本文详细介绍了一系列Linux系统监控和管理的实用命令,包括CPU、内存、进程、网络状态的监控,以及iptables防火墙规则的配置方法。通过这些命令,可以帮助系统管理员更好地理解系统的运行状况并进行有效的管理。
w
cat /proc/cpuinfo | grep processor | wc -l
vmstat 1 5 每秒钟更新一次,更新5次
r : 每秒钟有几个进程使用或者排队CPU
b : 被阻塞的任务 IO 带宽
swpd : 单位kb ,有多少交换分区使用 ,并不意味交换分区不足 ,只要不变化,不大即可
free : 内存剩余多少
buff :
cache :
si : swap in 写入
so : swap out 读取
bi :
bo
top -bn1
top -d 1 -c
sar -n DEV 1 10
yum install -y sysstat 10分钟后才能查看
sar -n DEV -f /var/log/sa/sax
sar -q 历史负载
sar -b 磁盘IO
sar
free -m g 默认kb
buffer 缓冲,从内存写入硬盘
cache 缓存,从硬盘写入内存
ps aux
ps elf
S 休眠 sleep
s 主进程,父进程
< 优先级比较高
N 优先级比较低
+ 前台运行的进程
R 正在运行的进程
L 内存分页,被锁
l 多线程进程
Z 僵尸进程
X 死掉的进程
T 暂停的进程
D 不能中断的进程
netstat -lnp
netstat -an
netstat -an | grep 192.168.1.1:80 | grep ic estab 查看并发
tcpdump
yum -y install tcpdump
tcpdump -nn
tcpdump -nn -c 100
tcpdump -nn -i eth1 默认抓eth0
tcpdump -nn tcp and port 22
tcpdump -nn udp
tcpdump -nn tcp and port 22 and host 192.168.1.1 -w 1.cap 手动停止crlt c
tcpdump -r 1.cap 无法cat
tcpdump -nn -s0 tcp and port 22 and host 192.168.1.1 -c 10 > 1.cap -s0 完整的包
cat 1.cap
tshark
yum -y install wireshark
tshark -nn
tshark -n -t a -R http.request -T fields -e "frame.time" -e "ip.src" -e "http.host" -e "http.request.method" -e "http.request.uri"
selinux
iptables 上面先生效
iptables -t filter -nvL t:nat mangle 默认filter 查看
iptables -t filter -I INPUT -p tcp --dport 80 -s 9.9.9.9 -j REJECT 插入 在上面,后I的规则优先级更高
iptables -t filter -A INPUT -p tcp --dport 80 -s 9.9.9.9 -j REJECT 增加 在下面 ==追加
iptables -t filter -D INPUT -p tcp --dport 80 -s 9.9.9.9 -j REJECT 删除
iptables -Z 计数器清零 针对规则,而策略无法清零
iptables -F 清空所有规则
指定端口必须指定协议
指定协议可以不需要指定端口
service iptables save
iptables-save > 1.ipt cat 1.ipt 备份
iptables-restore < 1.ipt 恢复
iptables -P INPUT ACCEPT 设置策略,总开关
iptables脚本
vim test.ipt.sh
#/bin/bash
ipt="/sbin/iptables"
$ipt -F
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
$ipt -A INPUT -p tcp -s 8.8.8.8 --dport=80 -j ACCEPT
$ipt -A INPUT -p tcp --dport=21 -j ACCEPT
$ipt -A INPUT -p tcp --dport=22 -j ACCEPT
$ipt -A INPUT -p tcp -j ACCEPT
crontab -l 查看
crontab -u user1 -l
crontab -e 编辑
分0-59 时0-23 日1-31 月1-12 周0-6或1-7
crontab -l > 备份
cat /var/spool/cron/root
0 */8 * * * 每个8小时,可以整除
30 9-18 * * *
0 1,3,5 * * *
ntsysv
yum -y install ntsysv
chkconfig --list
chkconfig atd off 2、3、4、5级别
chkconfig --list atd
chkconfig --level 345 atd on
chkconfig --add abc
chkconfig --del abc
ls /var/log/messages
vim /etc/logrotate.conf 日志配置切割等参数
kill -HUB
last /var/log/wtmp 查看用户登录历史
lastb 无效登录历史
cat /var/log/secure 登录log
cat /var/log/dmesg 硬件log
dmesg
find /var/log/ -type f -mtime +160 -exec cp {} {}.exec \;
find /var/log/ -type f -mtime +160 | xargs -i cp {} {}.xargs
nohup
rsync -avLPz 111/ 10.10.3.112:/tmp/111 默认当前登录用户,whoami
rsync -avLPz root@10.10.3.112:/tmp/111 ./
rsync -avLPz root@10.10.3.112:/tmp/111/ ./111
rsync -avLPz -e "ssh -p 22" root@10.10.3.112:/tmp/111/ ./111 指定端口
[root@TESTcentos6 tmp]# cat /etc/rsy
rsyncd.conf rsyslog.conf rsyslog.d/
[root@TESTcentos6 tmp]# cat /etc/rsyncd.conf
port=8730
log file=/var/log/rsync.log
pid file=/var/run/rsync.pid
===============================
vim /etc/rsyncd.conf
[aming]
path=/tmp/rsync
use chroot=yes #no true false
max connections=4
read only=yes
list=yes
uid=root
gid=root
auth users=aming
secrets file=/etc/rs.passwd
hosts allow=10.10.3.112 10.10.3.111 #多个IP空格
[aming1]
path=/tmp/rsync123
use chroot=yes #no true false 软连接
max connection=4
read only=yes #推
list=yes #rsync --port 8730 10.10.3.98:: 列出模块名
uid=root
gid=root
=======================更
改配置即时生效,无需重启服务
rsync --daemon
=======
vim /etc/rs.passwd
aming:123aaa
=====
chmod 400 /etc/rs.passwd
rsync -avPz --port 8730 aming@10.10.3.98::aming/1.txt ./ 默认是873
rsync -avPz --port 8730 ./111 aming@10.10.3.98::aming/
rsync -avPzL --port 8730 aming@10.10.3.98::aming/ ./444
vim /etc/rsync_passwd
chmod 400 /etc/rsync_passwd
rsync -avPzL --port 8730 --password-file=/etc/rsync_passwd aming@10.10.3.98::aming/ ./
==================
查找占用空间最大的10个文件或者目录,并从大到小排序
du -cksh * | sort -rn | head -n 10
转载于:https://blog.51cto.com/fishboy84/1839423
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
