Linux监控命令全解之_netstat,uptime,ps,watch,strace,lsof

相关命令推荐:Linux监控命令全解之_top,free,vmstat

相关命令推荐:Linux监控命令全解之_iostat,mpstat,sar

1.7 netstat

1.7.1命令说明

Netstat 命令用于显示本机网络链接、运行端口、路由表等信息

1.7.2参数说明

netstat [选项]

• -a (all)：显示一个所有的有效连接信息列表，包括已建立的连接（ESTABLISHED），也包括监听连接请求（LISTENING）的那些连接，断开连接（CLOSE_WAIT）或者处于联机等待状态的（TIME_WAIT）等

• -t (tcp)：显示tcp相关选项

• -u (udp)：仅显示udp相关选项

• -n ：拒绝显示别名，能显示数字的全部转化成数字。

• -l ：仅列出有在 Listen (监听) 的服务状态

• -p ：显示建立相关链接的程序名

• -r ：显示路由信息，路由表，除了显示有效路由外，还显示当前有效的连接

• -e ：显示扩展信息，例如uid等

• -s ：按各个协议进行统计

• -c ：每隔一个固定时间，执行该netstat命令。

• -v ：显示当前的有效连接，与-n选项类似

• -I ：显示自动匹配接口的信息

• -e ：显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量，也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

1.7.3结果说明

• Iface：表示网络设备的接口名称。

• MTU：表示最大传输单元，单位为字节。

• RX-OK/TX-OK：表示已经准确无误地接收/发送了多少数据包。

• RX-ERR/TX-ERR：表示接收/发送数据包时候产生了多少错误。

• RX-DRP/TX-DRP：表示接收/发送数据包时候丢弃了多少数据包。

• RX-OVR/TX-OVR：表示由于误差而丢失了多少数据包。

• Flg表示接口标记，其中

B 已经设置了一个广播地址。

L 该接口是一个回送设备。

M 接收所有数据包（混乱模式）。

N 避免跟踪。

O 在该接口上，禁用A R P。

P 这是一个点到点链接。

R 接口正在运行。

U 接口处于“活动”状态。

其中RX-ERR/TX-ERR、 RX-DRP/TX-DRP和RX-OVR/TX-OVR的值应该都为0，如果不为0，并且很大，那么网络质量肯定有问题，网络传输性能也一代会下降。

• Recv-Q：表示接收队列。

• Send-Q ：表示发送队列。

• Local Address ：表示本地机器名、端口

• Foreign Address ：表示远程机器名、端口

• State：表示状态，其中

LISTEN ：在监听状态中。
ESTABLISHED：已建立联机的联机情况。
TIME_WAIT：该联机在目前已经是等待的状态。

1.8 uptime

1.8.1 命令说明

Uptime主要是用来统计系统当前的运行状态

1.8.2参数说明

-V  显示版本

1.8.3 结果说明

• 输出信息依次是：系统现在的时间，系统从上次开机到现在运行了多长时间，系统当前有多少个登录用户，系统在一分钟内、5分钟内、15分钟内的平均负载

• 注意点：如果load average值长期大于系统CPU的个数则说明CPU很繁忙，负载很高，可能会影响系统性能

1.9 ps

1.9.1命令说明

Ps命令是进程查看命令，使用这个命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。

1.9.2参数说明

常用参数：

• -A 显示所有进程（等价于-e）(utility)

• -a 显示一个终端的所有进程，除了会话引线

• -N 忽略选择。

• -d 显示所有进程，但省略所有的会话引线(utility)

• -x 显示没有控制终端的进程，同时显示各个命令的具体路径。dx不可合用。（utility）

• -p pid 进程使用cpu的时间

• -u uid or username 选择有效的用户id或者是用户名

• -g gid or groupname 显示组的所有进程。

• U username 显示该用户下的所有进程，且显示各个命令的详细路径。如:ps U zhang;(utility)

• -f 全部列出，通常和其他选项联用。如：ps -fa or ps -fx and so on.

• -l 长格式（有F,wchan,C 等字段）

• -j 作业格式

• -o 用户自定义格式。

• v 以虚拟存储器格式显示

• s 以信号格式显示

• -m 显示所有的线程

• -H 显示进程的层次(和其它的命令合用，如：ps -Ha)（utility）

• e 命令之后显示环境（如：ps -d e; ps -a e）(utility)

• h 不显示第一行

常用用法：

• ps a： 显示现行终端机下的所有程序，包括其他用户的程序。

• ps -A ：显示所有程序。

• ps c ：列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。

• ps -e ：此参数的效果和指定”A”参数相同。

• ps e ：列出程序时，显示每个程序所使用的环境变量。

• ps f ：用ASCII字符显示树状结构，表达程序间的相互关系。

• ps -H：显示树状结构，表示程序间的相互关系。

• ps –N：显示所有的程序，除了执行ps指令终端机下的程序之外。

• ps s：采用程序信号的格式显示程序状况。

• ps S ：列出程序时，包括已中断的子程序资料。

• ps -t<终端机编号> ：指定终端机编号，并列出属于该终端机的程序的状况。

• ps u：以用户为主的格式来显示程序状况。

• ps x：显示所有程序，不以终端机来区分。

• Ps -l：较长较详细的显示该pid信息

最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。

1.9.3结果说明

• USER    用户名

• UID    用户ID（User ID）

• PID    进程ID（Process ID）

• PPID    父进程的进程ID（Parent Process id）

• SID    会话ID（Session id）

• %CPU    进程的cpu占用率

• %MEM    进程的内存占用率

• VSZ    进程所使用的虚存的大小（Virtual Size）

• RSS    进程使用的驻留集大小或者是实际内存的大小，Kbytes字节。

• TTY    与进程关联的终端（tty）

• STAT    进程的状态：进程状态使用字符表示的（STAT的状态码）

• R 运行    Runnable (on run queue)            正在运行或在运行队列中等待。

• S 睡眠    Sleeping                休眠中, 受阻, 在等待某个条件的形成或接受到信号。

• I 空闲    Idle

• Z 僵死    Zombie（a defunct process)        进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。

• D 不可中断    Uninterruptible sleep (ususally IO)    收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。

• T 终止    Terminate                进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。

• P 等待交换页

• W 无驻留页    has no resident pages        没有足够的记忆体分页可分配。

• X 死掉的进程

• < 高优先级进程                    高优先序的进程

• N 低优先    级进程                    低优先序的进程

• L 内存锁页    Lock                有记忆体分页分配并缩在记忆体内

• s 进程的领导者（在它之下有子进程）；

• l 多进程的（使用 CLONE_THREAD, 类似 NPTL pthreads）

• + 位于后台的进程组

• START    进程启动时间和日期

• TIME    进程使用的总cpu时间

• COMMAND    正在执行的命令行命令

• NI    优先级(Nice)

• PRI    进程优先级编号(Priority)

• WCHAN    进程正在睡眠的内核函数名称；该函数的名称是从/root/system.map文件中获得的。

• FLAGS    与进程相关的数字标识

1.10 watch

1.10.1命令说明

实时监测命令，还可以检测其他命令运行情况的命令

1.10.2参数说明

• -d 高亮显示变动

•  -n 周期（秒）

1.10.3结果说明

Watch –d –n 1 netstat -ant

每秒监测网络，高亮显示变化。

1.11 strace

1.11.1命令说明

Strace命令用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界，进程不能直接访问硬件设备，当进程需要访问硬件设备(比如读取磁盘文件，接收网络数据等等)时，必须由用户态模式切换至内核态模式，通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间

1.11.2参数说明

strace使用参数

• -p：跟踪指定的进程。

• -f：跟踪由fork子进程系统调用。

• -F：尝试跟踪vfork子进程系统调吸入，与-f同时出现时, vfork不被跟踪。

• -o filename：默认strace将结果输出到stdout。通过-o可以将输出写入到filename文件中。

• -ff：常与-o选项一起使用，不同进程(子进程)产生的系统调用输出到filename.PID文

• -r：打印每一个系统调用的相对时间。

• -t：在输出中的每一行前加上时间信息。 -tt 时间确定到微秒级。还可以使用-ttt打印相对时间。

• -v：输出所有系统调用。默认情况下，一些频繁调用的系统调用不会输出。

• -s：指定每一行输出字符串的长度,默认是32。文件名一直全部输出。

• -c：统计每种系统调用所执行的时间，调用次数，出错次数。

• -e expr：输出过滤器，通过表达式，可以过滤出掉你不想要输出。

• -d：输出strace关于标准错误的调试信息。

• -h：输出简要的帮助信息。

• -i：输出系统调用的入口指针。

• -q：禁止输出关于脱离的消息。

• -tt：在输出中的每一行前加上时间信息,微秒级。

• -T：显示每一调用所耗的时间。

• -V ：输出strace的版本信息。

• -x：以十六进制形式输出非标准字符串。

• -xx：所有字符串以十六进制形式输出。

1.11.3结果说明

strace -ff -F -o ls.log ls –l   跟踪ls –l命令的执行情况

当某个函数执行失败时，那么返回值一般为-1

1.12  lsof

1.12.1命令说明

Lsof的原始功能是列出打开的文件的进程。Linux下一切皆文件。

1.12.2参数说明

• -a ：列出打开文件存在的进程

• -c<进程名> ：列出指定进程所打开的文件

• -g ：列出GID号进程详情

• -d<文件号> ：列出占用该文件号的进程

• +d<目录> ：列出目录下被打开的文件

• +D<目录> ：递归列出目录下被打开的文件

• -n<目录> ：列出使用NFS的文件

• -i<条件> ：列出符合条件的进程。

• -p<进程号>： 列出指定进程号所打开的文件

• -u 后面跟username：列出该用户相关进程所打开文件

• -U ：仅列出系统socket文件类型

• -h：显示帮助信息

• -v：显示版本信息

1.12.3结果说明

列出所有root用户下的socket文件进程

• COMMAND：进程的名称

• PID：进程标识符

• USER：进程所有者

• FD：文件描述符，应用程序通过文件描述符识别该文件。如cwd、txt等

• TYPE：文件类型，如DIR、REG等

• DEVICE：指定磁盘的名称

• SIZE：文件的大小

• NODE：索引节点（文件在磁盘上的标识）

• NAME：打开文件的确切名称

如有遗漏处，欢迎评论，逐渐补充。

本文转自:http://www.codeceo.com/article/linux-monitor-command.html