一、Tcpdump---网络监控
根据使用者的定义对网络上的数据包进行截获的包分析工具。
-i 网卡名称
host 主机IP
src ##监控主机发送的数据包
dst ##监控主机接收的数据包
udp/tcp ##网络协议
port 端口
-e 每行的打印输出中包含数据包的数据链路层头部信息
例子:[root@zabbix ~]# tcpdump -i eth0 dst host 120.79.4.155 -vv
[root@zabbix ~]# tcpdump tcp port 80 -i eth0 -vv
二、iostat--磁盘监控
%user:CPU处于用户模式的时间百分比
%nice:CPU处于带nice值的用户模式下时间百分比
%iowait:CPU处于等待输入输出完成的时间百分比,若比值过大,表示磁盘IO出现瓶颈
%idel:CPU空闲时间比。
tps:设备每秒传输次数
常见用法:
每隔两秒刷新,共显示三次:[root@zabbix proc]# iostat 2 3
制定磁盘,并且以MB为单位:[root@zabbix proc]# iostat -d /dev/vda1 -m
三、lsof--文件监控
当有文件被意外删除,而有进程还在打开该文件时,可进行恢复
查看文件打开的所有者:[root@zabbix proc]# lsof /var/log/messages
查看用户打开了哪些文件:[root@zabbix proc]# lsof -u zabbix
查看程序打开了哪些文件:[root@zabbix proc]# lsof -c zabbix_se
lsof -i [tcp/udp] [:端口号] 查看网络连接