/proc目录是一个虚拟的文件系统,包含了来自正在运行着的核心的信息
用户可以通过cat /proc/下的文件,来获得系统的信息
这些信息包括系统硬件、网络设置、内存使用,及其他一些东西
/proc/sys目录下的文件,允许系统管理员更动,这些变动会直接影响当前核心
/proc目录在每次系统开机时由核心根据/etc/fstab自动在内存中创建,并不基于硬盘。
/proc目录下的文件与目录都是虚拟产生,因此绝大多数的文件大小为零。
不可以cat /proc/kcore。这是当前运行内核的一个镜象,尝试cat会造成当前终端无法使用。
常用的/proc下的文件:
/proc/interrupts:IRQ设置
/proc/cpuinfo:CPU信息
/proc/dma:DMA设置
/proc/ioports:输入输出设置
/proc/meminfo:系统内存使用状况
/proc/loadavg:系统负载平均值
/proc/uptime:系统运行时间与发呆时间
/proc/version:Linux核心版本、创建主机、创建时间等
/proc目录下的常用目录
/proc/scsi:scsi设备信息
/proc/ide:ide设备信息
/proc/net:网络状态与配置信息
/proc/sys:核心配置参数
/proc/<PID>:进程的信息
改变/proc/sys目录下的文件,例如,我们可以用:
echo 1 > /proc/sys/net/ipv4/ip_forward
来打开IP转发功能
系统中当前运行的每一个进程都有对应的一个目录在/proc下,以进程的PID号为目录名,它们是读取进程信息的接口。
进程目录的结构如下:
Cmdline 命令行参数
Environ 环境变量值
Fd 一个包含所有文件描述符的目录
Mem 进程的内存被利用情况
Stat 进程状态
Status Process status in human readable form
Cwd 当前工作目录的链接
Exe Link to the executable of this process
Maps 内存印象
Statm 进程内存状态信息
Root 链接此进程的root目录
-------------------------------------------------------------------
系统日志
/var/log/dmesg,此日志文件写在系统每次启动时,包含了核心装入时系统的所有输出数据。
我们可以使用dmesg命令直接查看!
/var/log/messages,这是一份标准系统日志,记录着大部分系统服务的输出,包括启动时非关核心的一些输出。
我们一般只关心最近发生的事件,所以一般使用tail命令查寻文件的结尾。
/var/log/maillog,此日志包含所有由sendmail送出的信息和报错。
/var/log/xferlog,此日志用于记录所有由ftp服务汇报的讯息和报错。
/var/log/secure,此日志包含了所有与系统相关的讯息,诸如登录,tcp_wrapper与xinetd服务。
/var/log/wtmp,系统的每一次登录,都会在此日志中添加记录。为了防止有人篡改,该文件为二进制文件。只能用last这一类的指令来读取。