CentOS系统巡检清单（新手也能轻松掌握的Linux服务器健康检查指南）

一、系统基本信息检查

首先，确认系统的基本信息，包括版本、内核和主机名：

# 查看CentOS版本$ cat /etc/centos-release# 查看内核版本$ uname -r# 查看主机名$ hostname

二、CPU与内存使用情况

使用 top 或 htop（需安装）命令查看实时资源占用：

# 安装htop（可选）$ sudo yum install -y htop# 查看CPU和内存使用$ top# 或$ htop

也可以使用 free -h 查看内存使用概况：

$ free -h

三、磁盘空间与I/O状态

磁盘空间不足是常见故障源，务必定期检查：

# 查看磁盘使用情况$ df -h# 查看大文件或目录（例如在/下查找大于1G的文件）$ find / -type f -size +1G 2>/dev/null | head -10

四、系统日志检查

日志是排查问题的关键。重点关注以下日志文件：

• /var/log/messages：系统全局日志
• /var/log/secure：SSH登录与安全相关日志
• /var/log/dmesg：内核启动日志

使用 tail 或 journalctl（适用于systemd）查看最新日志：

# 查看最近100行系统日志$ tail -n 100 /var/log/messages# 使用journalctl查看最近日志（CentOS 7+）$ journalctl -n 50 --no-pager

五、网络连接与端口监听

确认服务是否正常监听端口，是否有异常连接：

# 查看监听端口$ netstat -tuln# 或使用ss（更现代）$ ss -tuln# 查看当前网络连接$ netstat -an | grep ESTABLISHED

六、用户与登录安全

检查是否有异常用户或登录行为：

# 查看当前登录用户$ who# 查看历史登录记录$ last# 检查是否存在非系统用户（UID >= 1000）$ awk -F: '$3 >= 1000 && $1 != "nobody" {print}' /etc/passwd

七、定时任务与自启动服务

恶意程序常通过定时任务或自启服务驻留系统：

# 查看root用户的定时任务$ crontab -l# 查看系统级定时任务$ ls /etc/cron.d/# 查看开机自启服务（CentOS 7+）$ systemctl list-unit-files --type=service | grep enabled

八、总结：建立自动化巡检脚本

为提高效率，建议将上述检查项整合成一个巡检脚本。例如创建 system_check.sh：

#!/bin/bashecho "=== 系统基本信息 ==="cat /etc/centos-releaseuname -recho -e "\n=== 磁盘使用情况 ==="df -hecho -e "\n=== 内存使用情况 ==="free -hecho -e "\n=== 最近登录记录 ==="last | head -5

赋予执行权限后即可一键巡检：

$ chmod +x system_check.sh$ ./system_check.sh

通过以上步骤，你可以全面掌握CentOS服务器运维中的关键巡检点。定期执行这些检查，不仅能及时发现潜在风险，还能显著提升系统的稳定性与安全性。记住，良好的运维习惯始于细致的日常巡检！

关键词提示：本文涵盖 CentOS系统巡检、CentOS服务器运维、Linux系统健康检查 和 CentOS性能监控 四大核心主题，适合运维初学者系统学习。