一.动态监控指令top(进程管理)
1. top和ps区别
top实时更新进程信息
top与ps命令一样,它们都用来显示正在执行的进程。top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的进程。
2. 基本语法:
top 选项
-d 秒数:指定top命令每隔几秒刷新,默认3秒
-i 使用top不显示任何闲置或者僵死的进程
-p 通过指定监控ID来仅仅监控某个进程的状态
3. top指令详细讲解
我们直接执行top指令
我们发现进程信息会每3秒钟就刷新1次
(1)下面我们对这些重要的指标信息进行讲解:
top -21:34:06: top命令刷新进程的当时时间
up:Linux系统运行的时长
user:当前linux系统上面的用户数
load average: 负载值(三个数字相加(0.04+0.07+0.18)除以3 的值>0.7说明负载值很大)
Tasks:总进程数
ruuning: 正在运行的进程数
sleeping:休眠的进程数
stopped:停止的进程数
zombie:僵死的进程数
%(CPU): CPU负载百分比 us:用户占用cpu百分比 sy:系统占用cpu百分比 id:空闲cpu百分比
Mem:描述内存占用情况 total:总共内存 free 空余内存 used:使用了的内存 buff/cache:缓存
Swap:描述交换区内存占用情况
(交互区:内存不够用时,通过交换区客窜一下)
3. top指令的交互操作
当我们输入top命令之后,我们可以按下面的字符来进行对应的交互操作。
输入top之后直接输P,M,N等既可
(1)监控特定用户
比如我们监控jack用户(前提是jack登录了)
先输入top指令,然后按小写的u,最后输入jack然后回车,查看执行的进程。
(2)终止指定的进程,比如我们要结束jack登录
top:输入此命令,然后回车,查看执行的进程
k:然后输入要结束的进程ID号 回车之后输入9 强制删除。
注意:我们这里要终止jack进程,我们强制删除一个进程之后,此时我们发现jack没强制下线。
(3)指定系统状态更新的时间
(没隔10秒自动更新),默认是3秒
top -d 10 # 每10秒刷新1次
二. 监控网络状态
1. 基本语法:
netstat 选项
选项说明 -an 按照一定的属性排列输出 -p 显示哪个进程在调用
比如:netstat -anp | more(分页显示)
2. 符号解析
Proto:网路协议,tcp:网络协议
Local Address:本机linux的ip地址
Foreign Address:外部的网络地址
127.0.0.1 / 0.0.0.0: 当前linux机器的本地地址
631/25/6060....:应用程序监听的端口号
State(连接状态): LISTEN 监听状态 ESTABLISHED:建立连接的状态
PID:应用程序的进程号 Program name: 应用程序的名称
理解Foreign Address
本机(192.168.10.130)22 端口是 sshd 服务的监听端口,客户端192.168.10.1使用随机高端口(59484、61302),主动连接本机 22 端口,建立 ESTABLISHED 已连接状态的 SSH 会话。
(1)连接关系:
客户端IP:随机端口 → 服务器IP:固定服务端口(22)
外部网络通过端口连接内部
这里22是sshd的端口
59230是192.168.10.1的端口,另一个同理
(2)查看服务名称为sshd的服务信息。
netstat -anp | grep 服务名称
比如:netstat -anp | grep sshd