總結10個Linux安全運維必備的實用工具！

　　Linux運維的主要工作職責就是，保證企業伺服器能夠7*24小時不停歇地正常運作，所以少不了監控環節，如果純人工工作，就太影響工作效率了，所以大部分運維工程師都會藉助工具來監控，那Linux安全運維工程師常用的工具都有哪些?請看下文：

　　1、檢視程式佔用頻寬情況-Nethogs

　　Nethogs是一個終端下的網路流量監控工具可以直觀的顯示每個程式佔用的頻寬。

　　2、硬碟讀取效能測試-IOZone

　　IOZone是一款Linux檔案系統效能測試工具，可以測試不同的作業系統中檔案系統的讀寫效能。

　　-a使用全自動模式;-n為自動模式設定最小檔案大小 (Kbytes);-g設定自動模式可使用的最大檔案大小Kbytes;-i用來指定執行哪個測試;-f指定測試檔案的名字完成後自動刪除;-R產生Excel到標準輸出;-b指定輸出到指定檔案上

　　3、實時監控磁碟IO-IOTop

　　IOTop命令是專門顯示硬碟IO的命令, 介面風格類似top命令。

　　4、網路流量監控-IPtraf

　　IPtraf是一個執行在Linux下的簡單的網路狀況分析工具。

　　5、網路流量監控-IFTop

　　iftop是類似於linux下面top的實時流量監控工具，比iptraf直觀些。

　　TX：傳送流量;RX：接收流量;TOTAL：總流量;Cumm：執行 iftop 到目前時間的總流量;peak：流量峰值;rates：分別表示過去 2s 10s 40s 的平均流量

　　6、程式實時監控-HTop

　　HTop是一個Linux下的互動式的程式瀏覽器可以用來替換Linux下的top命令。

　　7、系統資源監控-NMON

　　NMON是一種在AIX與各種Linux作業系統上廣泛使用的監控與分析工具

　　8、監控多個日誌-MultiTail

　　MultiTail是在控制檯開啟多個視窗用來實現同時監控多個日誌文件、類似tail命令的功能的軟體。

　　9、SSH暴力破解防護-Fail2ban

　　Fail2ban可以監視你的系統日誌然後匹配日誌的錯誤資訊正則式匹配執行相應的遮蔽動作一般情況下是呼叫防火牆遮蔽。

　　注：需要配置iptables實用，如果重啟iptables了也要重啟fail2ban，因為fail2ban的原理是呼叫iptables實時阻擋外界的攻擊。

　　10、連線會話終端持續化-Tmux

　　Tmux是一個優秀的終端複用軟體類似GNU Screen比Screen更加方面、靈活和高效。為了確保連線SSH時掉線不影響任務執行。