如何在Linux中查看所有正在运行的进程

使用权限：所有使用者

使用方式：ps [options] [--help]

说明：显示瞬间行程 (process) 的动态

参数：ps的参数非常多, 在此仅列出几个常用的参数并大略介绍含义

-A列出所有的进程

-w显示加宽可以显示较多的资讯

-au显示较详细的资讯

-aux显示所有包含其他使用者的行程

############################################################

常用参数：

-A 显示所有进程（等价于-e）(utility)

-a 显示一个终端的所有进程，除了会话引线

-N 忽略选择。

-d 显示所有进程，但省略所有的会话引线(utility)

-x 显示没有控制终端的进程，同时显示各个命令的具体路径。dx不可合用。（utility）

-p pid 进程使用cpu的时间

-u uid or username 选择有效的用户id或者是用户名

-g gid or groupname 显示组的所有进程。

U username 显示该用户下的所有进程，且显示各个命令的详细路径。如:ps U zhang(utility)

-f 全部列出，通常和其他选项联用。如：ps -fa or ps -fx and so on.

-l 长格式（有F,wchan,C 等字段）

-j 作业格式

-o 用户自定义格式。

v 以虚拟存储器格式显示

s 以信号格式显示

-m 显示所有的线程

-H 显示进程的层次(和其它的命令合用，如腔汪：ps -Ha)（utility）

e 命令之后显示环境（如：ps -d eps -a e）(utility)

h 不显示第一行

############################################################

ps命令常用用法（方便查看系统进慎圆陆程）

1）ps a 显示现行终端机下的所有程序，包括其他用户的程序。

2）ps -A 显示所有进程。

3）ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。

4）ps -e 此参数的效果和指定"A"参数相同。

5）ps e 列出程序时，显示每个程序所使用的环境变量。

6）ps f 用ASCII字符显示树状结构，表达程序间的相互关系。

7）ps -H 显示树状结构，表示程序间的相互关系。

8）ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。

9）ps s 采用程序信号的格式显示程序状况。

10）ps S 列出程序时，包括已中断的子程序资料。

11）ps -t 　指定终端机编号，并列出属于该终端机的程序的状况。

12）ps u 　以用户为主的格式来显示程序状况。

13）ps x 　显示所有程序，不以终端机来区分。

最宽顷常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行 *** 作。

############################################################

运行 ps aux 的到如下信息：

root:# ps aux

USER PID %CPU%MEMVSZRSSTTYSTATSTARTTIMECOMMAND

smmsp35210.00.765561616?Ss20:400:00sendmail: Queue runner@01:00:00 f

root35320.00.22428452?Ss20:400:00gpm -m /dev/input/mice -t imps2

htt35630.00.02956196?Ss20:410:00/usr/sbin/htt -retryonerror 0

htt35640.01.7294603704?Sl20:410:00htt_server -nodaemon

root35740.00.45236992?Ss20:410:00crond

xfs36170.01.3135722804?Ss20:410:00xfs -droppriv -daemon

root36270.00.23448552?SNs20:410:00anacron -s

root36360.00.12304420?Ss20:410:00/usr/sbin/atd

dbus36550.00.5138401084?Ssl20:410:00dbus-daemon-1 --system

Head标头：

USER用户名

UID用户ID（User ID）

PID进程ID（Process ID）

PPID父进程的进程ID（Parent Process id）

SID会话ID（Session id）

%CPU进程的cpu占用率

%MEM进程的内存占用率

VSZ进程所使用的虚存的大小（Virtual Size）

RSS进程使用的驻留集大小或者是实际内存的大小，Kbytes字节。

TTY与进程关联的终端（tty）

STAT进程的状态：进程状态使用字符表示的（STAT的状态码）

R 运行Runnable (on run queue)正在运行或在运行队列中等待。

S 睡眠Sleeping休眠中, 受阻, 在等待某个条件的形成或接受到信号。

I 空闲Idle

Z 僵死Zombie（a defunct process)进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。

D 不可中断Uninterruptible sleep (ususally IO)收到信号不唤醒和不可运行, 进程必须等待直到有中断发生。

T 终止Terminate进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。

P 等待交换页

W 无驻留页has no resident pages没有足够的记忆体分页可分配。

X 死掉的进程

<高优先级进程高优先序的进程

N 低优先级进程低优先序的进程

L 内存锁页Lock有记忆体分页分配并缩在记忆体内

s 进程的领导者（在它之下有子进程）；

l 多进程的（使用 CLONE_THREAD, 类似 NPTL pthreads）

+ 位于后台的进程组

START进程启动时间和日期

TIME进程使用的总cpu时间

COMMAND正在执行的命令行命令

NI优先级(Nice)

PRI进程优先级编号(Priority)

WCHAN进程正在睡眠的内核函数名称；该函数的名称是从/root/system.map文件中获得的。

FLAGS与进程相关的数字标识

############################################################

例子:

查看当前系统进程的uid,pid,stat,pri, 以uid号排序.

ps -eo pid,stat,pri,uid –sort uid

查看当前系统进程的user,pid,stat,rss,args, 以rss排序.

ps -eo user,pid,stat,rss,args –sort rss

############################################################

ps 为我们提供了进程的一次性的查看，它所提供的查看结果并不动态连续的；如果想对进程时间监控，应该用 top 工具。

1、ps 的参数说明：

ps 提供了很多的选项参数，常用的有以下几个：

l 长格式输出；

u 按用户名和启动时间的顺序来显示进程；

j 用任务格式来显示进程；

f 用树形格式来显示进程；

a 显示所有用户的所有进程（包括其它用户）；

x 显示无控制终端的进程；

r 显示运行中的进程；

ww 避免详细参数被截断；

我们常用的选项是组合是 aux 或 lax，还有参数 f 的应用。

2、ps aux 或 lax 输出的解释：

USER 进程的属主；

PID 进程的ID；

PPID 父进程；

%CPU 进程占用的CPU百分比；

%MEM 占用内存的百分比；

NI 进程的NICE值，数值大，表示较少占用CPU时间；

VSZ 进程虚拟大小；

RSS 驻留中页的数量；

TTY 终端ID

STAT 进程状态（有以下几种）

D 无法中断的休眠状态（通常 IO 的进程）；

R 正在运行可中在队列中可过行的；

S 处于休眠状态；

T 停止或被追踪；

W 进入内存交换（从内核2.6开始无效）；

X 死掉的进程（从来没见过）；

Z 僵尸进程；

<优先级高的进程

N 优先级较低的进程

L 有些页被锁进内存；

s 进程的领导者（在它之下有子进程）；

l 多进程的（使用 CLONE_THREAD, 类似 NPTL pthreads）；

+ 位于后台的进程组；

WCHAN 正在等待的进程资源；

START 启动进程的时间；

TIME 进程消耗CPU的时间；

COMMAND 命令的名称和参数；

3、应用举例：

[root@localhost ~]# ps -aux |more

可以用 | 管道和 more 连接起来分页查看。

[root@localhost ~]# ps -aux >ps001.txt

把结果输出到ps001.txt文本中并保存。

[root@localhost ~]# more ps001.txt

这里是把所有进程显示出来，并输出到ps001.txt文件，然后再通过more 来分页查看。

4、kill 终止（杀死）进程，有十几种控制进程的方法，下面是一些常用的方法:

[root@localhost ~]#kill -STOP [pid]

发送SIGSTOP (17,19,23)停止一个进程，而并不消灭这个进程。

[root@localhost ~]#kill -CONT [pid]

发送SIGCONT (19,18,25)重新开始一个停止的进程。

[root@localhost ~]#kill -KILL [pid]

发送SIGKILL (9)强迫进程立即停止，并且不实施清理 *** 作。

[root@localhost ~]#kill -9 -1

终止你拥有的全部进程。

SIGKILL 和 SIGSTOP 信号不能被捕捉、封锁或者忽略，但是，其它的信号可以。所以这是你的终极武器。

开始之前

系统环境

监控内容

所需软件包

CentOS7重要变化

配置开发环境

同步时间

关闭Selinux

使用CRT上传软件包

安装邮件服务

监控主机安装

常用到的命令

安装nagios所需要的运行环境

增加用户

安装nagios

配置权限

安装插件

安装nrpe

远程主机安装

常用到的命令

配置运行环境

安装nagios-plugin

安装nrpe

启动nrpe

监控主机安装PNP

配置开发环境

安装pnp4nagios （版本号为0.6）

配置pnp4nagios

图表展示

问题集合

在首次配置了nagios监控端后，在浏览器输入地址后连接不上

启动nrpe后却不能互相通信

安装pnp4nagios后出现The requested URL /pnp4nagios/graph was not found on this server.

出现“CHECK_NRPE: Error - Could not complete SSL handshake.”的错误

执行 ./configure时报错：configure error cannot find ssl headers

解压./configure 后，在nagios-4.0.8进行make all报错

安装nrpe时执行.configure出错

错误：perfdata directory "/usr/local/pnp4nagios/var/perfdata/" is empty

开始之前

声明：本文中的命令都经过了测试，但难免有所州旦纰册码扰漏，如果你发现命令粘贴后运行有错，可能是由于符号的格式（尤其是破折号）导致的，此时你应该自己手打一遍命令。对于本文中发现的错误和建议，请发送邮件给我：

kylinlingh@foxmail.com，请在邮件主题里注明“关于nagios的问题（建议）”。

--------------------------------------分割线 --------------------------------------

在Ubuntu下配置Mrtg监控Nginx和服务器系统资源 http://www.linuxidc.com/Linux/2013-08/88417.htm

使用 snmp+Mrtg 监控 Linux 系统 http://www.linuxidc.com/Linux/2012-11/73561.htm

Mrtg服务器搭建（监控网络流量） http://www.linuxidc.com/Linux/2012-07/64315.htm

网络监控器Nagios全攻略 http://www.linuxidc.com/Linux/2013-07/87067.htm

Nagios搭建与配置详解 http://www.linuxidc.com/Linux/2013-05/84848.htm

Nginx环境下构建Nagios监控平台 http://www.linuxidc.com/Linux/2011-07/38112.htm

在RHEL5.3上配置基本的Nagios系统(使用Nagios-3.1.2) http://www.linuxidc.com/Linux/2011-07/38129.htm

CentOS 5.5+Nginx+Nagios监控端和被控端安装配置指南 http://www.linuxidc.com/Linux/2011-09/44018.htm

Ubuntu 13.10 Server 安装 Nagios Core 网络监控运用 http://www.linuxidc.com/Linux/2013-11/93047.htm

--------------------------------------分割线 --------------------------------------

系统环境

一共3台机器，全都按照CentOS7最小化模式安装系统

系统版本号

[root@localhost ~]# cat /etc/RedHat-release

CentOS Linux release 7.0.1406 (Core)

监控主机

（一台）

IP地址模渗：192.168.1.204

主机名称：nagios_server_204

远程主机

（两台）

IP地址：192.168.1.112

主机名称：nagios_slave_112

IP地址：192.168.1.113

主机名称：nagios_slave_113

分区情况

安装时使用默认分区（使用 df 命令来查看）

[root@localhost ~]# df -h

监控内容

要监控的服务

监控命令

cpu负载

(check_linux_state.pl -C)

当前用户登录数量

(check_users)

磁盘使用情况

(check_disk)

总进程数

(check_procs)

内存使用情况

(check_linux_stats.pl -M)

负载均衡

(check_load)

磁盘IO

(check_linux_stats.pl -I)

网络流量

(check_linux_stats.pl -N)

打开的文件数量

(check_linux_stats.pl -F)

socket连接数

(check_linux_stats.pl -S)

进程使用的内存和CPU

(check_linux_stats.pl -T)

指定的网站是否可连接

(check_http)

系统在线时长

(check_uptime)

所需软件包

监控主机

软件包

下载地址

nagios-4.0.8.tar.gz

请到我的github地址里下载：

https://github.com/Kylinlin/install_nagios_automatically/tree/master/nagios_tools_for_server

注明：我的github项目install_nagios_automatically是一个一键自动化安装nagios的项目（能运行，但还在完善中）

nagios-plugins-2.0.3.tar.gz

nrpe-2.15.tar.gz

pnp4nagios-0.6.25.tar.gz

Sys-Statistics-Linux-0.66.tar.gz

libxml2-2.7.1.tar.gz

远程主机

软件包

下载地址

nagios-plugins-2.0.3.tar.gz

请到我的github地址里下载：

https://github.com/Kylinlin/install_nagios_automatically/tree/master/nagios_tools_for_client

nrpe-2.15.tar.gz

Sys-Statistics-Linux-0.66.tar.gz

Centos7重要变化

Centos7相比较以前的Centos有一些涉及到常用命令的变化，如果不事先了解，会在使用命令的时候造成巨大的困扰

Centos7默认没有ifconfig和netstat两个命令了，ip addr命令代替了ifconfig，只要安装上net-tools包就可以继续使用ifconfig和netstat两个命令了

systemctl命令的出现（systemctl可以看作是service和chkconfig的组合）,虽然仍然可以使用以前的命令，但是会重定向到新的命令中，下面以http服务为例

job

以前的系统

CentOS7

服务开机启动

chkconfig --level 3 httpd on

systemctl enable httpd.service

服务不开机启动

chkconfig --level 3 httpd off

systemctl disable httpd

服务状态

service httpd status

systemctl status httpd

所有服务的启动状态

chkconfig --list

systemctl

启动服务

service httpd start

systemctl start httpd.service

停止服务

service httpd stop

systemctl stop httpd.service

重启服务

service httpd restart

systemctl restart httpd.service

配置开发环境

同步时间

把监控系统里的所有机器都同步一次网络时间（非常重要）

[root@localhost ~]timedatectl #该命令用来检查当前时间和时区

如果发现所有机器的时区不一致，此时就要使用命令

[root@localhost ~]timedatectl list-timezones #该命令列出了所有的时区

[root@localhost ~]timedatectl set-timezone Asia/Shanghai #该命令把时区设置为上海

ntpdate time.nist.gov #该命令同步网络当前的时间

如果提示没有ntpdate命令，则安装ntp，并且配置系统自动更新时间

[root@localhost ~]# yum install ntp -y

[root@localhost ~]# /usr/sbin/ntpdate time.nist.gov

[root@localhost ~]# echo '#time sync'>>/var/spool/cron/root

[root@localhost ~]# echo '*/10**** /usr/sbin/ntpdate time.nist.gov >/dev/null 2>&1'>>/var/spool/cron/root

关闭Selinux

不关闭selinux可能会导致一些难以察觉的错误，为了保险起见，首先关闭selinux：

[root@localhost ~]vi /etc/selinux/config

重启机器

检查selinux是否关闭：

[root@localhost ~]getenforce #如果显示enforcing则没有关闭

使用SecureCRT上传软件包

我在这里使用的SSH连接工具是SecureCRT7.2，通过这个工具上传文件到Linux的步骤如下：

1.首先在Linux中安装传送文件命令：

[root@localhost ~] yum install lrzsz -y

2.然后在Linux中跳转到/usr/local/src目录下

[root@localhost ~] cd /usr/local/src

3.运行CRT的传送文件命令

安装邮件服务

因为邮件报警服务需要安装mail功能

[root@localhost ~]yum install –y mailx

[root@localhost ~]yum install –y sendmail

[root@localhost ~]systemctl restart sendmail.service

[root@localhost ~]mail –s Test xxx@xxx.com（你的邮箱地址）

#此时进入输入模式，输入完邮件内容后按ctrl + d退出并且发送

监控主机安装

常用到的命令

命令内容

命令格式

检查nagios的配置文件是否有错

/etc/init.d/nagios checkconfig

或者

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

启动nagios

systemctl start nagios.service

或者

/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

修改了nagios的配置文件后重新加载配置文件

/etc/init

安装nagios所需要的运行环境

[root@localhost ~]# yum install gcc glibc glibc-common -y

[root@localhost ~]# yum install php php-gd perl -y

[root@localhost ~]# yum install httpd gd gd-devel openssl openssl-devel -y

[root@localhost ~]# systemctl enable httpd.service #设置CentOS开机启动服务

增加用户

[root@localhost ~]useradd -m nagios

并将nagios以及apache用户加入到nagcmd组中

[root@localhost ~]groupadd nagcmd

[root@localhost ~]usermod -G nagcmd nagios

[root@localhost ~]usermod -a -G nagcmd apache #把apace用户添加到与nagios的一个组（apache用户会在安装apache时自动创建）

安装nagios

[root@localhost src]# tar -zxvf nagios-4.0.8.tar.gz

[root@localhost src]# cd nagios-4.0.8

首先初始化和建立编译的环境

[root@localhost nagios-4.0.8]#./configure --with-command-group=nagcmd

如果能看到下面的基本配置信息则说明初始的环境已经成功配置完成：

之后按照提示执行命令来进行编译：

[root@localhost nagios-4.0.8]# make all

[root@localhost nagios-4.0.8]# make install

[root@localhost nagios-4.0.8]# make install-init

[root@localhost nagios-4.0.8]# make install-config

[root@localhost nagios-4.0.8]# make install-commandmode

[root@localhost nagios-4.0.8]# make install-webconf

安装完成之后，在/usr/local/nagios目录下如果能够看到这些目录：

就表示Naigos安装成功了。

Nagios的样例配置文件默认安装在/usr/local/nagios/etc目录下，配置这些文件就可以使得nagios按要求运行（详细的配置过程请参考我的另一篇博文：nagios服务配置详解）

此时应该为email指定您想用来接收nagios警告信息的邮件地址，默认是本机的nagios用户:

[root@localhost]# vi /usr/local/nagios/etc/objects/contacts.cfg

emailnagios@localhost #把描红的地方修改为你的email地址

创建一个登录nagios web程序的用户（用户名配置为nagiosadmin则不需要配置权限，设置为其他用户名就要配置权限），我在这里把用户名设置为kylinlin，密码为123456，这个用户帐号在以后通过web登录nagios认证时所用：

[root@localhost ~]# htpasswd -bc /usr/local/nagios/etc/htpasswd.users kylinlin 123456 #把描红的地方修改为你的用户名和密码

配置权限

如果在上面创建登陆nagios web程序的用户名不是nagiosadmin（我在上面已经设置为kylinlin），在登陆nagios的web界面后（此时我们还不能登录，但如果你忽略了这一小节的配置，那么在后面的登陆中就会看到如下的界面），点击Hosts或Services会显示图片红色的错误提示

是因为nagios默认把全部的权限给nagiosadmin，所以可以通过修改cgi.cfg文件赋予kylinlin权限，切换到/usr/local/nagios/etc目录下

[root@localhost etc]# sed -i 's#nagiosadmin#kylinlin#g' cgi.cfg #这条命令将nagiosadmin用户名替换为kylinlin

[root@localhost etc]# grep kylinlin cgi.cfg #这条命令检查是否修改成功

以上过程配置结束以后需要重新启动httpd：

[root@localhost etc]# systemctl restart httpd.service

检查其主配置文件的语法是否正确：

[root@localhost etc]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

或者使用下面这个命令来检查语法

[root@localhost etc]# /etc/init.d/nagios checkconfig

显示错误数为0才正确

配置成功

安装插件

刚才已经提到Nagios主程序只是一个控制中心，而能够起到服务监测和系统监测等功能的是众多Nagios的插件，没有插件的Nagios系统其实只是一个空壳。因此在安装了Nagios平台之后我们还需要安装插件。

Nagios插件同样是在其官方网站下载，目前版本是1.4.15。我将下载的源码包放到/usr/local目录下，按照下面的步骤进行解压，编译和安装：

[root@localhost src]# tar zxf nagios-plugins-2.0.3.tar.gz

[root@localhost src]# cd nagios-plugins-2.0.3

[root@localhost nagios-plugins-2.0.3]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios

[root@localhost nagios-plugins-2.0.3]#make

[root@localhost nagios-plugins-2.0.3]#make install

通过下面的命令查看安装了多少个插件

[root@localhost nagios-plugins-2.0.3]#ls /usr/local/nagios/libexec/|wc -l

然后把Nagios加入到服务列表中以使之在系统启动时自动启动：

[root@localhost nagios-plugins-2.0.3]# chkconfig --add nagios

[root@localhost nagios-plugins-2.0.3]# chkconfig nagios on

执行下面的命令来验证Nagios的样例配置文件：

[root@localhost ~]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg