監控 Linux 伺服器活動的幾個命令

為了在獲取系統活動時更加輕鬆，Linux 系統提供了一系列相關的命令。在這篇文章中，我們就一起來看看這些對我們很有幫助的命令吧。

watch 命令

watch 是一個用來輕鬆地重複檢測 Linux 系統中一系列數據命令，例如用戶活動、正在運行進程、登錄、內存使用等。這個命令實際上是重複地運行一個特定的命令，每次都會重寫之前顯示的輸出，它提供了一個比較方便的方式用以監測在你的系統中發生的活動。

首先以一個基礎且不是特別有用的命令開始，你可以運行 watch -n 5 date，然後你可以看到在終端中顯示了當前的日期和時間，這些數據會每五秒更新一次。你可能已經猜到了，-n 5 選項指定了運行接下來一次命令需要等待的秒數。默認是 2 秒。這個命令將會一直運行並按照指定的時間更新顯示，直到你使用 ^C 停下它。

Every 5.0s: date                             butterfly: Wed Jan 23 15:59:14 2019

Wed Jan 23 15:59:14 EST 2019

下面是一個更有趣的命令實例，你可以監控一個在伺服器中登錄用戶的列表，該列表會按照指定的時間定時更新。就像下面寫到的，這個命令會每 10 秒更新一次這個列表。登出的用戶將會從當前顯示的列表中消失，那些新登錄的將會被添加到這個表格當中。如果沒有用戶再登錄或者登出，這個表格跟之前顯示的將不會有任何不同。

$ watch -n 10 who

Every 10.0s: who                             butterfly: Tue Jan 23 16:02:03 2019

shs      :0           2019-01-23 09:45 (:0)
dory     pts/0        2019-01-23 15:50 (192.168.0.5)
nemo     pts/1        2019-01-23 16:01 (192.168.0.15)
shark    pts/3        2019-01-23 11:11 (192.168.0.27)

如果你只是想看有多少用戶登錄進來，可以通過 watch 調用 uptime 命令獲取用戶數和負載的平均水平，以及系統的工作狀況。

$ watch uptime

Every 2.0s: uptime                           butterfly: Tue Jan 23 16:25:48 2019

 16:25:48 up 22 days,  4:38,  3 users,  load average: 1.15, 0.89, 1.02

如果你想使用 watch 重複一個包含了管道的命令，就需要將該命令用引號括起來，就比如下面這個每五秒顯示一次有多少進程正在運行的命令。

$ watch -n 5 'ps -ef | wc -l'

Every 5.0s: ps -ef | wc -l butterfly: Tue Jan 23 16:11:54 2019

245

要查看內存使用，你也許會想要試一下下面的這個命令組合：

$ watch -n 5 free -m

Every 5.0s: free -m butterfly: Tue Jan 23 16:34:09 2019

Every 5.0s: free -m                          butterfly: Tue Jan 23 16:34:09 2019

              total        used        free      shared  buff/cache   available
Mem:           5959         776        3276          12        1906        4878
Swap:          2047           0        2047

你可以在 watch 後添加一些選項查看某個特定用戶下運行的進程，不過 top 為此提供了更好的選擇。

top 命令

如果你想查看某個特定用戶下的進程，top 命令的 -u 選項可以很輕鬆地幫你達到這個目的。

$ top -u nemo
top - 16:14:33 up 2 days,  4:27,  3 users,  load average: 0.00, 0.01, 0.02
Tasks: 199 total,   1 running, 198 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.2 sy,  0.0 ni, 99.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
MiB Mem :   5959.4 total,   3277.3 free,    776.4 used,   1905.8 buff/cache
MiB Swap:   2048.0 total,   2048.0 free,      0.0 used.   4878.4 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
23026 nemo      20   0   46340   7820   6504 S   0.0   0.1   0:00.05 systemd
23033 nemo      20   0  149660   3140     72 S   0.0   0.1   0:00.00 (sd-pam)
23125 nemo      20   0   63396   5100   4092 S   0.0   0.1   0:00.00 sshd
23128 nemo      20   0   16836   5636   4284 S   0.0   0.1   0:00.03 zsh

你可能不僅可以看到某個用戶下的進程，還可以查看每個進程所佔用的資源，以及系統總的工作狀況。

ac 命令

如果你想查看系統中每個用戶登錄的時長，可以使用 ac 命令。運行該命令之前首先需要安裝 acct（Debian 等）或者 psacct（RHEL、Centos 等）包。

ac 命令有一系列的選項，該命令從 wtmp 文件中拉取數據。這個例子展示的是最近用戶登錄的總小時數。

$ ac
        total     1261.72

這個命令顯示了用戶登錄的總的小時數：

$ ac -p
        shark                                5.24
        nemo                                 5.52
        shs                               1251.00
        total     1261.76

這個命令顯示了每天登錄的用戶小時數：

$ ac -d | tail -10

Jan 11  total        0.05
Jan 12  total        1.36
Jan 13  total       16.39
Jan 15  total       55.33
Jan 16  total       38.02
Jan 17  total       28.51
Jan 19  total       48.66
Jan 20  total        1.37
Jan 22  total       23.48
Today   total        9.83

總結

Linux 系統上有很多命令可以用於檢查系統活動。watch 命令允許你以重複的方式運行任何命令，並觀察輸出有何變化。top 命令是一個專註於用戶進程的最佳選項，以及允許你以動態方式查看進程的變化，還可以使用 ac 命令檢查用戶連接到系統的時間。

via: https://www.networkworld.com/article/3335200/linux/how-to-monitor-activity-on-your-linux-server.html

作者：Sandra Henry-Stocker 選題：lujun9972 譯者：dianbanjiu 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive