网站服务器经常面临linux系统负载的问题,那么在linux下有什么命令可以检查系统负载?
在linux上显示负载的主要命令如下。
top,uptime,w,vmstat
1、top命令确认linux的负载:
第一行说明:
top - 01:18:39 up 2 days、18:54、1user、loadaverage:04、0.03和0.05
01:18:39 :系统的当前时间
up 2 days,18:54 :系统通电两天了
1 users :当前有1个用户在线
loadaverage:0.04、0.03、0.05 :系统1分钟、5分钟、15分钟的CPU负载信息。
注: load average之后的三个数字表示最近1分钟、最近5分钟和最近15分钟内的系统负载。 此值表示每单位时间的CPU活动进程数。 如果机器是单核,所有这些值都为1,表示系统没有负载压力;如果机器是n核,要确定系统没有负载压力,请确保所有这些值都<; 必须是n。
第二行说明:
Tasks: 108 total,1 running,107 sleeping,0 stopped,0 zombie
108 total :现在有108个任务
1运行ning:1任务正在运行
107休眠: 107进程处于休眠状态
0 stopped :停止的进程数
0 zombie :僵硬的进程数
第三行说明:
%CPU(s ) : 0.1 us、0.2 sy、0.2 ni、99.4 id、0.0 wa、0.0 hi、0.0 si、0.0 st
0.1 % us :用户状态进程占CPU时间的百分比
0.2%sy :核心占用CPU的时间百分比
0.2%ni:renice值为负的任务的用户状态进程的CPU时间百分比。 nice是优先顺序的意思
99.4%id :空闲CPU时间百分比
0.0 % wa :等待I/o的CPU时间百分比
0.0%hi:CPU硬中断时间的比例
0.0%si:CPU软中断时间的比例
第四行说明:
KiB Mem : 3882172 total、1079980 free、1684652 used和1117540 buff/cache
3882172 k total :物理内存总数
1684652k used :使用的物理内存
1079980k free :可用物理内存
1117540k cached :用作高速缓存的内存
第五行说明:
KiB Swap: 0 total,0 free,0 used. 1871412 avail Mem
0k total :交换空间总量
0k used :要使用的交换空间
0k free :可用交换空间
1871412k cached :高速缓存交换空间
最后一行:
piduserprnivirtresshrs % CPU % memtimecommand
PID :进程ID
用户:进程所有者
宣传:流程优先级
NI:nice值
VIRT :使用的虚拟内存
RES :使用的物理内存
SHR :使用的共享内存
s )进度s )休眠r运行z僵尸进程N nice值为负
%CPU :正在使用的CPU
%MEM :占用内存
time :占用CPU的时间累计值
启动命令
2、uptime检查linux的负载。 [ root @ elk-node 01 log stash ] # uptime 01336034336002 up2 days,19:09,1 user,loadaverage3360.06
3、查看linux负载。 [ root @ elk-node 01 log stash ] # w 01336034336058 up2 days,19336010,1 user,load average 3360.07,0.06, 0.06 userttyfromlogin @ idlejcpupcpuwhatcentospts/4192.168.60.107 tue 07.00 s 0.09 s 0.14 SSS HD : centos [ priv ]第1行命名top
userttyfromlogin @ idlejcpupcpuwhat解释如下。
用户-登录的用户名
ty—登录后系统分配的终端编号
FROM—远程主机名,即从哪里登录的
LOGIN@—你什么时候登录
IDLE—显示用户空闲的时间。 这是一个计时器,当用户执行某项操作时会重置
> JCPU—和该终端(tty)连接的所有进程占用的时间,这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间PCPU—指当前进程(即在WHAT项中显示的进程)所占用的时间
WHAT—当前正在运行进程的命令行 4、vmstat查看linux负载 [root@elk-node01 logstash]# vmstatprocs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 1 0 0 1080064 888 1116712 0 0 0 2 31 49 1 0 99 0 0
r 表示运行队列(就是说多少个进程真的分配到CPU),当这个值超过了CPU数目,就会出现CPU瓶颈。这个也和top的负载有关系,一般负载超过了3就比较高,超过了5就高,超过了10就不正常了,服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大,表示你的CPU很繁忙,一般会造成CPU使用率很高。
b 表示阻塞的进程,这个不多说,进程阻塞,大家懂的。
swpd 虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么你该升级内存了或者把耗内存的任务迁移到其他机器。
free 空闲的物理内存的大小,我的机器内存总共8G,剩余3415M。
buff Linux/Unix系统是用来存储,目录里面有什么内容,权限等的缓存,我本机大概占用300多M
cache cache直接用来记忆我们打开的文件,给文件做缓冲,(这里是Linux/Unix的聪明之处,把空闲的物理内存的一部分拿来做文件和目录的缓存,是为了提高 程序执行的性能,当程序使用内存时,buffer/cached会很快地被使用。)
si 每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存进程解决掉。我的机器内存充裕,一切正常。
so 每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上。
bi 块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte。
bo 块设备每秒发送的块数量,例如我们读取文件,bo就要大于0。bi和bo一般都要接近0,不然就是IO过于频繁,需要调整。
in 每秒CPU的中断次数,包括时间中断
cs 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用,是不可取的。
us 用户CPU时间,我曾经在一个做加密解密很频繁的服务器上,可以看到us接近100,r运行队列达到80(机器在做压力测试,性能表现不佳)。
sy 系统CPU时间,如果太高,表示系统调用时间长,例如是IO操作频繁。
id 空闲 CPU时间,一般来说,id + us + sy = 100,一般认为id是空闲CPU使用率,us是用户CPU使用率,sy是系统CPU使用率。
wt 等待IO CPU时间。
5、其他一些操作cat /proc/cpuinfo :即可查看CPU信息,几个processor即为几个CPU;
sar:可以监控系统所有资源状态,sar -n DEV查网卡流量历史、sar -q 查看历史负载,最有用的就是查网卡流量,流量过大:rxpck/s大于4000,或者rxKB/s大于5000,则很有可能被攻击了,需要抓包分析;
free:查看当前系统的总内存大小以及使用内存的情况;
ps:查看进程,ps aux 或者 ps -elf,常和管道符一起使用,查看某个进程或者它的数量;
netstat:查看端口,netstat -lnp用于打印当前系统启动了哪些端口,netstat -an用于打印网络连接状况;
tcpdump:抓包工具分析数据包,知道有哪些IP在攻击;可以将内容写入指定文件1.cap中,显示包的内容,不加-w屏幕上显示数据流向;
wireshark:抓包工具,可以临时用该命令查看当前服务器上的web请求
后续有待完善更多操作