源和级别的消息;  none表示忽略所有消息。
其它日志
/var/log/dmesg记录内核日志信息,设备消息及启动操作过程中的任何错误和问题信息
/var/log/wtmp和/var/log/btmp保存用户登录信息,wtmp记录成功记录;btmp记录失败记录“(二进制文件只能通过last和lastb查看)
每个用户主目录下  .bash-history文件,存放用户输入所有命令记录
例如查看sun用户操作记录:cat  /home/sun/.bash-history
除此之外linux应用软件业会有自己的日志文件。日志文件会越积越大,应定期轮换日志文件。