Linux服务器巡检常用命令

沉默中爆发的IT男2024-05-13 21:01

1. 系统基本信息

  • 命令uname -a
  • 功能:显示系统内核版本、操作系统名称、主机名等详细信息。
  • 用法uname -a
  • 正常/异常判断
    • 正常:正确显示内核版本和系统信息。
    • 异常:返回错误或无响应。

2. CPU使用情况

  • 命令top
  • 功能:实时监控CPU使用率、内存使用情况、进程信息等。
  • 用法
    • 常规:top
    • 高级用法:top -b -n 1 > cpu_usage.txt - 将CPU使用情况导出到文件。
  • 正常/异常判断
    • 正常:CPU使用率维持在合理范围内(通常低于80%)。
    • 异常:CPU使用率持续高于90%,可能指示系统过载或存在性能问题。

3. 内存使用情况

  • 命令free -m
  • 功能:以MB为单位显示内存使用情况,包括总内存、已用内存、空闲内存等。
  • 用法free -m
  • 正常/异常判断
    • 正常:足够的空闲内存。
    • 异常:低空闲内存,可能表示内存泄漏或过度使用。

4. 磁盘空间使用情况

  • 命令df -h
  • 功能:以易读格式显示磁盘空间使用情况。
  • 用法df -h
  • 正常/异常判断
    • 正常:大部分磁盘分区使用率低于85%。
    • 异常:任何分区的使用率超过90%,可能需要清理或注意磁盘空间不足的问题。

5. 磁盘I/O统计

7. 进程管理

8. 日志检查

9. 系统健康检查

10. 文件系统检查

11. 系统服务状态

12. 网络配置与状态

13. 系统负载与性能

14. 防火墙巡检

  • 命令iostat
  • 功能:监控CPU使用情况和磁盘I/O统计。
  • 用法iostat -x 1 5 - 每秒显示一次,共显示5次,包含详细信息。
  • 正常/异常判断
    • 正常:I/O使用率和响应时间保持在低水平。
    • 异常:持续高I/O使用率或响应时间长,可能表明磁盘性能问题或硬件故障。

6. 网络连接与端口状态

  • 命令netstat -tuln / ss -tuln
  • 功能
    • netstat:查看网络连接、路由表、网络接口统计等。
    • ss:比netstat更现代,用于显示套接字统计信息。
  • 用法
    • netstat -tuln:显示监听中的TCP和UDP端口。
    • ss -tuln:类似于netstat -tuln
  • 正常/异常判断
    • 正常:只有已知和预期的服务端口处于监听状态。
    • 异常:发现非预期的开放端口,可能是未授权的服务或安全漏洞。
  • 命令ps aux / pstree
  • 功能
    • ps:显示当前进程状态。
    • pstree:以树状图显示进程间的关系。
  • 用法
    • ps aux:显示所有用户的进程信息。
    • pstree
  • 正常/异常判断
    • 正常:进程列表符合系统运行和用户活动。
    • 异常:存在未知或可疑进程,或某些进程异常占用过高资源。
  • 命令journalctl -f
  • 功能:查看系统日志。
  • 用法journalctl -f - 实时跟踪日志。
  • 正常/异常判断
    • 正常:日志中没有重大错误或警告信息。
    • 异常:频繁的错误或警告信息,特别是关于系统故障或安全问题的记录。
  • 命令uptime
  • 功能:显示系统运行时间、用户数、平均负载等。
  • 用法uptime
  • 正常/异常判断
    • 正常:系统负载适中,与CPU核心数相匹配。
    • 异常:系统负载持续高于CPU核心数,表明可能的性能问题。
  • 命令fsck
  • 功能:检查和修复文件系统错误。
  • 用法fsck /dev/sda1 - 需在单用户模式或挂载点未被使用时执行。
  • 正常/异常判断
    • 正常:没有发现文件系统错误。
    • 异常:发现文件系统错误,需进行修复。
  • 命令systemctl status [service-name]
  • 功能:管理系统服务和单元的状态。
  • 用法systemctl status [service-name] - 检查特定服务的状态。
  • 正常/异常判断
    • 正常:服务处于活动状态且运行正常。
    • 异常:服务处于失败状态或未运行。
  • 命令ifconfigip addr
  • 功能:查看网络接口配置和状态。
  • 用法
    • ifconfig
    • ip addr - 在新系统中替代ifconfig
  • 正常/异常判断
    • 正常:所有网络接口正确配置,状态为活动。
    • 异常:接口未配置或未激活,IP冲突或错误配置。
  • 命令vmstat 1
  • 功能:显示虚拟内存统计、进程、CPU活动等。
  • 用法vmstat 1 - 每秒刷新一次。
  • 正常/异常判断
    • 正常:系统响应迅速,CPU和内存使用率适中。
    • 异常:高CPU或内存使用率,交换活动频繁,表明性能瓶颈。
  • 命令 :使用 iptablesnftables
  • 功能:防火墙规则检查和日志审计。
  • 用法
    • iptables -L
    • nft list ruleset
  • 正常/异常判断
    • 正常:防火墙规则按预期执行,无未授权访问。
    • 异常:防火墙规则缺失或不正确,日志中出现可疑活动。
相关推荐
欧先生^_^21 分钟前
docker的文件系统Overlay2
运维·docker·容器
一只小白跳起来26 分钟前
重新安装VMware tools为灰色无法点击问题解决|读取电脑文件的共享文件夹方法
运维·ubuntu·vmware
李迟27 分钟前
跨系统平台实践:在内网自建kylin服务版系统yum源
linux
长河33 分钟前
Kafka系列教程 - Kafka 运维 -8
运维·分布式·kafka
odoo-卜永1 小时前
ubuntu22.04连接爱普生打印机型号L385
linux·经验分享·ubuntu
xyliiiiiL1 小时前
一文总结常见项目排查
java·服务器·数据库
小麦嵌入式2 小时前
Linux驱动开发实战(十一):GPIO子系统深度解析与RGB LED驱动实践
linux·c语言·驱动开发·stm32·嵌入式硬件·物联网·ubuntu
刘若水2 小时前
Linux: 进程信号初识
linux·运维·服务器
chem41112 小时前
Conmon lisp Demo
服务器·数据库·lisp
渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04RAG 实践- Ollama+RagFlow 部署本地知识库05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)