共计 4462 个字符,预计需要花费 12 分钟才能阅读完成。
本文介绍几款 Linux 比拟实用的工具,心愿有所帮忙。
1、查看过程占用带宽状况 -Nethogs
Nethogs 是一个终端下的网络流量监控工具能够直观的显示每个过程占用的带宽。
下载:http://sourceforge.net/projec…
[root@localhost ~]#yum-y install libpcap-develncurses-devel
[root@localhost ~]# tar zxvf nethogs-0.8.0.tar.gz
[root@localhost ~]# cd nethogs
[root@localhost nethogs]# make && make install
[root@localhost nethogs]# nethogs eth0
2、硬盘读取性能测试 -IOZone
IOZone 是一款 Linux 文件系统性能测试工具 能够测试不同的操作系统中文件系统的读写性能。
下载:http://www.iozone.org/src/cur…
[root]# tar xvf iozone3_420.tar
[root]# cd iozone3_420/src/current/
[root]# make linux
[root]# ./iozone -a -n 512m -g 16g -i 0 -i 1 -i 5 -f /mnt/iozone -Rb ./iozone.xls - - a 应用全自动模式
- - n 为主动模式设置最小文件大小 (Kbytes)。
- - g 设置主动模式可应用的最大文件大小 Kbytes。
- - i 用来指定运行哪个测试。
- - f 指定测试文件的名字实现后主动删除
- - R 产生 Excel 到规范输入
- - b 指定输入到指定文件上
3、实时监控磁盘 IO-IOTop
IOTop 命令是专门显示硬盘 IO 的命令, 界面风格相似 top 命令。
yum -y install iotop
4、网络流量监控 -IPtraf
IPtraf 是一个运行在 Linux 下的简略的网络情况剖析工具。
# yum -y install iptraf
5、网络流量监控 -IFTop
iftop 是相似于 linux 上面 top 的实时流量监控工具。比 iptraf 直观些。
下载:http://www.ex-parrot.com/~pdw…
[root@localhost ~]# tar zxvf iftop-0.17.tar.gz
[root@localhost ~]# cd iftop-0.17
[root@localhost iftop-0.17]# ./configure
[root@localhost iftop-0.17]# make && make install
[root@localhost iftop-0.17]# iftop
[root@localhost iftop-0.17]# iftop -i eth0 #指定监控网卡接口
- TX:发送流量
- RX:接管流量
- TOTAL:总流量
- Cumm:运行 iftop 到目前工夫的总流量
- peak:流量峰值
- rates:别离示意过来 2s 10s 40s 的均匀流量
6、过程实时监控 -HTop
HTop 是一个 Linux 下的交互式的过程浏览器能够用来替换 Linux 下的 top 命令。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(装置第三方 YUM 源)yum -y install htop
7、系统资源监控 -NMON
NMON 是一种在 AIX 与各种 Linux 操作系统上宽泛应用的监控与剖析工具
下载:http://sourceforge.jp/project…
chmod +x nmon_x86_64_rhel6
mv nmon_x86_64_rhel6 /usr/sbin/nmon
[root@localhost ~]# nmon
8、监控多个日志 -MultiTail
MultiTail 是在控制台关上多个窗口用来实现同时监控多个日志文档、相似 tail 命令的性能的软件。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(装置第三方 YUM 源)yum -y installmultitail
multitail -e "fail" /var/log/secure #筛选关键字进行监控
multitail -l "ping baidu.com" #监控前面的命令 - l 将要执行的命令
multitail -i /var/log/messages -i /var/log/secure #- i 指定一个文件名
9、SSH 暴力破解防护 -Fail2ban
Fail2ban 能够监督你的系统日志而后匹配日志的错误信息正则式匹配执行相应的屏蔽动作个别状况下是调用防火墙屏蔽
下载:http://www.fail2ban.org/wiki/…
[root]# cd fail2ban-0.8.11
[root]# python setup.py install
[root]# cd files/
[root]# cp ./redhat-initd /etc/init.d/fail2ban [root@localhost files]# service fail2ban start
[root]# chkconfig --add fail2ban
[root]# chkconfig fail2ban on
注:须要配置 iptables 实用,如果重启 iptables 了也要重启 fail2ban,因为 fail2ban 的原理是调用 iptables 实时阻挡外界的攻打。
grep -v "^#" /etc/fail2ban/jail.conf | grep -v "^$"
[DEFAULT] ignoreip = 127.0.0.1/8
#疏忽本机 IP bantime= 600
#合乎规定后封闭工夫 findtime= 600
#在多长时间内合乎规定执行封闭如 600 秒达到 3 次则执行 maxretry =
#最大尝试次数 backend = auto
#日志批改检测日志 gamin、polling 和 auto 这三种 usedns = warn [ssh-iptables] enabled= true
#默认是禁用 false filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH,dest= 收件人邮箱, sender= 发件人邮箱, sendername="Fail2Ban"] logpath= /var/log/sshd.log
#响应的谬误日志个别在 /var/log/secure maxretry = 5
#尝试谬误次数笼罩全局中的 maxretry注:默认所有的利用防护都是敞开的,须要咱们手动开启。fail2ban.conf 文件是日志信息,jail.conf 文件是爱护的具体服务和动作配置信息。
[root]# touch /var/log/sshd.log
[root]# service fail2ban restart
[root]# fail2ban-client status# 查看监控曾经开启
Status
|- Number of jail:1
`- Jail list: ssh-iptables
iptables -L iptables 过滤表有 fail2ban 一条规定
fail2ban-SSHtcp--anywhere anywheretcp dpt:ssh
10、连贯会话终端继续化 -Tmux
Tmux 是一个优良的终端复用软件相似 GNU Screen 比 Screen 更加方面、灵便和高效。为了确保连贯 SSH 时掉线不影响工作运行。
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(装置第三方 YUM 源)11、页面显示磁盘空间应用状况 -Agedu
下载:http://www.chiark.greenend.or…
tar zxvf agedu-r9723.tar.gz
cd agedu-r9723
./configure
make && make install
agedu -s /#- s 扫描
agedu -w --address 192.168.0.10:80#- w 输出一个网页链接
agedu -w --address 192.168.0.108080 --auth none#--auth 敞开认证如果不加端口号会生成一个随机的用浏览器拜访
12、平安扫描工具 -NMap
NMap 是 Linux 下的网络连接扫描和嗅探工具包用来扫描网上电脑凋谢的网络连接端。
下载:http://nmap.org/download.html
tar jxvf nmap-6.40.tar.bz2
./configure
make && make install
[root]# nmap 192.168.0.10 #获取根本信息
[root]# nmap -O 192.168.0.10 #获取零碎版本信息
[root]# nmap -A 192.168.0.10 #获取零碎综合信息
[root]# nmap 192.168.0.0/24# 获取一个网段工作设施根本信息
-sSTCP 扫描
-sV 零碎版本检测
13、Web 压力测试 -Httperf
Httperf 比 ab 更弱小,能测试出 web 服务能承载的最大服务量及发现潜在问题;比方:内存应用、稳定性。最大劣势:能够指定法则进行压力测试,模仿实在环境。
下载:http://code.google.com/p/http…
[root]# tar zxvf httperf-0.9.0.tar.gz
[root]# cd httperf-0.9.0
[root]# ./configure
[root]# make && make install
[root]# httperf --hog --server=192.168.0.202 --uri=/index.html --num-conns= 10000 --wsess=10,10,0.1
参数阐明:
- –hog:让 httperf 尽可能多产生连贯,httperf 会依据硬件配置,有法则的产生拜访连贯
- –num-conns:连贯数量,总发动 10000 申请
- –wsess:用户关上网页工夫法则模仿,第一个 10 示意产生 10 个会话连贯,第二个 10 示意每个会话连贯进行 10 次申请,0.1 示意每个会话连贯申请之间的间隔时间 /s
出处:https://www.cnblogs.com/liubi…