运维命令大全-想成为高级运维，必须狠练这21个命令技能（非常详细）从零基础到精通，收藏这篇就够了

最新推荐文章于 2025-12-05 18:17:15 发布

原创最新推荐文章于 2025-12-05 18:17:15 发布 · 711 阅读

26 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #服务器 #网络 #运维命令

一、前言

平常工作中经常碰到很多疑难问题的处理，在解决问题的同时，有一些工具起到了相当大的作用，在此书写下来，一是作为笔记，可以让自己后续忘记了可快速翻阅，二是分享，希望看到此文的同学们可以拿出自己日常觉得帮助很大的工具，大家一起进步。

二、Linux命令类

1、tail

最常用的 tail -f

tail -300f shopbase.log #倒数300行并进入实时监听文件写入模式

2、grep

grep forest f.txt     #文件查找

3、awk

基础命令

awk '{print $4,$6}' f.txt

匹配

awk'/ldb/ {print}' f.txt   #匹配ldb

内建变量
NR
NR 表示从 awk 开始执行后，按照记录分隔符读取的数据次数，默认的记录分隔符为换行符，因此默认的就是读取的数据行数，NR可以理解为Number of Record 的缩写。
FNR
在 awk 处理多个输入文件的时候，在处理完第一个文件后，NR并不会从1开始，而是继续累加，因此就出现了FNR，每当处理一个新文件的时候，FNR就从1开始计数，FNR可以理解为 File Number of Record。
NF
NF 表示目前的记录被分割的字段的数目，NF 可以理解为 Number of Field。

4、find

sudo -u admin find /home/admin /tmp /usr -name *.log(多个目录去找)

5、pgm

批量查询 vm-shopbase 满足条件的日志

pgm -A -f vm-shopbase 'cat /home/admin/shopbase/logs/shopbase.log.2017-01-17|grep 2069861630'

6、tsar

tsar是阿里开源的采集工具。很好用, 将历史收集到的数据持久化在磁盘上，所以我们快速来查询历史的系统数据。当然实时的应用情况也是可以查询的啦。大部分机器上都有安装。

tsar###可以查看最近一天的各项指标

tsar --live ###可以查看实时指标，默认五秒一刷

tsar -d 20161218###指定查看某天的数据，貌似最多只能看四个月的数据

tsar --mem

7、top

top 除了看一些基本信息之外，剩下的就是配合来查询vm的各种问题了

ps -ef | grep java top -H -p pid

获得线程10进制转16进制后 jstack 去抓看这个线程到底在干啥

8、其他

netstat -nat|awk  '{print $6}'|sort|uniq -c|sort -rn  #查看当前连接，注意close_wait偏高的情况，比如如下

三、排查利器

1、btrace

首当其冲的要说的是 btrace。真是生产环境&预发的排查问题大杀器。简介什么的就不说了。直接上代码干

查看当前谁调用了 ArrayList 的 add 方法，同时只打印当前 ArrayList 的 size 大于 500 的线程调用栈

@OnMethod(clazz = "java.util.ArrayList", method="add", location = @Location(value = Kind.CALL, clazz = "/.*/", method = "/.*/"))

监控当前服务方法被调用时返回的值以及请求的参数

@OnMethod(clazz = "com.xxxxxxx.sellerhome.transfer.biz.impl.C2CApplyerServiceImpl", method="nav", location = @Location(value = Kind.RETURN))

感兴趣的请移步：https://github.com/btraceio/btrace

2、Greys

说几个挺棒的功能(部分功能和btrace重合):

sc -df xxx: 输出当前类的详情，包括源码位置和classloader结构
trace class method: 相当喜欢这个功能! 很早前可以早 JProfiler 看到这个功能。打印出当前方法调用的耗时情况，细分到每个方法。

3、javOSize

就说一个功能

classes：通过修改了字节码，改变了类的内容，即时生效。所以可以做到快速的在某个地方打个日志看看输出，缺点是对代码的侵入性太大。但是如果自己知道自己在干嘛，的确是不错的玩意儿。

其他功能 Greys 和 btrace 都能很轻易做的到，不说了。

4、JProfiler

之前判断许多问题要通过JProfiler，但是现在Greys和btrace基本都能搞定了。再加上出问题的基本上都是生产环境(网络隔离)，所以基本不怎么使用了，但是还是要标记一下。

官网请移步 https://www.ej-technologies.com/products/jprofiler/overview.html

四、java三板斧，噢不对，是七把

1、jps

我只用一条命令：

sudo -u admin /opt/xxxxx/java/bin/jps -mlvV

2、jstack

普通用法：

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack 2815

native+java栈:

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack -m 2815

3、jinfo

可看系统启动的参数，如下

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jinfo -flags 2815

4、jmap

两个用途

查看堆的情况

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -heap 2815

dump

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:live,format=b,file=/tmp/heap2.bin 2815

或者

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:format=b,file=/tmp/heap3.bin 2815

看看堆都被谁占了? 再配合 zprofiler 和 btrace，排查问题简直是如虎添翼

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -histo 2815 | head -10

5、jstat

jstat 参数众多，但是使用一个就够了

sudo -u admin /opt/xxx/install/ajdk-8_1_1_fp1-b52/bin/jstat -gcutil 28151000

6、jdb

时至今日，jdb 也是经常使用的。

jdb可以用来预发debug，假设你预发的 java_home 是 /opt/taobao/java/，远程调试端口是8000，那么

sudo -u admin /opt/taobao/java/bin/jdb -attach 8000.

出现以上代表 jdb启动成功。后续可以进行设置断点进行调试。

7、CHLSDB

CHLSDB感觉很多情况下可以看到更好玩的东西，不详细叙述了。查询资料听说jstack和jmap等工具就是基于它的。

sudo -u admin /opt/taobao/java/bin/java -classpath /opt/XXXXX/java/lib/sa-jdi.jar sun.jvm.hotspot.CLHSDB

更详细的可见R大此贴：http://rednaxelafx.iteye.com/blog/1847971

其他

1、dmesg

如果发现自己的 java 进程悄无声息的消失了，几乎没有留下任何线索，那么dmesg一发，很有可能有你想要的。

sudo dmesg|grep -i kill|less

去找关键字oom_killer。找到的结果类似如下：

[6710782.021013] java invoked oom-killer: gfp_mask=0xd0, order=0, oom_adj=0, oom_scoe_adj=0 [6710782.070639] [<ffffffff81118898>] ? oom_kill_process+0x68/0x140  [6710782.257588] Task in /LXC011175068174 killed as a result of limit of /LXC011175068174  [6710784.698347] Memory cgroup out of memory: Kill process 215701 (java) score 854or sacrifice child  [6710784.707978] Killed process 215701, UID 679, (java) total-vm:11017300kB, anon-rss:7152432kB, file-rss:1232kB

以上表明，对应的 java 进程被系统的 OOM Killer 给干掉了，得分为854。

解释一下OOM killer（Out-Of-Memory killer），该机制会监控机器的内存资源消耗。当机器内存耗尽前，该机制会扫描所有的进程（按照一定规则计算，内存占用，时间等），挑选出得分最高的进程，然后杀死，从而保护机器。

dmesg 日志时间转换公式：

log实际时间=格林威治1970-01-01+(当前时间秒数-系统启动至今的秒数+dmesg打印的log时间)秒数：

date -d "1970-01-01 UTC `echo "$(date +%s)-$(cat /proc/uptime|cut -f 1 -d' ')+12288812.926194"|bc ` seconds"

剩下的，就是看看为什么内存这么大，触发了 OOM-Killer 了。

35岁+运维人员的发展与出路

经常有人问我：干网工、干运维多年遇瓶颈，想学点新技术给自己涨涨“身价”，应该怎么选择？

聪明人早已经用脚投票：近年来，越来越多运维的朋友寻找新的职业发展机会，将目光聚焦到了网络安全产业。

1、为什么我建议你学习网络安全？

有一种技术人才：华为阿里平安等大厂抢着要，甚至高薪难求——白帽黑客。白帽黑客，就是网络安全卫士，他们“低调”行事，同时“身价”不菲。

根据腾讯安全发布的《互联网安全报告》，目前中国**网络安全岗位缺口已达70万，缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是，每年高校安全专业培养人才仅有3万余人，很多企业却一“将”难求，网络安全人才供应严重匮乏。

这种供求不平衡直接反映在安全工程师的薪资上，简单来说就是：竞争压力小，薪资还很高。

而且安全行业就业非常灵活，既可以就职一家公司从事信息安全维护和研究，也可以当作兼职或成为自由职业者，给SRC平台提交漏洞获取奖金等等。

随着国家和政府的强监管需求，一线城市安全行业近年来已经发展的相当成熟工作机会非常多，二三线城市安全也在逐步得到重视未来将有巨大缺口。

作为运维人员，这几年对于安全的技能要求也将不断提高，现阶段做好未来2到3年的技术储备，有非常大的必要性

2、运维转型成为网络安全工程师，是不是很容易？

运维转安全，因为本身有很好的Linux基础，相对于其他人来说，确实有一定的优势，入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解，可直接迁移到安全防护场景。例如，熟悉Linux/Windows系统漏洞修补、权限管控，能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等，有助于分析网络攻击路径（如DDoS防御、流量异常检测）。
自动化与脚本能力
运维常用的Shell/Python脚本技能，可无缝衔接安全工具开发（如自动化渗透脚本、日志分析工具）。
平滑过渡方向
从安全运维切入，逐步学习渗透测试、漏洞挖掘等技能，利用现有运维经验快速上手。
学习资源丰富
可复用运维工具（如ELK日志分析、Ansible自动化）与安全工具（如Nessus、Metasploit）结合学习，降低转型成本。

3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞