26.-日常管理第三部分，系统日志网络命令相关。

Posted 2021-09-07 A906193358

ntsysv 

1. ntsysv 可以模拟出一个可视化的图形模式，让我们去配置服务列表，按空格选择，配置完按tab键选择确定还是取消，然后reboot重启后生效；

2. chkconfig 也是用来配置查看系统服务的，chkconfig --list 可查看；

3. chkconfig --level 2 atd off 这么使用命令关闭某一个服务，--level表示知道级别，2表示2级别，atd表示服务名，off表示关闭；

4. chkconfig atd off 表示不指定级别，停掉atd的全部服务，使用off表示关闭，使用on表示打开，指定--level时需要指定多个级别就把多个级别写到一起；

5. 添加自定义服务要把启动脚本放到/etc/init.d/这个目录下，这里面全是我们的启动脚本；

6. 手动添加方法：

用cp拷贝一个服务，cp atd yang 改个新名字，用chlconfig -add yang ，用add给它增加上 chkconfig --add yang ，当然这个yang用户要给它增加755可执行权限才行；

7. 每一个服务的启动顺序和级别都可以在脚本本身里面去定义，使用vim编辑脚本中需要修改的服务，注意不能跟已经存在的服务写重复了；

8. ls -l /etc/rc.d/rc3.d/ 查看3级别里面的所有的服务列表，k表示终止，数字表示顺序，s表示启动，数字表示顺序。

 

Linux系统日志

1. /etc/rsyslog.conf 这个文件中是我们系统日志相关的一些内容；

2. /var/log/messages 这个日志是最常用的，日志中出现很频繁的重复的很多行的一定是不正常的，不懂的话可以复制到百度去查查，因为日志会不断的去写，系统为避免文件过大，那么日志会每隔一段时间自动去归档切割且没有规律。

 

last

1. last是显示是谁登录过，从哪里登陆的以及它的登陆时间最后登陆的一些信息；

2. 如果有陌生用户登录你的机器，他会把记录给删除，会删/var/log/wtmp这个文件，这是一个二进制的文件，cat查看会显示乱码，

用strings查看到一些二进制的文件的里面的可以识别出的字符；

3. lastb 命令是记录曾经登陆过的没登陆上来的，它对应的是/var/log/btmp这个文件；

4. /var/log/secure 它也会记录一些用户登陆相关的日志，这个文件也会自动归档；

5. /var/log/maillog 它会把发邮件的服务记录在这个文件中；

6. mailq 查看邮件有没有发出去，Total requests:0表示它没有要发出去的邮件，如果这里有待发的邮件他会显示出来；

7. cat /var/log/maillog 可以查看到曾经对别人发出的邮件，它的邮箱，打开后可以用grep去搜索关键词。

 

dmesg 这个命令会把磁盘损坏、主板等一些硬件的故障的错误的信息抛出来，它只是保存在内存里，不会记录在日志中，而且当输出的日志很长的时候，它会覆盖前面的，它只是在内存中，重启之后这些记录的东西都会全部丢失，这个命令较为重要；

/var/log/dmesg这是我们内存当中的一个日志，跟硬件相关的内核相关的，这里面是一些系统启动的一些硬件抛出的信息，也可能会把一些硬件的错误记录在里面，这个日志是真真正正存在的一个文件，系统启动完成之后他就不会再发生改变，系统每启动一次，它都会重写一次，它跟dmesg这个命令是不一样的；

在以后的生产中，不管遇到什么故障错误，第一个事情要先想着去查日志，要解决一些问题故障就要通过日志去判断。

 

exec和xargs

1. exec是必须要和find用在一起的，因为它只是find的一个工具；xargs不一定只跟find一起用，通常用在管道符号后面；

2. exec 通常会跟花括号用在一起，并且在最后加\\脱意符号和；分号，因为分号并不是命令行里的，所以要给它脱意；

3. find /etc/ -type f -exec cp {} /tmp/etc_bak \\; 这里表示用find查找etc下的所有文件，-type f 表示指定普通文档，-exec cp把这个文件拷贝到目标中，{}花括号表示代替每一个文件，/tmp/etc_bak表示要拷贝到这个文件中，\\脱意符号，最后加上分号；

4. xargs它同样也可以达到一样的目的，要加 -i，减i的作用就是把这个文件作为一个一个的对象去处理，find /etc/ -type f |xargs -i cp {} /tmp/etc_bak/

 小题 find /var/log/ -type f -mtime +10 |xargs rm -rf 表示针对/var/log/下的所有的普通文件删除10天以前的；

         find /var/log/ -type f -mtime +10 |xargs -i mv {} {}.bak表示针对/var/log/文件把十天以前的每一个文档后面加上.bak ;

 

screen用法

1.nohup sleep 100 & 这里nohup表示挂起，挂起之后这个命令丢到后台同时也会记录一些日志，日志会保存在nohup.out这个文件里，但是这样不能实时的控制查看这个进程；

2. screen 可以安装一个虚拟的终端，运行之后会发现端口也变小了，类似一个子shell，我们把任务丢到这个终端里，这样人走开或者电脑关机再开机，还能继续控制查看这个任务的进程，比如现在执行top，在这个命令运行时要不停的观察它的状态，但是我现在要走开，这时候用ctrl ad可以从top中出来，用screen执行vmstat 1再ctrl ad,再screen -ls 查看 这时候我们有两个任务正在screen中运行;

screen -r  指定任务前面id号，就可以进入其中一个任务，现在关闭远程电脑关机再开机一样可以查看到这两个进程，如果要终止掉其中一个任务，就进入要这个任务ctrl c 终止任务，再exit退出来；

3. screen -S 减大S 可以指定一个任务的名字，这时候直接screen -r 跟自定义的名字也可以进入一个任务。

 

curl 

1. curl它就是在linux下去访问一个网站，例curl -I www.qq.com 注意是减大i ；

2. curl -I 可以查看它的HEAD信息，HTTP/1.1 ... OK 这里的信息代码200 表示正常，302、301表示跳转的，404表示找不到，502、400、403等等一些代码都表示是不正常的，这些是HTTP的状态码，以后在LAMP、LNMP中会经常讲这些内容；

3. curl -x 表示指定它的代理，减小x ；

4. curl -xv 加减v表示可视化，可以看到指定代理的过程；

5. curl -u 指定用户和密码，写法： curl -u user:password -I http://加网址，这是它的写法；

6. curl还可以下载一些东西，下载图片视频，加-o写法： curl -o 加图片网址/加指定文件名，这是它的写法，du -sh可查看大小；

7. curl -O 减大O 表示不用指定文件名；

8. hosts 绑定DNS，使用vim /etc/hosts可编辑绑定指定DNS。

 

几个和网络相关的命令

1. ping 测试是否通外网；

2. ping -c 指定ping几次；

3. telnet 测试端口是否连接，通的话会显示Escape character is ’^]\',这样，按ctrl ] 退出来；

4. traceroute 查看跟踪路由的每一跳；

5. nc -z -wz 加网址 1-1024  nc 这个命令用的不多，它也可以去跟踪探测，-z表示使用nc必须加-z，否则它不显示结果，-wz表示2秒钟超市，1-1024表示监听1到1024的端口，使用这个命令缺点就是速度比较慢，它可以查看服务的开放端口有哪些，也叫做网络扫描器。

6. dig 查看真正解析出来的域名，rpm -qf `which dig`  这样查看dig的安装包，这个命令用的比较多。