每个系统管理员都要知道的30个Linux系统监控工具您需要监控Linux服务器的性能吗?试试用这些内置命令和附加工具吧!大多数Linux发行版都附带了大量的监控工具。这些工具提供了获取系统活动的相关指标。您可以使用这些工具来查找性能问题的可能原因。本文提到的是一些基本的命令,用于系统分析和服务器调试等,例如:找出系统瓶颈磁盘(存储)瓶颈CPU和内存瓶颈网络瓶颈1.top–进程活动监控命令top命令会显示Linux的进程。它提供了一个运行中系统的实时动态视图,即实际的进程活动。默认情况下,它显示在服务器上运行的CPU占用率最高的任务,并且每五秒更新一次。图01:Linuxtop命令top的常用快捷键常用快捷键列表:2.vmstat–虚拟内存统计vmstat命令报告有关进程、内存、分页、块IO、中断和CPU活动等信息。#vmstat3输出示例:显示Slab缓存的利用率#vmstat-m获取有关活动和非活动内存页面的信息#vmstat-a3.w–找出登录的用户以及他们在做什么w命令显示了当前登录在该系统上的用户及其进程。#wusername#wvivek输出示例:4.uptime–Linux系统运行了多久uptime命令可以用来查看服务器运行了多长时间:当前时间、已运行的时间、当前登录的用户连接数,以及过去1分钟、5分钟和15分钟的系统负载平均值。#uptime输出示例:18:02:41up41days,23:42,1user,loadaverage:0.00,0.00,0.001可以被认为是最佳负载值。不同的系统会有不同的负载:对于单核CPU系统来说,1到3的负载值是可以接受的;而对于SMP(对称多处理)系统来说,负载可以是6到10。5.ps–显示系统进程ps命令显示当前运行的进程。要显示所有的进程,请使用-A或-e选项:#ps-Aps与top类似,但它提供了更多的信息。显示长输出格式#ps-Al显示完整输出格式(它将显示传递给进程的命令行参数)#ps-AlF显示线程(轻量级进程(LWP)和线程的数量(NLWP))#ps-AlFH在进程后显示线程#ps-AlLm显示系统上所有的进程#psax#psaux显示进程树#ps-ejH#psaxjf#pstree显示进程的安全信息#ps-eoeuser,ruser,suser,fuser,f,comm,label#psaxZ#ps-eM显示指定用户(如vivek)运行的进程#ps-Uvivek-uviveku设置用户自定义的输出格式#ps-eopid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm#psaxostat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm#ps-eopid,tt,user,fname,tmout,f,wchan显示某进程(如lighttpd)的PID#ps-Clighttpd-opid=或#pgreplighttpd或#pgrep-uvivekphp-cgi显示指定PID(如55977)的进程名称#ps-p55977-ocomm=找出占用内存资源最多的前10个进程#ps-auxf|sort-nr-k4|head-10找出占用CPU资源最多的前10个进程#ps-auxf|sort-nr-k3|head-106.free–内存使用情况free命令显示了系统的可用和已用的物理内存及交换内存的总量,以及内核用到的缓存空间。#free输出示例:totalusedfreesharedbufferscachedMem:123028969739664256323252312451547407.iostat–CPU平均负载和磁盘活动iostat命令用于汇报CPU的使用情况,以及设备、分区和网络文件系统(NFS)的IO统计信息。#iostat输出示例:8.sar–监控、收集和汇报系统活动sar命令用于收集、汇报和保存系统活动信息。要查看网络统计,请输入:#sar-nDEV|more显示24日的网络统计:#sar-nDEV-f/var/log/sa/sa24|more您还可以使用sar显示实时使用情况:#sar45输出示例:9.mpstat–监控多处理器的使用情况mpstat命令显示每个可用处理器的使用情况,编号从0开始。命令mpstat-PALL显示了每个处理器的平均使用率:#mpstat-PALL输出示例:10.pmap–监控进程的内存使用情况pmap命令用以显示进程的内存映射,使用此命令可以查找内存瓶颈。#pmap-dPID显示PID为47394的进程的内存信息,请输入:#pmap-d47394输出示例:最后一行非常重要:mapped:933712K映射到文件的内存量writeable/private:4304K私有地址空间shared:768000K此进程与其他进程共享的地址空间11.netstat–Linux网络统计监控工具netstat命令显示网络连接、路由表、接口统计、伪装连接和多播连接等信息。#netstat-tulpn#netstat-nat12.ss–网络统计ss命令用于获取套接字统计信息。它可以显示类似于netstat的信息。不过netstat几乎要过时了,ss命令更具优势。要显示所有TCP或UDP套接字:#ss-t-a或#ss-u-a显示所有带有SELinux安全上下文SecurityContext的TCP套接字:#ss-t-a-Z13.iptraf–获取实时网络统计信息iptraf命令是一个基于ncurses的交互式IP网络监控工具。它可以生成多种网络统计信息,包括TCP信息、UDP计数、ICMP和OSPF信息、以太网负载信息、节点统计信息、IP校验错误等。它以简单的格式提供了以下信息:基于TCP连接的网络流量统计基于网络接口的IP流量统计基于协议的网络流量统计基于TCP/UDP端口和数据包大小的网络流量统计基于二层地址的网络流量统计图02:常规接口统计:基于网络接口的IP流量统计图03:基于TCP连接的网络流量统计14.tcpdump–详细的网络流量分析tcpdump命令是简单的分析网络通信的命令。您需要充分了解TCP/IP协议才便于使用此工具。例如,要显示有关DNS的流量信息,请输入:#tcpdump-ieth1'udpport53'查看所有去往和来自端口80的IPv4HTTP数据包,仅打印真正包含数据的包,而不是像SYN、FIN和仅含ACK这类的数据包,请输入:#tcpdump'tcpport80and(((ip[2:2]-((ip[0]&0xf)2))!=0)'显示所有目标地址为202.54.1.5的FTP会话,请输入:#tcpdump-ieth1'dst202.54.1.5and(port21or20'打印所有目标地址为192.168.1.5的HTTP会话:#tcpdump-nieth0'dst192.168.1.5andtcpandporthttp'使用wireshark查看文件的详细内容,请输入:#tcpdump-n-ieth1-s0-woutput.txtsrcordstport8015.iotop–I/O监控iotop命令利用Linux内核监控I/O使用情况,它按进程或线程的顺序显示I/O使用情况。$sudoiotop输出示例:16.htop–交互式的进程查看器htop是一款免费并开源的基于ncurses的Linux进程查看器。它比top命令更简单易用。您无需使用PID、无需离开htop界面,便可以杀掉进程或调整其调度优先级。$htop输出示例:17.atop–高级版系统与进程监控工具atop是一个非常强大的交互式Linux系统负载监控器,它从性能的角度显示最关键的硬件资源信息。您可以快速查看CPU、内存、磁盘和网络性能。它还可以从进程的级别显示哪些进程造成了相关CPU和内存的负载。$atop18.ac和lastcomm您一定需要监控Linux服务器上的进程和登录活动吧。psacct或acct软件包中包含了多个用于监控进程活动的工具,包括:ac命令:显示有关用户连接时间的统计信息lastcomm命令:显示已执行过的命令accton命令:打开或关闭进程账号记录功能sa命令:进程账号记录信息的摘要19.monit–进程监控器monit是一个免费且开源的进程监控软件,它可以自动重启停掉的服务。您也可以使用Systemd、daemontools或其他类似工具来达到同样的目的。20.NetHogs–找出占用带宽的进程NetHogs是一个轻便的网络监控工具,它按照进程名称(如Firefox、wget等)对带宽进行分组。如果网络流量突然爆发,启动NetHogs,您将看到哪个进程(PID)导致了带宽激增。$sudonethogs21.iftop–显示主机上网络接口的带宽使用情况iftop命令监听指定接口(如eth0)上的网络通信情况。它显示了一对主机的带宽使用情况。$sudoiftop22.vnstat–基于控制台的网络流量监控工具vnstat是一个简单易用的基于控制台的网络流量监视器,它为指定网络接口保留每小时、每天和每月网络流量日志。$vnstat23.nmon–Linux系统管理员的调优和基准测量工具nmon是Linux系统管理员用于性能调优的利器,它在命令行显示CPU、内存、网络、磁盘、文件系统、NFS、消耗资源最多的进程和分区信息。$nmon24.glances–密切关注Linux系统glances是一款开源的跨平台监控工具。它在小小的屏幕上提供了大量的信息,还可以工作于客户端-服务器模式下。$glances25.strace–查看系统调用想要跟踪Linux系统的调用和信号吗?试试strace命令吧。它对于调试网页服务器和其他服务器问题很有用。26./proc文件系统–各种内核信息/proc文件系统提供了不同硬件设备和Linux内核的详细信息。更多详细信息,请参阅Linux内核/proc文档。常见的/proc例子:#cat/proc/cpuinfo#cat/proc/meminfo#cat/proc/zoneinfo#cat/proc/mounts27.Nagios–Linux服务器和网络监控Nagios是一款普遍使用的开源系统和网络监控软件。您可以轻松地监控所有主机、网络设备和服务,当状态异常和恢复正常时它都会发出警报通知。FAN是“全自动Nagios”的缩写。FAN的目标是提供包含由Nagios社区提供的大多数工具包的Nagios安装。FAN提供了标准ISO格式的CD-Rom镜像,使安装变得更加容易。除此之外,为了改善Nagios的用户体验,发行版还包含了大量的工具。28.Cacti–基于Web的Linux监控工具Cacti是一个完整的网络图形化解决方案,旨在充分利用RRDTool的数据存储和图形功能。Cacti提供了快速轮询器、高级图形模板、多种数据采集方法和用户管理功能。这些功能被包装在一个直观易用的界面中,确保可以实现从局域网到拥有数百台设备的复杂网络上的安装。它可以提供有关网络、CPU、内存、登录用户、Apache、DNS服务器等的数据。29.KDE系统监控器–实时系统报告和图形化显示KSysguard是KDE桌面的网络化系统监控程序。这个工具可以通过ssh会话运行。它提供了许多功能,比如可以监控本地和远程主机的客户端-服务器模式。前端图形界面使用传感器来检索信息。传感器可以返回简单的值或更复杂的信息,如表格。每种类型的信息都有一个或多个显示界面,并被组织成工作表的形式,这些工作表可以分别保存和加载。所以,KSysguard不仅是一个简单的任务管理器,还是一个控制大型服务器平台的强大工具。图05:KDESystemGuard30.GNOME系统监控器系统监控程序能够显示系统基本信息,并监控系统进程、系统资源使用情况和文件系统。您还可以用其修改系统行为。虽然不如KDESystemGuard强大,但它提供的基本信息对