常用系统分析监控工具
生活随笔
收集整理的這篇文章主要介紹了
常用系统分析监控工具
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
linux系統分析,日常分析主要有cpu、內存、磁盤I/O、網絡I/O、進程數分析等。
常用的分析命令工具主要有以下幾種:
1.sar
sar:system activity report
作為一款linux中常用的分析的工具,其幾乎包含了所有的狀態分析
[root@iZ25b31bdp0Z ~]# sar -h 用法: sar [ 選項 ] [ <時間間隔> [ <次數> ] ] 主選項和報告:-b I/O 和傳輸速率信息狀況-B 分頁狀況-d 塊設備狀況-H 交換空間利用率-I { <中斷> | SUM | ALL | XALL }中斷信息狀況-m { <關鍵詞> [,...] | ALL }電源管理統計信息關鍵字:CPU CPU 頻率FAN 風扇速度 \t\tFREQ\tCPU 平均時鐘頻率IN 輸入電壓TEMP 設備溫度 \t\tUSB\t連接的USB 設備-n { <關鍵詞> [,...] | ALL }網絡統計信息關鍵詞可以是:DEV 網卡EDEV 網卡 (錯誤)NFS NFS 客戶端NFSD NFS 服務器SOCK Sockets (套接字) (v4)IP IP 流 (v4)EIP IP 流 (v4) (錯誤)ICMP ICMP 流 (v4)EICMP ICMP 流 (v4) (錯誤)TCP TCP 流 (v4)ETCP TCP 流 (v4) (錯誤)UDP UDP 流 (v4)SOCK6 Sockets (套接字) (v6)IP6 IP 流 (v6)EIP6 IP 流 (v6) (錯誤)ICMP6 ICMP 流 (v6)EICMP6 ICMP 流 (v6) (錯誤)UDP6 UDP 流 (v6)-q 隊列長度和平均負載-r 內存利用率-R 內存狀況-S 交換空間利用率-u [ ALL ]CPU 利用率-v Kernel table 狀況-w 任務創建與系統轉換統計信息-W 交換信息-y TTY 設備狀況sar對cpu的監控分析
[root@iZ25b31bdp0Z ~]# sar -u 1 3 ## 1代表間隔1秒,3代表取值3次 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月11日 _x86_64_ (4 CPU)14時28分11秒 CPU %user %nice %system %iowait %steal %idle 14時28分12秒 all 15.96 0.00 8.23 0.75 0.00 75.06 14時28分13秒 all 3.27 0.00 8.31 16.37 0.00 72.04 14時28分14秒 all 7.30 0.00 4.28 35.77 0.00 52.64 平均時間: all 8.87 0.00 6.95 17.57 0.00 66.61其中參數分析如下:
CPU:all 表示統計信息為所有 CPU 的平均值。 %user:顯示在用戶級別(application)運行使用 CPU 總時間的百分比。 %nice:顯示在用戶級別,用于nice操作,所占用 CPU 總時間的百分比。 %system:在核心級別(kernel)運行所使用 CPU 總時間的百分比。 %iowait:顯示用于等待I/O操作占用 CPU 總時間的百分比。 %steal:管理程序(hypervisor)為另一個虛擬進程提供服務而等待虛擬 CPU 的百分比。 %idle:顯示 CPU 空閑時間占用 CPU 總時間的百分比。簡單分析:
1.iowait過高,多是磁盤I/O存在瓶頸,一般高于值高于50,就要查看相關進程了 2.idle過高,但系統反應慢,可能是cpu在等待內存分配,可查看內存使用量 3.system過高,說明系統內核使用cpu很高,內核使用cpu進行進程的創建等,此時I/O頻繁,查看對應異常進程sar對文件使用句柄等使用
[root@iZ25b31bdp0Z ~]# sar -v 1 3 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月11日 _x86_64_ (4 CPU)14時38分35秒 dentunusd file-nr inode-nr pty-nr 14時38分36秒 132654 3712 135650 8 14時38分37秒 132656 3680 135652 8 14時38分38秒 132658 3680 135654 8 平均時間: 132656 3691 135652 8參數分析:
dentunusd:目錄高速緩存中未被使用的條目數量 file-nr:文件句柄(file handle)的使用數量 inode-nr:索引節點句柄(inode handle)的使用數量 pty-nr:tty使用量,使用w也可以查看sar對磁盤I/O的分析
[root@iZ25b31bdp0Z ~]# sar -b 1 3 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月11日 _x86_64_ (4 CPU)14時42分07秒 tps rtps wtps bread/s bwrtn/s 14時42分08秒 2.00 0.00 2.00 0.00 16.00 14時42分09秒 0.00 0.00 0.00 0.00 0.00 14時42分10秒 3.00 0.00 3.00 0.00 128.00 平均時間: 1.67 0.00 1.67 0.00 48.00簡單參數分析如下:
tps:每秒鐘物理設備的 I/O 傳輸總量 rtps:每秒鐘從物理設備讀入的數據總量 wtps:每秒鐘向物理設備寫入的數據總量 bread/s:每秒鐘從物理設備讀入的數據量,單位為 塊/s bwrtn/s:每秒鐘向物理設備寫入的數據量,單位為 塊/ssar對內存的分析
[root@iZ25b31bdp0Z ~]# sar -r 1 3 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月11日 _x86_64_ (4 CPU)14時51分41秒 kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit kbactive kbinact kbdirty 14時51分42秒 704800 2915388 80.53 302240 454448 4976160 137.46 2267792 368308 356 14時51分43秒 704224 2915964 80.55 302248 454444 4976128 137.45 2267984 368308 356 14時51分44秒 704444 2915744 80.54 302248 454448 4976128 137.45 2267856 368308 464 平均時間: 704489 2915699 80.54 302245 454447 4976139 137.46 2267877 368308 392參數分析:
kbmemfree:這個值和free命令中的free值基本一致,所以它不包括buffer和cache的空間. kbmemused:這個值和free命令中的used值基本一致,所以它包括buffer和cache的空間. %memused:這個值是kbmemused和內存總量(不包括swap)的一個百分比. kbbuffers和kbcached:這兩個值就是free命令中的buffer和cache. kbcommit:保證當前系統所需要的內存,即為了確保不溢出而需要的內存(RAM+swap). %commit:這個值是kbcommit與內存總量(包括swap)的一個百分比.sar對網絡I/O的分析
[root@iZ25b31bdp0Z ~]# sar -n DEV 1 3 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月11日 _x86_64_ (4 CPU)14時52分48秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 14時52分49秒 eth0 10.00 10.00 0.56 0.70 0.00 0.00 0.00 14時52分49秒 eth1 1.00 0.00 0.04 0.00 0.00 0.00 0.00 14時52分49秒 lo 10.00 10.00 0.88 0.88 0.00 0.00 0.0014時52分49秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 14時52分50秒 eth0 5.00 5.00 0.28 0.35 0.00 0.00 0.00 14時52分50秒 eth1 10.00 7.00 0.39 9.58 0.00 0.00 0.00 14時52分50秒 lo 29.00 29.00 4.66 4.66 0.00 0.00 0.0014時52分50秒 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 14時52分51秒 eth0 4.00 4.00 0.96 0.31 0.00 0.00 0.00 14時52分51秒 eth1 1.00 1.00 0.04 0.48 0.00 0.00 0.00 14時52分51秒 lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00平均時間: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 平均時間: eth0 6.33 6.33 0.60 0.45 0.00 0.00 0.00 平均時間: eth1 4.00 2.67 0.16 3.35 0.00 0.00 0.00 平均時間: lo 13.00 13.00 1.85 1.85 0.00 0.00 0.00簡單參數分析:
IFACE:網絡接口的名字,如上圖,我服務器中主要有三個網卡,eth0內網,eth1外網,還有lo回環 rxpck/s:每秒鐘接收的數據包 txpck/s:每秒鐘發送的數據包 rxbyt/s:每秒鐘接收的字節數,網絡I/O洲入主要查看此參數 txbyt/s:每秒鐘發送的字節數,網絡I/O流出主要查看此參數 rxcmp/s:每秒鐘接收的壓縮數據包 txcmp/s:每秒鐘發送的壓縮數據包 rxmcst/s:每秒鐘接收的多播數據包sar查看歷史系統狀態
[root@iZ25b31bdp0Z ~]# sar -f /var/log/sa/sa01 Linux 3.10.0-123.9.3.el7.x86_64 (iZ25b31bdp0Z) 2017年09月01日 _x86_64_ (4 CPU)00時00分01秒 CPU %user %nice %system %iowait %steal %idle 00時10分01秒 all 0.49 0.01 0.41 0.13 0.03 98.93 00時20分01秒 all 0.49 0.01 0.41 0.12 0.03 98.94 00時30分01秒 all 0.50 0.01 0.41 0.17 0.03 98.88 00時40分01秒 all 0.47 0.01 0.41 0.10 0.03 98.97 00時50分01秒 all 0.48 0.01 0.41 0.12 0.03 98.96 01時00分01秒 all 0.48 0.01 0.40 0.15 0.03 98.92 01時10分01秒 all 0.48 0.01 0.40 0.12 0.03 98.95 01時20分01秒 all 0.47 0.01 0.41 0.07 0.03 99.01sar默認保存一個月的系統報告,在其中可以簡單的查看其中的狀態。
相關時長配置文件更改,可在/etc/sysconfig/sysstat調整history值
[root@iZ25b31bdp0Z ~]# grep ^[^#] /etc/sysconfig/sysstat HISTORY=28 COMPRESSAFTER=31 SADC_OPTIONS="-S DISK"
當然sar只能提供簡單的歷史數據,相關詳細的系統狀態值,還是得去zabbix中查看系統狀態值
2.dstat
dstat沒有sar那么繁雜的參數選定,基本使用只有dstat連續滾動,或者使用dstat 1 10這樣次數限定的顯示,不過centos7上面才會自帶,centos6上面并沒有加入
[root@iZ25b31bdp0Z ~]# dstat You did not select any stats, using -cdngy by default. ----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system-- usr sys idl wai hiq siq| read writ| recv send| in out | int csw 1 1 98 1 0 0| 143k 251k| 0 0 | 0 0 | 688 954 0 0 99 0 0 0| 0 0 |3372B 28k| 0 0 | 668 910 0 0 99 0 0 0| 0 80k|1257B 3302B| 0 0 | 489 732 1 0 99 0 0 0| 0 0 | 775B 9720B| 0 0 | 565 830 0 1 98 1 0 0| 120k 80k| 780B 3983B| 0 0 | 558 836 0 1 99 0 0 0| 0 0 |1189B 10k| 0 0 | 496 731其中相比于top而言,在網絡上面有recv和send的區分,也不至于像sar那樣過于細分,可以很方便的顯示
最重要的,它是彩色顯示!
3.iftop
iftop是一款專門用來顯示網絡I/O的工具,其相對于dstat而言,其可以顯示相關進程的網絡I/O使用,在epel源中,默認沒有安裝
常用的命令
[root@iZ25b31bdp0Z ~]# iftop -n -P -o 2s -i eth1參數簡單講解:
-n:不對主機名進行反解,直接顯示ip -i:選擇對應的網卡,不選擇默認顯示第一個網卡,eth0為我的內網網卡,eth1才為外網網卡 -P:顯示進程端口 -o 2s: 2秒的統計結果,進行排序4.nethogs
與iftop類似的一款工具,可以顯示程序詳細的進程網絡I/O。不過因為命令難記,所以本人一般逐漸使用iftop進行了替代
使用時方便,不需要使用其它的附帶參數
5.free
free -h為內存使用量查看,因為使用人很多,所以不過多介紹
[root@iZ25b31bdp0Z ~]# free -htotal used free shared buffers cached Mem: 3.5G 2.6G 833M 248M 194M 118M -/+ buffers/cache: 2.3G 1.1G Swap: 0B 0B 0B6.iostat
用于查看cpu和磁盤I/O的工具,相比于sar而言,其優點在于可以顯示每塊盤的I/O狀況,其中-x選項使用頻率挺高,可以查看util的值,如果util值過高,說明該磁盤io繁忙,很多監控系統會監控此選項值
[root@10-110-151-75 ~]# iostat -x 1 10 Linux 2.6.32-926.573.26.1.letv.el6.x86_64 (10-110-151-75) 01/31/2018 _x86_64_ (6 CPU)avg-cpu: %user %nice %system %iowait %steal %idle26.42 0.00 3.85 2.41 0.00 67.32Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz await svctm %util sda 0.03 1.55 0.61 1.36 22.44 23.32 23.31 0.01 3.11 1.07 0.21 sdb 0.53 0.27 6.93 6.85 2230.21 2502.06 343.57 0.22 16.10 0.80 1.10 sdc 0.52 0.27 6.38 5.99 1946.43 2102.32 327.34 0.21 16.64 0.78 0.97 sdd 0.52 0.26 6.91 5.97 2230.60 2091.13 335.64 0.20 15.50 0.84 1.08 sde 0.49 0.27 6.79 6.00 2180.22 2108.09 335.43 0.21 16.53 0.84 1.07 sdf 0.53 0.27 6.21 6.01 1826.62 2112.35 322.40 0.21 16.81 0.76 0.92 sdg 0.49 0.27 6.83 5.98 2164.34 2093.05 332.56 0.20 15.85 0.83 1.06 sdh 0.50 0.27 6.74 5.98 2153.15 2092.00 333.82 0.21 16.14 0.85 1.08 sdi 0.51 0.27 6.90 5.99 2200.24 2103.99 333.95 0.21 16.09 0.83 1.08 sdj 0.54 0.27 6.97 5.97 2251.68 2091.70 335.60 0.21 16.13 0.85 1.10 sdk 0.61 0.42 6.87 5.82 2214.42 2081.00 338.41 0.20 15.45 17.41 22.10 sdl 0.49 0.26 6.19 6.12 1739.91 2116.46 313.28 0.22 17.82 0.84 1.03 sdm 0.50 0.26 6.20 6.01 1845.52 2092.76 322.60 0.21 17.08 0.79 0.967.netstat
netstat主要用于查看本機端口使用,網絡狀態連接數
1.查看端口使用netstat -tnl
[root@iZ25b31bdp0Z ~]# netstat -tnl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:15770 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:188 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8800 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:55203 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:33060 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3690 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:718 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:178 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:8181 0.0.0.0:* LISTEN tcp 0 0 101.200.215.232:53 0.0.0.0:* LISTEN tcp 0 0 10.44.182.73:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN tcp6 0 0 :::21 :::* LISTEN2.查看網絡連接數
netstat -n |grep 'WORD'
一般使用為查看tcp連接最多的ip
常用命令:
[root@iZ25b31bdp0Z ~]# netstat -na|grep ESTABLISHED |awk '{print $5}' | awk -F: '{ip[$1]++}END{for (i in ip){print ip[i],i}}' | sort -nr 166 118.192.170.71 42 123.207.167.163 9 114.242.249.229 8 61.148.244.65 8 183.198.197.154或者直接使用sort和uniq來進行獲取
[root@iZ25b31bdp0Z ~]# netstat -na|grep ESTABLISHED |awk '{print $5}' | awk -F: '{print $1}' | sort -n | uniq -c | sort -nr165 118.192.170.7142 123.207.167.1639 114.242.249.2298 61.148.244.658 183.198.197.1548.ss
ss,man的解釋中說的是another utility to investigate sockets,但是我覺得其可以是netstat的替代者,至少在端口占用這方面,其少了連接數等查看,但是在程序占用端口方面卻直觀很多。
主要使用命令有
[root@wlinux conf.d]# ss -tnl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 127.0.0.1:9000 *:* LISTEN 0 128 *:80 *:* LISTEN 0 128 *:50998 *:* LISTEN 0 80 :::3306 :::*其可以更直觀的顯示端口,同時加上-p參數,可以顯示占用對應端口的程序
9.ps
ps:snapshot of the current processes.顯示當時運行進程
ps一般有兩種風格,一種是BSD風格,一種是NUIX風格
兩種常用的命令有
ps aux和ps -ef
當然ps中還有其它的參數,但是以這兩者組合居多
[root@wlinux conf.d]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 Sep01 ? 00:00:17 /usr/lib/systemd/systemd --system --deserialize 20 root 2 0 0 Sep01 ? 00:00:00 [kthreadd] root 3 2 0 Sep01 ? 00:00:00 [ksoftirqd/0] 以下略 [root@wlinux conf.d]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.3 125120 3352 ? Ss Sep01 0:17 /usr/lib/systemd/systemd --system --deserialize 20 root 2 0.0 0.0 0 0 ? S Sep01 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S Sep01 0:00 [ksoftirqd/0] 以下略一般相比而言,本人使用ps aux多于ps -ef,前者相比于后者,可以更好的看出資源的使用量,不過后面可以直接看出ppid,不過ps中使用ps ax -o user,pid,ppid,stat,command加入-o的選項,加上ppid的參數,也是能顯示ppid值的。
10.top,glance,hop
這三者均也是常用工具,特別是top,其相關解釋可以查看top命令使用
轉載于:https://www.cnblogs.com/marility/p/7505165.html
總結
以上是生活随笔為你收集整理的常用系统分析监控工具的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: R 中的哪些命令或者包让你相见恨晚?--
- 下一篇: ElasticSearch 基础概念学习