系统监控 monitor

vmstat
sar
fuser - identify processes using files or sockets
- fuser -uvm device 查看打开某设备的进程
iotop - simple top-like I/O monitor
… 哪些过时?

monitorix

Monitorix Project by Jordi Sanfeliu (aka Mikaku)

安装配置最简单的图形化监控程序. 自带 web 服务器.

下载安装包: http://www.monitorix.org/downloads.html
安装后, 默认 web 端口为 8080, web 访问时注意需加子目录 /monitorix : http://foo.com:8080/monitorix
配置文件为: /etc/monitorix.conf

缺点是最高精度为 daily, 没有更细如 hourly 的图像. 且 top 经常会看到 perl 占满 CPU.

常用配置

Monitorix :: Documentation

graph_enable 监控项目列表

fs 文件系统

增加需要监控的分区

<list>
        0 = /, swap, boot, home, /mnt/backup
</list>

pmap

查看指定进程的内存占用情况

# 以 nginx 为例
# pmap [-x|-d] 2395 | head -n 10
2395: nginx: master process ./sbin/nginx
00110000 240K r-x-- /lib/libgssapi_krb5.so.2.2
0014c000 4K ----- /lib/libgssapi_krb5.so.2.2
0014d000 4K r---- /lib/libgssapi_krb5.so.2.2
0014e000 4K rw--- /lib/libgssapi_krb5.so.2.2
0014f000 12K r-x-- /lib/libcom_err.so.2.1
00152000 4K r---- /lib/libcom_err.so.2.1
00153000 4K rw--- /lib/libcom_err.so.2.1
00154000 48K r-x-- /lib/libnss_files-2.12.so
00160000 4K r---- /lib/libnss_files-2.12.so
...
b78e4000 20K rw--- [ anon ]
b78f3000 4K rw-s- /dev/zero (deleted)
b78f4000 4K rw--- [ anon ]
bfeaa000 84K rw--- [ stack ]

iostat

不加参数运行 iostat, iostat 返回的是 开机至当前 的 IO 数据

$ iostat
Linux 3.10.25+ (piM) 	03/24/2014 	_armv6l_	(1 CPU)
 
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           9.93    0.00    1.60    0.06    0.00   88.41
 
Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
mmcblk0           0.02         0.06         0.00        768          0
sda               0.32         9.62         0.14     116869       1712

加一个参数 (interval) 使用 iostat, iostat 第一次输出是 开机至当前 的 IO 数据, 之后的输出为 间隔内 的 IO 数据

$ iostat 5
# 开机至当前
Linux 3.10.25+ (piM) 	03/24/2014 	_armv6l_	(1 CPU)
 
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           9.89    0.00    1.59    0.06    0.00   88.46
 
Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
mmcblk0           0.02         0.06         0.00        768          0
sda               0.32         9.58         0.14     116869       1712
 
# 前 5 秒
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           0.20    0.00    0.60    0.00    0.00   99.20
 
Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
mmcblk0           0.00         0.00         0.00          0          0
sda               0.00         0.00         0.00          0          0
 
$ iostat 2 6
# 每 2s 输出一遍, 共输出 6 次

参考 man:

The interval parameter specifies the amount of time in seconds between each report. The first report contains statistics for the time since system startup (boot). Each subsequent report contains statistics collected during the interval since the previous report.

strace - trace system calls and signals

TODO: 要明白 strace 中常见的系统调用: Polling (computer science) - Wikipedia, the free encyclopedia

mac

mac 下用 dtrace 或 dtruss

如果对系统程序使用，报 'dtrace: system integrity protection is on, some features will not be available'

则需 cp 要使用的程序到 /tmp 目录即可

usage

The most common usage is to start a program using strace, which prints a list of system calls made by the program. This is useful if the program continually crashes, or does not behave as expected; for example using strace may reveal that the program is attempting to access a file which does not exist or cannot be read.

An alternative application is to use the -p flag to attach to a running process. This is useful if a process has stopped responding, and might reveal, for example, that the process is blocking whilst attempting to make a network connection.

一般
-p pid	跟踪指定的进程 pid
-o xxx.txt	输出到某个文件
-c	Generate Statistics Report of System Calls
-f/-F	告诉strace同时跟踪 fork 和 vfork 出来的进程
-s strsize	指定输出的字符串的最大长度.默认为 32.文件名一直全部输出
-u username	以 username 的 UID 和GID 执行被跟踪的命令
显示时间
-r	打印出关于每一个系统调用的相对时间(微秒级, E-6)
-t	在输出中的每一行前加上时间信息(秒级)
-t	在输出中的每一行前加上时间信息(微秒级)
-T	显示每一调用所耗的时间
输出过滤
-e trace=set	只跟踪指定的系统调用.例如: `-e trace=open,close,rean,write` 表示只跟踪这四个系统调用.默认的为 `set=all`
-e trace=file	只跟踪有关文件操作的系统调用
-e trace=process	只跟踪有关进程控制的系统调用
-e trace=network	跟踪与网络有关的所有系统调用
-e strace=signal	跟踪所有与系统信号有关的系统调用
-e trace=ipc	跟踪所有与进程通讯有关的系统调用
-e abbrev=set	设定 strace 输出的系统调用的结果集, 默认为 `abbrev=all`
-v	等于 `abbrev=none`
-e raw=set	将指定的系统调用的参数以十六进制显示
-e signal=set	指定跟踪的系统信号. 默认为 all. 如 `signal=!SIGIO`(或者 `signal=!io`), 表示不跟踪 SIGIO 信号
-e read=set	输出从指定文件中读出的数据.例如 `-e read=3,5`
-e write=set	输出写入到指定文件中的数据

refs

top - Process Activity Command

界面

top 界面分为两个部份，光标上面部份显示关于系统整体性能，光标下面部份显示各进程信息。光标所在处是用来输入操作命令的。

Summary Area

uptime
01:47:56	系统当前时间
up 1:26	系统开机到现在经过了多少时间
2 users	当前2用户在线
load average:0.00,0.00,0.00	系统1分钟、5分钟、15分钟的CPU负载信息
Tasks
38 total	当前任务(进程)数
1 running	1个进程正在运行
37 sleeping	37个进程睡眠
0 stopped	停止的进程数
0 zombie	僵死的进程数
Cpu(s)
0.0%us	User CPU time, 用户态进程占用CPU时间百分比，不包含renice值为负的任务占用的CPU的时间。
0.7%sy	System CPU time, 内核占用CPU时间百分比
0.0%ni	Nice CPU time, renice值为负的任务的用户态进程的CPU时间百分比。nice是优先级的意思
99.3%id	idle, 空闲CPU时间百分比
0.0%wa	iowait, 等待I/O的CPU时间百分比
0.0%hi	Hardware IRQ, CPU硬件中断时间百分比
0.0%si	Software Interrupts, CPU软件中断时间百分比
0.0%st	Steal Time, 与虚拟机相关
Mem
256412k total	物理内存总量
30156k used	使用的物理内存量
226256 free	空闲的物理内存量
8176k buffers	用作内核缓存的物理内存量
Swap
337356k total	交换区总量
0k used	使用的交换区量
337356k free	空闲的交换区量
12160k cached	缓冲交换区总量

Task Area

PID	Process Id, 进程的ID
PPID	Parent Process Pid, 父进程的ID
USER	User, 进程所有者
PR	Priority, 进程的优先级别, 越小越优先被执行
NI	Nice value, nice值
VIRT	Virtual Image (kb), 进程占用的虚拟内存
RES	Resident size (kb), 进程占用的物理内存
SHR	Shared Mem size (kb), 进程使用的共享内存
S	Process Status, 进程的状态。Sleeping，Running，Zombie， 'D' = uninterruptible sleep, 'T' = traced or stopped, N表示该进程优先值为负数
%CPU	进程占用CPU的使用率
%MEM	进程使用的物理内存和总内存的百分比
TIME+	该进程启动后占用的总的CPU时间，即占用CPU使用时间的累加值
COMMAND	进程启动命令名称

参数和命令

参数
-u username	指定显示用户进程
-p pid[,pid…]	指定 PID 进程
-n	显示 n 屏后退出
-b	以非交互方式显示, 可配合 -n 输出到文件
命令
O	选择排序项
R	按当前倒序显示
k	kill进程
r	renice 进程
u	指定显示用户进程
1(one)	显示所有CPU
d/s	设置刷新时间间隔
b/z	高亮显示 running 进程
c	显示命令完全模式
A	按不同排序分栏显示, 分栏后 a 可显示各栏指标
n	显示进程数
W	保存当前对top的设置,下次top会按此启动

ref

htop - top 的替代

Top on Steroids – 15 Practical Linux HTOP Examples

ps - Processes Status

Recipes

显示完整进程信息

标准	命令	意义	表头
SUS/POSIX	`ps -ef`	every process, full infomation	UID, PID, PPID, C, STIME, TTY, TIME, CMD
BSD	`ps axu`	all processes on a terminal, and all without a terminal, add user info	USER, PID, %CPU, %MEM, VSZ, RSS, TTY, STAT, START, TIME, COMMAND

ps has many options. On operating systems that support the SUS and POSIX standards, ps commonly runs with the options -ef, where “-e” selects every process and “-f” chooses the “full” output format. Another common option on these systems is -l, which specifies the “long” output format.

Most systems derived from BSD fail to accept the SUS and POSIX standard options because of historical conflicts (for example, the “e” or “-e” option will cause the display of environment variables). On such systems, ps commonly runs with the non-standard options aux, where “a” lists all processes on a terminal, including those of other users, “x” lists all processes without controlling terminals and “u” adds a column for the controlling user for each process. Note that, for maximum compatibility when using this syntax, there is no “-” in front of the “aux”. Also you can add 'ww' after aux, like ps auxww for complete information about the process including all parameters.

Print A Process Tree

$ pstree
# pstree -Hpid: highlight the  specified  process

Display Only The Process IDs of Lighttpd

$ pgrep lighttpd
1234

Display The Name of PID 1234

$ ps p 1234 o comm=
lighttpd

Find Out The Top 10 Memory Consuming Process

$ ps auxf | sort -nr -k 4 | head -10

Find Out top 10 CPU Consuming Process

$ ps auxf | sort -nr -k 3 | head -10

Fields

PROCESS STATE CODES

Here are the different values that the s, stat and state output specifiers (header “STAT” or “S”) will display to describe the state of a process.

D	Uninterruptible sleep (usually IO)
R	Running or runnable (on run queue)
S	Interruptible sleep (waiting for an event to complete)
T	Stopped, either by a job control signal or because it is being traced.
W	paging (not valid since the 2.6.xx kernel)
X	dead (should never be seen)
Z	Defunct (“zombie”) process, terminated but not reaped by its parent.

For BSD formats and when the stat keyword is used, additional characters may be displayed:

<	high-priority (not nice to other users)
N	low-priority (nice to other users)
L	has pages locked into memory (for real-time and custom IO)
s	is a session leader
l	is multi-threaded (using CLONE_THREAD, like NPTL pthreads do)
+	is in the foreground process group

free - Memory Usage

$ free 
             total       used       free     shared    buffers     cached
Mem:       5905248    3353480    2551768          0     283332    1611712
-/+ buffers/cache:    1458436    4446812
Swap:      6081532          0    6081532

# 以 G 显示
$ free -g
             total       used       free     shared    buffers     cached
Mem:             5          3          2          0          0          1
-/+ buffers/cache:          1          4
Swap:            5          0          5

或者 less /proc/meminfo

vmstat

查看系统的虚拟内存(见图)情况

与 free 的区别

# 每秒输出一次
# vmstat 1
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 57484 356864 861332 0 0 0 1 7 3 1 0 99 0 0
0 0 0 57468 356864 861360 0 0 0 0 336 145 6 1 94 0 0
0 0 0 57468 356864 861360 0 0 0 0 43 51 0 0 100 0 0
0 0 0 57468 356864 861360 0 0 0 16 51 62 0 0 100 0 0

w - Find Out Who Is Logged on And What They Are Doing

$ w
 00:33:06 up  1:06,  2 users,  load average: 0.10, 0.08, 0.02
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
toksea   tty1     -                23:28    1:04m  0.72s  0.56s -bash
toksea   pts/0    192.168.0.15     23:28    0.00s  1.05s  0.06s sshd: toksea [priv] 
 
# or
$ w username

last - show listing of last logged in users

xiaopei@xiaopei-ThinkPad-X201:~$ last
reboot   system boot  3.0.0-15-generic Wed Apr 18 13:02 - 22:53 (2+09:51)   
reboot   system boot  3.0.0-15-generic Sun Apr 15 16:47 - 18:13  (01:25)    
reboot   system boot  3.0.0-15-generic Fri Apr 13 08:19 - 08:03 (1+23:43)   
reboot   system boot  3.0.0-15-generic Thu Apr 12 22:46 - 01:06  (02:19)    
reboot   system boot  3.0.0-15-generic Wed Apr 11 21:02 - 22:45 (1+01:42)   
reboot   system boot  3.0.0-15-generic Tue Apr 10 00:18 - 01:23  (01:04)    
xiaopei  pts/0        lis-imac.local   Fri Apr  6 16:31 - 09:30 (2+16:59)   
reboot   system boot  3.0.0-15-generic Thu Apr  5 14:11 - 00:18 (4+10:06)

lsof - list open files

Open files in the system include disk files, pipes, network sockets and devices opened by all processes. One use for this command is when a disk cannot be unmounted because (unspecified) files are in use. The listing of open files can be consulted (suitably filtered if necessary) to identify the process that is using the files.

输出格式说明

# lsof
 
COMMAND  PID       USER   FD      TYPE     DEVICE  SIZE/OFF       NODE NAME
init       1       root  cwd       DIR        8,1      4096          2 /
init       1       root  txt       REG        8,1    124704     917562 /sbin/init
init       1       root    0u      CHR        1,3       0t0       4369 /dev/null
init       1       root    1u      CHR        1,3       0t0       4369 /dev/null
init       1       root    2u      CHR        1,3       0t0       4369 /dev/null
init       1       root    3r     FIFO        0,8       0t0       6323 pipe
...

多数字段含义如列名, 其他列说明如下
FD – Represents the file descriptor. Some of the values of FDs are,
- cwd – Current Working Directory
- txt – Text file
- mem – Memory mapped file
- mmap – Memory mapped device
- NUMBER – Represent the actual file descriptor. The character after the number i.e ’1u’, represents the mode in which the file is opened. r for read, w for write, u for read and write.
TYPE – Specifies the type of the file. Some of the values of TYPEs are,
- REG – Regular File
- DIR – Directory
- FIFO – First In First Out
- CHR – Character special file

列出所有打开的文件

  # lsof

不带任何参数运行lsof会列出所有进程打开的所有文件。

找出谁(进程)在使用某个文件

  # lsof /path/to/file
  # lsof /path/to/file1 /path/to/file2

只需要执行文件的路径，lsof就会列出所有使用这个文件的进程，你也可以列出多个文件，lsof会列出所有使用这些文件的进程。

递归查找某个目录中所有打开的文件

  # lsof +D /usr/lib
  or
  # lsof | grep '/usr/lib'

加上+D参数，lsof会对指定目录进行递归查找，注意这个参数要比grep版本慢. 之所以慢是因为+D首先查找所有的文件，然后一次性输出。

列出某个用户打开的所有文件

  # lsof -u pkrumins
  # lsof -u rms,root

-u选项限定只列出所有被用户pkrumins打开的文件，你可以通过逗号指定多个用户：

查找某个程序打开的所有文件

  # lsof -c apache

-c选项限定只列出以apache开头的进程打开的文件：

所以你可以不用像下面这样写：

  # lsof | grep foo

而使用下面这个更简短的版本：

  # lsof -c foo

事实上，你可以只制定进程名称的开头：

  # lsof -c apa

这会列出所有以apa开头的进程打开的文件

列出所有由某个PID对应的进程打开的文件

  # lsof -p 1

-p选项让你可以使用进程id来过滤输出。

记住你也可以用都好来分离多个pid。

  # lsof -p 450,980,333

列出所有进程打开的文件除了某个pid的

  # lsof -p ^1

同前面的用户一样，你也可以对-p选项使用^来进行取反。

列出所有网络连接

  # lsof -i

lsof的-i选项可以列出所有打开了网络套接字（TCP和UDP）的进程。

列出所有TCP网络连接

  # lsof -i tcp

也可以为-i选项加上参数，比如tcp，tcp选项会强制lsof只列出打开TCP sockets的进程。

列出所有UDP网络连接

  # lsof -i udp

同样udp让lsof只列出使用UDP socket的进程。

找到使用某个端口的进程

  # lsof -i :25

:25和-i选项组合可以让lsof列出占用TCP或UDP的25端口的进程。

你也可以使用/etc/services中制定的端口名称来代替端口号，比如：

  # lsof -i :smtp

找到使用某个udp端口号的进程

  # lsof -i udp:53

同样的，也可以找到使用某个tcp端口的进程：

  # lsof -i tcp:80

不做 dns 和 service 转换:

  # lsof -i -P

输出使用某些资源的进程pid

  # lsof -t -i

-t选项输出进程的PID，你可以将它和-i选项组合输出使用某个端口的进程的PID，下面的命令将会杀掉所有使用网络的进程：

  # kill -9 `lsof -t -i`

循环列出文件

不如用 watch

  # lsof -r 1

-r选项让lsof可以循环列出文件直到被中断，参数1的意思是每秒钟重复打印一次，这个选项最好同某个范围比较小的查询组合使用，比如用来监测网络活动：

  # lsof -r 1 -u john -i -a

logic

OR

你可以像下面这样使用多个-u做同样的事情：

  # lsof -u rms -u root

你同样可以制定多个-c参数：

  # lsof -c apache -c python

这会列出所有由apache or python打开的文件

你也可以组合使用多个选项，这些选项默认进行或关联，也就是说下面的命令会输入由pkrumins用户或是apache进程打开的文件。

  # lsof -u pkrumins -c apache

AND

列出所有由一个用户与某个进程打开的文件

  # lsof -a -u pkrumins -c bash

-a参数可以将多个选项的组合条件由或变为与，上面的命令会显示所有由pkrumins用户以及bash进程打开的文件。

找到某个用户的所有网络连接

  # lsof -a -u hacker -i

使用-a将-u和-i选项组合可以让lsof列出某个用户的所有网络行为。

NOT

列出除root用户外的所有用户打开的文件

  # lsof -u ^root

注意root前面的^符号，它执行取反操作，因此lsof会列出所有root用户之外的用户打开的文件。

not often used

列出所有NFS（网络文件系统）文件

  # lsof -N

这个参数很好记，-N就对应NFS。

列出所有UNIX域Socket文件

  # lsof -U

这个选项也很好记，-U就对应UNIX。

列出所有对应某个组id的进程

  # lsof -g 1234

进程组用来来逻辑上对进程进行分组，这个例子查找所有PGID为1234的进程打开的文件。

-d, descriptor

列出所有与某个描述符¹⁾关联的文件

  # lsof -d 2

这个命令会列出所有以描述符2打开的文件。

你也可以为描述符指定一个范围：

  # lsof -d 0-2

这会列出所有描述符为0，1，2的文件。

-d选项还支持其它很多特殊值，下面的命令列出所有内存映射文件：

  # lsof -d mem

txt则列出所有加载在内存中并正在执行的进程：

  # lsof -d txt

内存 memory

cache
buffer

#!/bin/sh
sync; echo 3 > /proc/sys/vm/drop_caches

Clear Memory Cache on Linux Server

mpstat

查看 CPU 用量

$ mpstat
Linux 3.2.0-34-generic (think.example.com) 	12/23/2012 	_x86_64_	(4 CPU)
 
10:39:01 PM  CPU    %usr   %nice    %sys %iowait    %irq   %soft  %steal  %guest   %idle
10:39:01 PM  all    6.71    0.01    1.58    0.55    0.00    0.03    0.00    0.00   91.11
 
$ mpstat -P ALL
Linux 3.2.0-34-generic (think.example.com) 	12/23/2012 	_x86_64_	(4 CPU)
 
10:38:38 PM  CPU    %usr   %nice    %sys %iowait    %irq   %soft  %steal  %guest   %idle
10:38:38 PM  all    6.71    0.01    1.58    0.55    0.00    0.03    0.00    0.00   91.11
10:38:38 PM    0    9.97    0.01    2.54    1.36    0.00    0.12    0.00    0.00   86.00
10:38:38 PM    1    3.26    0.01    0.75    0.46    0.00    0.00    0.00    0.00   95.53
10:38:38 PM    2   10.53    0.01    2.36    0.26    0.00    0.00    0.00    0.00   86.84
10:38:38 PM    3    3.14    0.01    0.70    0.14    0.00    0.00    0.00    0.00   96.01

CPU：处理器编号，如果为all，则此行表示的是所有处理器的统计平均值
%usr：用户态的CPU利用率
%nice：具有调度优先级的用户态CPU利用率
%sys：内核态CPU利用率（此值不包括响应硬件中断和软件中断的时间）
%iowait：处理IO请求导致CPU处于IDLE状态的时间百分比
%irq：CPU响应硬件中断的时间比率
%soft：CPU响应软件中断的时间比率
%steal：当虚拟机监控器在服务于其他虚拟处理器时，虚拟CPU的被动等待时间比率
%guest：运行一个虚拟处理器所消耗的CPU时间比率

nmon

cli GUI 综合监控工具

Refs

¹⁾

0，1，2）分别与标准输入（stdin），标准输出（stdout）和标准错误（stderr）对应

Xiaopei's DokuWiki

User Tools

Site Tools

Sidebar

Table of Contents