2018-10-24

10月24日任务

10.6 监控io性能

查看磁盘的状况的非常重要的指标

b 或者 wa列 压力大，磁盘有瓶颈

iostat 实际在安装sysstat就已经安装了 类似于vmstat

iostat -x 非常重要的指标

%util 表示io的等待，磁盘使用 有多少时间占用cpu了。有部分时间给到进程处理，有部分时间用于等待磁盘io，这个就是时间占比。

数字越大代表等待磁盘io很忙。如果wkb大，util不大，可能是磁盘有问题。

yum install iotop

iotop 发现磁盘io频发，想知道哪一个进程在读写。

需要安装，类似于top命令是动态显示

10.7 free命令

free直接查看内存使用的命令

free centos7显示更加直观，共三行，关注第二行

或者是free -m指定单位为M

free -h 以单位显示出来

但是total不等于free+used 因为linux会预先飞出一部分给到buffer/cache 缓冲、缓存

首先将数据0000（磁盘） -- >内存(cache) -- >cpu 拿出来先给到内存再给到cpu去运算。 

反过来数据的流向cpu(0000) -->内存(buffer)-->磁盘

实际上total=used+buffer/cache+free

实际上要看的是avilable的大小

swap不够的话，需要增加swap，是解决问题需要加内存。或者有可能是内存泄露了，需要排查程序bug

10.8 ps命令     查看进程的命令  重点！！！

man ps

ps系统所有的进程，类似于windows的任务管理器

top是动态cpu，内存的排行榜。

ps是静态的 当前的使用状况都列出来。

ps使用对多的是配合管道符

ps aux |grep nginx mysql

ps -elf

进程的PID 代码 主要是用来kill 某一个进程的

kill 加上进程的PID数字

再使用 ps aux |grep +文件名检查下

加入系统被黑了 也可以用到PID。

某一个进程不熟悉，没见过，可能是入侵的进程，首先要找到他的PID

ls -l /proc/PID 每一个进程都以一个目录的RSS物理内存类似于TOP李曼的RES。

主要看STAT，

D不中断的进程，很少见。正常的load average一般八以内。

R run正在运行的进程，某一时间段内，在使用cpu

S sleep进程，运算完休息下，过一会儿再激活使用CPU

T 暂停的进程

S+前台进程，不是在后台

Z 僵尸进程 多了 就杀死

< 优先级别高的进程

N 低优先级进程，与<相反

L 内存总被锁了内存分页

s 主进程，Ss父进程，子进程

l 多线程进程 比较线程与进程的区别

线程 由多个进程组成的，使用同一个进程的内存额区域

+ 前台进程

10.9 查看网络状态

netstat 

linux作为服务器的操作系统，服务要和客户端相互通信。以为这要有监听，对外通信端口。查看PCPIP通信状态。

监听端口，正常情况下，一台服务器没有端口监听，无法和其他服务器通信。

netstat -lnp 查看端口，主要查看以后的服务器上的服务！！nginx等

查看tcp/udp协议的资料

unix linux 存在一种socket文件，监听服务器。

同一服务器内的通信。

netstat -an

查看tcpip状态所有的端口

三次握手，四次挥手的过程要查清楚。面试时候要用到！！！

listen 还是 established 

time wait 两个服务器 通信，链接还没有中断，等待下一次通信的状态

closing

重点关注established的数字，1000以内正常。

网站并发连接数，同一时刻，有多少个客户端连接服务端。通信状态

PPT会在centos7.aminglinux.com

ss -an 和 netstat类似

ss -an |grep -i 进程

10.10 linux下抓包

tcpdump用来抓包，遇到攻击的时候，网卡流量异常

yum install -y tcpdump

tcpdump -nn -i ens33

第一个n是数字显示出来ip，没有的话 就是直接主机名字

第二个是端口号

一般都是成对出现，输出，返回

DDos udp flood 攻击

只能借助专业的防攻击服务或者设备

tcpdump -port指定端口

tcpdump抓包的数据不能直接用cat命令查看，因为数据包的内容有很多种。

tcpdump -r 命令查看

或者是使用 file +文件

yum install  wireshark 类似于tcpdump 用于抓包

指定网卡，端口 外部的访问日志。

扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html

tshark几个用法：http://www.aminglinux.com/bbs/thread-995-1-1.html