相关命令推荐:Linux监控命令全解之_top,free,vmstat
相关命令推荐:Linux监控命令全解之_iostat,mpstat,sar
1.7 netstat
1.7.1命令说明
Netstat 命令用于显示本机网络链接、运行端口、路由表等信息
1.7.2参数说明
netstat [选项]
-a (all):显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接,断开连接(CLOSE_WAIT)或者处于联机等待状态的(TIME_WAIT)等
-t (tcp):显示tcp相关选项
-u (udp):仅显示udp相关选项
-n :拒绝显示别名,能显示数字的全部转化成数字。
-l :仅列出有在 Listen (监听) 的服务状态
-p :显示建立相关链接的程序名
-r :显示路由信息,路由表,除了显示有效路由外,还显示当前有效的连接
-e :显示扩展信息,例如uid等
-s :按各个协议进行统计
-c :每隔一个固定时间,执行该netstat命令。
-v :显示当前的有效连接,与-n选项类似
-I :显示自动匹配接口的信息
-e :显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量。
提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到
1.7.3结果说明

Iface:表示网络设备的接口名称。
MTU:表示最大传输单元,单位为字节。
RX-OK/TX-OK:表示已经准确无误地接收/发送了多少数据包。
RX-ERR/TX-ERR:表示接收/发送数据包时候产生了多少错误。
RX-DRP/TX-DRP:表示接收/发送数据包时候丢弃了多少数据包。
RX-OVR/TX-OVR:表示由于误差而丢失了多少数据包。
Flg表示接口标记,其中
B 已经设置了一个广播地址。
L 该接口是一个回送设备。
M 接收所有数据包(混乱模式)。
N 避免跟踪。
O 在该接口上,禁用A R P。
P 这是一个点到点链接。
R 接口正在运行。
U 接口处于“活动”状态。
其中RX-ERR/TX-ERR、 RX-DRP/TX-DRP和RX-OVR/TX-OVR的值应该都为0,如果不为0,并且很大,那么网络质量肯定有问题,网络传输性能也一代会下降。

LISTEN :在监听状态中。
ESTABLISHED:已建立联机的联机情况。
TIME_WAIT:该联机在目前已经是等待的状态。
1.8 uptime
1.8.1 命令说明
Uptime主要是用来统计系统当前的运行状态
1.8.2参数说明
-V 显示版本
1.8.3 结果说明

1.9 ps
1.9.1命令说明
Ps命令是进程查看命令,使用这个命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。
1.9.2参数说明
常用参数:
-A 显示所有进程(等价于-e)(utility)
-a 显示一个终端的所有进程,除了会话引线
-N 忽略选择。
-d 显示所有进程,但省略所有的会话引线(utility)
-x 显示没有控制终端的进程,同时显示各个命令的具体路径。dx不可合用。(utility)
-p pid 进程使用cpu的时间
-u uid or username 选择有效的用户id或者是用户名
-g gid or groupname 显示组的所有进程。
U username 显示该用户下的所有进程,且显示各个命令的详细路径。如:ps U zhang;(utility)
-f 全部列出,通常和其他选项联用。如:ps -fa or ps -fx and so on.
-l 长格式(有F,wchan,C 等字段)
-j 作业格式
-o 用户自定义格式。
v 以虚拟存储器格式显示
s 以信号格式显示
-m 显示所有的线程
-H 显示进程的层次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之后显示环境(如:ps -d e; ps -a e)(utility)
h 不显示第一行
常用用法:
ps a: 显示现行终端机下的所有程序,包括其他用户的程序。
ps -A :显示所有程序。
ps c :列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
ps -e :此参数的效果和指定”A”参数相同。
ps e :列出程序时,显示每个程序所使用的环境变量。
ps f :用ASCII字符显示树状结构,表达程序间的相互关系。
ps -H:显示树状结构,表示程序间的相互关系。
ps –N:显示所有的程序,除了执行ps指令终端机下的程序之外。
ps s:采用程序信号的格式显示程序状况。
ps S :列出程序时,包括已中断的子程序资料。
ps -t<终端机编号> :指定终端机编号,并列出属于该终端机的程序的状况。
ps u:以用户为主的格式来显示程序状况。
ps x:显示所有程序,不以终端机来区分。
Ps -l:较长较详细的显示该pid信息
最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。
1.9.3结果说明

USER 用户名
UID 用户ID(User ID)
PID 进程ID(Process ID)
PPID 父进程的进程ID(Parent Process id)
SID 会话ID(Session id)
%CPU 进程的cpu占用率
%MEM 进程的内存占用率
VSZ 进程所使用的虚存的大小(Virtual Size)
RSS 进程使用的驻留集大小或者是实际内存的大小,Kbytes字节。
TTY 与进程关联的终端(tty)
STAT 进程的状态:进程状态使用字符表示的(STAT的状态码)
R 运行 Runnable (on run queue) 正在运行或在运行队列中等待。
S 睡眠 Sleeping 休眠中, 受阻, 在等待某个条件的形成或接受到信号。
I 空闲 Idle
Z 僵死 Zombie(a defunct process) 进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。
D 不可中断 Uninterruptible sleep (ususally IO) 收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。
T 终止 Terminate 进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。
P 等待交换页
W 无驻留页 has no resident pages 没有足够的记忆体分页可分配。
X 死掉的进程
< 高优先级进程 高优先序的进程
N 低优先 级进程 低优先序的进程
L 内存锁页 Lock 有记忆体分页分配并缩在记忆体内
s 进程的领导者(在它之下有子进程);
l 多进程的(使用 CLONE_THREAD, 类似 NPTL pthreads)
+ 位于后台的进程组
START 进程启动时间和日期
TIME 进程使用的总cpu时间
COMMAND 正在执行的命令行命令
NI 优先级(Nice)
PRI 进程优先级编号(Priority)
WCHAN 进程正在睡眠的内核函数名称;该函数的名称是从/root/system.map文件中获得的。
FLAGS 与进程相关的数字标识
1.10 watch
1.10.1命令说明
实时监测命令,还可以检测其他命令运行情况的命令
1.10.2参数说明
1.10.3结果说明
Watch –d –n 1 netstat -ant

每秒监测网络,高亮显示变化。
1.11 strace
1.11.1命令说明
Strace命令用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间
1.11.2参数说明
strace使用参数
-p:跟踪指定的进程。
-f:跟踪由fork子进程系统调用。
-F:尝试跟踪vfork子进程系统调吸入,与-f同时出现时, vfork不被跟踪。
-o filename:默认strace将结果输出到stdout。通过-o可以将输出写入到filename文件中。
-ff:常与-o选项一起使用,不同进程(子进程)产生的系统调用输出到filename.PID文
-r:打印每一个系统调用的相对时间。
-t:在输出中的每一行前加上时间信息。 -tt 时间确定到微秒级。还可以使用-ttt打印相对时间。
-v:输出所有系统调用。默认情况下,一些频繁调用的系统调用不会输出。
-s:指定每一行输出字符串的长度,默认是32。文件名一直全部输出。
-c:统计每种系统调用所执行的时间,调用次数,出错次数。
-e expr:输出过滤器,通过表达式,可以过滤出掉你不想要输出。
-d:输出strace关于标准错误的调试信息。
-h:输出简要的帮助信息。
-i:输出系统调用的入口指针。
-q:禁止输出关于脱离的消息。
-tt:在输出中的每一行前加上时间信息,微秒级。
-T:显示每一调用所耗的时间。
-V :输出strace的版本信息。
-x:以十六进制形式输出非标准字符串。
-xx:所有字符串以十六进制形式输出。
1.11.3结果说明
strace -ff -F -o ls.log ls –l 跟踪ls –l命令的执行情况

当某个函数执行失败时,那么返回值一般为-1
1.12 lsof
1.12.1命令说明
Lsof的原始功能是列出打开的文件的进程。Linux下一切皆文件。
1.12.2参数说明
1.12.3结果说明
列出所有root用户下的socket文件进程

如有遗漏处,欢迎评论,逐渐补充。
本文转自:http://www.codeceo.com/article/linux-monitor-command.html