系统进程管理及用户登陆监控

Posted 2020-08-07

1.图形中如何查看进程
gnome-system-monitor

2.如何用命令查看进程
ps        进程查看工具    
         -a    shell中运行的进程     
         -x    不在shell重运行的进程
         -u    查看进程用户     
         -l    显示进程的详细信息     
         -f    完全信息full的缩写     
         -e    显示进程的依赖关系        
          -o %cpu,%mem,user,pid,comm

ps     -aux  |grep    进程关键字
ps ax    -o %cpu,%mem,user,pid,comm    ##查看进程某项信息 
ps aux --sort +|-%cpu|%mem...        ##进程按指定方式排序 
Pstree 
 
 [email protected]:~# ps -l  F S  UID  PID  PPID    C   PRI   NI   ADDR   SZ    
 
 WCHAN   TTY  TIME  CMD   
 
      看一下上面的选项都指的什么        
 
      PID :      进程号      
      PPLD:   父进程的进程号      
      TTY :    进程启动的终端    
      STAT :  进程当前状态（S休眠状态，D不可中断的休眠状态，R运行状态，
      Z僵死状态，T停止）     
      NI :        进程优先级     
      TIME:     进程自从启动以后启用CPU的总时间     
      COMMAND/CMD:进程的命令名     
      USER:    用户名     
      %CPU:   占用CPU时间和总时间的百分比      
       %MEM:  占用内存与系统内存总量的百分比  
3.如何控制shell重进程的前后台调用

命令&        ##进程在shell后台运行
ctrl +z        ##把占用shell的进程打入后台运行暂停工作
jobs        ##查看被打入后台的进程信息
fg job号    ##把指定进程调回前台
bg job号    ##运行起来后台停止的进程
ctrl +c        ##关闭占用shell进程
4.如何用命令控制进程1)信号信号 1        ##reload进程（不关进程情况下重读配置文件）
信号 2        ##ctrl +c 删除进程在内存中的信息 
信号 3        ##内存中的鼠标信息清除  （ctrl+\）
信号 9        ##强行关闭进程 (关闭单一进程)
信号 15        ##正常关闭进程  （关闭主进程后子进程也关闭）
信号 18        ##开启停止的进程   (bg job)
信号 19        ##停止正在运行的进程  
信号 20        ##ctrl +z2)信号发起kill     信号     pid
killall    信号    进程名称  （批量处理）
pkill -u username    ##结束某个用户的所有进程

5.用户登陆监控w        ##查看当前使用系统的用户
w    -f    ##查看当前使用系统的用户并显示使用地点 
last        ##查看登陆过系统的用户
lastb        ##查看试图登陆但没有成功的用户
    [[email protected] cron]# w      14:48:39 up 2:46, 1 user,     load average: 0.00,   0.01,   0.00    USER     TTY       FROM             [email protected]     IDLE   JCPU   PCPU WHAT    root       pts/1    192.168.203.1 12:27      0.00s   0.17s   0.02s w    w显示信息的含义：    JCPU:     以终端代号来区分，该终端所有相关的进程的进程执行时，所消耗的CPU时间会显示在这里    PCPU:   cpu执行程序消耗的时间    WHAT:    用户下在执行的操作    load average :分别显示系统在过去1、5、15分钟内的平均负载程度。    FROM:  显示用户从何处登录系统，":0"的显示代表该用户时人X Windows下，打开文本模式窗口登录的    IDLE:   用户闲置的时间，这是一个计时器，一旦用户执行任何操作，该计时器便会被重置    查看个别用户信息：w [用户名]
6.top命令  系统进程监控u username
k 信号 PID
h 帮助
s 多少妙动态监控一次
m 内存排序
c CPU排序 
进程管理命令总结：   
  top、free、ps、pstree、(p)kill、nohup、jobs、fg、bg、Ctrl+Z、(re)nice。
　
  　Top: 性能分析工具，能够实时显示系统中各个进程的资源占用状况，类似
  　        windows的任务管理器。
　　Free：显示内存和swap的详细信息，包括buffers、cached、shared、free。
　　Ps：显示瞬间进程的状态，不是动态的。常用格式：ps -ef 、ps aux 。
  　        f参数以长格式输出。
　　Pstree:将所有行程以树状图显示, 树状图将会以 pid (如果有指定) 或是以 init
  　         这个基本行程为根 (root)，可以指定显示某个使用者的进程。
　　Kill：终止进程。向Linux系统的内核发送一个系统操作信号和某个程序的进程
  　         标识号，然后系统内核就可以对进程标识号指定的进程进行操作。常用格
  　         式：kill pid或kill -9 pid。
　　Nohup：不挂断地运行命令(让程序后台运行)。守护进程可以直接在命令后面
  　         加上&符号，普通程序即使使用 & 结尾，如果终端关闭，那么程序也会被关闭。（有些人用nohup运行程序后直接按关闭按钮关掉连接的窗口，这样做不规范，程序会随着session的关闭而终止。正确步骤是：先按任意键回到shell终端，然后输入exit退出）。
　　Jobs：查看当前在后台运行的程序。
　　Fg：将后台的命令调至前台继续运行。格式：fg %jobId，这里不是进程的pid
  　         ，是用jobs查到的jobid。
　　Bg：将一个在后台暂停的命令，变成继续执行。格式：bg %jobId。
　　Ctrl+Z:这是组合键，将一个正在前台执行的命令放到后台，并暂停。
　　Nice:内核根据进程的nice值决定进程需要多少处理器时间，取值范围-20到20
  　         ，值越低优先级越高，Ps axl可以查看 NI 值。降低优先级可以直接用
  　         "nice -niceNum 命令"这种格式；提升优先级用"nice --niceNum 命令"
  　         的格式，如果为负数则需要root权限。 

本文出自 “技术人生，简单不简单” 博客，请务必保留此出处http://willis.blog.51cto.com/11907152/1846821