#w

檢視系統負載，顯示哪個使用者登入了，正在做什麼

[root@localhost ~]# w
 07:57:39 up 74 days, 25 min,  1 user,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    220.160.122.52   06:50    0.00s  0.06s  0.00s w

loadaverage: 後面3個數值分別表示在1分鐘內、5分鐘內和15分鐘內的平均負載

uptime

顯示系統從上次登入到現在已經執行了多長時間

[root@localhost ~]# uptime
 08:02:59 up 74 days, 31 min,  1 user,  load average: 0.00, 0.00, 0.00

vmstat

檢視虛擬記憶體使用情況

[root@localhost ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0   7312  28444      0 116440    0    0     0     0    0    5  0  0 100  0  0

top

動態實時的顯示程式狀態

Tasks:   9 total,   1 running,   8 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    151552k total,   123228k used,    28324k free,        0k buffers
Swap:    36864k total,     7312k used,    29552k free,   116456k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 4425 root      20   0  2568 1060  888 R  0.3  0.7   0:00.01 top
    1 root      20   0  2900  432  416 S  0.0  0.3   0:00.02 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd/158036
    3 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khelper/158036
  341 root      20   0  8628  440  436 S  0.0  0.3   0:01.15 sshd
  355 root      20   0 13284 1936  816 S  0.0  1.3  12:46.62 supervisord
  358 root      20   0 11512 3352 1324 S  0.0  2.2  21:45.74 ssserver
 4168 root      20   0 11688 2932 2692 S  0.0  1.9   0:00.46 sshd
 4170 root      20   0  3048 1528 1340 S  0.0  1.0   0:00.06 bash

命令	作用
top -d	表示delay time，過幾秒重新整理一次
top -n	表示重新整理幾次後退出
top -bn1	以批處理模式操作，重新整理1次退出

sar

先放著

yum install -y sysstat

free

檢視記憶體和swap狀態

[root@localhost ~]# free
             total       used       free     shared    buffers     cached
Mem:        151552     123404      28148       2560          0     116608
-/+ buffers/cache:       6796     144756
Swap:        36864       7164      29700

ps

檢視程式狀態

選項	作用
ps aux	檢視程式狀態
ps -elf	檢視程式狀態，跟上面的顯示欄位不太一樣

STAT 欄位各字元含義

字元	含義
S	休眠
s	主程式
<	高優先順序
N	低優先順序
R	正在執行
+	在前臺執行
L	記憶體分頁被鎖
l	多執行緒程式
Z	殭屍程式
T	暫停程式
D	不能中斷通訊的程式

netstat

檢視埠

選項	作用
net -lnp	檢視埠監聽狀態
net -an	檢視網路連線狀態

STAT 欄位各名詞含義

名詞	含義
TIME_WAIT	連線完成，保持狀態，並未斷開
ESTABLISHED	已經建立連線並正在通訊

tcpdump/tshark

抓包工具

常用選項

選項	含義
tcpdump -nn -c 100	指定抓取100條記錄
tcpdump -nn -i eth0	指定抓取哪個網路卡記錄
tcpdump -nn port 22	只抓22埠的記錄
tcpdump -nn tcp	只抓tcp的記錄
tcpdump -nn udp	只抓udp的記錄
tcpdump -nn -w file	將抓到的包的內容寫入到二進位制檔案
tcpdump -r file	檢視上一條的二進位制檔案包的流向
tcpdump -nn -s0	有-s0選項才能抓到最完整的包
安裝tshark	yum install -y wireshark
tshark -nn	類似於tcpdump -nn

最常用選項：

tshark -n -t a -R http.request -T fields -e “frame.time” -e “ip.src” -e “http.host” -e “http.request.method” -e “http.request.uri”