本文介绍了Linux系统中的关键命令,如psaux监控进程资源,netstat-anpl查看网络连接,top查看实时系统状态,以及如何查看用户信息、密码信息和系统历史命令。强调了日志在系统管理中的重要性,特别提到/var/log是默认的日志存放位置。
在 Linux 系统中,记住“一切皆文件”
1. ps aux ,用于列出系统中正在运行的进程的详细信息,以及进程所占用的资源和状态信息,对系统资源的使用情况进行监控和分析等
2. netstat -anpl ,检查当前存在的连接与监听端口
以下为各选项参数及其含义:
-a :表示显示所有的网络连接,包括监听和非监听状态的连接;
-n :表示以数字形式显示 IP 地址和端口号,而不进行域名解析;
-t :表示只显示 TCP 连接;
-p :表示显示与每个连接关联的进程信息;
-l :表示只显示监听状态的连接。
3. top 实时动态显示操作系统中cpu、内存、cpu状态等详细信息
下方 Tasks 为进程,total 为进程总数,进程状态为:运行、睡眠、停止和僵尸,其中前面三个进程很好理解,而僵尸进程是指父进程异常关闭,或父进程未关闭,而子进程全部关闭的状态。
4. 查看用户信息
cat /etc/passwd
5. 查看密码信息
cat /etc/shadow
6. w 查看活动用户
7. history 查看系统历史命令
8. ps -ef 查看当前系统上运行的所有进程与其使用的命令
9. /var/log
在 Linux 操作系统中,日志启着尤为重要的作用,日志默认存放位置:/var/log,因此在应急中,可查看相关日志信息,且对其进行分析利用等操作。
扫一扫
1794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
