Linux服务器巡检常用命令

1. 系统基本信息

  • 命令uname -a
  • 功能:显示系统内核版本、操作系统名称、主机名等详细信息。
  • 用法uname -a
  • 正常/异常判断
    • 正常:正确显示内核版本和系统信息。
    • 异常:返回错误或无响应。

2. CPU使用情况

  • 命令top
  • 功能:实时监控CPU使用率、内存使用情况、进程信息等。
  • 用法
    • 常规:top
    • 高级用法:top -b -n 1 > cpu_usage.txt - 将CPU使用情况导出到文件。
  • 正常/异常判断
    • 正常:CPU使用率维持在合理范围内(通常低于80%)。
    • 异常:CPU使用率持续高于90%,可能指示系统过载或存在性能问题。

3. 内存使用情况

  • 命令free -m
  • 功能:以MB为单位显示内存使用情况,包括总内存、已用内存、空闲内存等。
  • 用法free -m
  • 正常/异常判断
    • 正常:足够的空闲内存。
    • 异常:低空闲内存,可能表示内存泄漏或过度使用。

4. 磁盘空间使用情况

  • 命令df -h
  • 功能:以易读格式显示磁盘空间使用情况。
  • 用法df -h
  • 正常/异常判断
    • 正常:大部分磁盘分区使用率低于85%。
    • 异常:任何分区的使用率超过90%,可能需要清理或注意磁盘空间不足的问题。

5. 磁盘I/O统计

7. 进程管理

8. 日志检查

9. 系统健康检查

10. 文件系统检查

11. 系统服务状态

12. 网络配置与状态

13. 系统负载与性能

14. 防火墙巡检

  • 命令iostat
  • 功能:监控CPU使用情况和磁盘I/O统计。
  • 用法iostat -x 1 5 - 每秒显示一次,共显示5次,包含详细信息。
  • 正常/异常判断
    • 正常:I/O使用率和响应时间保持在低水平。
    • 异常:持续高I/O使用率或响应时间长,可能表明磁盘性能问题或硬件故障。

6. 网络连接与端口状态

  • 命令netstat -tuln / ss -tuln
  • 功能
    • netstat:查看网络连接、路由表、网络接口统计等。
    • ss:比netstat更现代,用于显示套接字统计信息。
  • 用法
    • netstat -tuln:显示监听中的TCP和UDP端口。
    • ss -tuln:类似于netstat -tuln
  • 正常/异常判断
    • 正常:只有已知和预期的服务端口处于监听状态。
    • 异常:发现非预期的开放端口,可能是未授权的服务或安全漏洞。
  • 命令ps aux / pstree
  • 功能
    • ps:显示当前进程状态。
    • pstree:以树状图显示进程间的关系。
  • 用法
    • ps aux:显示所有用户的进程信息。
    • pstree
  • 正常/异常判断
    • 正常:进程列表符合系统运行和用户活动。
    • 异常:存在未知或可疑进程,或某些进程异常占用过高资源。
  • 命令journalctl -f
  • 功能:查看系统日志。
  • 用法journalctl -f - 实时跟踪日志。
  • 正常/异常判断
    • 正常:日志中没有重大错误或警告信息。
    • 异常:频繁的错误或警告信息,特别是关于系统故障或安全问题的记录。
  • 命令uptime
  • 功能:显示系统运行时间、用户数、平均负载等。
  • 用法uptime
  • 正常/异常判断
    • 正常:系统负载适中,与CPU核心数相匹配。
    • 异常:系统负载持续高于CPU核心数,表明可能的性能问题。
  • 命令fsck
  • 功能:检查和修复文件系统错误。
  • 用法fsck /dev/sda1 - 需在单用户模式或挂载点未被使用时执行。
  • 正常/异常判断
    • 正常:没有发现文件系统错误。
    • 异常:发现文件系统错误,需进行修复。
  • 命令systemctl status [service-name]
  • 功能:管理系统服务和单元的状态。
  • 用法systemctl status [service-name] - 检查特定服务的状态。
  • 正常/异常判断
    • 正常:服务处于活动状态且运行正常。
    • 异常:服务处于失败状态或未运行。
  • 命令ifconfigip addr
  • 功能:查看网络接口配置和状态。
  • 用法
    • ifconfig
    • ip addr - 在新系统中替代ifconfig
  • 正常/异常判断
    • 正常:所有网络接口正确配置,状态为活动。
    • 异常:接口未配置或未激活,IP冲突或错误配置。
  • 命令vmstat 1
  • 功能:显示虚拟内存统计、进程、CPU活动等。
  • 用法vmstat 1 - 每秒刷新一次。
  • 正常/异常判断
    • 正常:系统响应迅速,CPU和内存使用率适中。
    • 异常:高CPU或内存使用率,交换活动频繁,表明性能瓶颈。
  • 命令 :使用 iptablesnftables
  • 功能:防火墙规则检查和日志审计。
  • 用法
    • iptables -L
    • nft list ruleset
  • 正常/异常判断
    • 正常:防火墙规则按预期执行,无未授权访问。
    • 异常:防火墙规则缺失或不正确,日志中出现可疑活动。
相关推荐
may_一一12 分钟前
终端SSH连接工具SecureCRT安装和连接Linux
运维·服务器·ssh
姓刘的哦1 小时前
Ubuntu环境安装
linux·运维·ubuntu
厦门德仔1 小时前
【C#】C#字符串拼接的6种方式及其性能分析对比
服务器·windows·c#
春生黎至10051 小时前
GZ073网络系统管理赛项赛题第1套模块A:网络构建解题笔记
运维·网络
IT程序媛-桃子1 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)
运维·网络·安全·面试
❀͜͡傀儡师2 小时前
多台服务器上docker部署 Redis 集群
运维·服务器·redis
JCBP_2 小时前
数据结构4
运维·c语言·数据结构·vscode
AdrichPro2 小时前
10、Linux C 网络编程(完整版)
linux·服务器·c语言·网络
IT 小旋风2 小时前
Linux centos 7 常用服务器搭建
linux·服务器·centos
sszdlbw2 小时前
文件包含漏洞的小点总结
服务器·安全·web安全·php