系统资源监控
Linux服务器巡检的首要任务是监控系统资源使用情况,确保系统稳定运行,CPU负载是核心指标之一,可通过top或htop命令实时查看,重点关注load average值,通常建议1分钟、5分钟、15分钟的负载平均值不超过CPU核心数的1.5倍,若长期高负载,需结合mpstat分析各核心利用率,定位是否因某个进程异常导致。
内存方面,free -h命令可直观查看总内存、已用内存、空闲内存及缓冲/缓存占用,需警惕“内存泄漏”情况,即可用内存持续减少而buff/cache未增长,可通过vmstat的si(swap in)和so(swap out)值判断是否频繁使用交换分区,Swap频繁读写会显著降低系统性能。
磁盘I/O性能直接影响数据读写效率,使用iostat -xz 1可监控磁盘利用率(%util)、等待时间(await)及服务时间(svct),若%util持续超过70%或await超过物理磁盘的旋转延迟,需检查是否有进程频繁读写磁盘,或通过df -h查看文件系统使用率,防止因空间不足导致服务中断。
进程与服务状态
进程是服务器运行的基本单元,巡检需关注关键进程的存活状态与资源占用,通过ps aux或systemctl status(针对systemd管理的服务)查看进程列表,重点关注父进程为1的守护进程及业务核心进程,Web服务器的nginx、数据库的mysqld等,若进程异常退出,需检查日志(如/var/log/nginx/error.log)分析崩溃原因。
服务依赖关系也不容忽视,LAMP架构中,需确保httpd、mysql、php-fpm等服务均正常运行,可通过systemctl list-dependencies查看服务依赖树,对于自启动服务,使用systemctl enabled确认服务是否设置为开机自启,避免因服务未启动导致业务中断。
网络连接与安全
网络连接状态是巡检的重点,可通过netstat -tuln或ss -tuln查看监听端口,确认服务端口(如80、443、22)是否正常开放,若端口未监听,需检查服务配置或防火墙规则(iptables -L或firewall-cmd --list-all)。netstat -an | grep ESTABLISHED可查看活跃连接数,若连接数异常激增,可能存在CC攻击或业务并发过高问题,需结合iptraf-ng分析流量来源。
安全方面,需定期检查登录日志,通过last命令查看历史登录记录,重点关注异常IP地址或频繁失败登录尝试,使用fail2ban工具可自动封禁恶意IP,降低暴力破解风险,检查/etc/passwd和/etc/shadow文件,确保无用账号已锁定(usermod -L username), root登录权限是否受限(如禁用SSH直接root登录,修改/etc/ssh/sshd_config中的PermitRootLogin no)。
日志与备份
系统日志是排查问题的“金钥匙,巡检需定期检查/var/log目录下的关键日志,系统日志(/var/log/messages)记录内核及系统级错误,应用日志(如/var/log/nginx/access.log)记录业务访问情况,安全日志(/var/log/secure)记录认证相关信息,使用grep或awk工具过滤错误信息,例如grep "ERROR" /var/log/application.log | tail -n 100,快速定位异常。
备份是数据安全的最后一道防线,需确认备份策略是否执行,检查备份脚本日志(如/var/log/backup.log),确认数据是否成功备份至指定存储(如NAS、云存储),定期恢复测试,验证备份数据的可用性,避免备份文件损坏却未被发现。
系统更新与维护
定期更新系统补丁是防范漏洞的关键,使用yum check-update(CentOS/RHEL)或apt list --upgradable(Ubuntu/Debian)查看可更新包,优先更新安全补丁,更新前需在测试环境验证兼容性,避免因补丁不兼容导致服务异常。
文件系统清理也不可忽视,使用du -sh /*查看各目录占用空间,清理临时文件(/tmp)、过期日志(logrotate工具可自动管理日志轮转)及无用软件包(yum autoremove或apt autoremove),对于磁盘空间不足的情况,可通过find /var -name "*.log" -mtime +30 -exec rm {} \;删除30天前的旧日志,释放空间。
Linux服务器巡检是一项系统性工作,需从资源监控、进程管理、网络安全、日志分析、备份更新等多维度入手,建立标准化的巡检流程(如每日检查资源使用、每周分析日志趋势、每月更新系统补丁),通过自动化工具(如Zabbix、Prometheus)结合手动巡检,可及时发现潜在问题,确保服务器长期稳定运行,为业务提供可靠支撑。
