Linux服务器巡检常用命令

1. 系统基本信息

• 命令 ：uname -a
• 功能：显示系统内核版本、操作系统名称、主机名等详细信息。
• 用法 ：uname -a
• 正常/异常判断 ：
  • 正常：正确显示内核版本和系统信息。
  • 异常：返回错误或无响应。

2. CPU使用情况

• 命令 ：top
• 功能：实时监控CPU使用率、内存使用情况、进程信息等。
• 用法 ：
  • 常规：top
  • 高级用法：top -b -n 1 > cpu_usage.txt - 将CPU使用情况导出到文件。
• 正常/异常判断 ：
  • 正常：CPU使用率维持在合理范围内（通常低于80%）。
  • 异常：CPU使用率持续高于90%，可能指示系统过载或存在性能问题。

3. 内存使用情况

• 命令 ：free -m
• 功能：以MB为单位显示内存使用情况，包括总内存、已用内存、空闲内存等。
• 用法 ：free -m
• 正常/异常判断 ：
  • 正常：足够的空闲内存。
  • 异常：低空闲内存，可能表示内存泄漏或过度使用。

4. 磁盘空间使用情况

• 命令 ：df -h
• 功能：以易读格式显示磁盘空间使用情况。
• 用法 ：df -h
• 正常/异常判断 ：
  • 正常：大部分磁盘分区使用率低于85%。
  • 异常：任何分区的使用率超过90%，可能需要清理或注意磁盘空间不足的问题。

5. 磁盘I/O统计

7. 进程管理

8. 日志检查

9. 系统健康检查

10. 文件系统检查

11. 系统服务状态

12. 网络配置与状态

13. 系统负载与性能

14. 防火墙巡检

• 命令 ：iostat
• 功能：监控CPU使用情况和磁盘I/O统计。
• 用法 ：iostat -x 1 5 - 每秒显示一次，共显示5次，包含详细信息。
• 正常/异常判断 ：
  • 正常：I/O使用率和响应时间保持在低水平。
  • 异常：持续高I/O使用率或响应时间长，可能表明磁盘性能问题或硬件故障。

6. 网络连接与端口状态

• 命令 ：netstat -tuln / ss -tuln
• 功能 ：
  • netstat：查看网络连接、路由表、网络接口统计等。
  • ss：比netstat更现代，用于显示套接字统计信息。
• 用法 ：
  • netstat -tuln：显示监听中的TCP和UDP端口。
  • ss -tuln：类似于netstat -tuln。
• 正常/异常判断 ：
  • 正常：只有已知和预期的服务端口处于监听状态。
  • 异常：发现非预期的开放端口，可能是未授权的服务或安全漏洞。
• 命令 ：ps aux / pstree
• 功能 ：
  • ps：显示当前进程状态。
  • pstree：以树状图显示进程间的关系。
• 用法 ：
  • ps aux：显示所有用户的进程信息。
  • pstree。
• 正常/异常判断 ：
  • 正常：进程列表符合系统运行和用户活动。
  • 异常：存在未知或可疑进程，或某些进程异常占用过高资源。
• 命令 ：journalctl -f
• 功能：查看系统日志。
• 用法 ：journalctl -f - 实时跟踪日志。
• 正常/异常判断 ：
  • 正常：日志中没有重大错误或警告信息。
  • 异常：频繁的错误或警告信息，特别是关于系统故障或安全问题的记录。
• 命令 ：uptime
• 功能：显示系统运行时间、用户数、平均负载等。
• 用法 ：uptime
• 正常/异常判断 ：
  • 正常：系统负载适中，与CPU核心数相匹配。
  • 异常：系统负载持续高于CPU核心数，表明可能的性能问题。
• 命令 ：fsck
• 功能：检查和修复文件系统错误。
• 用法 ：fsck /dev/sda1 - 需在单用户模式或挂载点未被使用时执行。
• 正常/异常判断 ：
  • 正常：没有发现文件系统错误。
  • 异常：发现文件系统错误，需进行修复。
• 命令 ：systemctl status [service-name]
• 功能：管理系统服务和单元的状态。
• 用法 ：systemctl status [service-name] - 检查特定服务的状态。
• 正常/异常判断 ：
  • 正常：服务处于活动状态且运行正常。
  • 异常：服务处于失败状态或未运行。
• 命令 ：ifconfig 或 ip addr
• 功能：查看网络接口配置和状态。
• 用法 ：
  • ifconfig
  • ip addr - 在新系统中替代ifconfig。
• 正常/异常判断 ：
  • 正常：所有网络接口正确配置，状态为活动。
  • 异常：接口未配置或未激活，IP冲突或错误配置。
• 命令 ：vmstat 1
• 功能：显示虚拟内存统计、进程、CPU活动等。
• 用法 ：vmstat 1 - 每秒刷新一次。
• 正常/异常判断 ：
  • 正常：系统响应迅速，CPU和内存使用率适中。
  • 异常：高CPU或内存使用率，交换活动频繁，表明性能瓶颈。
• 命令 ：使用 iptables 和 nftables
• 功能：防火墙规则检查和日志审计。
• 用法 ：
  • iptables -L
  • nft list ruleset
• 正常/异常判断 ：
  • 正常：防火墙规则按预期执行，无未授权访问。
  • 异常：防火墙规则缺失或不正确，日志中出现可疑活动。