拿好了!Linux 運(yùn)維必備的 13 款實(shí)用工具!
本文介紹幾款 Linux 運(yùn)維比較實(shí)用的工具,希望對(duì) Linux 運(yùn)維人員有所幫助。
1. 查看進(jìn)程占用帶寬情況 - Nethogs
Nethogs 是一個(gè)終端下的網(wǎng)絡(luò)流量監(jiān)控工具可以直觀的顯示每個(gè)進(jìn)程占用的帶寬。
下載:http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download
[root@localhost ~]# yum - y install libpcap - devel ncurses - devel [ root@localhost ~]# tar zxvf nethogs - 0.8 . 0.tar . gz [ root@localhost ~]# cd nethogs [ root@localhost nethogs ]# make && make install [ root@localhost nethogs ]# nethogs eth0
2. 硬盤(pán)讀取性能測(cè)試 - IOZone
IOZone 是一款 Linux 文件系統(tǒng)性能測(cè)試工具 可以測(cè)試不同的操作系統(tǒng)中文件系統(tǒng)的讀寫(xiě)性能。
下載:http://www.iozone.org/src/current/
[ root@localhost current ]# tar xvf iozone3_420 . tar [ root@localhost ~]# cd iozone3_420 / src / current / [ root@localhost current ]# make linux [ root@localhost current ]# ./ iozone - a - n 512m - g 16g - i 0 - i 1 - i 5 - f / mnt / iozone - Rb ./ iozone . xls
- -a 使用全自動(dòng)模式
- -n 為自動(dòng)模式設(shè)置最小文件大小 (Kbytes)。
- -g 設(shè)置自動(dòng)模式可使用的最大文件大小 Kbytes。
- -i 用來(lái)指定運(yùn)行哪個(gè)測(cè)試。
- -f 指定測(cè)試文件的名字完成后自動(dòng)刪除
- -R 產(chǎn)生 Excel 到標(biāo)準(zhǔn)輸出
- -b 指定輸出到指定文件上
3.實(shí)時(shí)監(jiān)控磁盤(pán) IO-IOTop
IOTop 命令是專門(mén)顯示硬盤(pán) IO 的命令, 界面風(fēng)格類(lèi)似 top 命令。
[ root@localhost ~]# yum - y install iotop
4. 網(wǎng)絡(luò)流量監(jiān)控 - IPtraf
IPtraf 是一個(gè)運(yùn)行在 Linux 下的簡(jiǎn)單的網(wǎng)絡(luò)狀況分析工具。
[ root@localhost ~]# yum - y install iptraf
5.網(wǎng)絡(luò)流量監(jiān)控 - IFTop
iftop 是類(lèi)似于 linux 下面 top 的實(shí)時(shí)流量監(jiān)控工具。比 iptraf 直觀些。
下載:http://www.ex-parrot.com/~pdw/iftop/
[ root@localhost ~]# tar zxvf iftop - 0.17 . tar . gz [ root@localhost ~]# cd iftop - 0.17 [ root@localhost iftop - 0.17 ]# ./ configure [ root@localhost iftop - 0.17 ]# make && make install [ root@localhost iftop - 0.17 ]# iftop [ root@localhost iftop - 0.17 ]# iftop - i eth0 # 指定監(jiān)控網(wǎng)卡接口
- TX:發(fā)送流量
- RX:接收流量
- TOTAL:總流量
- Cumm:運(yùn)行 iftop 到目前時(shí)間的總流量
- peak:流量峰值
- rates:分別表示過(guò)去 2s 10s 40s 的平均流量
6. 進(jìn)程實(shí)時(shí)監(jiān)控 - HTop
HTop 是一個(gè) Linux 下的交互式的進(jìn)程瀏覽器可以用來(lái)替換 Linux 下的 top 命令。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安裝第三方 YUM 源)
[ root@localhost ~]# yum - y install htop
7,系統(tǒng)資源監(jiān)控 - NMON
NMON 是一種在 AIX 與各種 Linux 操作系統(tǒng)上廣泛使用的監(jiān)控與分析工具
下載:http://sourceforge.jp/projects/sfnet_nmon/releases/
[ root@localhost ~]# chmod + x nmon_x86_64_rhel6 [ root@localhost ~]# mv nmon_x86_64_rhel6 / usr / sbin / nmon [ root@localhost ~]# nmon
8. 監(jiān)控多個(gè)日志 - MultiTail
MultiTail 是在控制臺(tái)打開(kāi)多個(gè)窗口用來(lái)實(shí)現(xiàn)同時(shí)監(jiān)控多個(gè)日志文檔、類(lèi)似 tail 命令的功能的軟件。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm (安裝第三方 YUM 源)
[ root@localhost ~]# yum - y install multitail [ root@localhost ~]# multitail - e "fail" / var / log / secure #篩選關(guān)鍵字進(jìn)行監(jiān)控 [ root@localhost ~]# multitail - l "ping baidu.com" #監(jiān)控后面的命令 - l 將要執(zhí)行的命令 [ root@localhost ~]# multitail - i / var / log / messages - i / var / log / secure #-i 指定一個(gè)文件名
9. SSH 暴力破解防護(hù) - Fail2ban
Fail2ban 可以監(jiān)視你的系統(tǒng)日志然后匹配日志的錯(cuò)誤信息正則式匹配執(zhí)行相應(yīng)的屏蔽動(dòng)作一般情況下是調(diào)用防火墻屏蔽
下載:http://www.fail2ban.org/wiki/index.php/Downloads
[ root@localhost ~]# cd fail2ban - 0.8 . 11 [ root@localhost fail2ban - 0.8 . 11 ]# python setup . py install [ root@localhost fail2ban - 0.8 . 11 ]# cd files / [ root@localhost files ]# cp ./ redhat - initd / etc / init . d / fail2ban [ root@localhost files ]# service fail2ban start [ root@localhost files ]# chkconfig -- add fail2ban [ root@localhost files ]# chkconfig fail2ban on
注:需要配置 iptables 實(shí)用,如果重啟 iptables 了也要重啟 fail2ban,因?yàn)?fail2ban 的原理是調(diào)用 iptables 實(shí)時(shí)阻擋外界的攻擊。
[ root@localhost ~]# grep - v "^#" / etc / fail2ban / jail . conf | grep - v "^$" [ DEFAULT ] ignoreip = 127.0 . 0.1 / 8 # 忽略本機(jī) IP bantime = 600 #符合規(guī)則后封鎖時(shí)間 findtime = 600 # 在多長(zhǎng)時(shí)間內(nèi)符合規(guī)則執(zhí)行封鎖如 600 秒達(dá)到 3 次則執(zhí)行 maxretry = 3 # 最大嘗試次數(shù) backend = auto #日志修改檢測(cè)日志 gamin、polling 和 auto 這三種 usedns = warn [ ssh - iptables ] enabled = true # 默認(rèn)是禁用 false filter = sshd action = iptables [ name = SSH , port = ssh , protocol = tcp ] # sendmail-whois[name=SSH,dest = 收件人郵箱, sender = 發(fā)件人郵箱, sendername="Fail2Ban"] logpath = /var/ log / sshd . log # 響應(yīng)的錯(cuò)誤日志一般在 / var/log/secure maxretry = 5 # 嘗試錯(cuò)誤次數(shù)覆蓋全局中的 maxretry
注:默認(rèn)所有的應(yīng)用防護(hù)都是關(guān)閉的,需要我們手動(dòng)開(kāi)啟。fail2ban.conf 文件是日志信息,jail.conf 文件是保護(hù)的具體服務(wù)和動(dòng)作配置信息。
[ root@localhost ~]# touch / var / log / sshd . log [ root@localhost ~]# service fail2ban restart [ root@localhost ~]# fail2ban - client status # 查看監(jiān)控已經(jīng)開(kāi)啟 Status |- Number of jail : 1 `- Jail list: ssh-iptables [root@localhost ~]# iptables -L #iptables 過(guò)濾表有 fail2ban 一條規(guī)則 fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
10. 連接會(huì)話終端持續(xù)化 - Tmux
Tmux 是一個(gè)優(yōu)秀的終端復(fù)用軟件類(lèi)似 GNU Screen 比 Screen 更加方面、靈活和高效。為了確保連接 SSH 時(shí)掉線不影響任務(wù)運(yùn)行。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安裝第三方 YUM 源)
11. 頁(yè)面顯示磁盤(pán)空間使用情況 - Agedu
下載:http://www.chiark.greenend.org.uk/~sgtatham/agedu/
[ root@localhost ~]# tar zxvf agedu - r9723 . tar . gz [ root@localhost ~]# cd agedu - r9723 [ root@localhost ~]# ./ configure [ root@localhost ~]# make && make install [ root@localhost ~]# agedu - s / #-s 掃描 [ root@localhost ~]# agedu - w -- address 192.168 . 0.10 : 80 #-w 輸入一個(gè)網(wǎng)頁(yè)鏈接 [ root@localhost ~]# agedu - w -- address 192.168 . 0.108080 -- auth none #--auth 關(guān)閉認(rèn)證如果不加端口號(hào)會(huì)生成一個(gè)隨機(jī)的用瀏覽器訪問(wèn)
12. 安全掃描工具 - NMap
NMap 是 Linux 下的網(wǎng)絡(luò)連接掃描和嗅探工具包用來(lái)掃描網(wǎng)上電腦開(kāi)放的網(wǎng)絡(luò)連接端。
下載:http://nmap.org/download.html
[ root@localhost ~]# tar jxvf nmap - 6.40 . tar . bz2 [ root@localhost nmap - 6.40 ]# ./ configure [ root@localhost nmap - 6.40 ]# make && make install [ root@localhost ~]# nmap 192.168 . 0.10 #獲取基本信息 [ root@localhost ~]# nmap - O 192.168 . 0.10 #獲取系統(tǒng)版本信息 [ root@localhost ~]# nmap - A 192.168 . 0.10 #獲取系統(tǒng)綜合信息 [ root@localhost ~]# nmap 192.168 . 0.0 / 24 # 獲取一個(gè)網(wǎng)段工作設(shè)備基本信息
- -sSTCP 掃描
- -sV 系統(tǒng)版本檢測(cè)
13.Web 壓力測(cè)試 - Httperf
Httperf 比 ab 更強(qiáng)大,能測(cè)試出 web 服務(wù)能承載的最大服務(wù)量及發(fā)現(xiàn)潛在問(wèn)題;比如:內(nèi)存使用、穩(wěn)定性。最大優(yōu)勢(shì):可以指定規(guī)律進(jìn)行壓力測(cè)試,模擬真實(shí)環(huán)境。
下載:http://code.google.com/p/httperf/downloads/list
[ root@localhost ~]# tar zxvf httperf - 0.9 . 0.tar . gz [ root@localhost ~]# cd httperf - 0.9 . 0 [ root@localhost httperf - 0.9 . 0 ]# ./ configure [ root@localhost httperf - 0.9 . 0 ]# make && make install [ root@localhost ~]# httperf -- hog -- server = 192.168 . 0.202 -- uri =/ index . html -- num - conns = 10000 -- wsess = 10 , 10 , 0.1
參數(shù)說(shuō)明:
--hog:讓 httperf 盡可能多產(chǎn)生連接,httperf 會(huì)根據(jù)硬件配置,有規(guī)律的產(chǎn)生訪問(wèn)連接
--num-conns:連接數(shù)量,總發(fā)起 10000 請(qǐng)求
--wsess: 用戶打開(kāi)網(wǎng)頁(yè)時(shí)間規(guī)律模擬,第一個(gè) 10 表示產(chǎn)生 10 個(gè)會(huì)話連接,第二個(gè) 10 表示每個(gè)會(huì)話連接進(jìn)行 10 次請(qǐng)求,0.1 表示每個(gè)會(huì)話連接請(qǐng)求之間的間隔時(shí)間 / s
好啦!今天的分享到這里就結(jié)束了,希望大家持續(xù)關(guān)注馬哥教育官網(wǎng)!每天都會(huì)有大量?jī)?yōu)質(zhì)內(nèi)容與大家分享!聲明:版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)及時(shí)聯(lián)系刪除!