一、系统状态监控类命令

1.1 进程状态监控

top命令是实时系统监控的瑞士军刀，通过top -p <PID>可锁定特定进程。典型输出包含%CPU、%MEM等关键指标，例如监控Nginx进程：

top -p $(pgrep nginx | tr '\n' ',' | sed 's/,$//')

该命令组合通过管道操作获取Nginx所有进程ID并动态监控。

htop作为增强版工具，支持鼠标操作和颜色高亮。安装后通过htop --sort-key=PERCENT_CPU可按CPU使用率排序，特别适合分析异常进程。

1.2 磁盘空间管理

df -hT命令以人类可读格式显示文件系统类型及使用率，关键参数-i可查看inode使用情况。当出现”No space left”错误时，建议执行：

df -hT /var/log && du -sh /var/log/* | sort -rh | head -10

组合命令先确认磁盘空间，再定位大文件目录。

ncdu工具通过交互式界面分析磁盘占用，安装后执行ncdu /可逐级钻取空间消耗，比传统du命令效率提升3-5倍。

1.3 内存使用分析

free -m显示内存使用情况，-t参数可添加总计行。当发现available值持续低于200MB时，需检查是否存在内存泄漏：

free -mt && vmstat 1 5 | awk '/procs/ {print $1,$2}'

该组合监控内存总量及进程阻塞情况。

smem工具提供更精确的内存统计，执行smem -u -k -p可显示各用户内存占用百分比，对多租户环境特别有用。

二、网络诊断与优化命令

2.1 基础网络检测

ping -c 5 example.com执行5次ICMP测试，结合-i 0.2参数可缩短间隔至0.2秒，适合检测网络抖动。当出现丢包时，建议：

ping -c 10 example.com | grep -E "packet loss|time="
mtr --report example.com

组合使用ping和mtr定位网络节点故障。

netstat -tulnp显示监听端口及对应进程，ss -tulnp是其现代替代方案，执行速度提升40%。在排查端口冲突时，建议：

ss -tulnp | grep :80 && lsof -i :80

双重验证确保结果准确性。

2.2 高级网络工具

tcpdump -i eth0 -nn port 80 -w capture.pcap捕获HTTP流量，-nn参数禁用域名解析提升效率。分析时使用：

tcpdump -r capture.pcap | awk '{print $3}' | cut -d. -f1-4 | sort | uniq -c

统计客户端IP分布。

nmap -sV -p 1-65535 localhost扫描全端口服务版本，配合-O参数可进行操作系统检测。在安全审计时，建议：

nmap --script vulners -p 22,80,443 192.168.1.1

使用NSE脚本检测漏洞。

三、系统维护与故障排除

3.1 服务管理命令

systemctl系列命令统一管理服务，关键操作包括：

systemctl list-units --type=service --state=failed  # 列出失败服务
systemctl reset-failed                               # 清除失败状态
journalctl -u nginx --since "1 hour ago"            # 查看服务日志

在服务启动失败时，建议按systemctl status→journalctl -xe→strace的顺序排查。

3.2 日志分析技术

journalctl支持时间范围查询：

journalctl --since "2023-10-01" --until "2023-10-02" --priority=err

结合-o json-pretty参数可输出结构化数据。传统日志分析推荐：

grep -i "error" /var/log/syslog | awk '{print $1,$2,$3,$NF}' | sort | uniq -c

统计错误发生频率。

3.3 定时任务管理

crontab -l查看当前用户计划任务，-e参数编辑时建议：

SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=admin@example.com
* * * * * /path/to/script.sh >> /var/log/script.log 2>&1

规范格式包含环境变量、错误处理和日志记录。系统级任务通过ls /etc/cron.d/查看。

四、性能调优实战技巧

4.1 CPU优化策略

当top显示wa(I/O等待)过高时，执行：

iostat -x 1 | awk '/^avg-cpu/ {getline; print}'  # 查看CPU状态
vmstat 1 | awk '/procs/ {print $1,$2}'           # 监控进程阻塞

结合perf top定位热点函数，对Java应用可使用：

perf record -g java -jar app.jar
perf report

4.2 I/O性能调优

iotop -oP显示实际I/O进程，关键参数-b可批量输出。当发现kworker进程I/O过高时，建议：

iotop -oP -n 5 -d 2 | grep kworker
dmesg | grep -i "i/o error"

检查是否为硬件故障。

4.3 网络性能优化

iftop -i eth0实时监控带宽使用，按P键显示端口，T键显示累计流量。当发现异常流量时：

iftop -i eth0 -nNP
tcpdump -i eth0 -nn port not 22 -w /tmp/capture.pcap

捕获非SSH流量进行分析。

五、安全加固最佳实践

5.1 用户权限管理

sudo -l查看当前用户权限，visudo编辑配置时建议：

%admin ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart nginx
Defaults !requiretty  # 允许非终端sudo

关键配置包含命令白名单和安全选项。

5.2 防火墙配置

ufw简化防火墙管理，典型配置：

ufw default deny incoming
ufw allow 22/tcp
ufw allow from 192.168.1.0/24 to any port 80
ufw enable

生产环境建议结合iptables的recent模块实现动态防护：

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name sshattack --set
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name sshattack --update --seconds 60 --hitcount 4 -j DROP

5.3 审计日志分析

auditd系统提供详细审计日志，配置示例：

-w /etc/passwd -p wa -k passwd_changes
-w /usr/bin/sudo -p x -k sudo_usage

查询时使用：

ausearch -k passwd_changes --raw | aureport -f -i

六、自动化运维实践

6.1 脚本编写规范

推荐使用set -euo pipefail选项增强脚本健壮性，示例：

#!/bin/bash
set -euo pipefail
backup_dir="/var/backups/$(date +%Y%m%d)"
mkdir -p "$backup_dir" || { echo "Failed to create directory"; exit 1; }
find /var/log -name "*.log" -mtime +7 -exec gzip {} \;

关键要素包括错误处理、变量引用和退出码检查。

6.2 Ansible自动化

典型Playbook示例：

- hosts: webservers
  tasks:
    - name: Install Nginx
      apt:
        name: nginx
        state: present
      notify: Restart Nginx
    - name: Copy config file
      copy:
        src: nginx.conf
        dest: /etc/nginx/nginx.conf
        mode: '0644'
  handlers:
    - name: Restart Nginx
      systemd:
        name: nginx
        state: restarted

模块选择遵循”一个任务一个功能”原则。

6.3 监控告警集成

Prometheus节点导出器配置示例：

scrape_configs:
  - job_name: 'node'
    static_configs:
      - targets: ['localhost:9100']
    metrics_path: '/metrics'

结合Alertmanager实现智能告警，规则示例：

groups:
- name: system.rules
  rules:
  - alert: HighCPU
    expr: 100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 90
    for: 5m
    labels:
      severity: critical
    annotations:
      summary: "High CPU usage on {{ $labels.instance }}"

本文系统梳理了Linux系统运维的六大类核心命令，涵盖从基础监控到高级自动化的全场景解决方案。实际工作中，建议运维人员建立个人命令库，通过alias和函数封装常用操作，例如：

# 添加到~/.bashrc
function ll { ls -lAhF --color=auto "$@"; }
alias grep='grep --color=auto'

持续积累和优化命令组合，可显著提升运维效率。建议每月进行命令使用统计，淘汰低效方案，保持技术栈的先进性。