本文介绍了几个比较实用的Linux工具,希望对大家有所帮助。1、查看进程占用带宽——NethogsNethogs是一款终端下的网络流量监控工具,可以直观的显示各个进程占用的带宽。下载地址:http://sourceforge.net/projec...[root@localhost~]#yum-yinstalllibpcap-develncurses-devel[root@localhost~]#tarzxvfnethogs-0.8.0.tar.gz[root@localhost~]#cdnethogs[root@localhostnethogs]#make&&makeinstall[root@localhostnethogs]#nethogseth02.硬盘读取性能测试——IOZoneIOZone是一个Linux文件系统性能测试工具,可以测试不同的操作系统中文件系统的读写性能。下载地址:http://www.iozone.org/src/cur...[root]#tarxvfiozone3_420.tar[root]#cdiozone3_420/src/current/[root]#makelinux[root]#./iozone-a-n512m-g16g-i0-i1-i5-f/mnt/iozone-Rb./iozone.xls-a使用全自动模式-n设置自动模式的最小文件大小(KB)。-g设置可在自动模式下使用的最大文件大小Kbytes。-i用于指定要运行的测试。-f指定测试文件名,自动删除-R生成Excel到标准输出-b指定输出到指定文件3.实时监控磁盘IO-IOTopIOTop命令是显示的专用命令硬盘IO,界面风格类似top命令。yum-yinstalliotop4.网络流量监控——IPtrafIPtraf是一个简单的运行在Linux下的网络状态分析工具。#yum-yinstalliptraf5,网络流量监控——IFTopiftop是linux下类似top的实时流量监控工具。比iptraf更直观。下载:http://www.ex-parrot.com/~pdw...[root@localhost~]#tarzxvfiftop-0.17.tar.gz[root@localhost~]#cdiftop-0.17[root@localhostiftop-0.17]#./configure[root@localhostiftop-0.17]#make&&makeinstall[root@localhostiftop-0.17]#iftop[root@localhostiftop-0.17]#iftop-ieth0#指定监控网卡接口TX:发送流量RX:接收流量TOTAL:总流量Cumm:从运行iftop到当前时间峰值的总流量:流量峰值率:分别表示过去2s、10s和40s的平均流量6.进程实时监控-HTopHTop是一个交互式进程浏览器,可以用来替代Linux下的top命令。rpm-ivhhttp://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方YUM源)yum-yinstallhtop7.系统资源监控——NMONNMON是一款在AIX和各种Linux操作系统上广泛使用的监控分析工具下载地址:http://sourceforge.jp/project...chmod+xnmon_x86_64_rhel6mvnmon_x86_64_rhel6/usr/sbin/nmon[root@localhost~]#nmon8,监控多个日志-MultiTailMultiTail是一款在控制台打开多个窗口同时监控多个日志文件的软件,类似于tail命令。rpm-ivhhttp://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方YUM源)yum-yinstallmultitailmultitail-e"fail"/var/log/secure#监控过滤关键字multitail-l"pingbaidu.com"#监控以下命令-l执行的命令multitail-i/var/log/messages-i/var/log/secure#-i指定一个文件名9.SSH暴力破解保护——Fail2banFail2ban可以监控你的系统日志,然后匹配日志的错误信息正则表达式进行匹配,执行相应的屏蔽动作。一般是调用防火墙屏蔽下载:http://www.fail2ban.org/wiki/...[root]#cdfail2ban-0.8.11[root]#pythonsetup.pyinstall[root]#cdfiles/[root]#cp./redhat-initd/etc/init.d/fail2ban[root@localhostfiles]#servicefail2banstart[root]#chkconfig--addfail2ban[root]#chkconfigfail2banon注意:需要配置iptables才能实用。如果重启iptables,则必须重启fail2ban,因为fail2ban的原理是调用iptables实时阻断外部攻击。grep-v"^#"/etc/fail2ban/jail.conf|grep-v"^$"[DEFAULT]ignoreip=127.0.0.1/8#忽略本机IPbantime=600#满足规则后出块时间findtime=600#根据规则执行出块需要多长时间,比如as600秒3次,然后执行maxretry=#最大尝试次数backend=auto#日志修改检测日志gamin,pollingandautousedns=warn[ssh-iptables]enabled=true#默认关闭falsefilter=sshdaction=iptables[name=SSH,port=ssh,protocol=tcp]#sendmail-whois[name=SSH,dest=收件人邮箱,sender=发件人邮箱,sendername="Fail2Ban"]logpath=/var/log/sshd.log#响应的错误日志一般在/var/log/securemaxretry=5#尝试和错误的次数覆盖全局的maxretry注意:默认情况下,所有应用程序保护都是关闭的,我们需要手动开启。fail2ban.conf文件是日志信息,jail.conf文件是受保护的具体服务和动作配置信息。[root]#touch/var/log/sshd.log[root]#servicefail2banrestart[root]#fail2ban-clientstatus#查看监控已经开启Status|-jail数量:1`-Jail列表:ssh-iptablesiptables-Liptables过滤表有规则fail2banfail2ban-SSHtcp--anywhereanywhereetcpdpt:ssh10,连接会话终端持久化-TmuxTmux是一款优秀的终端多路复用软件,类似GNUScreen,比Screen更加灵活和高效。为了保证SSH连接断开不影响任务运行。rpm-ivhhttp://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm(安装第三方YUM源)11.页面显示磁盘空间使用情况-Agedu下载:http://www.chiark.greenend.or...tarzxvfagedu-r9723.tar.gzcdagedu-r9723./configuremake&&makeinstallagedu-s/#-sscanagedu-w--address192.168.0.10:80#-w输入一个网页链接agedu-w--address192.168.0.108080--authnone#--auth关闭认证如果不加端口号,会产生随机浏览器访问12.安全扫描工具-NMapNMap是Linux下的网络连接扫描嗅探工具包,用于扫描Internet上计算机开放的网络连接终端。下载:http://nmap.org/download.htmltarjxvfnmap-6.40.tar.bz2./configuremake&&makeinstall[root]#nmap192.168.0.10#获取基本信息[root]#nmap-O192.168.0.10#获取系统版本信息[root]#nmap-A192.168.0.10#获取系统综合信息[root]#nmap192.168.0.0/24#获取某个网段工作设备的基本信息-sSTCP扫描-sV系统版本检测13.Web压力测试-HttperfHttperf比ab更强大,可以测试web服务可以承载的最大服务量,发现潜在问题;比如:内存占用,稳定性。最大优势:可以指定压测规则,模拟真实环境。下载:http://code.google.com/p/http...[root]#tarzxvfhttperf-0.9.0.tar.gz[root]#cdhttperf-0.9.0[root]#./configure[root]#make&&makeinstall[root]#httperf--hog--server=192.168.0.202--uri=/index.html--num-conns=10000--wsess=10,10,0.1参数说明:--hog:让httperf产生尽可能多的连接,httperf会根据硬件配置定时产生访问连接--num-conns:连接数,总是发起10000个请求前10表示产生10个会话连接,后面second10表示每个session连接发出10次请求,0.1表示每次session连接请求的间隔/s来源:https://www.cnblogs.com/liubi...
