你應該知道的16個Linux服務器監控命令

jopen 10年前發布 | 22K 次閱讀 Linux

在不同的Linux發行版中,會有不同的GUI程序可以顯示各種系統信息,比如SUSE Linux發行版中,就有非常棒的圖形化的配置和管理工具YaST,KDE桌面環境里的KDE System Guard也很不錯。

然而,對于一名Linux系統管理員來說,除非迫不得已,否則不會在Linux服務器上去運行這樣的GUI程序,主要還是因為GUI會占用很多的系 統資源。所以呢,使用GUI工具一般都是做簡單的排查,如果你真的想知道系統里真正發生了什么,那么請關掉你的GUI,快點進入Linux命令行的世界 吧。

如果希望追求最佳性能,那么Linux服務器應該運行在runlevel 3級別,也就是支持網絡和多用戶功能,但不支持GUI功能。如果你真的需要GUI,那么可以在命令行輸入startx進入GUI。

如果你的Linux系統默認就是進入GUI,你可以調一調配置,讓他默認進入runlevel 3。具體方法就是:

1 打開一個終端,su到root賬號
2 用你喜歡的編輯器(vi/emacs/...)打開/etc/inittab文件
3 查找initdefault關鍵字,將“id:5:initdefault:”修改為“id:3:initdefault:”

如果系統中根本就沒有/etc/inittab文件的話,也沒關系,直接創建這個文件,并添加新的一行“id:3”。這樣的話,你再重啟服務器,便會默認進入命令行狀態。當然,如果你只想在臨時進入命令行狀態,那么直接在終端中輸入“init 3”就好了。

至此,我們的命令行準備好了,下面就可以開始通過強大的命令來查看“到底服務器里發生了什么”:

[01    - iostat       ]
[02/03 - meminfo/free ]
[04    - mpstat       ]
[05    - netstat      ]
[06    - nmon         ]
[07    - pmap         ]
[08/09 - ps/pstree    ]
[10    - sar          ]
[11    - strace       ]
[12    - tcpdump      ]
[13    - top          ]
[14    - uptime       ]
[15    - vmstat       ]
[16    - wireshark    ]

[01 - iostat]

iostat命令顯示的是你的存儲系統的細節狀態。你通常可以用這個命令去檢測你的存儲設備是否工作正常,

完全可以在用戶抱怨服務器慢之前,通過這個命令發現系統IO方面的問題。

如下可以看到iostat既可以顯示CPU使用情況,也可以看到每個磁盤的IO情況。

# iostat 1
Linux 2.6.32-220.4.1.el6.i686 (roclinux) 2012年12月22日 i686 (4 CPU)


avg-cpu: %user %nice %system %iowait %steal %idle
0.55 0.00 0.03 0.02 0.00 99.40


Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
sdb 0.41 2.61 5.76 2558664 5653872
sda 0.24 0.80 4.12 784650 4038344</pre> 
  
[02/03 - meminfo/free]


meminfo提供了很詳細的內存使用狀況。可以直接用cat命令查看:
cat /proc/meminfo
 
  
當然meminfo里包含了太多細節,你可以直接使用free命令來查看有關內存的綜述。


# free -m
total used free shared buffers cached
Mem: 1513 1429 83 0 343 836
-/+ buffers/cache: 249 1263
Swap: 0 0 0
 
  
[04 - mpstat]


mpstat用在多處理器的服務器上,用來顯示每一個CPU的狀態。
另外,mpstat也會顯示所有處理器的平均狀況。
你可以設置顯示每個服務器的CPU統計信息,或者每個處理的CPU統計信息。
# mpstat -P ALL
Linux 2.6.32-220.4.1.el6.i686 (roclinux) 2012年12月22日 i686 (4 CPU)


17時46分35秒 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
17時46分35秒 all 0.55 0.00 0.03 0.02 0.00 0.00 0.00 0.00 99.40
17時46分35秒 0 0.84 0.00 0.04 0.03 0.00 0.01 0.00 0.00 99.08
17時46分35秒 1 0.51 0.00 0.03 0.02 0.00 0.00 0.00 0.00 99.44
17時46分35秒 2 0.45 0.00 0.02 0.01 0.00 0.00 0.00 0.00 99.51
17時46分35秒 3 0.40 0.00 0.02 0.01 0.00 0.00 0.00 0.00 99.56


mpstat -P 0


Linux 2.6.32-220.4.1.el6.i686 (roclinux) 2012年12月22日 i686 (4 CPU)


17時46分39秒 CPU %usr %nice %sys %iowait %irq %soft %steal %guest %idle
17時46分39秒 0 0.84 0.00 0.04 0.03 0.00 0.01 0.00 0.00 99.08</pre> 
  
其中各個域的含義簡述如下:


1 CPU:處理器編號,如果為all,則此行表示的是所有處理器的統計平均值
2 %usr:用戶態的CPU利用率
3 %nice:具有調度優先級的用戶態CPU利用率
4 %sys:內核態CPU利用率(此值不包括響應硬件中斷和軟件中斷的時間)
5 %iowait:處理IO請求導致CPU處于IDLE狀態的時間百分比
6 %irq:CPU響應硬件中斷的時間比率
7 %soft:CPU響應軟件中斷的時間比率
8 %steal:當虛擬機監控器在服務于其他虛擬處理器時,虛擬CPU的被動等待時間比率
9 %guest:運行一個虛擬處理器所消耗的CPU時間比率
 
  
[05 - netstat]


netstat命令,是Linux系統管理員幾乎每天都會用到的命令(它已經逐步在被ss命令取代),他可以顯示很多有關網絡方面的信息,例如socket使用情況、路由情況、網卡情況、協議情況、網絡流量統計等等。
一些常用的netstat選項包括:
-a : 顯示所有socke信息
-r : 顯示路由信息
-i : 顯示網卡借口統計
-s : 顯示網絡協議統計
 
  
[06 - nmon]


nmon是Nigel’s Monitor的縮寫,它是一個很知名的監視Linux系統性能的工具。
nmon可以查看到處理器利用率、內存使用率、運行隊列信息、磁盤IO統計、網絡IO統計、換頁統計等。
你可以通過一個基于curses的類GUI界面來查看到上述信息。
你應該知道的16個Linux服務器監控命令
nmon監控工具
[07 - pmap]
pmap命令可以顯示進程占用的內存量。
你可以通過pmap找到那個占用內存量最多的進程。
如下就是nignx主進程所占用的內存情況:
# pmap 2395|head -n 10
2395: nginx: master process ./sbin/nginx
00110000 240K r-x-- /lib/libgssapi_krb5.so.2.2
0014c000 4K ----- /lib/libgssapi_krb5.so.2.2
0014d000 4K r---- /lib/libgssapi_krb5.so.2.2
0014e000 4K rw--- /lib/libgssapi_krb5.so.2.2
0014f000 12K r-x-- /lib/libcom_err.so.2.1
00152000 4K r---- /lib/libcom_err.so.2.1
00153000 4K rw--- /lib/libcom_err.so.2.1
00154000 48K r-x-- /lib/libnss_files-2.12.so
00160000 4K r---- /lib/libnss_files-2.12.so
...
b78e4000 20K rw--- [ anon ]
b78f3000 4K rw-s- /dev/zero (deleted)
b78f4000 4K rw--- [ anon ]
bfeaa000 84K rw--- [ stack ]
total 7280K
 
  
[08/09 - ps/pstree]


ps和pstree在Linux系統里是一對好兄弟,它們都是用來列出處于運行狀態的進程的列表的。
ps告訴我們每個進程使用的內存量以及所消耗的CPU時間。
pstree則會告訴我們進程間的父子關系,如下便是mysql的一些父子關系信息:
# pstree -p 1829
mysqld_safe(1829)───mysqld(2307)─┬─{mysqld}(2309)
                                 ├─{mysqld}(2310)
                                 ├─{mysqld}(2311)
                                 ├─{mysqld}(2312)
                                 ├─{mysqld}(2313)
                                 ├─{mysqld}(2314)
                                 ├─{mysqld}(2315)
                                 ├─{mysqld}(2316)
                                 ├─{mysqld}(2317)
                                 ├─{mysqld}(2318)
                                 ├─{mysqld}(2320)
                                 ├─{mysqld}(2321)
                                 ├─{mysqld}(2322)
                                 ├─{mysqld}(2323)
                                 ├─{mysqld}(2325)
                                 ├─{mysqld}(2544)
                                 ├─{mysqld}(2548)
                                 ├─{mysqld}(7912)
                                 ├─{mysqld}(7914)
                                 ├─{mysqld}(7916)
                                 ├─{mysqld}(24689)
                                 ├─{mysqld}(27329)
                                 └─{mysqld}(27331)
 
  
[10 - sar]


sar命令堪稱系統監控工具里的瑞士軍刀。
sar命令實際上是由三個程序組成的,即sar(用于顯示數據)、sa1(用于采集數據)和sa2(用于存儲數據)。
sar可以涵蓋到CPU利用率信息、內存換頁信息、網絡IO傳輸信息、進程創建行為和存儲設備行為。
sar和nmon的最大區別在于,sar更適用于長期的系統監控,而nmon則更適用于快速查看信息。
如果希望更詳細的學習sar命令,可以閱讀《sar訪談》-linux命令五分鐘系列之二十九
[11 - strace]
starce經常被用來作為追查程序問題的工具,但他的功能遠非如此。
它可以解析和記錄進程的系統調用行為,這使得strace成為了一個非常有用的診斷、調查和糾錯工具。
舉例來說,你可以適用strace來追查到一個程序在啟動之初所需加載的配置文件信息。
當然,strace也有它自身的缺陷,那就是strace會嚴重拖慢調查對象(某個進程)的性能和運行速度。
順便推薦一篇非常好的strace的文章:《strace使用詳解
另外,如果你使用MAC,strace的替代品是truss。
[12 - tcpdump]
tcpdump是一個簡單的、好用的網絡監控工具。它的網絡協議分析能力使得它能夠看清網絡中到底發生了什么,如果你希望更細節的調查的話,可以考慮適用功能更為強大的wireshark工具。
tcpdump的系列教程“在這里”。
[13 - top]
top命令可以顯示系統中的進程信息。默認情況下,top會按照CPU使用率從高到低來顯示系統中的進程,并且每5秒刷新一次排行榜。
當然,你也可以讓top按照PID、進程壽命、CPU耗時、內存消耗等維度對進程進行排序。(我經常使用的是P和M快捷鍵,分別是按CPU利用率排序、按內存使用量排序)
通過top命令,你可以很快的發現那些失去控制或不符合預期的進程。
[14 - uptime]
通過uptime命令可以查看系統已經運行了多久,可以統計當前處于登陸狀態的用戶數量,還可以顯示當前服務器的負載情況。
# uptime
18:35:17 up 11 days, 9:30, 1 user, load average: 0.00, 0.00, 0.00
 
  
[15 - vmstat]


大多數情況下,你可以使用vmstat命令去查看系統的虛擬內存情況,因為Linux通常會通過虛擬內存來獲得更好的存儲性能。
如果你的程序占用了大量了內存,那么系統會進行內存頁換出的動作,以便把程序從內存中移動到系統SWAP空間中,也就是硬盤中。
如果系統的內存頁的換入換出動作頻度超過一個臨界值,那么這種狀態被叫做“Thrashing”。當系統處于thrashing狀態時,性能會急劇下降。
vmstat命令便可以幫助人們及時發現此類問題,找出那個拖慢系統的元兇。
# vmstat 1
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 57484 356864 861332 0 0 0 1 7 3 1 0 99 0 0
0 0 0 57468 356864 861360 0 0 0 0 336 145 6 1 94 0 0
0 0 0 57468 356864 861360 0 0 0 0 43 51 0 0 100 0 0
0 0 0 57468 356864 861360 0 0 0 16 51 62 0 0 100 0 0
 
  
[16 - wireshark]


Wireshark的前身叫做Ethereal,我們可以認為wireshark是tcpdump命令的大師兄,因為wireshark會更為專業,也具有更高級的協議分析和統計能力。
Wireshark同時具有GUI界面和shell借口。
如果你是一位資深的網絡管理員,那么你一定使用過ethereal。而如果你正在使用wireshark/ethereal,那么我推薦你閱讀Chris Sander的一本非常好的書《Practical Packet Analysis》。
謝謝!



來自:http://www.techug.com/16-linux-server-monitoring-commands
                    

                        
 本文由用戶 jopen  自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。

                        
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。

                        
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!

                        
 
本文地址:http://www.baiduhome.net/news/view/154153e