网站排障分析常用的命令

Posted 2022-04-13 ning235

1.查看TCP连接状态

netstat -nat |awk print $6|sort|uniq -c|sort -rn

2.查找请求数请20个IP（常用于查找攻来源）：
netstat -anlp|grep 80|grep tcp|awk print $5|awk -F: print $1|sort|uniq -c|sort -nr|head -n20

3.用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F "." print $1"."$2"."$3"."$4 | sort | uniq -c | sort -nr |head -20
tcpdump -i em1 -tnn dst port 80 -c 1000 | awk -F "." print $1"."$2"."$3"."$4 | sort | uniq -c | sort -nr |head -20

 

4.查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk print $5|sort|uniq -c|sort -rn|head -n20

5.找查较多的SYN连接

netstat -an | grep SYN | awk print $5 | awk -F: print $1 | sort | uniq -c | sort -nr | more

6.根据端口列进程

netstat -ntlp | grep 80 | awk print $7 | cut -d/ -f1


7.蜘蛛分析查看是哪些蜘蛛在抓取内容。

/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E bot|crawler|slurp|spider

8.显示最大目录/文件(包括子文件夹)

du -Sh | sort -rh | head -n 10 

数据库篇
1.查看数据库执行的sql

/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL

系统Debug分析篇
1.调试命令

strace -p pid
2.跟踪指定进程的PID

gdb -p pid

 

查看php-FPM在你的机器上的平均内存占用：
命令如下：
ps --no-headers -o "rss,cmd" -C php-fpm | awk  sum+=$1  END  printf ("%d%s\\n", sum/NR/1024,"M") 

top -u www