watch、top和ac命令為我們監視 Linux 伺服器上的活動提供了一些十分高效的途徑。
為了在獲取系統活動時更加輕鬆,Linux 系統提供了一系列相關的命令。在這篇文章中,我們就一起來看看這些對我們很有幫助的命令吧。
watch 命令
watch 是一個用來輕鬆地重複檢測 Linux 系統中一系列資料命令,例如使用者活動、正在執行程序、登入、記憶體使用等。這個命令實際上是重複地執行一個特定的命令,每次都會重寫之前顯示的輸出,它提供了一個比較方便的方式用以監測在你的系統中發生的活動。
首先以一個基礎且不是特別有用的命令開始,你可以執行 watch -n 5 date,然後你可以看到在終端中顯示了當前的日期和時間,這些資料會每五秒更新一次。你可能已經猜到了,-n 5 選項指定了執行接下來一次命令需要等待的秒數。預設是 2 秒。這個命令將會一直執行並按照指定的時間更新顯示,直到你使用 ^C 停下它。
Every 5.0s: date butterfly: Wed Jan 23 15:59:14 2019
Wed Jan 23 15:59:14 EST 2019下面是一個更有趣的命令例項,你可以監控一個在伺服器中登入使用者的列表,該列表會按照指定的時間定時更新。就像下面寫到的,這個命令會每 10 秒更新一次這個列表。登出的使用者將會從當前顯示的列表中消失,那些新登入的將會被新增到這個表格當中。如果沒有使用者再登入或者登出,這個表格跟之前顯示的將不會有任何不同。
$ watch -n 10 who
Every 10.0s: who butterfly: Tue Jan 23 16:02:03 2019
shs :0 2019-01-23 09:45 (:0)
dory pts/0 2019-01-23 15:50 (192.168.0.5)
nemo pts/1 2019-01-23 16:01 (192.168.0.15)
shark pts/3 2019-01-23 11:11 (192.168.0.27)如果你只是想看有多少使用者登入進來,可以透過 watch 呼叫 uptime 命令獲取使用者數和負載的平均水平,以及系統的工作狀況。
$ watch uptime
Every 2.0s: uptime butterfly: Tue Jan 23 16:25:48 2019
16:25:48 up 22 days, 4:38, 3 users, load average: 1.15, 0.89, 1.02如果你想使用 watch 重複一個包含了管道的命令,就需要將該命令用引號括起來,就比如下面這個每五秒顯示一次有多少程序正在執行的命令。
$ watch -n 5 'ps -ef | wc -l'
Every 5.0s: ps -ef | wc -l butterfly: Tue Jan 23 16:11:54 2019
245要檢視記憶體使用,你也許會想要試一下下面的這個命令組合:
$ watch -n 5 free -m
Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019
Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019
total used free shared buff/cache available
Mem: 5959 776 3276 12 1906 4878
Swap: 2047 0 2047你可以在 watch 後新增一些選項檢視某個特定使用者下執行的程序,不過 top 為此提供了更好的選擇。
top 命令
如果你想檢視某個特定使用者下的程序,top 命令的 -u 選項可以很輕鬆地幫你達到這個目的。
$ top -u nemo
top - 16:14:33 up 2 days, 4:27, 3 users, load average: 0.00, 0.01, 0.02
Tasks: 199 total, 1 running, 198 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 0.2 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
MiB Mem : 5959.4 total, 3277.3 free, 776.4 used, 1905.8 buff/cache
MiB Swap: 2048.0 total, 2048.0 free, 0.0 used. 4878.4 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
23026 nemo 20 0 46340 7820 6504 S 0.0 0.1 0:00.05 systemd
23033 nemo 20 0 149660 3140 72 S 0.0 0.1 0:00.00 (sd-pam)
23125 nemo 20 0 63396 5100 4092 S 0.0 0.1 0:00.00 sshd
23128 nemo 20 0 16836 5636 4284 S 0.0 0.1 0:00.03 zsh你可能不僅可以看到某個使用者下的程序,還可以檢視每個程序所佔用的資源,以及系統總的工作狀況。
ac 命令
如果你想檢視系統中每個使用者登入的時長,可以使用 ac 命令。執行該命令之前首先需要安裝 acct(Debian 等)或者 psacct(RHEL、Centos 等)包。
ac 命令有一系列的選項,該命令從 wtmp 檔案中拉取資料。這個例子展示的是最近使用者登入的總小時數。
$ ac
total 1261.72這個命令顯示了使用者登入的總的小時數:
$ ac -p
shark 5.24
nemo 5.52
shs 1251.00
total 1261.76這個命令顯示了每天登入的使用者小時數:
$ ac -d | tail -10
Jan 11 total 0.05
Jan 12 total 1.36
Jan 13 total 16.39
Jan 15 total 55.33
Jan 16 total 38.02
Jan 17 total 28.51
Jan 19 total 48.66
Jan 20 total 1.37
Jan 22 total 23.48
Today total 9.83總結
Linux 系統上有很多命令可以用於檢查系統活動。watch 命令允許你以重複的方式執行任何命令,並觀察輸出有何變化。top 命令是一個專注於使用者程序的最佳選項,以及允許你以動態方式檢視程序的變化,還可以使用 ac 命令檢查使用者連線到系統的時間。
via: https://www.networkworld.com/article/3335200/linux/how-to-monitor-activity-on-your-linux-server.html
作者:Sandra Henry-Stocker 選題:lujun9972 譯者:dianbanjiu 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
