如何诊断系统负载过高 1、top按i键,会显示当前活动的进程,你可以确定是哪个活动进程在跑。在用vmstat 1,查看资源瓶颈消耗在哪里,比如查看SWAP的交换是否很大。判断内存是不是很忙。iostat 1 查看IO的情况。如果是网络程序消耗了很多资源。用tcpdump侦察一下,基本就可以确定了
2、sar -n DEV
看网络负载状况
统计一台服务器上哪些IP过来的连接最多
netstat -an|awk '{print $5}'|awk -F '.' '{print $1"."$2"."$3"."$4}'|sort|uniq -c|sort -r|head -10
netstat -na | awk '{print $5}' | sed -n '/[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*\:.*/p' | cut -d':' -f1 | sort | uniq -c | sort -nr | head -10
1)统计80端口连接数
netstat -nat|grep -i "80"|wc -l
1
2)统计httpd协议连接数
ps -ef|grep httpd|wc -l
1
3)、统计已连接上的,状态为“established'
netstat -na|grep ESTABLISHED|wc -l
2
来自 http://blog.163.com/chudaozhe@126/blog/static/11573234320135104433646/
有个ip在攻击? 一个ip能攻击吗 ?执行:netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。
2015-06-15 23:28 1982人阅读 收藏 举报 
分类:服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0nnetstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n---------------------------------------------------------------------------------------------1、查看apache当前并发访问数:netstat -an | grep ESTABLISHED | wc -l对比httpd.conf中MaxClients的数字差距多少。2、查看有多少个进程数:ps aux|grep httpd|wc -l3、可以使用如下参数查看数据server-status?auto#ps -ef|grep httpd|wc -l1388统计httpd进程数,连个请求会启动一个进程,使用于Apache服务器。表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整。#netstat -nat|grep -i "80"|wc -l4341netstat -an会打印系统当前网络链接状态,而grep -i "80"是用来提取与80端口有关的连接的,wc -l进行连接数统计。最终返回的数字就是当前所有80端口的请求总数。#netstat -na|grep ESTABLISHED|wc -l376netstat -an会打印系统当前网络链接状态,而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。最终返回的数字就是当前所有80端口的已建立连接的总数。netstat -nat||grep ESTABLISHED|wc - 可查看所有建立连接的详细记录查看Apache的并发请求数及其TCP连接状态: Linux命令:netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回结果示例: LAST_ACK 5 SYN_RECV 30 ESTABLISHED 1597 FIN_WAIT1 51 FIN_WAIT2 504 TIME_WAIT 1057 其中的SYN_RECV表示正在等待处理的请求数;ESTABLISHED表示正常数据传输状态;TIME_WAIT表示处理完毕,等待超时结束的请求数。---------------------------------------------------------------------------------------------查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):Linux命令: ps -ef | grep httpd | wc -l查看Apache的并发请求数及其TCP连接状态:Linux命令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'返回结果示例: LAST_ACK 5 SYN_RECV 30 ESTABLISHED 1597 FIN_WAIT1 51 FIN_WAIT2 504 TIME_WAIT 1057说明: SYN_RECV表示正在等待处理的请求数; ESTABLISHED表示正常数据传输状态; TIME_WAIT表示处理完毕,等待超时结束的请求数。
来自 http://blog.csdn.net/u014227228/article/details/46509683 
