Linux 排查问题常用命令有哪些？

top 命令，查看系统负载、cpu 使用情况、内存使用情况，和进程列表
free -m 查看内存使用情况
iostat -x 1 10 查看 io 使用情况
vmstat 1 10 查看系统整体使用情况
sar -n DEV 1 10 查看网络
nethogs 查看进程的网络流量
iftop 查看源 ip 和目标 ip 的网络流量
ifconfig -a 查看网卡
ethtool ens33/mii-tool ens33 查看网卡规格、速度
dstat 可以看到网卡进出速率
nc 可以监听某个端口、也可以连接远程某个端口
通过 ethtool ens33 | grep Speed 或 dmesg | grep ens33 可以查看网卡最高速率，但这只是标识的最高速度，通过 iperf -s 和 iperf -c remoteIp 可以查看到运行时的网速。一般内网交换机网速是 100Mbit/s。

系统检查

(1) 端口检查

主要用于排查服务器开了哪些端口，并且和哪些IP建立连接。

查看所有TCP链接：netstat -tnlpa

查看UDP链接：netstat -unlpa

罗列TCP/UDP信息：lsof -i tcp/udp

查看该PID进程对应信息，比如加载了哪些文件：lsof -p PID

（2）网络连接检查

查看已建立TCP连接：netstat -antlp | grep ESTABLISHED

查看监听的端口：netstat -antlp | grep LISTEN

查看是否存在反弹bash：netstat -antlp | grep EST | grep bash

查看系统中root用户外连情况 ：lsof -u root |egrep "ESTABLISHED|SYN_SENT|LISTEN"

（3）关键文件检查

DNS配置文件，以及主机与IP静态解析：cat /etc/resolv.conf

HOSTS文件，域名和IP的绑定：cat /etc/resolv.conf

（4）服务检查

centos7及ubuntu，通过以下命令可检查哪些服务还运行着：systemctl | grep -E ".service.*running"

只显示服务名：systemctl | grep -E ".service.*running" | awk -F. '{ print $1 }'

centos6可通过以下命令查看服务情况：chkconfig --list | grep on或service --status-all

（5）启动项检查

定时任务检查,如果不跟-u，则表示查看root用户的定时任务：crontab -u user -l

查看异步定时任务：cat /etc/anacrontab

定时任务配置文件保存于/etc/cron开头路径里，按日、周、月分：more /etc/cron

linux启动时分两大步骤：按级别加载/etc/rc(0-6).d目录下的启动脚本；然后加载/etc/rc.local。

/etc/rc(0-6).d下面实际上是软连接到/etc/init.d/下的文件,S开头表示启动脚本，K开头表示停止脚本：more /etc/rc.local

（6）进程检查

查看当前运行的进程，包括可执行文件路径、PID/PPID：ps -ef或ps -aux

显示实时进程状态，加-d 1，可修改刷新时间，默认为3秒。：top

只显示一次所有进程信息：top -b -n 1

查看某个进程对应的可执行文件路径，这边其实是一个软连接到真正文件：ls -al /proc/[pid]/exe

（7）用户检查

1. 查看用户登录命令

w : 详细查询已登录当前计算机的用户 命令格式：w [-fhlsuV] [用户名称] 不加任何参数，显示当前用户

who : 显示已登录当前计算机用户的简单信息

logname : 显示当前用户的登录名称

users : 用单独的一行显示出当前登录的用户

last : 显示近期用户登录情况

lastb : 列出登录系统失败的用户信息

lastlog : 查看用户上次登录的时间

参考文档https://baijiahao.baidu.com/s?id=1797629015248728392&wfr=spider&for=pc