CentOS系统如何监控与管理

CentOS系统监控与管理实操指南

一 监控体系与常用工具

• 基础实时与历史性能
  • 实时与交互：top/htop（CPU、内存、进程）、vmstat（虚拟内存与CPU）、free -h（内存）、df -h（磁盘）、iostat（磁盘IO）、nmon/dstat（综合资源）、sar（历史性能，需安装并启用sysstat）。
  • 网络与连接：ip a、ss -tulpen（高效替代netstat）、iftop（按连接带宽）、tcpdump（抓包分析）。
• 日志与审计
  • 系统日志：journalctl -xe、tail -f /var/log/messages /var/log/secure；日志轮转：logrotate；集中与可视化：rsyslog/syslog-ng + ELK（Elasticsearch/Logstash/Kibana）；审计：auditd。
• 图形化与平台化
  • 本机可视化：Cockpit（Web管理/监控）；企业监控：Zabbix（Agent/模板/告警）；时序与可视化：Prometheus + Grafana（拉取指标/面板/告警）。

二 日常运维高频命令

• 软件包与服务
  • 包管理：yum/dnf install|remove|update|search|list installed；清理缓存：yum clean all。
  • 服务管理：systemctl start|stop|restart|reload|status|enable|disable|is-enabled；查看开机项：systemctl list-unit-files --type=service。
• 资源与进程
  • 资源快照：uptime、w、free -h、df -h、iostat 1 5、vmstat 1 5、nmon/dstat。
  • 进程与端口：ps aux|grep < 关键词> 、pidof < 进程名> 、kill （默认SIGTERM 15，强制SIGKILL 9）、pkill < 进程名> ；端口与连接：ss -tulpen、lsof -i:< 端口> 。
• 网络与抓包
  • 连通与延迟：ping -c 4 ；带宽与流向：iftop；深度分析：tcpdump -i -nn port < 端口> 。
• 日志与审计
  • 服务日志：journalctl -u < 服务名> ；安全与系统：tail -f /var/log/secure /var/log/messages；审计事件：ausearch/aureport（需先启用auditd）。

三 安全加固与变更管理

• 访问控制与加固
  • 防火墙：firewalld/iptables 启用并最小化放行；服务与端口按需开放。
  • SSH：Port < 非22> 、PermitRootLogin no、PasswordAuthentication no、PubkeyAuthentication yes、AllowUsers < 用户白名单> 。
  • 权限与账户：最小权限、清理无用账户、强口令策略、关键文件保护（如**/etc/shadow**）、sudo 精细授权、SELinux 保持Enforcing并配置策略。
• 补丁与更新
  • 定期更新：yum/dnf update；变更前备份关键数据与配置；更新后核查：/var/log/yum.log、服务状态与回滚预案。
• 审计与合规
  • 启用并审计关键操作：auditd 规则（如文件/登录/命令），定期ausearch/aureport核查；日志集中与留存策略（如ELK）。

四 自动化与备份恢复

• 定时任务与作业
  • 周期性任务：crontab -e（用户级），系统级：/etc/crontab；常用示例：
    • 每天03:30备份数据库：30 3 * * * /usr/bin/mysqldump …
    • 工作日18:00发日报：0 18 * * 1-5 /usr/local/bin/send_report.sh
  • 一次性任务：at < 时间> ；查看/删除：atq / atrm < 任务号> 。
• 备份与恢复
  • 文件/目录备份：tar -cvpzf backup_$(date +%F).tar.gz /data /etc（按日命名）；数据库：如 mysqldump 结合定时任务。
  • 策略建议：至少每周全量、每日增量、异地/离线留存；定期恢复演练与校验。

五 快速排障与性能优化

• 快速定位
  • 负载与资源：uptime、top/htop、free -h、df -h、iostat/vmstat、ss -s、iftop、journalctl -xe、tail -f /var/log/secure。
  • 进程异常：按CPU/内存排序定位进程，必要时kill 或pkill < 进程名> ；检查端口占用与连接风暴。
• 性能优化
  • 系统调优：安装并启用tuned，选择合适配置（如虚拟机：tuned-adm profile virtual-guest）；内核参数：/etc/sysctl.conf（如fs.file-max）并用sysctl -p生效。
  • 存储与网络：优先SSD、合理分区/挂载选项；网络参数与QoS按业务保障关键流量；I/O 密集场景结合iostat定位瓶颈进程与磁盘。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！