文章总结: 该文档系统梳理了Linux操作系统核心监控文件路径,涵盖/proc、/sys、/var/log等关键目录。内容按CPU、内存、磁盘IO、网络及进程监控等维度分类,详细列举了如/proc/stat、/proc/meminfo等关键文件及其用途,并补充了系统日志与硬件状态文件。该文为运维人员提供了一份详尽的监控指标速查手册,有助于快速定位系统瓶颈与故障排查,具备极高的实战参考价值。 综合评分: 85 文章分类: 安全运营,终端安全,实战经验
Linux操作系统核心监控文件
原创
刘军军 刘军军
运维星火燎原
2026年3月8日 00:00 河北
一、/proc 下所有核心监控文件(最关键)
- 系统整体信息
- /proc/version — 内核版本
- /proc/cmdline — 内核启动参数
- /proc/uptime — 系统运行时间、空闲时间
- /proc/loadavg — 1/5/15 分钟负载、进程数、最近PID
- CPU 监控
- /proc/cpuinfo — CPU 型号、核心数、主频、特性
- /proc/stat — CPU 总使用率、软中断、上下文切换(所有监控工具都读它)
- /proc/interrupts — 硬中断统计
- /proc/softirqs — 软中断统计
- /proc/schedstat — 调度器统计
- 内存监控
- /proc/meminfo — 内存总量、空闲、缓存、Swap(top/free 都读它)
- /proc/swaps — Swap 分区信息
- 磁盘 / IO 监控
- /proc/diskstats — 磁盘 IO 统计(读/写/耗时)
- /proc/partitions — 磁盘分区列表
- /proc/mounts — 挂载点
- 网络监控
- /proc/net/dev — 网卡流量(收/发/丢包/错误)
- /proc/net/tcp — TCP 连接
- /proc/net/udp — UDP 连接
- /proc/net/arp — ARP 表
- /proc/net/snmp — TCP/IP 协议栈统计
- /proc/net/netstat — 更全的网络统计
- 进程监控(每个PID一个目录)
- /proc/[PID]/status — 进程状态、内存、线程数、UID/GID
- /proc/[PID]/stat — 进程CPU、内存、状态(top 用它)
- /proc/[PID]/statm — 进程内存极简版
- /proc/[PID]/cmdline — 启动命令
- /proc/[PID]/exe — 执行文件链接
- /proc/[PID]/fd/ — 打开的文件描述符
- /proc/[PID]/io — 进程IO读写
- /proc/[PID]/maps — 内存映射
- /proc/[PID]/smaps — 详细内存消耗
- /proc/[PID]/cwd — 当前工作目录
- /proc/[PID]/environ — 环境变量
- 内核 & 系统运行态
- /proc/sys/ — 所有内核参数(sysctl)
- /proc/sys/fs/file-nr — 已打开文件数
- /proc/sys/fs/file-max — 最大可打开文件数
- /proc/sys/vm/ — 虚拟内存相关
- /proc/sys/net/ — 网络内核参数
- /proc/kmsg — 内核日志
- /proc/locks — 文件锁
- /proc/misc — 杂项设备
- /proc/modules — 已加载内核模块
- /proc/kallsyms — 内核符号表
- /proc/zoneinfo — 内存区域详细信息
- /proc/pagetypeinfo — 内存页类型
- /proc/slabinfo — 内核内存分配统计
- /proc/vmstat — 虚拟内存统计(页换入换出、脏页等)
- 文件系统 & 缓存
- /proc/fs/ext4/… — 文件系统统计
- /proc/mdstat — RAID 状态
二、/sys 下系统监控文件(硬件/设备级)
- /sys/devices/system/cpu/ — CPU 频率、温度、状态
- /sys/class/net/eth0/statistics/ — 网卡详细流量统计
- /sys/block/sda/stat — 磁盘 IO 统计
- /sys/fs/cgroup/ — 容器、进程资源限制统计
- /sys/class/power_supply/ — 电源/电池信息
- /sys/class/hwmon/ — 温度、风扇、电压
- /sys/kernel/debug/ — 调试信息(需挂载)
三、/dev 下系统状态类
- /dev/kmsg — 内核日志
- /dev/pts/* — 伪终端
- /dev/shm — 共享内存
四、系统日志类(监控常用)
- /var/log/messages
- /var/log/dmesg
- /var/log/syslog
- /var/log/secure(安全/登录)
- /var/log/cron(定时任务)
- /var/log/maillog # 邮件日志
- /var/log/firewalld # 防火墙日志
所有系统监控文件精简总表
- CPU:/proc/cpuinfo/proc/stat/proc/loadavg
- 内存:/proc/meminfo/proc/swaps/proc/vmstat
- 磁盘IO:/proc/diskstats/sys/block/sda/stat
- 网络:/proc/net/dev/proc/net/tcp/proc/net/udp
- 进程:/proc/[PID]/status/stat/io/smaps
- 内核参数:/proc/sys/
- 设备硬件:/sys/
/sys/class/net/eth0/statistics/ # 网卡收发包、错误、丢包(最准)
/sys/block/sda/stat # 磁盘IO统计
/sys/devices/system/cpu/ # CPU频率、温度、在线状态
/sys/class/hwmon/ # 温度、风扇、电压
/sys/class/power_supply/ # 电源状态
/sys/fs/cgroup/ # 容器/进程CPU、内存、IO限制与统计
五、系统运行时状态文件(/run、/var/run)
/run/utmp # 当前登录用户(w、who命令读它)
/run/btmp # 失败登录
/run/wtmp # 登录历史(last命令)
/run/sshd.pid # sshd PID
/run/nginx/nginx.pid # Nginx PID
/run/mysqld/mysqld.pid # MySQL PID
/var/log/messages # 系统通用日志
/var/log/dmesg # 内核启动+设备日志
/var/log/secure # 登录、认证、sudo(安全监控必看)
/var/log/cron # 定时任务执行日志
/var/log/maillog # 邮件日志
/var/log/firewalld # 防火墙日志
六、系统配置与状态(用于判断服务是否正常)
/etc/passwd # 用户列表
/etc/group # 组列表
/etc/hosts # 本地hosts
/etc/resolv.conf # DNS状态
/etc/mtab # 已挂载文件系统(比/proc/mounts更全)
七、硬件信息文件(非/proc)
/dev/mem # 物理内存(仅内核/工具用)
/dev/kmsg # 实时内核日志
/dev/shm # 共享内存状态
八、系统账户/登录监控
/var/log/lastlog # 用户最后登录时间(lastlog命令)
/etc/shadow # 密码状态(是否过期、锁定)
九、磁盘与文件系统监控
/etc/fstab # 挂载表
/etc/mtab # 当前挂载(实时)
/lost+found # 文件系统异常恢复目录
十、应用/服务专属监控文件
/var/log/nginx/access.log # Nginx访问
/var/log/nginx/error.log # Nginx错误
/var/log/mysql/error.log # MySQL错误
/var/log/redis/redis.log # Redis日志
除 /proc 外所有监控文件
- 硬件/设备:/sys/**
- 登录/在线:/run/utmp/var/log/wtmp/var/log/lastlog
- 系统日志:/var/log/messages/var/log/secure/var/log/dmesg
- 磁盘/挂载:/etc/mtab/etc/fstab
- 网络状态:/etc/resolv.conf/etc/hosts
- 服务状态:/run/*.pid
- 应用日志:/var/log/**
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:运维星火燎原 刘军军 刘军军《Linux操作系统核心监控文件》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论