linux系统监控命令

目录

1.watch (1)

2. uname (5)

3.yum list sysstat (5)

4.uptime (6)

5.ps (6)

6.内存监控free (7)

7.vmstat (8)

8.CPU监控 - mpstat (8)

9.磁盘监控 - iostat (9)

五.网络监控 (9)

1.sar (9)

stat (12)

3.ip (12)

1.watch

watch 是一个非常实用的命令，基本所有的 Linux 发行版都带有这个小工具，如同名字一样，watch 可以帮你监测一个命令的运行结果，省得你一遍遍的手动运行。

举例来说，Linux 系统有一个基础命令 w，可以显示当前的 uptime、负载还有登录的用户，非常方便，但是如果我想监测这些数据，看看有没有新用户登入，看看某段的时间的负载是不是太大之类的，就得手动一遍遍的运行这个命令，然后查看结果，虽然命令只有一个字母，但是还是很郁闷……

watch 就是干这个用的，直接在 watch 后面接你想运行的命令，watch 就会帮你重复运行，并把每次的结果都更新在屏幕上～

要想监测 w 命令的运行结果，只要 watch w 就可以了：

默认 watch 会以 2s 的间隔重复运行命令，你也可以用 -n 参数指定时间间隔～

还有一个实用的参数是 -d，这样 watch 会帮你高亮显示变化的区域，这样更加一目了然了～

Ctrl+c 就可以退出～

你可以拿他来监测你想要的一切命令的结果变化，比如 tail 一个 log 文件，ls 监测某个文件的大小变化，看你的想象力了～

如果你的发行版中不幸没有这个命令，可以到这里下载安装，watch 属于 procps 这个软件包。

FreeBSD的watch命令与Linux下的watch命令完全不一样。

FreeBSD下的watch命令是查看其它用户的正在运行的操作，而linux下的watch是自动

定时运行一个（一行）命令。

下面是FreeBSD下的watch命令的介绍：

CODE:

watch — snoop on another tty line

watch允许你偷看其它terminal正在做什么，该命令只能让超级用户使用。

为什么要用watch？

有时候，基于安全的目的，你可以用watch看某个用户在干什么。也许你发现你的机器被某人黑了，你想看看他正在你的机器干什么。我不清楚，或者你只是好管闲事。

运行watch需要什么？

watch需要打开下面的kernel options：

CODE:

pseudo-device snp 3

这会允许你拥有4个snoop devices。

建立4个devices：

————————————————————————-

CODE:

cd /dev

./MAKEDEV snp0

./MAKEDEV snp1

./MAKEDEV snp2

./MAKEDEV snp3

————————————————————————-

错误：

如果看到下面这个错误，那你必须按照上面所说的方法去做：

————————————————————————-

CODE:

watch: fatal: cannot open snoop device

————————————————————————-

运行watch：

————————————————————————-

CODE:

# who

dan ttyp0 Nov 27 17:35 (wocker.int)

dan ttyp1 Nov 28 12:36 (wocker.int)

# watch ttyp1

————————————————————————-

或者，如果你想要能写入其它的terminal，可以尝试-W参数：

————————————————————————-

#watch -W ttyp1

————————————————————————-

其它操作：

切换终端：Ctrl+x

退出watch：Ctrl+g

资料来源：/watch.php

ttysnoop(s)

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的

所在网站为,但是始终连不上去，从其它途径我得到了ttysnoop-0.12c-5 , 地址是/linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个

版本好象还不能支持shadow password,安装后你需要手动创建目录/var/spool/ttysnoop测试这个

程序是有趣的，下面是相关指令：首先改/etc/inetd.conf中的in.telnetd默认调用login登录程

序为/sbin/ttysnoops,象下面这样：

CODE:

[root@jephe /etc]# more inetd.conf │ grep in.telnetd

telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -L

/sbin/ttysnoops

更改后一定要运行killall -HUP inetd使之生效

确保不要使用阴影口令，用#pwunconv禁止阴影口令。

再编辑文件/etc/snooptab

默认配置就可以了。

CODE: