一、使用nload监控总体带宽使用情况
1.1安装nload
[root@120 ~]# yum install epel-release -y
[root@120 ~]# yum install nload -y
二、开始监控
[root@120 ~]# nload #开始监控
然后另一个终端上运行ab,开始测试:
[root@120 ~]# ab -n 1000 -c 2 http://www.baidu.com/index.html #产生一些测试数据
三、使用nethogs找出使用带宽最多的进程
nethogs是一款小巧的"net top"工具,可以显示每个进程所使用的带宽,并对列表排序,将耗用带宽最多的进程排在最上面。3.1上传到nethogs到linux上:
[root@120 ~]# yum install epel-release nethogs -y
[root@120 ~]# nethogs 就可以看到
3.2在另一个终端生成一些数据:下载个文件
四、 查看系统整体运行状态
4.1 使用vmstat查看内存及系统整体运行状态
vmstat :命令是最常见的Linux/Unix监控工具,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,MEM内存使用,VMSwap虚拟内存交换情况,IO读写情况。
使用vmstat可以看到整个机器的CPU,内存,IO的使用情况,而不是单单看到各个进程的CPU使用率和内存使用率。 比top命令节省资源。
注:当机器运行比较慢时,建议大家使用vmstat查看运行状态,不需要使用top,因top使用资源比较多。
例:[root@120 ~]# vmstat
每一列参数作用:
r 运行状态的进程个数 。展示了正在执行和等待cpu资源的任务个数。当这个值超过了cpu个数,就会出现cpu瓶颈。
b 不可中断睡眠 正在进行i/o等待--阻塞状态的进程个数 进程读取外设上的数据,等待时
free 剩余内存,单位是KB
buffers #内存从磁盘读出的内容
cached #内存需要写入磁盘的内容
si swapin swap换入到内存
so swapout 内存换出到swap 换出的越多,内存越不够用
bi blockin 从硬盘往内存读。 单位是块。 把磁盘中的数据读入内存
bo blockout 从内存拿出到硬盘 (周期性的有值) 写到硬盘
#判断是读多还是写多,是否有i/o瓶颈
in 系统的中断次数,cpu调度的次数多
cs 每秒的上下文切换速度
CPU上下文切换--程序在运行的时候,CPU对每个程序切换的过程。
us 用户CPU时间
sy 系统CPU时间,如果太高,表示系统调用时间长,例如是IO操作频繁。
id 空闲 CPU时间,一般来说,id + us + sy = 100,一般我认为id是空闲CPU使用率,us是用户CPU使用率sy是系统CPU使用率。
wt 等待IO CPU时间。
st:Steal time 虚拟 CPU 等待实际 CPU 的时间的百分比
4.2 使用sar命令记录系统一段时间的运行状态
安装sar命令
[root@120 ~]# yum -y install sysstat
sysstat 工具包可以把检查到的信息保存下来,存在/var/log/sa目录下。 sar 默认显示每10分钟统计一次状态信息(从装sysstat包开始)
sar 命令行的常用格式: sar [options] [-A] [-o file] t [n]
在命令行中,n 和t 两个参数组合起来定义采样间隔和次数,t为采样间隔,是必须有的参数,n为采样次数,是可选的,默认值是1,-o file表示将命令结果以二进制格式存放在文件中,file 在此处不是关键字,是文件名。options 为命令行选项,sar命令的选项很多,
下面只列出常用选项:
-A:所有报告的总和。
-n:网络接口的情况。
-u:CPU利用率
-v:进程、I节点、文件和锁表状态。
-d:硬盘使用报告。
-r:没有使用的内存页面和硬盘块。
-g:串口I/O的情况。
-b:缓冲区使用情况。
-a:文件读写情况。
-c:系统调用情况。
-R:进程的活动情况。
-y:终端设备活动情况。
-w:系统交换活动。
-o 文件名:打印到屏幕并将采样结果以二进制形式存入当前目录下的文件中。
-f 文件名:查看之前保存的二进制文件。
-d 显示磁盘
-d 1 100 必须得指定次数
-c 每秒创建进程的个数
-i 1 10 指定时间间隔
-P 查看cpu
-r 查看内存
-w 每秒上下文切换次数
-o /cpu.sar 保存并显示
-f cpu.sar 读取
例1:每2秒采样一次,连续采样5次,观察CPU 的使用情况,并将采样结果以二进制形式存入当前目录下的文件cpu.sar中
[root@120 ~]# sar -u 2 5 -o cpu.sar #屏幕显示以一下内容,同时内容也会写到当前目录的./cpu.sar中
[root@120 ~]# sar -u 2 5 -o cpu.sar
在显示内容包括:
%usr:CPU处在用户模式下的时间百分比。
%sys:CPU处在系统模式下的时间百分比。
%iow:CPU等待输入输出完成时间的百分比。
%idle:CPU空闲时间百分比。
在所有的显示中,我们应主要注意%iow和%idle,%iow的值过高,表示硬盘存在I/O瓶颈,%idle值高,表示CPU较空闲,如果%idle值高但系统响应慢时,有可能是CPU等待分配内存,此时应加大内存容量。%idle值如果持续低于10,那么系统的CPU处理能力相对较低,表明系统中最需要解决的资源是CPU。
例:查看二进制文件cpu.sar中的内容
[root@120 ~]# sar -u -f cpu.sar
注:sar命令即可以实时采样,又可以对以往的采样结果进行查询。
4.3 查看sar 的计划任务并读取日志:
1、查看sar 的计划任务
[root@120 ~]# cat /etc/cron.d/sysstat
2、读取日志
[root@120 ~]# ls /var/log/sa #只要安装sar后就会定期收集系统信息
sa15 sa19
使用参数-n查看网络接口流量情况
[root@120 ~]# sar -n DEV -f /var/log/sa/sa04 #查看网络相关信息
3、查看内存和硬盘
[root@120 ~]# sar -r -f /var/log/sa/sa15
-r 查看内存
[root@120 ~]# sar -d -f /var/log/sa/sa15
-d:硬盘使用报告。
4、sar最大特点是可以监控所有状态,sar的其他使用方法如下:
sar -r 1 #查看内存
sar -n ALL #查看所有
sar -b 1 10 #缓冲区使用情况,每秒刷新一次,查看10次
sar -I ALL 1 10
sar -r -f /tmp/file -n -r -b -m
sar -s 15:00:00 -e 15:30:00 #查看某个时间段,系统运行情况
sar -s 15:00:00 -e 15:30:20 -f /var/log/sa/sa01
sar -r -s 15:00:00 -e 15:30:20 -f /var/log/sa/sa01
还有个工具 netstat 查看网络连接数。
实战:查看恶意访问服务器次数最多的IP地址并封掉
通过:netstat 查看网络连接数。如果一个IP地址对服务器建立很多连接数(比如一分钟产生了100个连接),就认为发生了DDOS
netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n 注释: netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n 截取外网IP和端口 截取外网的IP以:为分隔符 |排序 | 排除相同的记录 | 排序并统计
以上就是总结的linu调优思路和常用的调优工具。
总结:
- 系统调优4大子系统
- 实战1:找出系统中使用CPU最多的进程 top -》 P 或 ps -axu --sort -pcpu
- 实战2:找出系统中使用内存最多的进程 top -》 M 或 ps -axu --sort -rss
- 实战3:找出系统中对磁盘读写最多的进程 iostat 和 iotop
- 实战4:找出系统中使用网络最多的进程 nload , iptraf ,nethogs
