1、查看行程占用帶寬情況-Nethogs
Nethogs 是一個終端下的網路流量監控工具可以直觀的顯示每個行程占用的帶寬,
2、硬碟讀取性能測驗-IOZone
IOZone是一款Linux檔案系統性能測驗工具 可以測驗不同的作業系統中檔案系統的讀寫性能,
下載:http://www.iozone.org/src/current/
-
-a使用全自動模式
-
-n為自動模式設定最小檔案大小(Kbytes),
-
-g設定自動模式可使用的最大檔案大小Kbytes,
-
-i用來指定運行哪個測驗,
-
-f指定測驗檔案的名字完成后自動洗掉
-
-R產生Excel到標準輸出
-
-b指定輸出到指定檔案上
3、實時監控磁盤IO-IOTop
IOTop命令是專門顯示硬碟IO的命令,界面風格類似top命令,
4、網路流量監控-IPtrafIPtraf是一個運行在Linux下的簡單的網路狀況分析工具,
5、網路流量監控-IFTop
iftop是類似于linux下面top的實時流量監控工具,比iptraf直觀些,
下載:http://www.ex-parrot.com/~pdw/iftop/
-
TX:發送流量
-
RX:接收流量
-
TOTAL:總流量
-
Cumm:運行iftop到目前時間的總流量
-
peak:流量峰值
-
rates:分別表示過去 2s 10s 40s 的平均流量
6、行程實時監控-hyop
htop是一個 Linux 下的互動式的行程瀏覽器可以用來替換Linux下的top命令,
7、系統資源監控-NMON
NMON是一種在AIX與各種Linux作業系統上廣泛使用的監控與分析工具
下載:http://sourceforge.jp/projects/sfnet_nmon/releases/
8、監控多個日志-MultiTail
MultiTail是在控制臺打開多個視窗用來實作同時監控多個日志檔案、類似tail命令的功能的軟體,
yum -y installmultitail
multitail -e "fail" /var/log/secure #篩選關鍵字進行監控
multitail -l "ping baidu.com" #監控后面的命令-l將要執行的命令
multitail -i /var/log/messages -i /var/log/secure #-i指定一個檔案名
9、SSH暴力破解防護-Fail2ban
Fail2ban可以監視你的系統日志然后匹配日志的錯誤資訊正則式匹配執行相應的屏蔽動作一般情況下是呼叫防火墻屏蔽
下載:http://www.fail2ban.org/wiki/index.php/Downloads
注:需要配置iptables實用,如果重啟iptables了也要重啟fail2ban,因為fail2ban的原理是呼叫iptables實時阻擋外界的攻擊,
grep -v "^#" /etc/fail2ban/jail.conf | grep -v "^$"
[DEFAULT] ignoreip = 127.0.0.1/8
#忽略本機IP bantime= 600
#符合規則后封鎖時間 findtime= 600
#在多長時間內符合規則執行封鎖如600秒達到3次則執行 maxretry =
#最大嘗試次數 backend = auto
#日志修改檢測日志gamin、polling和auto這三種 usedns = warn [ssh-iptables] enabled= true
#默認是禁用false filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH,dest=收件人郵箱, sender=發件人郵箱, sendername="Fail2Ban"] logpath= /var/log/sshd.log
#回應的錯誤日志一般在/var/log/secure maxretry = 5
#嘗試錯誤次數覆寫全域中的maxretry
注:默認所有的應用防護都是關閉的,需要我們手動開啟,fail2ban.conf檔案是日志資訊,jail.conf檔案是保護的具體服務和動作配置資訊,
[root]# touch /var/log/sshd.log
[root]# service fail2ban restart
[root]# fail2ban-client status#查看監控已經開啟
Status
|- Number of jail:1
`- Jail list: ssh-iptables
iptables -L iptables過濾表有fail2ban一條規則
fail2ban-SSHtcp--anywhere anywheretcp dpt:ssh
10、連接會話終端持續化-Tmux
tmux是一個優秀的終端復用軟體類似GNU Screen比Screen更加方面、靈活和高效,為了確保連接SSH時掉線不影響任務運行,
可以打開很多tab頁,每個tab頁還可以打開很多視窗,上圖最后一個頁面打開了8個視窗,功能很強大,但學習其命令及配置也是有一定門檻的,
在接觸tmux之前,使用的是screen,接觸之后果斷放棄了screen.
11、頁面顯示磁盤空間使用情況-Agedu
下載:http://www.chiark.greenend.org.uk/~sgtatham/agedu/
12、安全掃描工具-NMap
NMap是Linux下的網路連接掃描和嗅探工具包用來掃描網上電腦開放的網路連接端,
下載:http://nmap.org/download.html
13、Web壓力測驗-Httperf
Httperf比ab更強大,能測驗出web服務能承載的最大服務量及發現潛在問題;比如:記憶體使用、穩定性,最大優勢:可以指定規律進行壓力測驗,模擬真實環境,
下載:http://code.google.com/p/httperf/downloads/list
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/185185.html
標籤:其他