26.-日常管理第三部分,系统日志网络命令相关。
Posted A906193358
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了26.-日常管理第三部分,系统日志网络命令相关。相关的知识,希望对你有一定的参考价值。
ntsysv
1. ntsysv 可以模拟出一个可视化的图形模式,让我们去配置服务列表,按空格选择,配置完按tab键选择确定还是取消,然后reboot重启后生效;
2. chkconfig 也是用来配置查看系统服务的,chkconfig --list 可查看;
3. chkconfig --level 2 atd off 这么使用命令关闭某一个服务,--level表示知道级别,2表示2级别,atd表示服务名,off表示关闭;
4. chkconfig atd off 表示不指定级别,停掉atd的全部服务,使用off表示关闭,使用on表示打开,指定--level时需要指定多个级别就把多个级别写到一起;
5. 添加自定义服务要把启动脚本放到/etc/init.d/这个目录下,这里面全是我们的启动脚本;
6. 手动添加方法:
用cp拷贝一个服务,cp atd yang 改个新名字,用chlconfig -add yang ,用add给它增加上 chkconfig --add yang ,当然这个yang用户要给它增加755可执行权限才行;
7. 每一个服务的启动顺序和级别都可以在脚本本身里面去定义,使用vim编辑脚本中需要修改的服务,注意不能跟已经存在的服务写重复了;
8. ls -l /etc/rc.d/rc3.d/ 查看3级别里面的所有的服务列表,k表示终止,数字表示顺序,s表示启动,数字表示顺序。
Linux系统日志
1. /etc/rsyslog.conf 这个文件中是我们系统日志相关的一些内容;
2. /var/log/messages 这个日志是最常用的,日志中出现很频繁的重复的很多行的一定是不正常的,不懂的话可以复制到百度去查查,因为日志会不断的去写,系统为避免文件过大,那么日志会每隔一段时间自动去归档切割且没有规律。
last
1. last是显示是谁登录过,从哪里登陆的以及它的登陆时间最后登陆的一些信息;
2. 如果有陌生用户登录你的机器,他会把记录给删除,会删/var/log/wtmp这个文件,这是一个二进制的文件,cat查看会显示乱码,
用strings查看到一些二进制的文件的里面的可以识别出的字符;
3. lastb 命令是记录曾经登陆过的没登陆上来的,它对应的是/var/log/btmp这个文件;
4. /var/log/secure 它也会记录一些用户登陆相关的日志,这个文件也会自动归档;
5. /var/log/maillog 它会把发邮件的服务记录在这个文件中;
6. mailq 查看邮件有没有发出去,Total requests:0表示它没有要发出去的邮件,如果这里有待发的邮件他会显示出来;
7. cat /var/log/maillog 可以查看到曾经对别人发出的邮件,它的邮箱,打开后可以用grep去搜索关键词。
dmesg 这个命令会把磁盘损坏、主板等一些硬件的故障的错误的信息抛出来,它只是保存在内存里,不会记录在日志中,而且当输出的日志很长的时候,它会覆盖前面的,它只是在内存中,重启之后这些记录的东西都会全部丢失,这个命令较为重要;
/var/log/dmesg这是我们内存当中的一个日志,跟硬件相关的内核相关的,这里面是一些系统启动的一些硬件抛出的信息,也可能会把一些硬件的错误记录在里面,这个日志是真真正正存在的一个文件,系统启动完成之后他就不会再发生改变,系统每启动一次,它都会重写一次,它跟dmesg这个命令是不一样的;
在以后的生产中,不管遇到什么故障错误,第一个事情要先想着去查日志,要解决一些问题故障就要通过日志去判断。
exec和xargs
1. exec是必须要和find用在一起的,因为它只是find的一个工具;xargs不一定只跟find一起用,通常用在管道符号后面;
2. exec 通常会跟花括号用在一起,并且在最后加\\脱意符号和;分号,因为分号并不是命令行里的,所以要给它脱意;
3. find /etc/ -type f -exec cp {} /tmp/etc_bak \\; 这里表示用find查找etc下的所有文件,-type f 表示指定普通文档,-exec cp把这个文件拷贝到目标中,{}花括号表示代替每一个文件,/tmp/etc_bak表示要拷贝到这个文件中,\\脱意符号,最后加上分号;
4. xargs它同样也可以达到一样的目的,要加 -i,减i的作用就是把这个文件作为一个一个的对象去处理,find /etc/ -type f |xargs -i cp {} /tmp/etc_bak/
小题 find /var/log/ -type f -mtime +10 |xargs rm -rf 表示针对/var/log/下的所有的普通文件删除10天以前的;
find /var/log/ -type f -mtime +10 |xargs -i mv {} {}.bak表示针对/var/log/文件把十天以前的每一个文档后面加上.bak ;
screen用法
1.nohup sleep 100 & 这里nohup表示挂起,挂起之后这个命令丢到后台同时也会记录一些日志,日志会保存在nohup.out这个文件里,但是这样不能实时的控制查看这个进程;
2. screen 可以安装一个虚拟的终端,运行之后会发现端口也变小了,类似一个子shell,我们把任务丢到这个终端里,这样人走开或者电脑关机再开机,还能继续控制查看这个任务的进程,比如现在执行top,在这个命令运行时要不停的观察它的状态,但是我现在要走开,这时候用ctrl ad可以从top中出来,用screen执行vmstat 1再ctrl ad,再screen -ls 查看 这时候我们有两个任务正在screen中运行;
screen -r 指定任务前面id号,就可以进入其中一个任务,现在关闭远程电脑关机再开机一样可以查看到这两个进程,如果要终止掉其中一个任务,就进入要这个任务ctrl c 终止任务,再exit退出来;
3. screen -S 减大S 可以指定一个任务的名字,这时候直接screen -r 跟自定义的名字也可以进入一个任务。
curl
1. curl它就是在linux下去访问一个网站,例curl -I www.qq.com 注意是减大i ;
2. curl -I 可以查看它的HEAD信息,HTTP/1.1 ... OK 这里的信息代码200 表示正常,302、301表示跳转的,404表示找不到,502、400、403等等一些代码都表示是不正常的,这些是HTTP的状态码,以后在LAMP、LNMP中会经常讲这些内容;
3. curl -x 表示指定它的代理,减小x ;
4. curl -xv 加减v表示可视化,可以看到指定代理的过程;
5. curl -u 指定用户和密码,写法: curl -u user:password -I http://加网址,这是它的写法;
6. curl还可以下载一些东西,下载图片视频,加-o写法: curl -o 加图片网址/加指定文件名,这是它的写法,du -sh可查看大小;
7. curl -O 减大O 表示不用指定文件名;
8. hosts 绑定DNS,使用vim /etc/hosts可编辑绑定指定DNS。
几个和网络相关的命令
1. ping 测试是否通外网;
2. ping -c 指定ping几次;
3. telnet 测试端口是否连接,通的话会显示Escape character is ’^]\',这样,按ctrl ] 退出来;
4. traceroute 查看跟踪路由的每一跳;
5. nc -z -wz 加网址 1-1024 nc 这个命令用的不多,它也可以去跟踪探测,-z表示使用nc必须加-z,否则它不显示结果,-wz表示2秒钟超市,1-1024表示监听1到1024的端口,使用这个命令缺点就是速度比较慢,它可以查看服务的开放端口有哪些,也叫做网络扫描器。
6. dig 查看真正解析出来的域名,rpm -qf `which dig` 这样查看dig的安装包,这个命令用的比较多。
以上是关于26.-日常管理第三部分,系统日志网络命令相关。的主要内容,如果未能解决你的问题,请参考以下文章