用 SecureCRT 监控 Linux 的实用方案
一 连接与日志审计配置
- 建立会话:在 SecureCRT 中新建会话,选择协议为 SSH2,填写主机、端口、用户名;建议使用基于密钥的认证以提升安全性与可审计性。
- 自动会话日志:全局或会话级启用日志,便于事后追溯。路径示例:Options → Global Options → Session Options → Default Session → Logon Actions,勾选“Start logon”,设置日志文件名,可用通配符如 %h-%d-%H-%s.log(含义:%h 主机名、%d 日期、%H 小时、%s 会话名);需要时启用“View → View Log”查看会话日志。
- 回滚缓冲:增大回滚行数(如 50000 行),便于在窗口内查看长时间输出与故障前后上下文。
- 批量与效率:利用 多标签会话 同时观察多台主机;通过 多窗口同时输入命令 批量执行巡检;需要时配置 代理/堡垒机 跳转,集中纳管与审计。
二 实时性能巡检命令清单
下表给出在 SecureCRT 会话中可直接执行的高频监控命令,建议按需搭配使用(示例均为持续刷新或有限次数采样):
| 维度 |
常用命令示例 |
作用与要点 |
| CPU |
top;htop(若已安装);mpstat -P ALL 1 |
观察整体与每核使用率、负载;htop 更直观;mpstat 识别多核瓶颈 |
| 内存 |
free -m;vmstat 1 5 |
查看可用内存、缓存/缓冲、swap 使用;vmstat 给出进程/内存/IO 概览 |
| 磁盘空间 |
df -h |
文件系统容量与剩余空间 |
| 磁盘 I/O |
iostat -xz 1 5;iotop(需 sudo) |
关注 await、r/s、w/s、util;iotop 按进程查看 I/O |
| 网络带宽 |
iftop -i eth0 -nt;nethogs eth0 |
按连接/进程查看实时带宽占用 |
| 网络抓包 |
tcpdump -i eth0 -c 100 |
快速抓取 100 个包用于定位异常流量 |
| 进程 |
ps aux --sort=-%cpu |
head -n 10;pstree -pl;lsof -p |
| 综合工具 |
nmon;dstat -ta 10 |
一站式查看 CPU/内存/IO/网络等 |
| 历史统计 |
sar -u 1 3 |
查看历史 CPU 利用率(需系统启用 sysstat) |
说明:以上命令在 Linux 上通用;部分工具(如 htop、iftop、iotop、nethogs)可能需先安装;网络接口名(如 eth0)请以实际环境为准。
三 日志与故障定位
- 实时日志跟踪:
- 传统 syslog:tail -f /var/log/syslog(或 /var/log/messages)
- systemd 日志:journalctl -f(实时);journalctl -u nginx.service --since today(按服务/时间过滤)
- 快速检索与统计:
- 过滤关键字:tail -n 200 /var/log/syslog | grep “error”
- 统计次数:awk ‘/error/ {count++} END {print count}’ /var/log/syslog
- 会话侧审计:结合 SecureCRT 的自动日志功能,将排查过程完整留存,便于复盘与交接。
四 批量与自动化监控
- 多会话并行:在 SecureCRT 中打开多个 标签会话,对比输出;使用 同时向多会话发送命令 的能力,批量执行巡检脚本或维护动作。
- 脚本自动化:SecureCRT 支持 脚本(如 TCL/TK),可编写定时采集与保存性能数据的脚本,形成轻量级“终端侧监控”。
五 进阶的可视化监控方案
- 主机级可视化:部署 Prometheus + Node Exporter + Grafana。在目标主机运行 Node Exporter(如 v1.10.0),Prometheus 配置抓取目标,Grafana 建立面板展示 CPU、内存、磁盘、网络 等指标,适合长期趋势与告警。
- 网络/服务监控:部署 Observium 等平台,集中监控网络设备与服务状态,配合 SecureCRT 做命令行排障与变更。
