掌握Linux运维必备的13个实用工具

本篇文章给大家谈谈掌握Linux运维必备的13个实用工具，以及对应的知识点，文章可能有点长，但是希望大家可以阅读完，增长自己的知识，最重要的是希望对各位有所帮助，可以解决了您的问题，不要忘了收藏本站喔。

1、查看进程占用带宽-Nethogs

Nethogs是终端下的网络流量监控工具，可以直观地显示各个进程占用的带宽情况。

下载：http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download

[root@localhost ~]#yum -y install libpcap-devel ncurses-devel [root@localhost ~]# tar zxvf nethogs-0.8.0.tar.gz [root@localhost ~]# cd nethogs [root@localhost nethogs] # make make install [root@localhost nethogs]# nethogs eth0

2.硬盘读取性能测试-IOZone

IOZone是一款Linux文件系统性能测试工具，可以测试不同操作系统下文件系统的读写性能。

下载地址：http://www.iozone.org/src/current/

[root@localhost current]# tar xvf iozone3_420.tar [root@localhost ~]# cd iozone3_420/src/current/[root@localhost current]# make linux [root@localhost current]# ./iozone -a -n 512m -g 16g -i 0 -i 1 -i 5 -f /mnt/iozone -Rb ./iozone.xls

-a 使用全自动模式

-n 设置自动模式的最小文件大小（KB）。

-g 设置自动模式可以使用的最大文件大小（以千字节为单位）。

-i 用于指定要运行哪个测试。

-f 完成后自动删除指定测试文件的名称

-R 生成Excel到标准输出

-b 指定输出到指定文件

3.磁盘IO实时监控-IOTop

IOTop命令是专门用来显示硬盘IO的命令。界面风格与top命令类似。

[root@localhost ~]# yum -y install iotop

4.网络流量监控-IPtraf

IPtraf是一个运行在Linux下的简单的网络状态分析工具。

[root@localhost ~]# yum -y install iptraf

5.网络流量监控-IFTop

iftop是Linux下类似于top的实时流量监控工具。比iptraf 更直观。

下载地址：http://www.ex-parrot.com/~pdw/iftop/

[root@localhost ~]# tar zxvf iftop-0.17.tar.gz [root@localhost ~]# cd iftop-0.17 [root@localhost iftop-0.17]# ./configure [root@localhost iftop-0.17]# make make install [root@localhost iftop-0.17]# iftop [root@localhost iftop-0.17]# iftop -i eth0 #指定监控网卡接口

TX：发送流量

RX：接收流量

总计：总流量

cumm：运行iftop到当前时间的总流量

高峰：交通高峰

rates：分别代表过去2秒、10秒、40秒的平均流量。

6.实时进程监控-HTop

HTop是Linux下的交互式进程浏览器，可以用来代替Linux下的top命令。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方YUM源）

[root@localhost ~]# yum -y install htop

7.系统资源监控-NMON

NMON是广泛应用于AIX和各种Linux操作系统上的监控和分析工具

下载：http://sourceforge.jp/projects/sfnet_nmon/releases/

[root@localhost ~]# chmod +x nmon_x86_64_rhel6 [root@localhost ~]# mv nmon_x86_64_rhel6 /usr/sbin/nmon [root@localhost ~]# nmon

8.监控多个日志-MultiTail

MultiTail是一个在控制台打开多个窗口来同时监控多个日志文件的软件，类似于tail命令。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方YUM源）

[root@localhost ~]# yum -y install multitail [root@localhost ~]# multitail -e ‘fail’ /var/log/secure #过滤监控关键字[root@localhost ~]# multitail -l ‘ping baidu . com’ #监控以下命令-l 要执行的命令[root@localhost ~]# multitail -i /var/log/messages -i /var/log/secure #-i 指定文件名

9. SSH暴力破解保护-Fail2ban

Fail2ban可以监控您的系统日志，然后将日志中的错误信息与正则表达式匹配，以执行相应的阻止操作。一般称为防火墙拦截。

下载：http://www.fail2ban.org/wiki/index.php/Downloads

[root@localhost ~]# cdfail2ban-0.8.11 [root@localhostfail2ban-0.8.11]# python setup.py install [root@localhostfail2ban-0.8.11]# cd files/[root@localhost files]# cp ./redhat-initd /etc/init.d/fail2ban [root@localhost files]# service failure2ban start [root@localhost files]# chkconfig –add failure2ban [root@localhost files]# chkconfig failure2ban on

注意：实际使用时需要配置iptables。如果重启iptables，也必须重启fail2ban，因为fail2ban的原理是调用iptables实时拦截外部攻击。

[root@localhost ~]# grep -v ‘^#’ /etc/fail2ban/jail.conf | grep -v ‘^$’ [DEFAULT]ignoreip=127.0.0.1/8#忽略本地IP bantime=600 #遵守规则后的封锁时间findtime=600 #遵守规则多长时间执行封锁。如果600秒达到3次，则执行maxretry=3 # 最大尝试次数backend=auto # 日志修改检测日志gamin、polling 和auto 三种usedns=warn [ssh-iptables]enabled=true# 默认禁用false filter=sshd action=iptables[name=SSH, port=ssh, protocol=tcp] # sendmail-whois[name=SSH,dest=收件人电子邮件， sender=发件人电子邮件， sendername=’Fail2Ban’] logpath=/var/log/sshd. log # 响应错误日志一般在/var/log/secure maxretry=5 # 错误尝试次数覆盖全局maxretry

注意：所有应用程序保护默认关闭，需要手动开启。 fail2ban.conf文件是日志信息，jail.conf文件是受保护的具体服务和动作配置信息。

[root@localhost ~]# touch /var/log/sshd.log [root@localhost ~]# service fail2ban restart [root@localhost ~]# fail2ban-client status # 检查监控是否开启Status |- Number of sail: 1 ` – Jail list: ssh-iptables [root@localhost ~]# iptables -L #iptables 过滤表有fail2ban和规则fail2ban-SSH tcp –anywhere Anywhere tcp dpt:ssh

10.连接会话终端持久化-Tmux

Tmux是一款类似GNU Screen的优秀终端复用软件，比Screen更全面、更灵活、更高效。以保证SSH连接时断开不会影响任务运行。

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm（安装第三方YUM源）

11.页面显示磁盘空间使用情况-Agedu

下载：http://www.chiark.greenend.org.uk/~sgtatham/agedu/

[root@localhost ~]# tar zxvf Agedu-r9723.tar.gz [root@localhost ~]# cd Agedu-r9723 [root@localhost ~]# ./configure [root@localhost ~]# make make install [root@ localhost ~]# Agedu -s/#-s 扫描[root@localhost ~]# Agedu -w –address 192.168.0.10:80 #-w 输入网页链接[root@localhost ~]# Agedu -w –address 192.168. 0.108080 –auth none #–auth 关闭身份验证。如果不添加端口号，则会生成随机浏览器访问。

12.安全扫描工具——NMap

NMap是Linux下的一个网络连接扫描和嗅探工具包，用于扫描Internet上计算机的开放网络连接。

下载：http://nmap.org/download.html

[root@localhost ~]# tar jxvf nmap-6.40.tar.bz2 [root@localhost nmap-6.40]# ./configure [root@localhost nmap-6.40]# make make install [root@localhost ~]# nmap 192.168. 0.10 #获取基本信息[root@localhost ~]# nmap -O 192.168.0.10 #获取系统版本信息[root@localhost ~]# nmap -A 192.168.0.10 #获取系统综合信息[root@localhost ~]# nmap 192.168 .0.0/24 # 获取某个网段工作设备的基本信息

-sSTCP扫描

-sV 系统版本检测

13.Web压力测试-Httperf

Httperf比ab更强大，可以测试Web服务所能承载的最大服务量并发现潜在问题；例如内存使用率和稳定性。最大的优点：可以指定压力测试规则，模拟真实环境。

下载：http://code.google.com/p/httperf/downloads/list

[root@localhost ~]# tar zxvf httperf-0.9.0.tar.gz [root@localhost ~]# cd httperf-0.9.0 [root@localhost httperf-0.9.0]# ./configure [root@localhost httperf -0.9.0]# make make install [root@localhost ~]# httperf –hog –server=192.168.0.202 –uri=/index.html –num-conns=10000 –wsess=10,10, 0.1

参数说明：

–hog：让httperf生成尽可能多的连接。 httperf会根据硬件配置定期生成访问连接。

用户评论

七夏i

这个清单太棒了！作为刚开始接触 Linux 的人，这确实是一份非常实用的资源，我今天就试试那些没用过的工具吧，希望能够提升我的效率！

    有9位网友表示赞同！

空谷幽兰

其实我觉得除了这篇博客列出的工具，还有很多其他的工具也值得推荐。例如，对于容器化开发的用户来说，Docker 和 Kubernetes 是必不可少的。当然，不同的用户需求不同，所以没有绝对的“必备”之说。

    有16位网友表示赞同！

在哪跌倒こ就在哪躺下

用过这些工具了几乎都有很好的实用性！像`top`和`htop`都是我的常用工具，特别是 `htop`的交互方式更方便查看系统状态。

    有10位网友表示赞同！

夏以乔木

感觉这个清单有点针对高级运维人员，对于新手来说有些工具可能不太好理解使用，希望能够有更多针对新手的实用指南！

    有14位网友表示赞同！

恰十年

这篇文章让我感到很兴奋！最近刚开始学习 Linux运维，这份清单给了我很多启发和方向，要好好研究一下这些工具的用法。

    有10位网友表示赞同！

莫飞霜

拿好这些工具确实能提升我们的效率。不过，也要注意安全问题，不要轻易使用未知来源的工具或脚本，防止系统被入侵或恶意攻击。

    有6位网友表示赞同！

执笔画眉

写这篇文章的人似乎漏掉了`nc` 这个非常实用但低调的工具，可以用来检查端口是否开放、进行网络调试等等。

    有8位网友表示赞同！

伱德柔情是我的痛。

这篇博客写的不错，很实用！感觉作者对 Linux 运维工具很有深度了解，推荐给大家！

    有8位网友表示赞同！

安陌醉生

有些工具我之前没用过，像是 `tcpdump` 和 `ping` 之类的，现在去看看能做些什么吧。

    有19位网友表示赞同！

不相忘

我对Linux运维的了解还是比较浅层的，但是这份清单让我对这些常用的工具有了更加清晰的认识，期待进一步学习和实践！

    有7位网友表示赞同！

蔚蓝的天空〃没有我的翅膀

这个列表太棒了! 帮助入门者快速掌握Linux常用工具，提高效率非常有效!

    有9位网友表示赞同！

心贝

除了文中提到的工具外，我还想分享一个我经常使用的工具叫做 `wireshark`，可以用来分析网络流量，调试网络问题十分强大。

    有7位网友表示赞同！

折木

其实每个Linux用户的实际需求都不相同， 这13个工具虽然很实用，但可能并不是每个人都需要的。建议大家根据自身情况选择合适的工具，不要盲目跟风使用所有工具。<br>

    有9位网友表示赞同！

野兽之美

感谢作者分享这份清单！我一直在寻找一些提高 Linux 运维效率的工具，这下终于有了一个很好的参考方向，我会认真研究一下这些工具的使用方法。

    有18位网友表示赞同！

慑人的傲气

这篇文章很有帮助，特别是对于新手来说，能够快速了解常用的Linux运维工具，真是太棒了！

    有16位网友表示赞同！

忘故

有些工具我用得很少，需要好好学习一下它们的具体功能和使用方法。希望能有更多详细的介绍和操作指南，方便理解和实践。

    有5位网友表示赞同！

孤城暮雨

这份清单帮助我梳理了一下常用的 Linux 运维工具，让我更清晰地了解到每个工具的功能和作用。

    有13位网友表示赞同！

陌上花

这些工具确实很实用，特别是对于日常系统维护和故障排查都很有帮助。感谢作者的分享!

    有6位网友表示赞同！