1、W ：主要是查看当前登录的用户

在上面这个截图里面呢，

第一列 user ，代表登录的用户，

第二列， tty 代表用户登录的终端号，因为在 linux 中并不是只有一个终端的， pts/2 代表是图形界面的第二个终端（网上的对 pts 的看法可能有些争议）

第三列 FROM 代表登录的地方，如果是远程登录的，会显示 ip 地址， :0 表示的

是 display 0:0 ，意思就是主控制台的第一个虚拟终端。

第四列 login@ 代表登录的时间，

第五列的 IDLE 代表系统的闲置时间。

最后一列 what 是代表正在运行的进程，因为我正在运行 w 命令，所以 root显示 w

2、mpstat ：是实时系统监控工具。

 

user 在 internal 时间段里，用户的 CPU 时间（ % ） ，不包含 nice 值为负 进程 (usr/total)*100

nice 在 internal 时间段里， nice 值为负进程的 CPU 时间（ % ） (nice/total)*100

system 在 internal 时间段里，核心时间（ % ） (system/total)*100

iowait 在 internal 时间段里，硬盘 IO 等待时间（ % ） (iowait/total)*100

irq 在 internal 时间段里，硬中断时间（ % ） (irq/total)*100

soft 在 internal 时间段里，软中断时间（ % ） (softirq/total)*100

idle 在 internal 时间段里， CPU 除去等待磁盘 IO 操作外的因为任何原因而空闲的时间闲置时间（ % ） (idle/total)*100

intr/s 在 internal 时间段里，每秒 CPU 接收的中断的次数 intr/total)*100

CPU 总的工作时间 =total_cur=user+system+nice+idle+iowait+irq+softirq

total_pre=pre_user+ pre_system+ pre_nice+ pre_idle+ pre_iowait+ pre_irq+ pre_softirq

user=user_cur – user_pre

total=total_cur-total_pre

其中 _cur 表示当前值， _pre 表示 interval 时间前的值。上表中的所有值可取到两位小数点

3、pmap 命令可以显示进程的内存映射，使用这个命令可以找出造成内存瓶颈的原因。

# pmap -d PID

显示 PID 为 1457 进程的内存信息

最后一行非常重要：

* mapped: 933712K 内存映射所占空间大小

* writeable/private: 4304K 私有地址空间大小

* shared: 768000K 共享地址空间大小

4、sar 一般性能监视工具，可以输出 Linux 所完成的几乎所有工作的数据

sar 可以显示 CPU 、运行队列、磁盘 I/O 、分页（交换区）、内存、 CPU 中断、网络等性能数据。最重要的 sar 功能是创建数据文件。

每一个 Linux 系统都应该通过 cron 工作收集 sar 数据。该 sar 数据文件为 系统管理员提供历史性能信息。这个功能非常重要，它将 sar 和其他性能工具区分开。

如果一个夜晚批处理工作正常运行两次，直到下一个早上才会发现这种情况（除非被叫醒）。我们需要具备研究 12 小时 以前的性能数据的能力。sar 数据收集器提供了这种能力。

1）、CPU统计数据 

sar 命令行的常用格式：

sar [options] [-A] [-o file] t [n]

在命令行中， n 和 t 两个参数组合起来定义采样间隔和次数， t 为采样间隔，是必须有的参数， n 为采样次数，是可选的，默认值是 1 ，

-o file 表示将命令结果以二进制格式存放在文件中， file 在此处 不是关键字，是文件名。options 为命令行选项

-u 输出显示 CPU 信息。-u是 sar 的默认选项。该输出以百分比显示 CPU 的使用情况

每 60 秒采样一次，连续采样 5 次，观察 CPU 的使用情况，并将采样结果以二进制形式存入当前目

录下的文件 aixi 中

在所有的显示中，我们应主要注意 %wio 和 %idle ， %wio 的值过高，表示硬盘存在 I/O 瓶颈， %idle 值高，表示 CPU 较空闲，如果 %idle 值高但系统响应慢时，有可能是 CPU 等待分配内存，此时应加大内 存容量。%idle 值如果持续低于 10 ，那么系统的 CPU 处理能力相对较低，表明系统中最需要解决的资源 是 CPU 。

另外任何 sar 报告的第一列都是时间戳。 

 2）、磁盘I/O统计数据

第一行 -d 显示磁盘 I/O 信息， 5 2 选项是间隔和迭代，就像 sar 数据收集器那样

proc文件系统

proc 文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息，并可以改变内核的某些参数。

1、从/proc 文件系统获取相关的性能参数

cpu 使用率：/proc/stat

内存使用情况： /proc/meminfo

网络负载信息：/proc/net/dev

2、通过/proc 文件系统调整相关的内核配置

允许 ip 转发 /proc/sys/net/ipv4/ip_forward

禁止 ping/proc/sys/net/ipv4/icmp_echo_ignore_all

可以在命令行下直接往上述两个“文件”里头写入"1"来实现相关配置，如果写入"0"将取消相关配置。

不过在系统重启以后，这些配置将恢复默认设置，所以，如果想让这些修改生效，可以把下面的配置直

接写入/etc/profile 文件，或者其他随系统启动而执行的程序文件中。

1.echo 1 > /proc/sys/net/ipv4/ip_forward

2.echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

系统服务

1、系统服务分类，根据其使用的方法来分，可以被分为三类

a、由 init 控制的服务：基本都是系统级别的服务，运行级别这一章讲的就是这一类的服务

b、由 System V 启动脚本启动的服务：和我们打交道最多的一种服务，服务器基本都是这个类型的服务

c、由 xinetd 管理的服务

2、System V启动脚本启动的服务

/etc/rc.d/init.d/目录下的内容如下：

1、这些常用的服务器都是 System v 的服务，要控制 System V 的服务，我们可以使用以下命令：#/etc/rc.d/init.d/script {start|stop|restart|reload|condrestart|status}

stop：停止这个服务。

restart：先停止，再启动，也就是重新启动的意思。

reload：重新加载设定档，这个参数只有在服务已经启动的状况下才能使用。

condrestart：有条件的重新启动，这个服务必须是已经启动的，才会被重新启 动；如果这个服务尚未启动，则无须启动之。

status：察看目前服务的启动状态

2、也可以使用 service 命令来执行脚本，例如： #service network {start|stop|restart|reload|condrestart|status}

3、System V 的服务在不同级别下的默认开关可以不相同。

我们还可以用两种方法来控制默认情况下， 开机是否开启某些服务,使用 chkconfig 和 ntsysv（图形方式，默认只能定义当前级别，不过可以增加 参数来实现，如：# ntsysv –level 23）来控制

#chkconfig --list    //查看系统 system v 服务所有级别下的开关情况。

#chkconfig sshd on|off    //更改 sshd 服务 2-5 级别的默认开关情况

#chkconfig sendmail off  //所有级别关闭 sendmail 服务

#chkconfig --level 23 sendmail off  //在 2、3 级别关闭 sendmail 服务

3、xinetd服务管理

xinetd 服务的管理文件都放在 /etc/xinetd.d 目录内，我们可以编辑这个目录内的服务文件来

开启和关闭服务。每个服务文件都有 disable 这个行，如果把值改成 yes 就是禁用服务，如果是 no， 那就是启动这个服务。

修改成功后，要使修改生效，需要从新启动 xinetd 服务。

#service xinetd restart 

Linux ifconfig 配置网络接口

Linux ifconfig 可以用来配置网络接口的 IP 地址、掩码、网关、物理地址等；用 ifconfig 为网卡指定IP地址，这只是用来调试网络用的，不会更改系统关于网卡的配置文件。

eth0 表示第一块网卡， 其中 HWaddr 表示网卡的物理地址，我们可以看到目前这个网卡的

物理地址(MAC 地址）是 00:C0:9F:94:78:0E ； inet addr 用来表示网卡的 IP 地址，此网卡的 IP 地 址是 192.168.1.88， 广播地址， Bcast:192.168.1.255，掩码地址 Mask:255.255.255.0

lo 是表示主机的回坏地址，这个一般是用来测试一个网络程序，但又不想让局域网或外网的用户 能够查看，只能在此台主机上运行和查看所用的网络接口。比如我们把 HTTPD 服务器的指定到回坏地址， 在浏览器输入 127.0.0.1 就能看到你所架 WEB 网站了。但只是您能看得到，局域网的其它主机或用户 无从知道；

如果想把网络接口的 IP 地址固定下来，目前有三个方法：

一是通过各个发行和版本专用的工具 来修改 IP 地址；

二是直接修改网络接口的配置文件；

三是修改特定的文件，加入 Linux ifconfig 指 令来指定网卡的 IP 地址，比如在 redhat 或 Fedora 中，把 Linux ifconfig 的语名写入 /etc/rc.d/rc.local 文件中；

Linux ifconfig 配置网络端口的方法：

Linux ifconfig 工具配置网络接口的方法是通过指令的参数来达到目的的，我们只说最常用的参数； Linux ifconfig 网络端口 IP 地址 hw <HW> MAC 地址 netmask 掩码地址 broadcast 广播地址 [up/down]

tcpdump 是一个用于截取网络分组，并输出分组内容的工具 

tcpdump 凭借强大的功能和灵活的截 取策略，使其成为类 UNIX 系统下用于网络分析和问题排查的首选工具。 对于网络维护和入侵者都是非常有用的工具。

tcpdump 可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、

协议、主机、网络或端口的过滤，并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息