本文详细介绍了如何通过常用Linux命令分析系统状态,包括CPU、内存、已加载文件系统等信息,以及如何查看和理解文件系统日志,特别是日志的主要实现方法和查看方法,包括日志缓存和内核缓冲区系统控制信息的查看。
1. 系统状态分析
/proc/cpuinfo //cpu信息
/proc/memeinfo //内存、交换空间等的信息
/proc/mounts //已加载的文件系统的列表
/proc/devices //可用设备的列表
/proc/filesysytem //支持的文件系统
/proc/version //内核版本
2. 文件系统信息
#ls -l /sys
3. 日志信息
(1)日志的主要实现方法
printf: 用于Linux应用层
printk: 用于Linux内核
syslog/klogctl系统调用
(2)查看日志方法
a. 日志缓存到了/var/log.可通过以下三种命令查看日志信息
#tail -f /var/log/***
#move -f /var/log/***
#vi /var/log/***
b. dmesg是一个显示内核缓冲区系统控制信息的工具,专用于查看内核日志
dmesg [-c] [-n level] [-s bufsize]
[-c]: 输出日志后清除缓冲区buffer
[-s bufsize]:设置日志缓冲区大小
a . /var/log/xferlog
该日志文件记录当前系统FTP所有操作信息,可以显示出用户传送文件到FTP服务器或从服务器复制文件等操作信息,该文件也会记录用户复制到服务器上的,用来入侵服务器的恶意程序,以及该用户复制了哪些文件供它使用。用tail命令显示xferlog文件内容 #xferlog
b. /var/log/secure
记录用户认证过程中的事件信息。如果有恶意用户登录系统,分析secure文件能够了解到登录系统的用户基本信息,比如用户使用的用户名,如果是远程用户登录,能够查看到远程的IP地址和端口及用户所使用的协议等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
