監控 Linux 伺服器活動的幾個命令
為了在獲取系統活動時更加輕鬆,Linux 系統提供了一系列相關的命令。在這篇文章中,我們就一起來看看這些對我們很有幫助的命令吧。
watch 命令
watch
是一個用來輕鬆地重複檢測 Linux 系統中一系列數據命令,例如用戶活動、正在運行進程、登錄、內存使用等。這個命令實際上是重複地運行一個特定的命令,每次都會重寫之前顯示的輸出,它提供了一個比較方便的方式用以監測在你的系統中發生的活動。
首先以一個基礎且不是特別有用的命令開始,你可以運行 watch -n 5 date
,然後你可以看到在終端中顯示了當前的日期和時間,這些數據會每五秒更新一次。你可能已經猜到了,-n 5
選項指定了運行接下來一次命令需要等待的秒數。默認是 2 秒。這個命令將會一直運行並按照指定的時間更新顯示,直到你使用 ^C
停下它。
Every 5.0s: date butterfly: Wed Jan 23 15:59:14 2019
Wed Jan 23 15:59:14 EST 2019
下面是一個更有趣的命令實例,你可以監控一個在伺服器中登錄用戶的列表,該列表會按照指定的時間定時更新。就像下面寫到的,這個命令會每 10 秒更新一次這個列表。登出的用戶將會從當前顯示的列表中消失,那些新登錄的將會被添加到這個表格當中。如果沒有用戶再登錄或者登出,這個表格跟之前顯示的將不會有任何不同。
$ watch -n 10 who
Every 10.0s: who butterfly: Tue Jan 23 16:02:03 2019
shs :0 2019-01-23 09:45 (:0)
dory pts/0 2019-01-23 15:50 (192.168.0.5)
nemo pts/1 2019-01-23 16:01 (192.168.0.15)
shark pts/3 2019-01-23 11:11 (192.168.0.27)
如果你只是想看有多少用戶登錄進來,可以通過 watch
調用 uptime
命令獲取用戶數和負載的平均水平,以及系統的工作狀況。
$ watch uptime
Every 2.0s: uptime butterfly: Tue Jan 23 16:25:48 2019
16:25:48 up 22 days, 4:38, 3 users, load average: 1.15, 0.89, 1.02
如果你想使用 watch
重複一個包含了管道的命令,就需要將該命令用引號括起來,就比如下面這個每五秒顯示一次有多少進程正在運行的命令。
$ watch -n 5 'ps -ef | wc -l'
Every 5.0s: ps -ef | wc -l butterfly: Tue Jan 23 16:11:54 2019
245
要查看內存使用,你也許會想要試一下下面的這個命令組合:
$ watch -n 5 free -m
Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019
Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019
total used free shared buff/cache available
Mem: 5959 776 3276 12 1906 4878
Swap: 2047 0 2047
你可以在 watch
後添加一些選項查看某個特定用戶下運行的進程,不過 top
為此提供了更好的選擇。
top 命令
如果你想查看某個特定用戶下的進程,top
命令的 -u
選項可以很輕鬆地幫你達到這個目的。
$ top -u nemo
top - 16:14:33 up 2 days, 4:27, 3 users, load average: 0.00, 0.01, 0.02
Tasks: 199 total, 1 running, 198 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 0.2 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
MiB Mem : 5959.4 total, 3277.3 free, 776.4 used, 1905.8 buff/cache
MiB Swap: 2048.0 total, 2048.0 free, 0.0 used. 4878.4 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
23026 nemo 20 0 46340 7820 6504 S 0.0 0.1 0:00.05 systemd
23033 nemo 20 0 149660 3140 72 S 0.0 0.1 0:00.00 (sd-pam)
23125 nemo 20 0 63396 5100 4092 S 0.0 0.1 0:00.00 sshd
23128 nemo 20 0 16836 5636 4284 S 0.0 0.1 0:00.03 zsh
你可能不僅可以看到某個用戶下的進程,還可以查看每個進程所佔用的資源,以及系統總的工作狀況。
ac 命令
如果你想查看系統中每個用戶登錄的時長,可以使用 ac
命令。運行該命令之前首先需要安裝 acct
(Debian 等)或者 psacct
(RHEL、Centos 等)包。
ac
命令有一系列的選項,該命令從 wtmp
文件中拉取數據。這個例子展示的是最近用戶登錄的總小時數。
$ ac
total 1261.72
這個命令顯示了用戶登錄的總的小時數:
$ ac -p
shark 5.24
nemo 5.52
shs 1251.00
total 1261.76
這個命令顯示了每天登錄的用戶小時數:
$ ac -d | tail -10
Jan 11 total 0.05
Jan 12 total 1.36
Jan 13 total 16.39
Jan 15 total 55.33
Jan 16 total 38.02
Jan 17 total 28.51
Jan 19 total 48.66
Jan 20 total 1.37
Jan 22 total 23.48
Today total 9.83
總結
Linux 系統上有很多命令可以用於檢查系統活動。watch
命令允許你以重複的方式運行任何命令,並觀察輸出有何變化。top
命令是一個專註於用戶進程的最佳選項,以及允許你以動態方式查看進程的變化,還可以使用 ac
命令檢查用戶連接到系統的時間。
via: https://www.networkworld.com/article/3335200/linux/how-to-monitor-activity-on-your-linux-server.html
作者:Sandra Henry-Stocker 選題:lujun9972 譯者:dianbanjiu 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive