linux服务器卡顿检查步骤

2019-06-21 14:50 评论 0 条
WordPress免费响应式主题:Unite主题

1.top命令查看服务器负载情况

2.df -vh 查看磁盘占用情况

3.安装iptraf工具统计网络占用情况

yum install -y iptraf

然后执行iptraf或者是iptraf-ng 命令统计占用比较多的ip地址列出ip地址

比如把ip保存到cat ip_listwen文件,然后执行下面的语句禁用这些ip地址

for i  in `cat ip_list`;do iptables -A INPUT -s $i -p tcp -j DROP; done
4.安装sysstat工具,可使用iostat -x 2 5  统计每2秒钟统计5次磁盘负载情况;

5.使用iotop 或者是ps检查io进程

使用iotop或者ps查找导致高I/O的进程:

查看哪个进程使用硬盘最多的最简单的方法就是使用iotop命令,虽然iotop好用,但默认主流的linux发行版中是没有安装的,可以使用yum provides */iotop 查看iotop命令是由那个rpm包提供的,使用yum安装下即可。如果无法在短时间内完成iotop的安装,还可以使用ps命令来大致确定具体是那个进程导致的I/O过高。

ps命令能打印出内存,cpu的情况但没办法打印出硬盘I/O的情况。虽然ps没办法打印出I/O的情况,但可以显示出进程是否在等待I/O。等待I/O的进程通常处于uninterruptible、sleep或D状态,通过这些信息可以大致查找出处在wait状态的进程。

for x in `seq 1 10`;do ps -eo state,pid,cmd|grep "^D";echo "---";sleep 5;done


6.netstat -nutlp 查看监听端口
netstat -na 可统计所有的监听连接,还可以结合使用 grep、wc、sort 等 linux 命令来分析系统中连接情况,查看连接数状况,判断服务器是否被攻击。

netstat -an | grep :80 | sort

显示所有 80 端口的网络连接并排序。这里的 80 端口是 http 端口,所以可以用来监控 web 服务。如果看到同一个 IP 有大量连接,则判定该 IP 疑似存在单点流量攻击行为。

netstat -n -p|grep SYN_REC | wc -l

统计当前服务器有多少个活动的 SYNC_REC 连接数。正常来说这个值很小(小于 5)。

说明:当有 DDos 攻击或时,该值可能会非常高。但有些并发很高的服务器,该值也确实很高,因此该很高并不能说明一定是被攻击所致。

netstat -n -p | grep ESTABLISHED | sort -u   列出所有连接过的 IP 地址。
netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'
or
netstat -n -p | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}'   列出所有发送 SYN_REC 连接节点的 IP 地址。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n    计算每个主机连接到本机的连接数。
netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

列出所有连接到本机的 UDP 或者 TCP 连接的 IP 数量。

netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

检查 ESTABLISHED 连接并且列出每个 IP 地址的连接数量。

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有连接到本机 80 端口的 IP 地址及其连接数。80 端口一般是用来处理 HTTP 网页请求。

netstat -antp | awk '$4 ~ /:80$/ {print $4" "$5}' | awk '{print $2}'|awk -F : {'print $1'} | uniq -c | sort -nr | head -n 10

显示连接到 80 端口连接数排名前 10 的 IP,并显示每个 IP 的连接数。如果看到同一个 IP 有大量连接,则判定该 IP 疑似存在单点流量攻击行为。

如何停止端口占用

可以通过如下步骤来停止端口占用:

查找端口占用的进程

  1. 使用如下命令来查看(以查看9000端口为例):
    netstat -antp | grep 9000

    示例输出:
    QQ???20151231065836.png

  2. 可以看到 PID 为 1070 的进程占用了这个端口。
  3. 停止相应进程即可。

 

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:linux服务器卡顿检查步骤 | 昆虫的博客之家
分类:Linux 标签:
WordPress免费响应式主题:Unite主题
boke112导航_独立博客导航平台

发表评论


表情