linux系统监控命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1.watch (1)
2. uname (5)
3.yum list sysstat (5)
4.uptime (6)
5.ps (6)
6.内存监控free (7)
7.vmstat (8)
8.CPU监控 - mpstat (8)
9.磁盘监控 - iostat (9)
五.网络监控 (9)
1.sar (9)
stat (12)
3.ip (12)
1.watch
watch 是一个非常实用的命令,基本所有的 Linux 发行版都带有这个小工具,如同名字一样,watch 可以帮你监测一个命令的运行结果,省得你一遍遍的手动运行。
举例来说,Linux 系统有一个基础命令 w,可以显示当前的 uptime、负载还有登录的用户,非常方便,但是如果我想监测这些数据,看看有没有新用户登入,看看某段的时间的负载是不是太大之类的,就得手动一遍遍的运行这个命令,然后查看结果,虽然命令只有一个字母,但是还是很郁闷……
watch 就是干这个用的,直接在 watch 后面接你想运行的命令,watch 就会帮你重复运行,并把每次的结果都更新在屏幕上~
要想监测 w 命令的运行结果,只要 watch w 就可以了:
默认 watch 会以 2s 的间隔重复运行命令,你也可以用 -n 参数指定时间间隔~
还有一个实用的参数是 -d,这样 watch 会帮你高亮显示变化的区域,这样更加一目了然了~
Ctrl+c 就可以退出~
你可以拿他来监测你想要的一切命令的结果变化,比如 tail 一个 log 文件,ls 监测某个文件的大小变化,看你的想象力了~
如果你的发行版中不幸没有这个命令,可以到这里下载安装,watch 属于 procps 这个软件包。
FreeBSD的watch命令与Linux下的watch命令完全不一样。
FreeBSD下的watch命令是查看其它用户的正在运行的操作,而linux下的watch是自动
定时运行一个(一行)命令。
下面是FreeBSD下的watch命令的介绍:
CODE:
watch — snoop on another tty line
watch允许你偷看其它terminal正在做什么,该命令只能让超级用户使用。
为什么要用watch?
有时候,基于安全的目的,你可以用watch看某个用户在干什么。也许你发现你的机器被某人黑了,你想看看他正在你的机器干什么。我不清楚,或者你只是好管闲事。
运行watch需要什么?
watch需要打开下面的kernel options:
CODE:
pseudo-device snp 3
这会允许你拥有4个snoop devices。
建立4个devices:
————————————————————————-
CODE:
cd /dev
./MAKEDEV snp0
./MAKEDEV snp1
./MAKEDEV snp2
./MAKEDEV snp3
————————————————————————-
错误:
如果看到下面这个错误,那你必须按照上面所说的方法去做:
————————————————————————-
CODE:
watch: fatal: cannot open snoop device
————————————————————————-
运行watch:
————————————————————————-
CODE:
# who
dan ttyp0 Nov 27 17:35 (wocker.int)
dan ttyp1 Nov 28 12:36 (wocker.int)
# watch ttyp1
————————————————————————-
或者,如果你想要能写入其它的terminal,可以尝试-W参数:
————————————————————————-
#watch -W ttyp1
————————————————————————-
其它操作:
切换终端:Ctrl+x
退出watch:Ctrl+g
资料来源:/watch.php
ttysnoop(s)
ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的
所在网站为,但是始终连不上去,从其它途径我得到了ttysnoop-0.12c-5 , 地址是/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个
版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个
程序是有趣的,下面是相关指令:首先改/etc/inetd.conf中的in.telnetd默认调用login登录程
序为/sbin/ttysnoops,象下面这样:
CODE:
[root@jephe /etc]# more inetd.conf │ grep in.telnetd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L
/sbin/ttysnoops
更改后一定要运行killall -HUP inetd使之生效
确保不要使用阴影口令,用#pwunconv禁止阴影口令。
再编辑文件/etc/snooptab
默认配置就可以了。
CODE: