Linux 检查命令:系统监控与故障排查的实用指南
Linux 作为一款开源操作系统,凭借其稳定性和灵活性广泛应用于服务器、嵌入式设备及开发环境,在日常运维和故障排查中,熟练掌握检查命令是高效管理系统的关键,本文将系统介绍 Linux 中常用的检查命令,涵盖系统资源、文件系统、网络状态、进程管理及日志分析等多个维度,帮助用户快速定位问题、优化性能。
系统资源监控:实时掌握运行状态
top/htop:动态进程监控
top 是 Linux 中最基础的实时进程监控工具,默认按 CPU 占用率排序,显示进程 ID、用户、CPU 及内存使用情况,通过交互命令(如 P 按 CPU 排序、M 按内存排序、k 终止进程)可灵活管理任务。
htop 是 top 的增强版,以彩色界面、树状进程结构和更直观的操作体验著称,支持鼠标操作和进程树展开,适合需要精细化监控的场景。
free:内存使用情况分析
free 命令用于查看系统内存及交换分区的使用量,默认以 KB 为单位,通过 -h 参数可自动转换为更易读的单位(如 MB、GB)。free -h 会显示 total(总内存)、used(已用)、free(空闲)、buff/cache(缓存)及 available(可用内存)等关键指标,帮助判断内存是否充足。
df/du:磁盘空间管理
df(disk free)用于查看文件系统的磁盘空间使用情况,df -h 以人类可读格式显示各分区的总容量、已用空间、剩余空间及使用率,若需监控特定目录的磁盘占用,可使用 du(disk usage),如 du -sh /var/log 会显示 /var/log 目录的总大小(-s 表示汇总,-h 表示以友好格式显示)。
文件系统与设备检查:保障数据完整性
lsblk/lsof:块设备与文件描述符管理
lsblk(list block devices)以树状结构显示块设备信息,包括设备名、大小、挂载点及文件系统类型,适合快速识别磁盘分区结构。lsblk -f 会额外显示文件系统标签和 UUID。
lsof(list open files)用于查看进程打开的文件、网络连接等,通过 lsof /dev/sda1 可查看哪些进程正在使用指定设备,避免误卸载。
fdisk/parted:磁盘分区操作
fdisk 是传统的磁盘分区工具,适用于 MBR 分区表,通过 fdisk -l 可列出所有磁盘及其分区信息,对于 GPT 分区表或需要更灵活分区操作的场景,parted 是更优选择,支持调整分区大小及文件系统类型转换。
smartctl:硬盘健康状态检测
smartctl 是 SMART(Self-Monitoring, Analysis and Reporting Technology)工具的命令行接口,用于检测硬盘的健康状况。smartctl -a /dev/sda 会显示硬盘的通电时间、坏道数量、温度等关键信息,提前预警硬盘故障。
网络状态检查:排查连接与性能问题
ip/ifconfig:网络接口配置查看
ip 命令是 ifconfig 的替代品,功能更全面,通过 ip addr show 可查看网络接口的 IP 地址、子网掩码、MAC 地址等信息;ip route show 则显示路由表,帮助理解数据包的转发路径。
netstat/ss:端口与连接监控
netstat -tuln 用于查看 TCP/UDP 端口监听状态(-t TCP、-u UDP、-l 仅显示监听端口、-n 以数字形式显示地址和端口)。ss 是 netstat 的替代品,速度更快,支持 -tulpn 参数,并通过 -a 显示所有连接状态(如 ESTABLISHED、TIME_WAIT)。
ping/traceroute:网络连通性测试
ping 通过 ICMP 协议测试目标主机的连通性,如 ping -c 4 8.8.8.8 发送 4 个数据包并统计响应时间。traceroute 则显示数据包到达目标主机所经过的路由节点,通过 traceroute -n 8.8.8.8 可避免 DNS 解析延迟,快速定位网络故障节点。
进程与服务管理:确保系统稳定运行
ps/kill:进程查看与终止
ps aux 显示所有进程的详细信息(a 所有进程、u 用户格式、x 包含无终端进程),通过 grep 过滤特定进程,如 ps aux | grep nginx,若需终止进程,kill 命令可发送信号(如 kill -9 PID 强制终止),pkill 则支持通过进程名批量终止,如 pkill nginx。
systemctl:服务控制与管理
systemctl 是 systemd 的核心工具,用于管理系统服务,常用命令包括:systemctl start/stop nginx 启动/停止服务、systemctl restart nginx 重启服务、systemctl enable nginx 设置开机自启、systemctl status nginx 查看服务状态及日志。
jobs/bg/fg:任务后台管理
在终端中,& 可让命令后台运行(如 sleep 100 &),jobs 查看后台任务列表,bg %1 将任务 1 切换至后台,fg %1 切换至前台,通过 Ctrl+Z 可暂停当前任务,再结合 bg 或 fg 灵活管理。
日志分析与故障排查:追溯问题根源
journalctl:系统日志查看
journalctl 用于查看 systemd 的日志,支持按时间、服务级别等过滤。journalctl -xe 显示详细日志并标记错误(-x 扩展信息、-e 显示最新日志),journalctl -u nginx 查看 nginx 服务的日志,journalctl --since "2023-10-01" --until "2023-10-02" 查看指定时间范围的日志。
dmesg:内核日志分析
dmesg 用于显示内核环缓冲区的日志,包含硬件初始化、驱动加载及内核错误等信息,通过 dmesg | grep -i error 可快速定位内核错误,dmesg -T 会为日志添加时间戳,便于排查时序问题。
tail -f:实时日志监控
tail -f /var/log/syslog 可实时跟踪系统日志的更新,适合监控服务运行状态,结合 grep 过滤关键字(如 tail -f /var/log/nginx/access.log | grep "404"),可实时追踪特定错误请求。
用户与权限检查:保障系统安全
id/who:用户信息查看
id username 显示指定用户的 UID、GID 及所属组,who 列出当前登录系统的用户及其终端、登录时间等信息,whoami 则显示当前用户身份。
sudo/visudo:权限管理
sudo 允许普通用户以管理员权限执行命令,visudo 编辑 /etc/sudoers 文件,精细控制用户权限(如 username ALL=(ALL) /usr/bin/apt 允许用户使用 apt 命令)。
chown/chmod:文件权限调整
chown user:group file 修改文件所有者及所属组,chmod 755 file 设置文件权限(所有者读写执行、组和其他用户读执行),通过 ls -l file 查看当前权限。
Linux 检查命令是系统管理的“瑞士军刀”,从资源监控到故障排查,从文件管理到安全控制,掌握这些命令能显著提升运维效率,本文介绍的命令虽仅涵盖常用功能,但已覆盖多数日常场景,建议用户结合实际需求反复练习,并通过 man 命令查看详细帮助文档(如 man top),逐步深化理解,最终实现高效、精准的 Linux 系统管理。
