一行命令搞定！麒麟系统健康体检全攻略

原文链接：「链接」

在日常运维工作中，我们常常会遇到这样的困境：

系统运行是否健康？

内存、CPU、磁盘有没有潜在风险？

出现问题时，如何快速收集信息并提交给厂商支持？

其实，麒麟自带了一款系统运维辅助工具——kylin-sysassist，只需几条命令，就能完成从信息采集到健康体检的全流程。今天就带大家快速上手。

1.查看系统版本

[root@pdsywserver ~]# cat /etc/os-release 

[root@pdsywserver ~]# uname -a

显示操作系统的发行版信息，这里确认是 Kylin Linux Advanced Server V11 (Swan25)。显示内核版本和架构，你这里是
6.6.0-32.7.v2505.ky11.x86_64，说明是 x86_64 架构的新内核。

作用：确认系统环境版本，后续排障/兼容性都要依赖这个信息。

2.安装sysassist工具

[root@pdsywserver ~]# yum install kylin-sysassist -y

通过 yum 安装 kylin-sysassist 软件包。这是麒麟自带的系统运维辅助工具，后面用的 kylin-sysassist-cli 就是它提供的命令。

作用：安装系统健康检查与诊断工具，后续可以收集信息、监控系统。

3.查看工具支持的子命令

[root@pdsywserver ~]# kylin-sysassist-cli -h

输出工具支持的子命令：collect、monitor、syscheck、panalysis、nanalysis、baselineconfig。这些就是它的主要功能模块。

作用：明确工具的功能范围。

4.运行信息采集

[root@pdsywserver ~]# kylin-sysassist-cli collect

工具开始收集系统信息，采集成功 9 项，失败 0 项。输出打包文件
/var/kylin-sysassist/collect/systemlog-2025-08-26-12-24-00.tar.gz。

作用：一次性收集操作系统、硬件、网络、内存、进程等状态信息，方便排查或提交给厂商支持。

5.解压采集结果

[root@pdsywserver ~]# cd /var/kylin-sysassist/collect/

解压后看到很多目录，比如：

activeinfo/：激活信息、KMS 日志。

mem/：内存碎片信息（extfrag_index、unusable_index）。

network/：网络配置、端口、UDP/TCP 状态。

processXXXX/mem/：某些进程的内存采样数据，包括 mem_info 和调用栈 stack.txt。

sosreport/：系统完整 sosreport 报告。

作用：这是 sysassist 收集到的系统快照，能用来定位问题（内存、网络、进程等）。

6.查看服务

[root@pdsywserver ~]# systemctl cat kylin-sysassist-monitor

systemctl cat：查看服务定义，确认它加载
/etc/kylin-sysassist/kylin-sysassist.ini 配置，并执行 kylin-sysassist-cli monitor。

start：启动监控服务。

enable：设置为开机自启。

status：确认当前正在运行（active running）。

作用：开启长期后台监控，定期采集信息，支撑 panalysis/nanalysis 分析。

7.配置服务

[root@pdsywserver ~]# vim /etc/kylin-sysassist/kylin-sysassist.ini

8.启动服务

[root@pdsywserver ~]# systemctl start  kylin-sysassist-monitor

[root@pdsywserver ~]# systemctl enable  kylin-sysassist-monitor

[root@pdsywserver ~]# systemctl status  kylin-sysassist-monitor

9.系统体检

[root@pdsywserver ~]# kylin-sysassist-cli syscheck

工具执行全面检查，生成报告
/var/kylin-sysassist/syscheck/sysCheckReport。

作用：一次性做健康体检，快速发现风险配置或隐患。

10.查看syscheck结果

[root@pdsywserver ~]# cd /var/kylin-sysassist/syscheck/

bugreport：发现一个高危 bug（kylin-rpm-config 版本不匹配），给出解决版本和详细链接。

cvereport：显示系统已知漏洞（这里 0 个）。

rpm_qa.txt：系统安装的 rpm 包列表，便于复现环境或排障。

sysCheckReport：详细的健康检查结果，包括：

漏洞/bug 数量。

基础配置（kdump、sysstat 已启用，serial 未配置）。

内核参数检查（哪些 panic 选项没启用，给出建议）。

irqbalance 服务状态。

IO 调度策略（mq-deadline）。

logrotate 策略（30 份，单文件 4MB）。

内存健康：未检测到高压力，无严重碎片，无 OOM 记录。

系统资源使用率：CPU 2.26%，内存 10.55%，磁盘 3.43%，swap 未用。

最后给出优化建议（如配置串口、调整内核参数、提高 vm.min_free_kbytes）。

作用：让管理员快速看到潜在风险（安全漏洞、内核参数、资源不足），并给出优化建议。

11.查看bugreport

[root@pdsywserver syscheck]# cat bugreport 

12.查看cvereport

[root@pdsywserver syscheck]# cat cvereport 

13.查看rpm_qa.txt

[root@pdsywserver syscheck]# cat rpm_qa.txt 

14.查看sysCheckReport

[root@pdsywserver syscheck]# cat sysCheckReport  

总结

你执行的整个流程其实就是 安装工具 → 收集系统状态 → 开启监控 → 做健康体检 → 查看报告。

collect → 全面采集并保存快照。

monitor → 长期后台监控，支撑后续 panalysis/nanalysis。

syscheck → 一次性体检，发现 bug、cve、安全隐患。

panalysis与nanalysis需要搭配monitor使用。

报告文件在 /var/kylin-sysassist/{collect,syscheck}/，可供后续分析或上报支持团队。