linu服务器巡检报告.docx

Linux服务器巡检 设备 硬件配置信息机型号 CPU 内存硬盘 系统信息操作系统 IP 主机名 PowerEdge PowerEdgeR710 4颗Intel?Xeon?CPUE5520@2.27GHz 16G 600G LINUX （一）操作系统检查 检查项 检查操作 参考标准 巡检情况 操作系统版本检查 执行命令uname–a 系统账户检查系统运行状态 利用root身份、口令登 能够正常登陆到系统陆 #uptime 系统UP时间应该为上次重启导目前的时间 （二）性能检查 检查项 检查各进程资源CPU占用率检查各进程资源内存占用率 检查各进程资源内存交换区使用率  检查操作 #top-c #top–c #top–c  参考标准 CPU 使 用 率 小 于 80% 内存使用率小于 80% 内存交换区使用率小于80%  巡检情况 进出占用资源检查 #top–c进程名 察看系统最占资源 的进程 察看具体某个进程占用资源的具体情况 Top命令 统计信息区 前五行是系统整体的统计信息。第一行是任务队列信息，同uptime命令的执行结果。 其内容如下： 16：35：22 up17day5:45 4user loadaverage:0.15,0.15,0.08 Tasks:366total 1running 364sleeping 0stopped 1zombie Cpu(s):0.3%us 当前时间 系统运行时间，格式为时:分当前登录用户数 系统负载，即任务队列的平均长度。三个数值分别为1分钟、 5分钟、15分钟前到现在的平均值。进 程总数正在运行的进程数睡眠的进程数停止的进程数僵尸进程数用户空间 0.0%sy 0.0%ni 99.9%id 0.0%wa 占用CPU 百分比内核空间占用CPU 百分比用户进程空间内改变过优先级的进程占用CPU 百分比空闲CPU 百分比等待输入 输出的CPU 时间百分比 0.0%hi 0.0%si 第五行以后内容是内存信息。内容如下： Mem:ktotal kused 63004kfree 377544kbuffers Swap:ktotal 物理内存总量 使用的物理内存总量空闲内存总量 用作内核缓存的内存量交换区总量 320kused 使用的交换区总量 kfree 空闲交换区总量 7835708kcached 缓冲的交换区总量。内存中的内容被换出到交换区，而后又被换入到内存，但使用过的交换区尚未被覆盖，该数值即为这些内容已存在于内存中的交换区的大小。相应的内存再次被换出时可不必再对交换区写入。 PID 每个进程的父进程 ID。USER 每个进程所有者的用户名。PR 每个进程的优先级别。 NI 该进程的优先级值。 VIPT 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是 KB。RES 该进程占用的物理内存的总数量，单位是 KB。 SHR 该进程使用共享内存的数量。 S 该进程的状态。其中S 代表休眠状态；D 代表不可中断的休眠状态；R 代表运行状态；Z 代表僵死状态；T 代表停止或跟踪状态。 CPU%该进程自最近一次刷新以来所占用的 CPU 时间和总时间的百分比。MEM%该进程占用的物理内存占总内存的百分比。 TIME+该进程自启动以来所占用的总 CPU 时间。如果进入的是累计模式，那么该时间还包括这个进程子进程所占用的时间。且标题会变成 CTIME。 COMMAND 该进程的命令名称，如果一行显示不下，则会进行截取。内存中的进程会有一个完整的命令行。 （三）安全检查 检查项 检查操作 参考标准 巡检情况 检查当前登陆用户 #who 除了管理员外 没有其他用户 登录 文件系统占用率 #df–ah 没有文件系统超过 80％的现象 系统账户安全检查 #more/etc/passwd #more/etc/shadow 没有异常账户信息存在 文件系统日志 #dmesg 无 错 误 日 志或错误日志不会影响系统的正常运行 系统开放端口检查 #netstat 指显示出提供 对于服务的端口，无关的端口一律关闭 系统登陆情况检查 #lastlog 无异常账户或 异常时间登陆 显示登录在系统里的用户， #w 检查他们正在做什么以及他们的处理器使用状况。属于常用的安全方面的命令。 查看硬件配置：本地硬盘2、文件系统占用率df–k表示的是文件系统名称使用空间、空闲空间、使用率、文件 所在位置。 查看硬件配置：本地硬盘 （四）网络管理命令 检查项 检查项 检查操作 参考标准 巡检情况 显示内核路由表 #route–n 主机连接系统网 络情况 ping命令 观察5 分钟是否 有丢包情况 主机网络配置情 况 执行命令ifconfig–a 端口应该UP，IP 地址、子网掩码 正确