Linux服务器巡检常用命令

1. 系统基本信息

  • 命令uname -a
  • 功能:显示系统内核版本、操作系统名称、主机名等详细信息。
  • 用法uname -a
  • 正常/异常判断
    • 正常:正确显示内核版本和系统信息。
    • 异常:返回错误或无响应。

2. CPU使用情况

  • 命令top
  • 功能:实时监控CPU使用率、内存使用情况、进程信息等。
  • 用法
    • 常规:top
    • 高级用法:top -b -n 1 > cpu_usage.txt - 将CPU使用情况导出到文件。
  • 正常/异常判断
    • 正常:CPU使用率维持在合理范围内(通常低于80%)。
    • 异常:CPU使用率持续高于90%,可能指示系统过载或存在性能问题。

3. 内存使用情况

  • 命令free -m
  • 功能:以MB为单位显示内存使用情况,包括总内存、已用内存、空闲内存等。
  • 用法free -m
  • 正常/异常判断
    • 正常:足够的空闲内存。
    • 异常:低空闲内存,可能表示内存泄漏或过度使用。

4. 磁盘空间使用情况

  • 命令df -h
  • 功能:以易读格式显示磁盘空间使用情况。
  • 用法df -h
  • 正常/异常判断
    • 正常:大部分磁盘分区使用率低于85%。
    • 异常:任何分区的使用率超过90%,可能需要清理或注意磁盘空间不足的问题。

5. 磁盘I/O统计

7. 进程管理

8. 日志检查

9. 系统健康检查

10. 文件系统检查

11. 系统服务状态

12. 网络配置与状态

13. 系统负载与性能

14. 防火墙巡检

  • 命令iostat
  • 功能:监控CPU使用情况和磁盘I/O统计。
  • 用法iostat -x 1 5 - 每秒显示一次,共显示5次,包含详细信息。
  • 正常/异常判断
    • 正常:I/O使用率和响应时间保持在低水平。
    • 异常:持续高I/O使用率或响应时间长,可能表明磁盘性能问题或硬件故障。

6. 网络连接与端口状态

  • 命令netstat -tuln / ss -tuln
  • 功能
    • netstat:查看网络连接、路由表、网络接口统计等。
    • ss:比netstat更现代,用于显示套接字统计信息。
  • 用法
    • netstat -tuln:显示监听中的TCP和UDP端口。
    • ss -tuln:类似于netstat -tuln
  • 正常/异常判断
    • 正常:只有已知和预期的服务端口处于监听状态。
    • 异常:发现非预期的开放端口,可能是未授权的服务或安全漏洞。
  • 命令ps aux / pstree
  • 功能
    • ps:显示当前进程状态。
    • pstree:以树状图显示进程间的关系。
  • 用法
    • ps aux:显示所有用户的进程信息。
    • pstree
  • 正常/异常判断
    • 正常:进程列表符合系统运行和用户活动。
    • 异常:存在未知或可疑进程,或某些进程异常占用过高资源。
  • 命令journalctl -f
  • 功能:查看系统日志。
  • 用法journalctl -f - 实时跟踪日志。
  • 正常/异常判断
    • 正常:日志中没有重大错误或警告信息。
    • 异常:频繁的错误或警告信息,特别是关于系统故障或安全问题的记录。
  • 命令uptime
  • 功能:显示系统运行时间、用户数、平均负载等。
  • 用法uptime
  • 正常/异常判断
    • 正常:系统负载适中,与CPU核心数相匹配。
    • 异常:系统负载持续高于CPU核心数,表明可能的性能问题。
  • 命令fsck
  • 功能:检查和修复文件系统错误。
  • 用法fsck /dev/sda1 - 需在单用户模式或挂载点未被使用时执行。
  • 正常/异常判断
    • 正常:没有发现文件系统错误。
    • 异常:发现文件系统错误,需进行修复。
  • 命令systemctl status [service-name]
  • 功能:管理系统服务和单元的状态。
  • 用法systemctl status [service-name] - 检查特定服务的状态。
  • 正常/异常判断
    • 正常:服务处于活动状态且运行正常。
    • 异常:服务处于失败状态或未运行。
  • 命令ifconfigip addr
  • 功能:查看网络接口配置和状态。
  • 用法
    • ifconfig
    • ip addr - 在新系统中替代ifconfig
  • 正常/异常判断
    • 正常:所有网络接口正确配置,状态为活动。
    • 异常:接口未配置或未激活,IP冲突或错误配置。
  • 命令vmstat 1
  • 功能:显示虚拟内存统计、进程、CPU活动等。
  • 用法vmstat 1 - 每秒刷新一次。
  • 正常/异常判断
    • 正常:系统响应迅速,CPU和内存使用率适中。
    • 异常:高CPU或内存使用率,交换活动频繁,表明性能瓶颈。
  • 命令 :使用 iptablesnftables
  • 功能:防火墙规则检查和日志审计。
  • 用法
    • iptables -L
    • nft list ruleset
  • 正常/异常判断
    • 正常:防火墙规则按预期执行,无未授权访问。
    • 异常:防火墙规则缺失或不正确,日志中出现可疑活动。
相关推荐
Michaelwubo32 分钟前
Docker dockerfile镜像编码 centos7
运维·docker·容器
远游客071338 分钟前
centos stream 8下载安装遇到的坑
linux·服务器·centos
马甲是掉不了一点的<.<38 分钟前
本地电脑使用命令行上传文件至远程服务器
linux·scp·cmd·远程文件上传
jingyu飞鸟39 分钟前
centos-stream9系统安装docker
linux·docker·centos
好像是个likun1 小时前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
超爱吃士力架1 小时前
邀请逻辑
java·linux·后端
LIKEYYLL3 小时前
GNU Octave:特性、使用案例、工具箱、环境与界面
服务器·gnu
云云3213 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3213 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
cominglately4 小时前
centos单机部署seata
linux·运维·centos