linux下web服务器网站排障分析常用的命令

文章来源：http://jingyan.baidu.com/article/5553fa820b92ed65a23934f8.html

linux下web服务器网站排障分析常用的命令

linux下web服务器应该怎么样排查网站故障呢，比如访问特别卡，被攻击等等，下面的命令可以一步步的排查出来问题所在

 

步骤/方法

1.查看TCP连接状态

netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)print key,"\t",state[key]}'

netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) printk,"\t",arr[k]}'

netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn

netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

netstat -ant|awk'/ip:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}'|sort -n

netstat -ant|awk'/:80/{split($5,ip,":");++S[ip[1]]}END{for (a in S) print S[a],a}'|sort -rn|head -n 10

awk 'BEGIN{printf("http_code\tcount_num\n")}{COUNT[$10]++}END{for (a in COUNT) printfa"\t\t"COUNT[a]"\n"}'

netstat命令和别的组合命令组合起来可以查看到系统当前很多的链接数状况，可以清楚的知道服务器上的情况。

2.查找请求数请20个IP（常用于查找攻来源）：

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq-c|sort -nr|head -n20

netstat -ant |awk'/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}'|sort -rn|head -n20

此命令常常用来分析日志，查找日志中出现比较频繁的IP进行分析，从而去分析哪些IP可能是攻击IP，然后针对于攻击IP做进一步的操作。

3.用tcpdump嗅探80端口的访问看看谁最高

tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F"."'{print $1"."$2"."$3"."$4}' | sort | uniq -c |sort -nr |head -20

4.查找较多time_wait连接

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort-rn|head -n20

5.找查较多的SYN连接

netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |sort | uniq -c | sort -nr | more

6.根据端口列进程

netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1

END

注意事项

以上命令的参数可以根据自己服务器的具体情况更改