不定时更新......

1）服务器

1.1 SELINUX检查（sestatus）

1.2 资源限制检查（ulimit -a）

1.3 最近登录（last）

1.4 操作系统版本（cat /etc/redhat-release）

1.5 内核版本（cat /proc/version |awk -F" " '{print $1,$2,$3}'）

1.6 CPU核数（lscpu |grep "CPU(s)" |head -n1 |awk  -F" " '{print $2}'）

1.7 总内存（free -mh |grep Mem |awk  -F" " '{print $2）

1.8 使用内存（free -mh |grep Mem |awk  -F" " '{print $3}'）

1.9 剩余内存（free -mh |grep Mem |awk  -F" " '{print $4}'）

1.10 存储空间（df -h）

1.11 服务器时间（timedatectl）

1.12 占用内存资源最多的10个进程（ps --no-headers -eo comm,rss | sort -k2 -n |tail -10）

1.13 CPU负载1分钟（uptime | sed 's/,//g' | awk '{print $(NF-2)}'）

1.14 CPU负载5分钟（uptime | sed 's/,//g' | awk '{print $(NF-1)}'）

1.15 CPU负载15分钟（uptime | sed 's/,//g' | awk '{print $(NF)}'）

1.16 时间同步 （timedatectl）

2）服务运行状态

Java运行（ps -ef | grep java）

Tomcat 运行（ps -ef | grep tomcat）

Redis 运行 （ps -ef | grep redis）

Memcached 运行（ps -ef | grep memcached）

3）Tomcat日志格式

tomcat localhost日志输出访问耗时参数 %D

Tomcat 运行内存限制

查看tomcat/bin目录下catalina.sh或setenv.sh

4）Tomcat日志

查看tomcat/logs

catalina.out

是tomcat的标准输出(stdout)和标准出错(stderr)，这是在tomcat的启动脚本里指定的，如果没有修改的话stdout和stderr会重定向到这里。记录程序启动及停止记录

localhost_access_log 

这个日志文件可记录所有http的get，post访问日志。

5）Tomcat日志是否有报错，程序日志是否有报错

检查脚本：cat 应用服务运行日志| grep -i ERR

直观查看应用服务运行的日志中是否有报错，这里也可以直接打开查看：

vim 应用服务运行日志

然后用“/ERR”查看报错

5）Tomcat日志目录大小

如果过大，使用下面命令删除

/bin/find /usr/local/tomcat8/logs/ -mtime +30 -type f -name "*.*" -exec /bin/rm -rf {} \;

含义：查找/usr/local/tomcat8/logs/大于30天的*.*文件并删除

2、数据库

ps -ef | grep mysql

ss -tln | grep 3306

2）慢查询是否开启

查看mysql设置（cat /etc/my.cnf | cat /etc/my.cnf.d/server.cnf | cat /etc/mysql/mariadb.conf.d/50-server.cnf ）

3）慢查询日志是否正常

查看是否有超过10s的查询或异常插入

4）配置是否正常

查看配置是否是标准配置

3、系统日志

Linux定期做日志安全检查

将日志移动到专用的日志服务器里，这可避免入侵者轻易的改动本地日志。下面是常见linux的默认日志文件及其用处：

/var/log/message – 记录系统日志或当前活动日志。

/var/log/auth.log – 身份认证日志。

/var/log/cron – Crond 日志 (cron 任务).

/var/log/maillog – 邮件服务器日志。

/var/log/secure – 认证日志。

/var/log/wtmp 历史登录、注销、启动、停机日志和，lastb命令可以查看登录失败的用户

/var/run/utmp 当前登录的用户信息日志，w、who命令的信息便来源与此

/var/log/yum.log Yum 日志。

Linux安装logwatch

Logwatch是使用 Perl 开发的一个日志分析工具。能够对Linux 的日志文件进行分析，并自动发送mail给相关处理人员，可定制需求。

Logwatch的mail功能是借助宿主系统自带的 mail server 发邮件的，所以系统需安装mail server , 如sendmail,postfix,Qmail等。