关于linux服务器进程监控及自动重启的方法介绍

在Linux服务器上想给某个进程加个监控,让它自己重启?其实挺简单的,用crontab和shell脚本就能搞定。
下面我给你说说怎么操作。

首先说说整体思路,就是用crontab定期调用一个shell脚本,脚本里检查指定进程是否存在,要是没了就自动执行重启命令。

具体操作步骤是这样的:
第一步,得先配置crontab。
打开终端输入crontab -e,就能编辑计划任务了。
比如想让脚本每分钟跑一次,就加这么一行:/1 /bin/sh /root/monitor.sh。
注意前面一定要加/bin/sh,不然脚本可能跑不起来。

第二步,编写monitor.sh脚本。
脚本第一行写上!/bin/sh,表明用sh解释器执行。
然后定义个变量proc_name,存进程名。
再写个proc_num函数,用ps -ef命令查所有进程,然后用grep找包含proc_name的行,最后用wc -l数数有多少行,这就是进程数量了。
然后在主程序里调用这个函数,把结果存到number变量。
最后用if判断number是不是0,要是是0就执行重启命令。

第三步,测试和扩展。
先跑跑看脚本能不能正常工作。
如果需要,还可以加点日志记录、重启时间戳这些功能。

这里要注意几个细节:如果在Windows上写脚本,得小心文件格式问题(CR/LF会出问题),用dos2 unix转换下就行。
记得给脚本加执行权限:chmod +x monitor.sh。
监控频率和重启命令可以根据实际需求调整。

这样设置后,指定进程要是挂了,系统就会自动重启,能省不少事儿。

Linux系统日志的监控

嘿,搞Linux的伙伴们,想不想轻松监控日志?跟着我,咱们一步步来!首先,咱们得掌握查看那些核心日志文件的技巧,然后配置一下日志服务。
来,咱一步步来。

查看核心日志文件
1 . 内核启动日志:就在/var/log/dmesg里藏着,想看内核启动信息,less /var/log/dmesg命令帮你分屏看。
2 . 综合日志:/var/log/messages是记录大多数日志的地方,安全、邮件、内核启动除外,信息量大,变化快,less /var/log/messages就能看了。
3 . 邮件日志:邮件相关的细节都在/var/log/maillog,遇到邮件问题,得查这。
4 . 安全日志:用户操作、密码修改这类敏感信息都在/var/log/secure,而且这文件还会定时备份,less /var/log/secure查看它。

配置与重启日志服务
1 . 配置文件路径:日志服务的配置文件藏在/etc/rsyslog.conf,想调整日志策略,就用vim /etc/rsyslog.conf编辑它。
2 . 配置规则:左边的mail.是日志类型,右边的/var/log/maillog是存放地,带-的是低优先级。
3 . 服务重启:改完配置,得重启服务,命令是systemctl restart rsyslog。
4 . 运行级别检查:chkconfig --list看看rsyslog在哪些运行级别上是开着的。

监控建议
1 . 定期检查:用cron定期查日志,或者tail -f实时追踪更新。
2 . 日志轮转:用logrotate来管理日志大小,别让日志文件占太多磁盘空间。
3 . 集中管理:多个服务器的话,搭建个日志集中管理平台(比如ELKStack)来统一分析日志吧。

这样一来,你的Linux日志监控工作就轻松多了,加油哦!

如何监控Linux网络流量 iftop实时流量查看工具详解

iftop这工具在Linux系统里头挺常用的,专门用来实时看看网络流量情况。
你想啊,它能把来源地址、目标地址还有上传下载的速度都给你显示出来,特别适合你怀疑网络有啥不对劲的时候用,或者想找找看是哪里卡住了。

这工具通常系统自带的没有,得自己动手装一下:
如果你用的是CentOS或者RHEL系统,那就在命令行敲 yum install iftop 用Ubuntu或者Debian系统的,就敲 apt-get install iftop
装好了之后,直接在命令行输入 iftop 就行了,它会自动去监控你电脑上默认的那个网卡,一般就是 eth0 或者 enpXsY 那个。

用iftop的时候,加上点参数,监控起来能更精确:
想看特定网卡的流量?用 iftop -i eth1 就行,这个在有多张网卡的服务器上特别有用。
想知道那些连接用的是哪个端口?比如8 0、4 4 3 这些,加上 iftop -P,就能看到具体是哪个端口在工作。
如果觉得DNS解析太慢,导致界面卡卡停停的,可以加个 iftop -n 来关掉DNS反向解析,这样加载会快很多。
只想看某个范围内的IP流量?比如 iftop -F 1 9 2 .1 6 8 .1 .0/2 4 ,它就只显示1 9 2 .1 6 8 .1 这个网段的流量,这样分析起来更集中。

看iftop输出的界面,主要看这几项:
Src:发起连接的那个IP地址。
Dst:接收连接的那个IP地址。
TX:上传的数据量,单位一般是KB/s或者MB/s。
RX:下载的数据量,单位也是KB/s或者MB/s。
TOTAL:上传下载加起来的总流量。

用iftop的时候,有几个地方要注意:
1 . 它得用root权限才能跑起来,普通用户运行会提示权限不够。
要么用 sudo iftop,要么先切换成root用户再跑。
2 . 如果发现某个IP地址的上传(TX)或者下载(RX)速度老是很高,那得留个心眼,可能是: 被攻击了,比如遇到了DDoS攻击,流量就特别大。
有程序跑得不对劲,老是往外发数据,可能是恶意软件或者配置错了。
3 . 如果光看iftop有点不够,可以搭配别的工具一起用: 想抓包看看那些可疑连接具体在干啥?可以用 tcpdump,比如 tcpdump -i eth0 host 异常IP -w capture.pcap。
想看看那些连接都是哪个进程开的?用 netstat,比如 netstat -tulnp | grep 端口号。
4 . 如果是在远程服务器上用iftop,建议加上 -n 参数(iftop -n),这样就不会等DNS解析,界面反应会快很多。
5 . 它还有个排序功能,按 F6 键就能设置,想按上传(TX)、下载(RX)或者总流量(TOTAL)来排,这样流量大的连接一下子就看得清了。

iftop这工具挺轻便的,但功能还挺给力的,用简单的命令就能实时看到网络流量的分布情况。
搞懂了它的参数怎么用,还有界面上的信息代表啥,就能快速找到异常的流量或者网络出问题的地方。
尤其是在排查突然爆发的流量,或者感觉带宽哪里堵住了的时候,特别管用。

如何查看Linux网络流量统计 iftop实时监控工具使用

iftop这个家伙,简直就是Linux系统里的网络流量监控小能手!它能够实时告诉你每个连接的带宽使用情况,特别适合用来找出那些异常流量和高带宽消耗的罪魁祸首。

一、iftop的主要技能:
实时监控:就像top命令监控CPU一样,iftop会动态显示当前活跃的连接和它们的带宽占用情况(包括发送、接收和总流量)。

它依赖于libpcap库来捕捉数据包,和top命令监控CPU使用率有点类似。

用途广泛:无论是排查异常流量,还是调试网络应用,iftop都能大显身手,还能和其他工具如tcpdump和nload一起搭配使用。

二、怎么安装iftop?
Debian/Ubuntu系统:先更新包列表,然后安装iftop,命令是 sudo apt update && sudo apt install iftop。

CentOS/RHEL系统:使用yum或者dnf安装,命令是 sudo yum install iftop 或 sudo dnf install iftop。

macOS系统(使用Homebrew):直接运行 brew install iftop。

三、iftop的基本用法和参数:
默认情况下,你需要root权限运行iftop,它会监听第一个网络接口(比如eth0或en0)。

如果你有多个网卡,可以用 -i 参数指定具体的网卡,比如 sudo iftop -i eth1
想显示端口号而不是服务名?那就用 -n 参数。

想加快显示速度,禁用DNS解析?加个 -nN 参数。

四、如何解读iftop界面和操作:
顶部:有个流量刻度条,显示了当前带宽的大小。

中间:活跃连接列表,像1 9 2 .1 6 8 .1 .1 00=>8 .8 .8 .8 ,后面跟着的数字表示发送、接收和总流量。

底部:三列数据分别是峰值、速率和总流量。

快捷键操作:h是查看帮助,n是切换主机名解析,s是显示本机服务,d是显示目标地址,q是退出。

五、iftop的典型应用场景:
排查异常流量:比如你的服务器带宽满了,iftop能帮你快速找到占用高的IP或端口。

调试网络应用:部署新服务后,用iftop看看有没有客户端连接并产生流量。

配合其他工具:比如用tcpdump抓包分析连接内容,用nload查看带宽趋势。

六、注意事项:
一定要用root用户运行,不然抓不到数据包。

如果你有多个网卡,记得用 -i 参数指定正确的接口。

在高流量环境下,iftop可能会占用一点CPU资源,但通常这个影响可以忽略不计。

总结一下,iftop是个小巧但功能强大的网络流量监控工具。
学会怎么用它,对于日常的网络问题诊断来说,那可是非常有用的!