Linux系統(tǒng)監(jiān)控要用到哪些命令

記錄一下自己常用的linux系統(tǒng)命令，方便以后查閱，發(fā)覺記憶越來越不行了

站在用戶的角度思考問題，與客戶深入溝通，找到渠縣網(wǎng)站設(shè)計(jì)與渠縣網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名注冊、虛擬空間、企業(yè)郵箱。業(yè)務(wù)覆蓋渠縣地區(qū)。

找到最耗CPU的java線程ps命令

命令：ps -mp pid -o THREAD,tid,time 或者 ps -Lfp pid

結(jié)果展示：

這個(gè)命令的作用，主要是可以獲取到對應(yīng)一個(gè)進(jìn)程下的線程的一些信息。 比如你想分析一下一個(gè)java進(jìn)程的一些運(yùn)行瓶頸點(diǎn)，可以通過該命令找到所有當(dāng)前Thread的占用CPU的時(shí)間，也就是這里的最后一列。

比如這里找到了一個(gè)TID : 30834 ，所占用的TIME時(shí)間最高。

通過 printf "%x\n" 30834 首先轉(zhuǎn)化成16進(jìn)制， 繼續(xù)通過jstack命令dump出當(dāng)前的jvm進(jìn)程的堆棧信息。 通過Grep命令即可以查到對應(yīng)16進(jìn)制的線程id信息，很快就可以找到對應(yīng)最耗CPU的代碼快在哪。

簡單的解釋下，jstack下這一串線程信息內(nèi)容：

"DboServiceProcessor-4-thread-295" daemon prio=10 tid=0x00002aab047a9800 nid=0x7d9b waiting on condition [0x0000000046f66000]

nid : 對應(yīng)的linux操作系統(tǒng)下的tid，就是前面轉(zhuǎn)化的16進(jìn)制數(shù)字

tid: 這個(gè)應(yīng)該是jvm的jmm內(nèi)存規(guī)范中的唯一地址定位，如果你詳細(xì)分析jvm的一些內(nèi)存數(shù)據(jù)時(shí)用得上，我自己還沒到那種程度，所以先放下

top命令

命令：top -Hp pid

結(jié)果顯示：

和前面的效果一下，你可以實(shí)時(shí)的跟蹤并獲取指定進(jìn)程中最耗cpu的線程。 再用前面的方法提取到對應(yīng)的線程堆棧信息。

判斷I/O瓶頸

mpstat命令

命令：mpstat -P ALL 1 1000

結(jié)果顯示：

注意一下這里面的%iowait列，CPU等待I/O操作所花費(fèi)的時(shí)間。這個(gè)值持續(xù)很高通?？赡苁荌/O瓶頸所導(dǎo)致的。

通過這個(gè)參數(shù)可以比較直觀的看出當(dāng)前的I/O操作是否存在瓶頸

iostat命令

命令: iostat -m -x 1 1000

同樣你可以觀察對應(yīng)的CPU中的%iowait數(shù)據(jù)，除此之外iostat還提供了一些更詳細(xì)的I/O狀態(tài)數(shù)據(jù)，比如比較重要的有：

avgqu-sz : The average queue length of the requests that were issued to the device. (磁盤隊(duì)列的請求長度，正常的話2,3比較好?？梢院蚦pu的load一樣的理解)

await : The average time (in milliseconds) for I/O requests issued to the device to be served. (代表一個(gè)I/O操作從wait到完成的總時(shí)間)

svctm和%util都是代表處理該I/O請求花費(fèi)的時(shí)間和CPU的時(shí)間比例。 判斷是否瓶頸時(shí)，這兩個(gè)參數(shù)不是主要的

r/s w/s 和 rMB/s wMB/s 都是代表當(dāng)前系統(tǒng)處理的I/O的一些狀態(tài)，前者是我們常說的tps，后者就是吞吐量。這也是評價(jià)一個(gè)系統(tǒng)的性能指標(biāo)

pid命令

命令: pidstat -p pid -u -d -t -w -h 1 1000

結(jié)果顯示：

相當(dāng)實(shí)用的一個(gè)命令，可以基于當(dāng)個(gè)進(jìn)程分析對應(yīng)的性能數(shù)據(jù)，包括CPU,I/O,IR , CS等，可以方便開發(fā)者更加精細(xì)化的觀察系統(tǒng)的運(yùn)行狀態(tài)。不過pidstat貌似是在2.6內(nèi)核的一些較新的版本才有，需要安裝sysstat包。

ubuntu下，可以通過sudo apt-get install sysstat進(jìn)行安裝。

sar命令

命令：sar -x pid 1 1000

sar也可以指定對應(yīng)的pid，關(guān)注固定的幾個(gè)參數(shù)，沒有pidstat那么強(qiáng)大。 看不到對應(yīng)的I/O, IR等信息。

sar的功能可以覆蓋mpstat , iostat的相關(guān)功能。

dstat命令

命令：dstat -y --tcp 1 1000

通過dstat --tcp可以比較方便的看到當(dāng)前的tcp的各種狀態(tài)，不需要每次netstat -nat去看

其他命令

netstat -natp : 查看對應(yīng)的網(wǎng)絡(luò)鏈接，關(guān)注下Recv-Q , Send-Q , State。

lsof -p pid : 查找對應(yīng)pid的文件句柄

lsof -i : 80 : 查找對應(yīng)端口被哪個(gè)進(jìn)程占用

lsof /tmp/1.txt ：查找對應(yīng)文件被哪個(gè)進(jìn)程占用

tcpdump / wireshark ：抓包分析工具

jstat / jmap / jstack / jps 等一系列的java監(jiān)控命令

最后

如果你想做一些性能調(diào)優(yōu)的工作，一定要善于利用一些工具進(jìn)行關(guān)注相應(yīng)的狀態(tài)。通過linux命令你可以比較方便的觀測到CPU , I/O , network等一些比較外圍的狀態(tài)， 很多時(shí)候就已經(jīng)可以解決大部分的問題。jvm內(nèi)部的一些運(yùn)行狀態(tài)監(jiān)控，得需要借助一些特有的工具進(jìn)行細(xì)粒度的觀測。

linux性能監(jiān)控工具有哪些

1、頂部-Linux進(jìn)程監(jiān)控

Linux Top命令是性能監(jiān)視程序，很多系統(tǒng)管理員經(jīng)常用它監(jiān)視Linux性能，可以再許多Linux/Unix操作系統(tǒng)下使用，可以顯示CPU使用情況、內(nèi)存使用情況、交換內(nèi)存、緩存大小、緩沖區(qū)大小、進(jìn)程PID、用戶、 命令等等，它還顯示高內(nèi)存和CPU運(yùn)行流程的利用。

2、VmStat-虛擬內(nèi)存統(tǒng)計(jì)

Linux VmStat命令用于顯示虛擬內(nèi)存，kernerl線程，磁盤，系統(tǒng)進(jìn)程，I/O塊，中斷，CPU活動(dòng)等的統(tǒng)計(jì)信息。默認(rèn)情況下，vmstat命令在Linux系統(tǒng)下不可用，您需要安裝名為sysstat的軟件包 ，其中包含vmstat程序。

3、Lsof-列出打開的文件

許多Linux/Unix系統(tǒng)中使用的Lsof命令，用于顯示所有打開文件和進(jìn)程的列表。包含的開放文件是磁盤文件、網(wǎng)絡(luò)套接字、管道、設(shè)備和進(jìn)程。使用此命令的主要原因之一是無法卸載磁盤并顯示正在使用或打開文件的錯(cuò)誤。使用此命令，您可以輕松識別哪些文件正在使用中。

4、Tcpdump-網(wǎng)絡(luò)分組分析器

Tcpdump是使用最廣泛的命令行、網(wǎng)絡(luò)數(shù)據(jù)包分析器或數(shù)據(jù)包嗅探器程序之一，用于捕獲或過濾通過網(wǎng)絡(luò)在特定接口上接收或傳輸?shù)腡CP/ IP數(shù)據(jù)包。它還提供了一個(gè)選項(xiàng)，可以將捕獲的包保存在文件中供以后分析。tcpdump幾乎可用于所有主要的Linux發(fā)行版。

5、Netstat-網(wǎng)絡(luò)統(tǒng)計(jì)

Netstat是一個(gè)命令行工具，用于監(jiān)視傳入和傳出網(wǎng)絡(luò)數(shù)據(jù)包統(tǒng)計(jì)信息以及接口統(tǒng)計(jì)信息，對于每個(gè)系統(tǒng)管理員來說，監(jiān)視網(wǎng)絡(luò)性能并排除網(wǎng)絡(luò)相關(guān)問題是非常有用的工具。

6、Htop-Linux進(jìn)程監(jiān)控

Htop是一款非常先進(jìn)的交互式和實(shí)時(shí)Linux過程監(jiān)控工具。這與Linux top命令非常相似，但它具有一些豐富的功能，如用戶友好的界面來管理進(jìn)程、快捷鍵、進(jìn)程的垂直和水平視圖等等。

關(guān)于linux tcpdump命令

用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據(jù)使用者的定義對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行截獲的包分析工具。 tcpdump可以將網(wǎng)絡(luò)中傳送的數(shù)據(jù)包的“頭”完全截獲下來提供分析。它支持針對網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾，并提供and、or、not等邏輯語句來幫助你去掉無用的信息。

實(shí)用命令實(shí)例

默認(rèn)啟動(dòng)

tcpdump

普通情況下，直接啟動(dòng)tcpdump將監(jiān)視第一個(gè)網(wǎng)絡(luò)接口上所有流過的數(shù)據(jù)包。

監(jiān)視指定網(wǎng)絡(luò)接口的數(shù)據(jù)包

tcpdump -i eth1

如果不指定網(wǎng)卡，默認(rèn)tcpdump只會監(jiān)視第一個(gè)網(wǎng)絡(luò)接口，一般是eth0，下面的例子都沒有指定網(wǎng)絡(luò)接口?！?/p>

監(jiān)視指定主機(jī)的數(shù)據(jù)包

打印所有進(jìn)入或離開sundown的數(shù)據(jù)包.

tcpdump host sundown

也可以指定ip,例如截獲所有210.27.48.1 的主機(jī)收到的和發(fā)出的所有的數(shù)據(jù)包

tcpdump host 210.27.48.1

打印helios 與 hot 或者與 ace 之間通信的數(shù)據(jù)包

tcpdump host helios and \( hot or ace \)

截獲主機(jī)210.27.48.1 和主機(jī)210.27.48.2 或210.27.48.3的通信

tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

打印ace與任何其他主機(jī)之間通信的IP 數(shù)據(jù)包, 但不包括與helios之間的數(shù)據(jù)包.

tcpdump ip host ace and not helios

如果想要獲取主機(jī)210.27.48.1除了和主機(jī)210.27.48.2之外所有主機(jī)通信的ip包，使用命令：

tcpdump ip host 210.27.48.1 and ! 210.27.48.2

截獲主機(jī)hostname發(fā)送的所有數(shù)據(jù)

tcpdump -i eth0 src host hostname

監(jiān)視所有送到主機(jī)hostname的數(shù)據(jù)包

tcpdump -i eth0 dst host hostname

監(jiān)視指定主機(jī)和端口的數(shù)據(jù)包

如果想要獲取主機(jī)210.27.48.1接收或發(fā)出的telnet包，使用如下命令

tcpdump tcp port 23 and host 210.27.48.1

對本機(jī)的udp 123 端口進(jìn)行監(jiān)視 123 為ntp的服務(wù)端口

tcpdump udp port 123

監(jiān)視指定網(wǎng)絡(luò)的數(shù)據(jù)包

打印本地主機(jī)與Berkeley網(wǎng)絡(luò)上的主機(jī)之間的所有通信數(shù)據(jù)包(nt: ucb-ether, 此處可理解為'Berkeley網(wǎng)絡(luò)'的網(wǎng)絡(luò)地址,此表達(dá)式最原始的含義可表達(dá)為: 打印網(wǎng)絡(luò)地址為ucb-ether的所有數(shù)據(jù)包)

tcpdump net ucb-ether

打印所有通過網(wǎng)關(guān)snup的ftp數(shù)據(jù)包(注意, 表達(dá)式被單引號括起來了, 這可以防止shell對其中的括號進(jìn)行錯(cuò)誤解析)

tcpdump 'gateway snup and (port ftp or ftp-data)'

打印所有源地址或目標(biāo)地址是本地主機(jī)的IP數(shù)據(jù)包

(如果本地網(wǎng)絡(luò)通過網(wǎng)關(guān)連到了另一網(wǎng)絡(luò), 則另一網(wǎng)絡(luò)并不能算作本地網(wǎng)絡(luò).(nt: 此句翻譯曲折,需補(bǔ)充).localnet 實(shí)際使用時(shí)要真正替換成本地網(wǎng)絡(luò)的名字)

tcpdump ip and not net localnet