proc目录和系统日志

本文介绍了Linux系统中的/proc目录,它是一个虚拟文件系统,提供核心信息,如硬件、网络设置和内存使用。/proc目录在每次开机时自动创建,并包含如中断设置、CPU信息、内存使用情况等关键系统信息。此外,通过修改/proc/sys下的文件,系统管理员可以直接影响核心配置。同时,/proc目录下每个进程都有一个以PID命名的子目录,用于获取进程信息。系统日志方面,重点讨论了/var/log目录下的dmesg、messages、maillog、xferlog和secure文件,记录了系统启动、服务输出、邮件信息、FTP活动和安全事件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/proc目录是一个虚拟的文件系统,包含了来自正在运行着的核心的信息
用户可以通过cat /proc/下的文件,来获得系统的信息
这些信息包括系统硬件、网络设置、内存使用,及其他一些东西
/proc/sys目录下的文件,允许系统管理员更动,这些变动会直接影响当前核心


/proc目录在每次系统开机时由核心根据/etc/fstab自动在内存中创建,并不基于硬盘。
/proc目录下的文件与目录都是虚拟产生,因此绝大多数的文件大小为零。
不可以cat /proc/kcore。这是当前运行内核的一个镜象,尝试cat会造成当前终端无法使用。
常用的/proc下的文件:
/proc/interrupts:IRQ设置
/proc/cpuinfo:CPU信息
/proc/dma:DMA设置
/proc/ioports:输入输出设置
/proc/meminfo:系统内存使用状况
/proc/loadavg:系统负载平均值
/proc/uptime:系统运行时间与发呆时间
/proc/version:Linux核心版本、创建主机、创建时间等
/proc目录下的常用目录
/proc/scsi:scsi设备信息
/proc/ide:ide设备信息
/proc/net:网络状态与配置信息
/proc/sys:核心配置参数
/proc/<PID>:进程的信息
改变/proc/sys目录下的文件,例如,我们可以用:
echo 1 > /proc/sys/net/ipv4/ip_forward
来打开IP转发功能
系统中当前运行的每一个进程都有对应的一个目录在/proc下,以进程的PID号为目录名,它们是读取进程信息的接口。
   进程目录的结构如下:
     Cmdline     命令行参数

     Environ      环境变量值

     Fd                 一个包含所有文件描述符的目录

     Mem           进程的内存被利用情况

     Stat         进程状态

     Status          Process status in human readable form

     Cwd           当前工作目录的链接

     Exe            Link to the executable of this process

     Maps       内存印象

    Statm        进程内存状态信息

     Root           链接此进程的root目录
-------------------------------------------------------------------

系统日志

/var/log/dmesg,此日志文件写在系统每次启动时,包含了核心装入时系统的所有输出数据。
   我们可以使用dmesg命令直接查看!
/var/log/messages,这是一份标准系统日志,记录着大部分系统服务的输出,包括启动时非关核心的一些输出。
    我们一般只关心最近发生的事件,所以一般使用tail命令查寻文件的结尾。
/var/log/maillog,此日志包含所有由sendmail送出的信息和报错。
/var/log/xferlog,此日志用于记录所有由ftp服务汇报的讯息和报错。
/var/log/secure,此日志包含了所有与系统相关的讯息,诸如登录,tcp_wrapper与xinetd服务。
/var/log/wtmp,系统的每一次登录,都会在此日志中添加记录。为了防止有人篡改,该文件为二进制文件。只能用last这一类的指令来读取。
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值