一、查看系统负载命令:w、uptime
查看系统负载命令:w、uptime[root@localhost ~]# w23:38:24 up 33 days, 1:03, 1 user, load average: 0.00, 0.01, 0.05USER TTY FROM LOGIN@ IDLE JCPU PCPU WHATroot pts/0 192.168.56.1 Fri16 0.00s 0.95s 0.00s w[root@localhost ~]# uptime23:38:38 up 33 days, 1:03, 1 user, load average: 0.00, 0.01, 0.05load average:1分钟内系统的平均负载值,5分钟内系统的平均负载值,15分钟内系统的平均负载值这个值的意义是,单位时间段内CPU活动进程数。这个值越大就说明服务器压力越大。一般情况下这个值不超过服务器cpu数量就没有关系。假设服务器的cpu数量为8,那么这个值若小于8,就说明当前服务器没有压力,否则就要关注一下了。那么如何查看服务器有几个cpu呢?
二、查看服务器CPU个数
[root@localhost ~]# cat /proc/cpuinfo |grep processor #查看cpu核数processor : 0[root@localhost ~]# cat /proc/cpuinfo |grep processor |wc -l1[www@wef66fxcdgkbsdsd790fd9z ~]$ cat /proc/cpuinfo |grep processor|wc -l #线上环境使用了4核4
三、vmstat详解
[root@localhost ~]# vmstat 1 5procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----r b swpd free buff cache si so bi bo in cs us sy id wa st2 0 1540 126124 0 600364 0 0 0 1 4 12 0 1 99 0 00 0 1540 126124 0 600364 0 0 0 0 165 286 0 0 100 0 02 0 1540 126124 0 600364 0 0 0 0 152 280 0 0 100 0 01 0 1540 126124 0 600364 0 0 0 0 157 276 0 1 99 0 01 0 1540 126124 0 600364 0 0 0 0 166 281 1 0 99 0 0①procs 显示进程相关信息r:表示运行和等待cpu时间片的进程数。如果长时间大于服务器cpu的个数,则说明cpu不够用了b:表示等待资源的进程数。比如,等待I/O、内存等,这列的值如果长时间大于1,则需要关注一下了②memory 内存相关信息swpd:表示切换到交换分区中的内存数量free:当前空闲的内存数量buff:缓冲大小,(即将写入磁盘的)cache:缓存大小,(从磁盘中读取的)③swap 内存交换情况si:由交换区写入到内存的数据量so:由内存写入到交换区的数据量④io 磁盘使用情况bi:从块设备读取数据的量(读磁盘)bo:从块设备写入数据的量(写磁盘)⑤system 显示采集间隔内发生的中断次数in:表示在某一时间间隔中观测到的每秒设备中断数cs:表示每秒产生的上下文切换次数⑥CPU 显示cpu的使用状态us:显示用户下所花费cpu时间的百分比sy:显示系统花费cpu时间百分比id:表示cpu处于空闲状态的时间百分比wa:表示I/O等待所占用cpu时间百分比st:表示被偷走的cpu所占百分比(一般都为0,不用关注)
四、top动态查看负载
top - 15:06:39 up 38 days, 15:09, 1 user, load average: 0.45, 0.49, 0.52Tasks: 328 total, 2 running, 326 sleeping, 0 stopped, 0 zombie%Cpu0 : 12.0 us, 6.7 sy, 0.0 ni, 80.7 id, 0.0 wa, 0.0 hi, 0.7 si, 0.0 st%Cpu1 : 4.3 us, 3.3 sy, 0.0 ni, 91.7 id, 0.0 wa, 0.0 hi, 0.7 si, 0.0 st%Cpu2 : 13.0 us, 5.7 sy, 0.0 ni, 81.0 id, 0.0 wa, 0.0 hi, 0.3 si, 0.0 st%Cpu3 : 10.0 us, 4.0 sy, 0.0 ni, 84.6 id, 0.0 wa, 0.0 hi, 1.3 si, 0.0 stKiB Mem : 8010096 total, 195140 free, 1800572 used, 6014384 buff/cacheKiB Swap: 0 total, 0 free, 0 used. 5398572 avail MemPID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND24423 www 20 0 586460 38764 24164 S 5.0 0.5 55:44.43 php-fpm24333 www 20 0 586392 39308 24748 S 4.7 0.5 55:58.71 php-fpm24328 www 20 0 586336 41876 27360 S 4.3 0.5 55:35.53 php-fpm24483 www 20 0 586480 37964 23388 S 2.0 0.5 55:41.00 php-fpm24310 www 20 0 586356 38540 24008 S 1.0 0.5 55:38.32 php-fpm24311 www 20 0 588468 41120 26536 S 1.0 0.5 56:00.00 php-fpm24324 www 20 0 586448 39064 24348 S 1.0 0.5 56:09.32 php-fpm24332 www 20 0 587924 40548 26608 S 1.0 0.5 55:37.79 php-fpm24341 www 20 0 586456 38224 23572 S 1.0 0.5 56:06.65 php-fpm24361 www 20 0 586324 38576 24020 S 1.0 0.5 56:12.87 php-fpm24366 www 20 0 586388 37864 23468 S 1.0 0.5 55:34.51 php-fpmPID:进程ID号USER:用户名PR:priority其取值范围是0~39,进程优先级,PR值越小,优先级越高NI:nice,表示进程优先级状态的值,其取值范围是-20~19,一共40个级别。这个值越小,表示进程优先级越高,而值越大,表示优先级越低。PR+NI=20VIRT:虚拟内存多大RES:实际内存使用SHR:共享内存S:进程状态TIME+:cpu占用时长top -bn1表示非动态打印系统资源使用情况,可以用在shell脚本中。和tip命令的区别就是,它一次性全部把所有信息输出出来而非动态显示。iostat -x 1 10 查看io,看%until 表示有多少没有写入磁盘,等待需要写入磁盘的,如果过高,就要查看进程了。没有iostat命令可以安装:sysstat-9.0.4-31.el6.i686
五、sar命令(监控网卡流量)
[root@localhost ~]# yum install -y sysstat #如果没有sar命令,需要安装sysstat[www@localhost ~]$ sar -n DEV #查看网卡流量Linux 3.10.0-693.21.1.el7.x86_64 (localhost) 07/07/2018 _x86_64_ (4 CPU)12:00:01 AM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s12:10:01 AM eth0 782.73 391.12 642.35 80.69 0.00 0.00 0.0012:10:01 AM lo 182.90 182.90 55.27 55.27 0.00 0.00 0.0012:20:01 AM eth0 762.37 384.97 619.17 78.28 0.00 0.00 0.0012:20:01 AM lo 182.80 182.80 55.26 55.26 0.00 0.00 0.0012:30:01 AM eth0 815.71 414.54 662.49 84.65 0.00 0.00 0.0012:30:01 AM lo 184.49 184.49 60.96 60.96 0.00 0.00 0.0012:40:01 AM eth0 731.05 354.88 609.65 71.97 0.00 0.00 0.0012:40:01 AM lo 179.47 179.47 51.47 51.47 0.00 0.00 0.0012:50:01 AM eth0 699.75 345.80 575.08 72.07 0.00 0.00 0.0012:50:01 AM lo 177.91 177.91 51.58 51.58 0.00 0.00 0.0001:00:02 AM eth0 672.47 319.08 553.33 76.75 0.00 0.00 0.0001:00:02 AM lo 178.08 178.08 58.16 58.16 0.00 0.00 0.0001:10:01 AM eth0 537.61 287.04 409.51 53.91 0.00 0.00 0.0001:10:01 AM lo 174.22 174.22 39.61 39.61 0.00 0.00 0.0001:20:01 AM eth0 450.01 250.07 325.20 49.19 0.00 0.00 0.0001:20:01 AM lo 171.17 171.17 37.62 37.62 0.00 0.00 0.0001:30:01 AM eth0 506.51 257.61 394.53 48.44 0.00 0.00 0.0001:30:01 AM lo 170.50 170.50 37.90 37.90 0.00 0.00 0.00Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/sAverage: eth0 108.23 87.20 27.30 25.59 0.00 0.00 0.00Average: lo 11.34 11.34 61.10 61.10 0.00 0.00 0.00IFACE:表示设备名称rxpck/s:表示每秒进入收取的包的数量,单位为"个"txpck/s:表示每秒发送出去的包的数量,单位为"个"rxkb/s:表示每秒收取的数据量,单位为kbtxkb/s:表示每秒发送的数据量,单位为kb
如果有一天服务器的丢包很严重,此时应观察这个网卡流量是否异常,如果rxpck/s那一列的数值大于4000,或者rxkb/s那列大于5000,则很有可能是被攻击了,正常的服务器网卡流量不会高于这么多,除非是自己在拷贝数据。
实时查看网卡流量每秒打印,打印5次:sar -n DEV 1 5
[www@localhost ~]$ sar -n DEV 1 2Linux 3.10.0-862.3.2.el7.x86_64 (localhost) 07/07/2018 _x86_64_ (2 CPU)03:21:47 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s03:21:48 PM eth0 126.00 101.00 54.70 54.87 0.00 0.00 0.0003:21:48 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.0003:21:48 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s03:21:49 PM eth0 66.00 59.00 5.15 5.41 0.00 0.00 0.0003:21:49 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/sAverage: eth0 100.60 85.80 28.03 18.35 0.00 0.00 0.00Average: lo 8.00 8.00 3.49 3.49 0.00 0.00 0.00
另外也可以查看某一天的网卡流量历史,使用-f选项,后面跟文件名。sar的库文件在/var/log/sa/目录下:默认该目录下文件保留时长为30天
[www@localhost ~]$ sar -n DEV -f /var/log/sa/sa01Linux 3.10.0-693.5.2.el7.x86_64 (localhost) 07/01/2018 _x86_64_ (2 CPU)12:00:01 AM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s12:10:01 AM eth0 49.80 24.46 41.21 15.63 0.00 0.00 0.0012:10:01 AM lo 8.97 8.97 0.88 0.88 0.00 0.00 0.0012:20:01 AM eth0 50.09 24.56 41.44 15.94 0.00 0.00 0.0012:20:01 AM lo 8.93 8.93 0.87 0.87 0.00 0.00 0.0012:30:01 AM eth0 50.02 24.68 41.45 15.93 0.00 0.00 0.00......
ls /var/log/sa/会看到有两种不同的文件,一个是以sa开头加日期,一个是sar开头加日期,其中sa加日期的文件为二进制文件,是不能直接cat查看,只能用sar -f查看,另外一种sar加日期的文件是可以直接cat的。他们都是记录的系统状态历史信息。
也可以使用sar查看历史负载:sar -q,每隔1s打印,打印10次:sar -q 1 10
[www@localhost ~]$ sar -qLinux 3.10.0-862.3.2.el7.x86_64 (localhost) 07/06/2018 _x86_64_ (2 CPU)12:00:01 AM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 blocked12:10:01 AM 3 356 0.12 0.07 0.05 012:20:01 AM 16 354 0.01 0.05 0.05 112:30:01 AM 15 354 0.00 0.02 0.05 012:40:01 AM 3 362 0.00 0.01 0.05 012:50:01 AM 6 353 0.00 0.02 0.05 0ldavg-1 :1分钟负载ldavg-5 :5分钟负载ldavg-15:15分钟负载
nload命令(监控网卡流量)
[root@localhost ~]# yum install -y epel-release nload[root@localhost ~]# nload(1/2):表示有2个网卡,可以用箭头进行来回切换Curr:当前流量Avg:平均流量Min:最小流量Max:最大流量Ttl:总共流量
iostat iotop (监控IO性能)
[www@localhost ~]$ iostat -xLinux 3.10.0-693.5.2.el7.x86_64 (loccalhost) 07/07/2018 _x86_64_ (2 CPU)avg-cpu: %user %nice %system %iowait %steal %idle0.89 0.00 0.66 0.18 0.00 98.27Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz avgqu-sz await r_await w_await svctm %utilvda 0.00 3.24 0.02 9.94 0.46 64.19 12.99 0.42 42.13 17.21 42.17 0.55 0.55
%util:表示磁盘IO等待比例。这个数值过大,说明磁盘IO拥堵。说明rkB/s和wkB/s也会增大,如果只是单纯%util较大,说明可能磁盘存在问题。
当发现磁盘IO很忙,需要查看某个进程在读写,就可以使用iotop
[root@localhost ~]# yum install -y iotop[root@localhost ~]# iotop #可以看到是mysql进程在进行读写
free(查看内存使用,默认单位是kb)
[www@localhost ~]$ free -mtotal used free shared buff/cache availableMem: 3790 308 153 128 3328 3050Swap: 0 0 0total:内存总大小used:已经使用的内存free:空闲内存available:可用内存,包含free和buffer/cache剩余部分total=used+free+buff/cache
系统启动完毕后,会先拿出一部分内存分给buffer、cache,缓存用来随时提供给程序使用。如果程序不用时,那这部分内存就空闲。写入磁盘数据时,会把数据写入buffer,缓冲。cache是从磁盘读取数据,先放到缓存中。
磁盘—>内存(cache)—>cpu
cpu—>内存(buffer)—>磁盘
ps(查看系统进程)
-a:显示所有终端机下执行的程序,除了阶段作业领导者之外。a:显示现行终端机下的所有程序,包括其他用户的程序。-A:显示所有程序。-c:显示CLS和PRI栏位。c:列出程序时,显示每个程序真正的指令名称,而不包含路径,选项或常驻服务的标示。-C<指令名称>:指定执行指令的名称,并列出该指令的程序的状况。-d:显示所有程序,但不包括阶段作业领导者的程序。-e:此选项的效果和指定"A"选项相同。e:列出程序时,显示每个程序所使用的环境变量。-f:显示UID,PPIP,C与STIME栏位。f:用ASCII字符显示树状结构,表达程序间的相互关系。-g<群组名称>:此选项的效果和指定"-G"选项相同,当亦能使用阶段作业领导者的名称来指定。g:显示现行终端机下的所有程序,包括群组领导者的程序。-G<群组识别码>:列出属于该群组的程序的状况,也可使用群组名称来指定。h:不显示标题列。-H:显示树状结构,表示程序间的相互关系。-j或j:采用工作控制的格式显示程序状况。-l或l:采用详细的格式来显示程序状况。L:列出栏位的相关信息。-m或m:显示所有的执行绪。n:以数字来表示USER和WCHAN栏位。-N:显示所有的程序,除了执行ps指令终端机下的程序之外。-p<程序识别码>:指定程序识别码,并列出该程序的状况。p<程序识别码>:此选项的效果和指定"-p"选项相同,只在列表格式方面稍有差异。r:只列出现行终端机正在执行中的程序。-s<阶段作业>:指定阶段作业的程序识别码,并列出隶属该阶段作业的程序的状况。s:采用程序信号的格式显示程序状况。S:列出程序时,包括已中断的子程序资料。-t<终端机编号>:指定终端机编号,并列出属于该终端机的程序的状况。t<终端机编号>:此选项的效果和指定"-t"选项相同,只在列表格式方面稍有差异。-T:显示现行终端机下的所有程序。-u<用户识别码>:此选项的效果和指定"-U"选项相同。u:以用户为主的格式来显示程序状况。-U<用户识别码>:列出属于该用户的程序的状况,也可使用用户名称来指定。U<用户名称>:列出属于该用户的程序的状况。v:采用虚拟内存的格式显示程序状况。-V或V:显示版本信息。-w或w:采用宽阔的格式来显示程序状况。x:显示所有程序,不以终端机来区分。X:采用旧式的Linux i386登陆格式显示程序状况。-y:配合选项"-l"使用时,不显示F(flag)栏位,并以RSS栏位取代ADDR栏位 。-<程序识别码>:此选项的效果和指定"p"选项相同。--cols<每列字符数>:设置每列的最大字符数。--columns<每列字符数>:此选项的效果和指定"--cols"选项相同。--cumulative:此选项的效果和指定"S"选项相同。--deselect:此选项的效果和指定"-N"选项相同。--forest:此选项的效果和指定"f"选项相同。--headers:重复显示标题列。--help:在线帮助。--info:显示排错信息。--lines<显示列数>:设置显示画面的列数。--no-headers:此选项的效果和指定"h"选项相同,只在列表格式方面稍有差异。--group<群组名称>:此选项的效果和指定"-G"选项相同。--Group<群组识别码>:此选项的效果和指定"-G"选项相同。--pid<程序识别码>:此选项的效果和指定"-p"选项相同。--rows<显示列数>:此选项的效果和指定"--lines"选项相同。--sid<阶段作业>:此选项的效果和指定"-s"选项相同。--tty<终端机编号>:此选项的效果和指定"-t"选项相同。--user<用户名称>:此选项的效果和指定"-U"选项相同。--User<用户识别码>:此选项的效果和指定"-U"选项相同。--version:此选项的效果和指定"-V"选项相同。--widty<每列字符数>:此选项的效果和指定"-cols"选项相同。
[root@localhost ~]# ps -elf |head -n 5F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD4 S root 1 0 0 80 0 - 31307 ep_pol May31 ? 00:01:56 /usr/lib/systemd/systemd --switched-root --system --deserialize 211 S root 2 0 0 80 0 - 0 kthrea May31 ? 00:00:00 [kthreadd]1 S root 3 2 0 80 0 - 0 smpboo May31 ? 00:12:12 [ksoftirqd/0]1 S root 5 2 0 60 -20 - 0 worker May31 ? 00:00:00 [kworker/0:0H][root@localhost ~]# ps axu |head -n 5USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMANDroot 1 0.0 0.3 125228 3408 ? Ss May31 1:56 /usr/lib/systemd/systemd --switched-root --system --deserialize 21root 2 0.0 0.0 0 0 ? S May31 0:00 [kthreadd]root 3 0.0 0.0 0 0 ? S May31 12:12 [ksoftirqd/0]root 5 0.0 0.0 0 0 ? S< May31 0:00 [kworker/0:0H]
PID:进程的id
STAT:表示进程的状态,进程状态分为以下几种(不要求记住,但要了解)
D:不能中断的进程(通常为IO),当CPU负载高,而使用率不高,可以查看是否进程状态为D的数量是否较多,该数量较多会影响系统负载值。
R:run状态的进程,正在运行中的进程
S:sleep状态的进程,通常情况下,系统中大部分进程都是这个状态
T:已经停止或者暂停的进程
W:表示没有足够的内存页分配
X:已经死掉的进程
Z:僵尸进程,杀不掉,打不死的垃圾进程,占用系统一小点资源,不过没有关系,如果太多的话就存在问题。
<:高优先级进程
N:低优先级进程
L:在内存中被锁了内存分页
s:主进程
l:多线程进程
+:代表在前台运行的进程
netstat(查看网络状态)
netstat命令用来打印网络连接状况、系统所开放的端口、路由表等信息。
netstat -lnp:打印当前系统启动哪些端口**
[root@localhost ~]# netstat -lntp #打印当前系统启动哪些端口,-t表示只查看tcp的端口,不加-t表示查看所有的端口Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 5106/nginx: mastertcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5106/nginx: mastertcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 734/sshdtcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 818/mastertcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 25837/php-fpm: masttcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 43059/mysqldtcp6 0 0 :::22 :::* LISTEN 734/sshdtcp6 0 0 ::1:25 :::* LISTEN 818/mastertcp6 0 0 :::2377 :::* LISTEN 977/dockerdtcp6 0 0 :::7946 :::* LISTEN 977/dockerdudp 0 0 0.0.0.0:4789 0.0.0.0:* -udp 0 0 127.0.0.1:323 0.0.0.0:* 513/chronydudp6 0 0 :::7946 :::* 977/dockerdudp6 0 0 ::1:323 :::* 513/chronydActive UNIX domain sockets (only servers)Proto RefCnt Flags Type State I-Node PID/Program name Pathunix 2 [ ACC ] STREAM LISTENING 22022 981/docker-containe /var/run/docker/containerd/docker-containerd-debug.sock
还可以使用组合命令来查看TCP的状态统计。关注ESTABLISHED这个数值如果较大,说明网站较忙,1000以内可以接受。并发较高
[www@localhost ~]$ netstat -an | awk '/^tcp/{++sta[$NF]} END {for(key in sta) print key , sta[key]}'LISTEN 8ESTABLISHED 5TIME_WAIT 173
六、批量删除服务器指定目录下文件
find /home/crontab/ -mtime -1 -name "*.xls" -exec rm -Rf {} \;
若有收获,就点个赞吧
0 人点赞
