系统监视及进程管理(二)

                5.看一下top命令的使用.
top - 03:38:06 up 19 min,  4 users,  load average: 0.16, 0.26, 0.26
Tasks:  84 total,   1 running,  82 sleeping,   0 stopped,   1 zombie
Cpu(s): 10.3% us,  2.3% sy,  0.7% ni, 86.7% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:    515812k total,   446268k used,    69544k free,    19400k buffers
Swap:   522072k total,        0k used,   522072k free,   249928k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 2994 root      15   0 99.5m  15m  87m S  5.7  3.1   0:58.22 X
 3526 root      15   0 45804  23m  33m S  2.0  4.7   0:05.16 kdeinit
 3257 root     -51   0 45256 8792  10m S  1.7  1.7   0:10.60 artsd
 3460 root      15   0  109m  35m  38m S  1.3  7.1   0:37.48 firefox-bin
 3275 root      25  10 41192  20m  29m S  0.7  4.1   0:06.53 rhn-applet-gui
 3385 root      15   0  291m  35m  83m S  0.7  7.0   0:13.93 java
 3613 root      17   0  3228  940 1664 R  0.7  0.2   0:00.46 top
 3234 root      15   0 19684 5864  16m S  0.3  1.1   0:00.41 status
    1 root      16   0  1684  560 1408 S  0.0  0.1   0:00.75 init
    2 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 events/0
    4 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 khelper
    5 root      15 -10     0    0    0 S  0.0  0.0   0:00.00 kacpid
   19 root       5 -10     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   29 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   30 root      15   0     0    0    0 S  0.0  0.0   0:00.01 pdflush
   32 root      13 -10     0    0    0 S  0.0  0.0   0:00.00 aio/0

来看一下top命令的使用:
退出top命令使用q键
默认top是按cpu使用率来排列进程.你可以用m和t看看(按内存和时间).
如果只想监视root.可以按u然后输入root.
如果想杀掉一个进程按k后输入要杀掉的PID号.
我们也可以使用图形管理工具---系统监视器.

        6.进程管理.
查看进程常用的命令是ps(process status):
[root@andy7 ~]# ps
  PID TTY          TIME CMD
 3278 pts/2    00:00:00 bash
 3373 pts/2    00:00:00 ps
pid是进程的id号,tty表示用户使用的终端代号,time表示程序所消耗的cpu时间,cmd表示正在执行的程序或命令.
看一下它的几个参数:
ps -u :详细信息.
ps -l :详悉信息.
ps -al :查看其他用户的进程.
ps -aux:查看后台运行的程序.
ps -aux --sort user:可把进程按照用户,时间,pid,uid排序.
可以用管道"|" 搭配其他命令查询: ps -aux | grep "andy7" 查询包含字符串andy7的进程.
删除进程用kill,同时注意-15和-9参数的使用,在杀不掉时使用.

        7.控制进程的优先级.
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  76   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  76   0 - 75089 -      pts/2    00:00:13 java
4 R     0  3461  3278  0  76   0 -  1064 -      pts/2    00:00:00 ps
[root@andy7 ~]# renice -10 3396
3396: old priority 0, new priority -10
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  75   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  66 -10 - 75089 -      pts/2    00:00:13 java
4 R     0  3463  3278  0  77   0 -   877 -      pts/2    00:00:00 ps

优先级范围19到-20.19最低.-20最高,默认的进程是0.上面的例子ps -l 列出几个进程.
我们看到pid为3396的进程为0.我们用renice -10把它的优先级改为-10.

我们要是想改变用户andy7所拥有的优先级.可以使用:
#renice -10 -u andy7就可以了.

        8日志文件管理.
日志文件可以记录系统运行的详悉信息.如:服务程序发生问题或用户登录错误等信息.
日志文件放在/var/log里,我们进去看一下:
[root@andy7 log]# ls
acpid            cron    iiim       messages     rpmpkgs.1         spooler    Xorg.0.log
anaconda.log     cron.1  lastlog    messages.1   rpmpkgs.2         spooler.1  Xorg.0.log.old
anaconda.syslog  cron.2  mail       messages.2   scrollkeeper.log  spooler.2
boot.log         cron.3  maillog    messages.3   secure            spooler.3
boot.log.1       cups    maillog.1  ppp          secure.1          vbox
boot.log.2       dmesg   maillog.2  prelink.log  secure.2          wtmp
boot.log.3       gdm     maillog.3  rpmpkgs      secure.3          wtmp.1

用VI打开一个看就可以知道详细的信息了 .

日志配置文件放在/etc下名为:syslog.conf进去看看先:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
                                                        系统登录信息放在这.
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

                                                        电子邮件的信息.

# Log cron stuff
cron.*                                                  /var/log/cron
                                                        定时器信息
# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
                                                        邮件和新闻的错误信息放在这.

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
                                                        系统的启动信息放在这里.
~

它的配置这里不描述了.当然也可以使用系统日志的图形化管理软件.
下面来看一下配置文件的种类和优先级:
信息的种类:
authpriv        登录系统的信息,包括管理员和普通用户帐号.
cron            定时器信息.
daemon          各种常驻服务.
Kern            系统内核的状态.
Lpr             打印命令的信息.
Mail            电子邮件的信息.
news            新闻服务器信息.
user            用户相关信息.
uucp            unix-to-unix copy protocol 信息.
local7          启动时系统引导的信息.

每种信息类别又可依重要性来区分不同的优先级.
信息类别的优先级:
emerg           Emergency,紧急信息,如系统死机无法使用问题.
alert           警报信息.
crit            critical,临界信息,系统处于事故前的临界点.
err             错误信息.系统发生一般错误.
warn            warning,警告信息.
notice          提醒信息
info            information.一般信息.
debug           调试信息.
*               调试信息.
none            不记录任何信息.

下面在说一下配置文件的格式:
*.info;mail;none;news;none;authpriv.none;cron.none      /var/log/messages
用户可以把所有优先级高于一般的信息都放在messages文件中.但是不包括邮件,新闻和登录系统的信息.

authpriv.*                                              /var/log/secure
有关登录系统的信息都记录在secure文件中.

uucp,news.crit                                          /var/log/spooler
把所有优先级高于临界信息,而且于uucp和新闻服务器相关的信息都记录在spooler 中.

news.=err                                               /var/log/news/news.err
把优先级等于错误信息的关于新闻服务器的信息都记录在news.err中.

authpriv.*;authpriv.!=info                              /var/log/security
有关登录系统的所有信息记录在security文件中,但不包括优先级等于一般信息的信息.

最后提醒一下平时要加强管理这些系统日志文件,定期删除一些不必要的文件(可占用一些磁盘空间)..
                5.看一下top命令的使用.
top - 03:38:06 up 19 min,  4 users,  load average: 0.16, 0.26, 0.26
Tasks:  84 total,   1 running,  82 sleeping,   0 stopped,   1 zombie
Cpu(s): 10.3% us,  2.3% sy,  0.7% ni, 86.7% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:    515812k total,   446268k used,    69544k free,    19400k buffers
Swap:   522072k total,        0k used,   522072k free,   249928k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 2994 root      15   0 99.5m  15m  87m S  5.7  3.1   0:58.22 X
 3526 root      15   0 45804  23m  33m S  2.0  4.7   0:05.16 kdeinit
 3257 root     -51   0 45256 8792  10m S  1.7  1.7   0:10.60 artsd
 3460 root      15   0  109m  35m  38m S  1.3  7.1   0:37.48 firefox-bin
 3275 root      25  10 41192  20m  29m S  0.7  4.1   0:06.53 rhn-applet-gui
 3385 root      15   0  291m  35m  83m S  0.7  7.0   0:13.93 java
 3613 root      17   0  3228  940 1664 R  0.7  0.2   0:00.46 top
 3234 root      15   0 19684 5864  16m S  0.3  1.1   0:00.41 status
    1 root      16   0  1684  560 1408 S  0.0  0.1   0:00.75 init
    2 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 events/0
    4 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 khelper
    5 root      15 -10     0    0    0 S  0.0  0.0   0:00.00 kacpid
   19 root       5 -10     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   29 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   30 root      15   0     0    0    0 S  0.0  0.0   0:00.01 pdflush
   32 root      13 -10     0    0    0 S  0.0  0.0   0:00.00 aio/0

来看一下top命令的使用:
退出top命令使用q键
默认top是按cpu使用率来排列进程.你可以用m和t看看(按内存和时间).
如果只想监视root.可以按u然后输入root.
如果想杀掉一个进程按k后输入要杀掉的PID号.
我们也可以使用图形管理工具---系统监视器.

        6.进程管理.
查看进程常用的命令是ps(process status):
[root@andy7 ~]# ps
  PID TTY          TIME CMD
 3278 pts/2    00:00:00 bash
 3373 pts/2    00:00:00 ps
pid是进程的id号,tty表示用户使用的终端代号,time表示程序所消耗的cpu时间,cmd表示正在执行的程序或命令.
看一下它的几个参数:
ps -u :详细信息.
ps -l :详悉信息.
ps -al :查看其他用户的进程.
ps -aux:查看后台运行的程序.
ps -aux --sort user:可把进程按照用户,时间,pid,uid排序.
可以用管道"|" 搭配其他命令查询: ps -aux | grep "andy7" 查询包含字符串andy7的进程.
删除进程用kill,同时注意-15和-9参数的使用,在杀不掉时使用.

        7.控制进程的优先级.
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  76   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  76   0 - 75089 -      pts/2    00:00:13 java
4 R     0  3461  3278  0  76   0 -  1064 -      pts/2    00:00:00 ps
[root@andy7 ~]# renice -10 3396
3396: old priority 0, new priority -10
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  75   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  66 -10 - 75089 -      pts/2    00:00:13 java
4 R     0  3463  3278  0  77   0 -   877 -      pts/2    00:00:00 ps

优先级范围19到-20.19最低.-20最高,默认的进程是0.上面的例子ps -l 列出几个进程.
我们看到pid为3396的进程为0.我们用renice -10把它的优先级改为-10.

我们要是想改变用户andy7所拥有的优先级.可以使用:
#renice -10 -u andy7就可以了.

        8日志文件管理.
日志文件可以记录系统运行的详悉信息.如:服务程序发生问题或用户登录错误等信息.
日志文件放在/var/log里,我们进去看一下:
[root@andy7 log]# ls
acpid            cron    iiim       messages     rpmpkgs.1         spooler    Xorg.0.log
anaconda.log     cron.1  lastlog    messages.1   rpmpkgs.2         spooler.1  Xorg.0.log.old
anaconda.syslog  cron.2  mail       messages.2   scrollkeeper.log  spooler.2
boot.log         cron.3  maillog    messages.3   secure            spooler.3
boot.log.1       cups    maillog.1  ppp          secure.1          vbox
boot.log.2       dmesg   maillog.2  prelink.log  secure.2          wtmp
boot.log.3       gdm     maillog.3  rpmpkgs      secure.3          wtmp.1

用VI打开一个看就可以知道详细的信息了 .

日志配置文件放在/etc下名为:syslog.conf进去看看先:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
                                                        系统登录信息放在这.
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

                                                        电子邮件的信息.

# Log cron stuff
cron.*                                                  /var/log/cron
                                                        定时器信息
# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
                                                        邮件和新闻的错误信息放在这.

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
                                                        系统的启动信息放在这里.
~

它的配置这里不描述了.当然也可以使用系统日志的图形化管理软件.
下面来看一下配置文件的种类和优先级:
信息的种类:
authpriv        登录系统的信息,包括管理员和普通用户帐号.
cron            定时器信息.
daemon          各种常驻服务.
Kern            系统内核的状态.
Lpr             打印命令的信息.
Mail            电子邮件的信息.
news            新闻服务器信息.
user            用户相关信息.
uucp            unix-to-unix copy protocol 信息.
local7          启动时系统引导的信息.

每种信息类别又可依重要性来区分不同的优先级.
信息类别的优先级:
emerg           Emergency,紧急信息,如系统死机无法使用问题.
alert           警报信息.
crit            critical,临界信息,系统处于事故前的临界点.
err             错误信息.系统发生一般错误.
warn            warning,警告信息.
notice          提醒信息
info            information.一般信息.
debug           调试信息.
*               调试信息.
none            不记录任何信息.

下面在说一下配置文件的格式:
*.info;mail;none;news;none;authpriv.none;cron.none      /var/log/messages
用户可以把所有优先级高于一般的信息都放在messages文件中.但是不包括邮件,新闻和登录系统的信息.

authpriv.*                                              /var/log/secure
有关登录系统的信息都记录在secure文件中.

uucp,news.crit                                          /var/log/spooler
把所有优先级高于临界信息,而且于uucp和新闻服务器相关的信息都记录在spooler 中.

news.=err                                               /var/log/news/news.err
把优先级等于错误信息的关于新闻服务器的信息都记录在news.err中.

authpriv.*;authpriv.!=info                              /var/log/security
有关登录系统的所有信息记录在security文件中,但不包括优先级等于一般信息的信息.

最后提醒一下平时要加强管理这些系统日志文件,定期删除一些不必要的文件(可占用一些磁盘空间)..
                5.看一下top命令的使用.
top - 03:38:06 up 19 min,  4 users,  load average: 0.16, 0.26, 0.26
Tasks:  84 total,   1 running,  82 sleeping,   0 stopped,   1 zombie
Cpu(s): 10.3% us,  2.3% sy,  0.7% ni, 86.7% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:    515812k total,   446268k used,    69544k free,    19400k buffers
Swap:   522072k total,        0k used,   522072k free,   249928k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 2994 root      15   0 99.5m  15m  87m S  5.7  3.1   0:58.22 X
 3526 root      15   0 45804  23m  33m S  2.0  4.7   0:05.16 kdeinit
 3257 root     -51   0 45256 8792  10m S  1.7  1.7   0:10.60 artsd
 3460 root      15   0  109m  35m  38m S  1.3  7.1   0:37.48 firefox-bin
 3275 root      25  10 41192  20m  29m S  0.7  4.1   0:06.53 rhn-applet-gui
 3385 root      15   0  291m  35m  83m S  0.7  7.0   0:13.93 java
 3613 root      17   0  3228  940 1664 R  0.7  0.2   0:00.46 top
 3234 root      15   0 19684 5864  16m S  0.3  1.1   0:00.41 status
    1 root      16   0  1684  560 1408 S  0.0  0.1   0:00.75 init
    2 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 events/0
    4 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 khelper
    5 root      15 -10     0    0    0 S  0.0  0.0   0:00.00 kacpid
   19 root       5 -10     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   29 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   30 root      15   0     0    0    0 S  0.0  0.0   0:00.01 pdflush
   32 root      13 -10     0    0    0 S  0.0  0.0   0:00.00 aio/0

来看一下top命令的使用:
退出top命令使用q键
默认top是按cpu使用率来排列进程.你可以用m和t看看(按内存和时间).
如果只想监视root.可以按u然后输入root.
如果想杀掉一个进程按k后输入要杀掉的PID号.
我们也可以使用图形管理工具---系统监视器.

        6.进程管理.
查看进程常用的命令是ps(process status):
[root@andy7 ~]# ps
  PID TTY          TIME CMD
 3278 pts/2    00:00:00 bash
 3373 pts/2    00:00:00 ps
pid是进程的id号,tty表示用户使用的终端代号,time表示程序所消耗的cpu时间,cmd表示正在执行的程序或命令.
看一下它的几个参数:
ps -u :详细信息.
ps -l :详悉信息.
ps -al :查看其他用户的进程.
ps -aux:查看后台运行的程序.
ps -aux --sort user:可把进程按照用户,时间,pid,uid排序.
可以用管道"|" 搭配其他命令查询: ps -aux | grep "andy7" 查询包含字符串andy7的进程.
删除进程用kill,同时注意-15和-9参数的使用,在杀不掉时使用.

        7.控制进程的优先级.
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  76   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  76   0 - 75089 -      pts/2    00:00:13 java
4 R     0  3461  3278  0  76   0 -  1064 -      pts/2    00:00:00 ps
[root@andy7 ~]# renice -10 3396
3396: old priority 0, new priority -10
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  75   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  66 -10 - 75089 -      pts/2    00:00:13 java
4 R     0  3463  3278  0  77   0 -   877 -      pts/2    00:00:00 ps

优先级范围19到-20.19最低.-20最高,默认的进程是0.上面的例子ps -l 列出几个进程.
我们看到pid为3396的进程为0.我们用renice -10把它的优先级改为-10.

我们要是想改变用户andy7所拥有的优先级.可以使用:
#renice -10 -u andy7就可以了.

        8日志文件管理.
日志文件可以记录系统运行的详悉信息.如:服务程序发生问题或用户登录错误等信息.
日志文件放在/var/log里,我们进去看一下:
[root@andy7 log]# ls
acpid            cron    iiim       messages     rpmpkgs.1         spooler    Xorg.0.log
anaconda.log     cron.1  lastlog    messages.1   rpmpkgs.2         spooler.1  Xorg.0.log.old
anaconda.syslog  cron.2  mail       messages.2   scrollkeeper.log  spooler.2
boot.log         cron.3  maillog    messages.3   secure            spooler.3
boot.log.1       cups    maillog.1  ppp          secure.1          vbox
boot.log.2       dmesg   maillog.2  prelink.log  secure.2          wtmp
boot.log.3       gdm     maillog.3  rpmpkgs      secure.3          wtmp.1

用VI打开一个看就可以知道详细的信息了 .

日志配置文件放在/etc下名为:syslog.conf进去看看先:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
                                                        系统登录信息放在这.
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

                                                        电子邮件的信息.

# Log cron stuff
cron.*                                                  /var/log/cron
                                                        定时器信息
# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
                                                        邮件和新闻的错误信息放在这.

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
                                                        系统的启动信息放在这里.
~

它的配置这里不描述了.当然也可以使用系统日志的图形化管理软件.
下面来看一下配置文件的种类和优先级:
信息的种类:
authpriv        登录系统的信息,包括管理员和普通用户帐号.
cron            定时器信息.
daemon          各种常驻服务.
Kern            系统内核的状态.
Lpr             打印命令的信息.
Mail            电子邮件的信息.
news            新闻服务器信息.
user            用户相关信息.
uucp            unix-to-unix copy protocol 信息.
local7          启动时系统引导的信息.

每种信息类别又可依重要性来区分不同的优先级.
信息类别的优先级:
emerg           Emergency,紧急信息,如系统死机无法使用问题.
alert           警报信息.
crit            critical,临界信息,系统处于事故前的临界点.
err             错误信息.系统发生一般错误.
warn            warning,警告信息.
notice          提醒信息
info            information.一般信息.
debug           调试信息.
*               调试信息.
none            不记录任何信息.

下面在说一下配置文件的格式:
*.info;mail;none;news;none;authpriv.none;cron.none      /var/log/messages
用户可以把所有优先级高于一般的信息都放在messages文件中.但是不包括邮件,新闻和登录系统的信息.

authpriv.*                                              /var/log/secure
有关登录系统的信息都记录在secure文件中.

uucp,news.crit                                          /var/log/spooler
把所有优先级高于临界信息,而且于uucp和新闻服务器相关的信息都记录在spooler 中.

news.=err                                               /var/log/news/news.err
把优先级等于错误信息的关于新闻服务器的信息都记录在news.err中.

authpriv.*;authpriv.!=info                              /var/log/security
有关登录系统的所有信息记录在security文件中,但不包括优先级等于一般信息的信息.

最后提醒一下平时要加强管理这些系统日志文件,定期删除一些不必要的文件(可占用一些磁盘空间)..
                5.看一下top命令的使用.
top - 03:38:06 up 19 min,  4 users,  load average: 0.16, 0.26, 0.26
Tasks:  84 total,   1 running,  82 sleeping,   0 stopped,   1 zombie
Cpu(s): 10.3% us,  2.3% sy,  0.7% ni, 86.7% id,  0.0% wa,  0.0% hi,  0.0% si
Mem:    515812k total,   446268k used,    69544k free,    19400k buffers
Swap:   522072k total,        0k used,   522072k free,   249928k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 2994 root      15   0 99.5m  15m  87m S  5.7  3.1   0:58.22 X
 3526 root      15   0 45804  23m  33m S  2.0  4.7   0:05.16 kdeinit
 3257 root     -51   0 45256 8792  10m S  1.7  1.7   0:10.60 artsd
 3460 root      15   0  109m  35m  38m S  1.3  7.1   0:37.48 firefox-bin
 3275 root      25  10 41192  20m  29m S  0.7  4.1   0:06.53 rhn-applet-gui
 3385 root      15   0  291m  35m  83m S  0.7  7.0   0:13.93 java
 3613 root      17   0  3228  940 1664 R  0.7  0.2   0:00.46 top
 3234 root      15   0 19684 5864  16m S  0.3  1.1   0:00.41 status
    1 root      16   0  1684  560 1408 S  0.0  0.1   0:00.75 init
    2 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
    3 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 events/0
    4 root       5 -10     0    0    0 S  0.0  0.0   0:00.01 khelper
    5 root      15 -10     0    0    0 S  0.0  0.0   0:00.00 kacpid
   19 root       5 -10     0    0    0 S  0.0  0.0   0:00.00 kblockd/0
   29 root      20   0     0    0    0 S  0.0  0.0   0:00.00 pdflush
   30 root      15   0     0    0    0 S  0.0  0.0   0:00.01 pdflush
   32 root      13 -10     0    0    0 S  0.0  0.0   0:00.00 aio/0

来看一下top命令的使用:
退出top命令使用q键
默认top是按cpu使用率来排列进程.你可以用m和t看看(按内存和时间).
如果只想监视root.可以按u然后输入root.
如果想杀掉一个进程按k后输入要杀掉的PID号.
我们也可以使用图形管理工具---系统监视器.

        6.进程管理.
查看进程常用的命令是ps(process status):
[root@andy7 ~]# ps
  PID TTY          TIME CMD
 3278 pts/2    00:00:00 bash
 3373 pts/2    00:00:00 ps
pid是进程的id号,tty表示用户使用的终端代号,time表示程序所消耗的cpu时间,cmd表示正在执行的程序或命令.
看一下它的几个参数:
ps -u :详细信息.
ps -l :详悉信息.
ps -al :查看其他用户的进程.
ps -aux:查看后台运行的程序.
ps -aux --sort user:可把进程按照用户,时间,pid,uid排序.
可以用管道"|" 搭配其他命令查询: ps -aux | grep "andy7" 查询包含字符串andy7的进程.
删除进程用kill,同时注意-15和-9参数的使用,在杀不掉时使用.

        7.控制进程的优先级.
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  76   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  76   0 - 75089 -      pts/2    00:00:13 java
4 R     0  3461  3278  0  76   0 -  1064 -      pts/2    00:00:00 ps
[root@andy7 ~]# renice -10 3396
3396: old priority 0, new priority -10
[root@andy7 ~]# ps -l
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  3278  3277  0  75   0 -  1588 wait   pts/2    00:00:00 bash
4 S     0  3396     1  1  66 -10 - 75089 -      pts/2    00:00:13 java
4 R     0  3463  3278  0  77   0 -   877 -      pts/2    00:00:00 ps

优先级范围19到-20.19最低.-20最高,默认的进程是0.上面的例子ps -l 列出几个进程.
我们看到pid为3396的进程为0.我们用renice -10把它的优先级改为-10.

我们要是想改变用户andy7所拥有的优先级.可以使用:
#renice -10 -u andy7就可以了.

        8日志文件管理.
日志文件可以记录系统运行的详悉信息.如:服务程序发生问题或用户登录错误等信息.
日志文件放在/var/log里,我们进去看一下:
[root@andy7 log]# ls
acpid            cron    iiim       messages     rpmpkgs.1         spooler    Xorg.0.log
anaconda.log     cron.1  lastlog    messages.1   rpmpkgs.2         spooler.1  Xorg.0.log.old
anaconda.syslog  cron.2  mail       messages.2   scrollkeeper.log  spooler.2
boot.log         cron.3  maillog    messages.3   secure            spooler.3
boot.log.1       cups    maillog.1  ppp          secure.1          vbox
boot.log.2       dmesg   maillog.2  prelink.log  secure.2          wtmp
boot.log.3       gdm     maillog.3  rpmpkgs      secure.3          wtmp.1

用VI打开一个看就可以知道详细的信息了 .

日志配置文件放在/etc下名为:syslog.conf进去看看先:
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.*                                                 /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure
                                                        系统登录信息放在这.
# Log all the mail messages in one place.
mail.*                                                  -/var/log/maillog

                                                        电子邮件的信息.

# Log cron stuff
cron.*                                                  /var/log/cron
                                                        定时器信息
# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler
                                                        邮件和新闻的错误信息放在这.

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log
                                                        系统的启动信息放在这里.
~

它的配置这里不描述了.当然也可以使用系统日志的图形化管理软件.
下面来看一下配置文件的种类和优先级:
信息的种类:
authpriv        登录系统的信息,包括管理员和普通用户帐号.
cron            定时器信息.
daemon          各种常驻服务.
Kern            系统内核的状态.
Lpr             打印命令的信息.
Mail            电子邮件的信息.
news            新闻服务器信息.
user            用户相关信息.
uucp            unix-to-unix copy protocol 信息.
local7          启动时系统引导的信息.

每种信息类别又可依重要性来区分不同的优先级.
信息类别的优先级:
emerg           Emergency,紧急信息,如系统死机无法使用问题.
alert           警报信息.
crit            critical,临界信息,系统处于事故前的临界点.
err             错误信息.系统发生一般错误.
warn            warning,警告信息.
notice          提醒信息
info            information.一般信息.
debug           调试信息.
*               调试信息.
none            不记录任何信息.

下面在说一下配置文件的格式:
*.info;mail;none;news;none;authpriv.none;cron.none      /var/log/messages
用户可以把所有优先级高于一般的信息都放在messages文件中.但是不包括邮件,新闻和登录系统的信息.

authpriv.*