服务器巡检操作规划

服务器巡检报告

一、服务器巡检的重要性

服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和

优化服务器的性能；观察服务器的运行状况，及时对设备进行调整，提高平台的整体服务水平。同时可

根据日常维护和相关记录，为平台后续发展提供整体建设规划和建议。

二、日常巡检内容包括以下方面：

1

三、巡检内容详细说明

1、服务器硬件巡检主要内容

2

2、操作系统检查

一、Windows系统服务器性能查询

（1）内存、cpu使用情况巡检用命令taskmgr.exe打开任务管理器

检查方法：

Windows下使用任务管理器，记录占用内存、cpu最多的前五位进程或应用程序；

3

性能

CPU使用情况：表明处理器工作时间百分比的图表，该计数器是处理器活动的主要指示器，查看该图表可以知道当前使用的处理时间是多少。

CPU使用记录：显示处理器的使用程序随时间的变化情况的图表，图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值，“高”表示每秒2次，“正常”表示每两秒1次，“低”表示每四秒1次，“暂停”表示不自动更新。

页面文件使用记录菜单中所选择的“更新速度”设置值。：显示页面文件的量随时间的变化情况的图表，图表中显示的采样情况取决于“查看”
PF使用情况：正被系统使用的页面文件的量。

认可用量数”值则与“页面文件使用记录”图表中显示的值相同。总数：显示计算机上正在运行的句柄、线程、进程的总数。

物理内存：计算机上安装的总物理内存，也称RAM，“可用”表示可供使用的内存容量，“系统缓存”显示当前用于映射打开文件的页面的物理内存。

内核内存：操作系统内核和设备驱动程序所使用的内存，“页面”是可以复制到页面文件中的内存，由此可以释放物理内存；“非分页”是保留在物理内存中的内存，不会被复制到页面文件中。

4

（2）硬盘使用情况，

A、检查方法：Windows下通过查看‘我的电脑’—‘管理’—‘磁盘管理’可以查看磁盘分区与对

应分区使用情况，使用率不要超过80%。

C、定期整理磁盘碎片，选择分区‘属性’—‘工具’—‘开始整理’B、定期检查磁盘的错误信息，选择分区‘属性’—‘工具’—‘开始检查’。

二、linux系统服务器性能查询

（1）内存、cpu使用情况巡检用命令top –c查询

统计信息区

前五行是系统整体的统计信息。第一行是任务队列信息，同uptime命令的执行结果。其内容如下：

16：35：22 当前时间

系统运行时间，格式为时:分
当前登录用户数
系统负载，即任务队列的平均长度。三个数值分别为 1分钟、
5分钟、15分钟前到现在的平均值。

5

Tasks:366 total 进程总数
1running 正在运行的进程数
3sleeping 睡眠的进程数
0stopped 停止的进程数
1zombie
僵尸进程数Cpu(s):0.3% us 用户空间占用CPU百分比
0.0%sy 内核空间占用CPU百分比
0.0%ni 用户进程空间内改变过优先级的进程占用CPU百分比99.9%id
空闲CPU百分比0.0%wa 等待输入输出的CPU时间百分比
0.0%hi
0.0%si

第五行以后内容是内存信息。内容如下：

Mem:k total 物理内存总量

kused 使用的物理内存总量
63004kfree 空闲内存总量
3774k 用作内核缓存的内存量
buffers
Swap:k total 交换区总量

320k used k free 使用的交换区总量 空闲交换区总量

PID 每个进程的父进程ID。

USER每个进程所有者的用户名。

PR 每个进程的优先级别。

NI 该进程的优先级值。

VIPT该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。

S 该进程的状态。其中S代表休眠状态；D代表不可中断的休眠状态；R代表运行状态；Z代表僵死

状态；T代表停止或跟踪状态。

CPU% 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。

MEM%该进程占用的物理内存占总内存的百分比。

TIME+该进程自启动以来所占用的总CPU时间。如果进入的是累计模式，那么该时间还包括这个进程子

进程所占用的时间。且标题会变成CTIME。

COMMAND该进程的命令名称，如果一行显示不下，则会进行截取。内存中的进程会有一个完整的命令行。

4、安全检查

一、Windows系统服务器安全检查

（1）系统信息检查

显示关于计算机及其操作系统的详细配置信息，包括操作系统配置、安全信息、产品ID和硬件

属性，如RAM、磁盘空间和网卡，系统运行时间。

7

（2）服务器重要的系统日志检查

检查方法：

windows系统下通过事件查看器进行查看，重点记录其错误日志号即可，通过错误日志号对错误进

行定位解决，打开事件查看器命令eventvwr。事件查看器里面的日志放在电脑里面的

志，SecEvent.evt即“安全性”日志
c:\windows\system32\config目录，AppEvent.evt即“应用程序”日志，SysEvent.evt即“系统”日

用程序出现崩溃情况，那么我们可以从程序事件日志中找到相应的记录。

B、安全性日志，记录了诸如有效和无效的登录尝试等事件，以及与资源使用相关的事件，例如创建、打

开或删除文件或其他对象，系统管理员可以指定在安全性日志中记录什么事件。

8

C、系统日志，包含Windows系统组件记录的事件，例如在启动过程中加载驱动程序或其他系统组件失败

将记录在系统日志中。

9

（3）系统端口检查
查看开启了哪些端口，显示所有连接和监听端口。所接开启端口的服务。

二、linux系统服务器安全检查

检查项目	检查操作	参考标准
检查当前登陆用户	执行命令who	除了管理员外没有其他用户登录
文件系统占用率	淘豆	没有文件系统超过80％的现象 响系统的正常运行
系统开放端口检查	执行命令netstat	指显示出提供对于服务的端口，无关的端口一律关闭
系统登陆情况检查	执行命令lastlog	无异常账户或异常时间登陆
显示登录在系统里的用户，检查他们正在做什么以及他们的处理器使用状况。属于常用的安全方面的命令。	执行命令w	无异常账户登陆或在做一些危险操作

10

以下无正文

仅供个人用于学习、研究；不得用于商业用途。

Forpersonal use only in study and research; not for commercial use.

仅供个人用于学习、研究；不得用于商业用途。

Nurfür den persönlichen für Studien, Forschung, zu kommerziellenZwecken verwendet werden.

Pourl 'étude et la recherche uniquement à des fins personnelles; pas àdes fins commerciales.

11