1、W :主要是查看当前登录的用户
在上面这个截图里面呢,第一列 user ,代表登录的用户,第二列, tty 代表用户登录的终端号,因为在 linux 中并不是只有一个终端的, pts/2 代表是图形界面的第二个终端(网上的对 pts 的看法可能有些争议)第三列 FROM 代表登录的地方,如果是远程登录的,会显示 ip 地址, :0 表示的是 display 0:0 ,意思就是主控制台的第一个虚拟终端。第四列 login@ 代表登录的时间,第五列的 IDLE 代表系统的闲置时间。最后一列 what 是代表正在运行的进程,因为我正在运行 w 命令,所以 root显示 w
2、mpstat :是实时系统监控工具。
其报告与 CPU 的一些统计信息, 这些信息存放在/proc/stat 文件中。在多 CPUs 系统里,其不但能查看所有 CPU 的平均状况信息,而且 能够查看特定 CPU 的信息
user 在 internal 时间段里,用户的 CPU 时间( % ) ,不包含 nice 值为负 进程 (usr/total)*100nice 在 internal 时间段里, nice 值为负进程的 CPU 时间( % ) (nice/total)*100system 在 internal 时间段里,核心时间( % ) (system/total)*100iowait 在 internal 时间段里,硬盘 IO 等待时间( % ) (iowait/total)*100irq 在 internal 时间段里,硬中断时间( % ) (irq/total)*100soft 在 internal 时间段里,软中断时间( % ) (softirq/total)*100idle 在 internal 时间段里, CPU 除去等待磁盘 IO 操作外的因为任何原因而空闲的时间闲置时间( % ) (idle/total)*100intr/s 在 internal 时间段里,每秒 CPU 接收的中断的次数 intr/total)*100CPU 总的工作时间 =total_cur=user+system+nice+idle+iowait+irq+softirqtotal_pre=pre_user+ pre_system+ pre_nice+ pre_idle+ pre_iowait+ pre_irq+ pre_softirquser=user_cur – user_pretotal=total_cur-total_pre其中 _cur 表示当前值, _pre 表示 interval 时间前的值。上表中的所有值可取到两位小数点
3、pmap 命令可以显示进程的内存映射,使用这个命令可以找出造成内存瓶颈的原因。
# pmap -d PID显示 PID 为 1457 进程的内存信息
最后一行非常重要:* mapped: 933712K 内存映射所占空间大小* writeable/private: 4304K 私有地址空间大小* shared: 768000K 共享地址空间大小
4、sar 一般性能监视工具,可以输出 Linux 所完成的几乎所有工作的数据
sar 可以显示 CPU 、运行队列、磁盘 I/O 、分页(交换区)、内存、 CPU 中断、网络等性能数据。最重要的 sar 功能是创建数据文件。每一个 Linux 系统都应该通过 cron 工作收集 sar 数据。该 sar 数据文件为 系统管理员提供历史性能信息。这个功能非常重要,它将 sar 和其他性能工具区分开。如果一个夜晚批处理工作正常运行两次,直到下一个早上才会发现这种情况(除非被叫醒)。我们需要具备研究 12 小时 以前的性能数据的能力。sar 数据收集器提供了这种能力。
1)、CPU统计数据
sar 命令行的常用格式:sar [options] [-A] [-o file] t [n]在命令行中, n 和 t 两个参数组合起来定义采样间隔和次数, t 为采样间隔,是必须有的参数, n 为采样次数,是可选的,默认值是 1 ,-o file 表示将命令结果以二进制格式存放在文件中, file 在此处 不是关键字,是文件名。options 为命令行选项-u 输出显示 CPU 信息。-u是 sar 的默认选项。该输出以百分比显示 CPU 的使用情况
每 60 秒采样一次,连续采样 5 次,观察 CPU 的使用情况,并将采样结果以二进制形式存入当前目录下的文件 aixi 中在所有的显示中,我们应主要注意 %wio 和 %idle , %wio 的值过高,表示硬盘存在 I/O 瓶颈, %idle 值高,表示 CPU 较空闲,如果 %idle 值高但系统响应慢时,有可能是 CPU 等待分配内存,此时应加大内 存容量。%idle 值如果持续低于 10 ,那么系统的 CPU 处理能力相对较低,表明系统中最需要解决的资源 是 CPU 。另外任何 sar 报告的第一列都是时间戳。
2)、磁盘I/O统计数据
第一行 -d 显示磁盘 I/O 信息, 5 2 选项是间隔和迭代,就像 sar 数据收集器那样
proc文件系统
proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。1、从/proc 文件系统获取相关的性能参数cpu 使用率:/proc/stat内存使用情况: /proc/meminfo网络负载信息:/proc/net/dev2、通过/proc 文件系统调整相关的内核配置允许 ip 转发 /proc/sys/net/ipv4/ip_forward禁止 ping/proc/sys/net/ipv4/icmp_echo_ignore_all可以在命令行下直接往上述两个“文件”里头写入"1"来实现相关配置,如果写入"0"将取消相关配置。不过在系统重启以后,这些配置将恢复默认设置,所以,如果想让这些修改生效,可以把下面的配置直接写入/etc/profile 文件,或者其他随系统启动而执行的程序文件中。1.echo 1 > /proc/sys/net/ipv4/ip_forward2.echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
系统服务
1、系统服务分类,根据其使用的方法来分,可以被分为三类
a、由 init 控制的服务:基本都是系统级别的服务,运行级别这一章讲的就是这一类的服务b、由 System V 启动脚本启动的服务:和我们打交道最多的一种服务,服务器基本都是这个类型的服务c、由 xinetd 管理的服务
2、System V启动脚本启动的服务
/etc/rc.d/init.d/目录下的内容如下:1、这些常用的服务器都是 System v 的服务,要控制 System V 的服务,我们可以使用以下命令:#/etc/rc.d/init.d/script {start|stop|restart|reload|condrestart|status}stop:停止这个服务。restart:先停止,再启动,也就是重新启动的意思。reload:重新加载设定档,这个参数只有在服务已经启动的状况下才能使用。condrestart:有条件的重新启动,这个服务必须是已经启动的,才会被重新启 动;如果这个服务尚未启动,则无须启动之。status:察看目前服务的启动状态2、也可以使用 service 命令来执行脚本,例如: #service network {start|stop|restart|reload|condrestart|status}3、System V 的服务在不同级别下的默认开关可以不相同。我们还可以用两种方法来控制默认情况下, 开机是否开启某些服务,使用 chkconfig 和 ntsysv(图形方式,默认只能定义当前级别,不过可以增加 参数来实现,如:# ntsysv –level 23)来控制#chkconfig --list //查看系统 system v 服务所有级别下的开关情况。#chkconfig sshd on|off //更改 sshd 服务 2-5 级别的默认开关情况#chkconfig sendmail off //所有级别关闭 sendmail 服务#chkconfig --level 23 sendmail off //在 2、3 级别关闭 sendmail 服务
3、xinetd服务管理
xinetd 服务的管理文件都放在 /etc/xinetd.d 目录内,我们可以编辑这个目录内的服务文件来开启和关闭服务。每个服务文件都有 disable 这个行,如果把值改成 yes 就是禁用服务,如果是 no, 那就是启动这个服务。修改成功后,要使修改生效,需要从新启动 xinetd 服务。#service xinetd restart
Linux ifconfig 配置网络接口
Linux ifconfig 可以用来配置网络接口的 IP 地址、掩码、网关、物理地址等;用 ifconfig 为网卡指定IP地址,这只是用来调试网络用的,不会更改系统关于网卡的配置文件。
eth0 表示第一块网卡, 其中 HWaddr 表示网卡的物理地址,我们可以看到目前这个网卡的物理地址(MAC 地址)是 00:C0:9F:94:78:0E ; inet addr 用来表示网卡的 IP 地址,此网卡的 IP 地 址是 192.168.1.88, 广播地址, Bcast:192.168.1.255,掩码地址 Mask:255.255.255.0lo 是表示主机的回坏地址,这个一般是用来测试一个网络程序,但又不想让局域网或外网的用户 能够查看,只能在此台主机上运行和查看所用的网络接口。比如我们把 HTTPD 服务器的指定到回坏地址, 在浏览器输入 127.0.0.1 就能看到你所架 WEB 网站了。但只是您能看得到,局域网的其它主机或用户 无从知道;
如果想把网络接口的 IP 地址固定下来,目前有三个方法:
一是通过各个发行和版本专用的工具 来修改 IP 地址;二是直接修改网络接口的配置文件;三是修改特定的文件,加入 Linux ifconfig 指 令来指定网卡的 IP 地址,比如在 redhat 或 Fedora 中,把 Linux ifconfig 的语名写入 /etc/rc.d/rc.local 文件中;Linux ifconfig 配置网络端口的方法:
Linux ifconfig 工具配置网络接口的方法是通过指令的参数来达到目的的,我们只说最常用的参数; Linux ifconfig 网络端口 IP 地址 hw <HW> MAC 地址 netmask 掩码地址 broadcast 广播地址 [up/down]
tcpdump 是一个用于截取网络分组,并输出分组内容的工具
tcpdump 凭借强大的功能和灵活的截 取策略,使其成为类 UNIX 系统下用于网络分析和问题排查的首选工具。 对于网络维护和入侵者都是非常有用的工具。tcpdump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息