26.-日常管理第三部分,系统日志网络命令相关。

Posted A906193358

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了26.-日常管理第三部分,系统日志网络命令相关。相关的知识,希望对你有一定的参考价值。

ntsysv 

1. ntsysv 可以模拟出一个可视化的图形模式,让我们去配置服务列表,按空格选择,配置完按tab键选择确定还是取消,然后reboot重启后生效;

2. chkconfig 也是用来配置查看系统服务的,chkconfig --list 可查看;

3. chkconfig --level 2 atd off 这么使用命令关闭某一个服务,--level表示知道级别,2表示2级别,atd表示服务名,off表示关闭;

4. chkconfig atd off 表示不指定级别,停掉atd的全部服务,使用off表示关闭,使用on表示打开,指定--level时需要指定多个级别就把多个级别写到一起;

5. 添加自定义服务要把启动脚本放到/etc/init.d/这个目录下,这里面全是我们的启动脚本;

6. 手动添加方法:

用cp拷贝一个服务,cp atd yang 改个新名字,用chlconfig -add yang ,用add给它增加上 chkconfig --add yang ,当然这个yang用户要给它增加755可执行权限才行;

7. 每一个服务的启动顺序和级别都可以在脚本本身里面去定义,使用vim编辑脚本中需要修改的服务,注意不能跟已经存在的服务写重复了;

8. ls -l /etc/rc.d/rc3.d/ 查看3级别里面的所有的服务列表,k表示终止,数字表示顺序,s表示启动,数字表示顺序。

 

Linux系统日志

1. /etc/rsyslog.conf 这个文件中是我们系统日志相关的一些内容;

2. /var/log/messages 这个日志是最常用的,日志中出现很频繁的重复的很多行的一定是不正常的,不懂的话可以复制到百度去查查,因为日志会不断的去写,系统为避免文件过大,那么日志会每隔一段时间自动去归档切割且没有规律。

 

last

1. last是显示是谁登录过,从哪里登陆的以及它的登陆时间最后登陆的一些信息;

2. 如果有陌生用户登录你的机器,他会把记录给删除,会删/var/log/wtmp这个文件,这是一个二进制的文件,cat查看会显示乱码,

用strings查看到一些二进制的文件的里面的可以识别出的字符;

3. lastb 命令是记录曾经登陆过的没登陆上来的,它对应的是/var/log/btmp这个文件;

4. /var/log/secure 它也会记录一些用户登陆相关的日志,这个文件也会自动归档;

5. /var/log/maillog 它会把发邮件的服务记录在这个文件中;

6. mailq 查看邮件有没有发出去,Total requests:0表示它没有要发出去的邮件,如果这里有待发的邮件他会显示出来;

7. cat /var/log/maillog 可以查看到曾经对别人发出的邮件,它的邮箱,打开后可以用grep去搜索关键词。

 

dmesg 这个命令会把磁盘损坏、主板等一些硬件的故障的错误的信息抛出来,它只是保存在内存里,不会记录在日志中,而且当输出的日志很长的时候,它会覆盖前面的,它只是在内存中,重启之后这些记录的东西都会全部丢失,这个命令较为重要;

/var/log/dmesg这是我们内存当中的一个日志,跟硬件相关的内核相关的,这里面是一些系统启动的一些硬件抛出的信息,也可能会把一些硬件的错误记录在里面,这个日志是真真正正存在的一个文件,系统启动完成之后他就不会再发生改变,系统每启动一次,它都会重写一次,它跟dmesg这个命令是不一样的;

在以后的生产中,不管遇到什么故障错误,第一个事情要先想着去查日志,要解决一些问题故障就要通过日志去判断。

 

exec和xargs

1. exec是必须要和find用在一起的,因为它只是find的一个工具;xargs不一定只跟find一起用,通常用在管道符号后面;

2. exec 通常会跟花括号用在一起,并且在最后加\\脱意符号和;分号,因为分号并不是命令行里的,所以要给它脱意;

3. find /etc/ -type f -exec cp {} /tmp/etc_bak \\; 这里表示用find查找etc下的所有文件,-type f 表示指定普通文档,-exec cp把这个文件拷贝到目标中,{}花括号表示代替每一个文件,/tmp/etc_bak表示要拷贝到这个文件中,\\脱意符号,最后加上分号;

4. xargs它同样也可以达到一样的目的,要加 -i,减i的作用就是把这个文件作为一个一个的对象去处理,find /etc/ -type f |xargs -i cp {} /tmp/etc_bak/

 小题 find /var/log/ -type f -mtime +10 |xargs rm -rf 表示针对/var/log/下的所有的普通文件删除10天以前的;

         find /var/log/ -type f -mtime +10 |xargs -i mv {} {}.bak表示针对/var/log/文件把十天以前的每一个文档后面加上.bak ;

 

screen用法

1.nohup sleep 100 & 这里nohup表示挂起,挂起之后这个命令丢到后台同时也会记录一些日志,日志会保存在nohup.out这个文件里,但是这样不能实时的控制查看这个进程;

2. screen 可以安装一个虚拟的终端,运行之后会发现端口也变小了,类似一个子shell,我们把任务丢到这个终端里,这样人走开或者电脑关机再开机,还能继续控制查看这个任务的进程,比如现在执行top,在这个命令运行时要不停的观察它的状态,但是我现在要走开,这时候用ctrl ad可以从top中出来,用screen执行vmstat 1再ctrl ad,再screen -ls 查看 这时候我们有两个任务正在screen中运行;

screen -r  指定任务前面id号,就可以进入其中一个任务,现在关闭远程电脑关机再开机一样可以查看到这两个进程,如果要终止掉其中一个任务,就进入要这个任务ctrl c 终止任务,再exit退出来;

3. screen -S 减大S 可以指定一个任务的名字,这时候直接screen -r 跟自定义的名字也可以进入一个任务。

 

curl 

1. curl它就是在linux下去访问一个网站,例curl -I www.qq.com 注意是减大i ;

2. curl -I 可以查看它的HEAD信息,HTTP/1.1 ... OK 这里的信息代码200 表示正常,302、301表示跳转的,404表示找不到,502、400、403等等一些代码都表示是不正常的,这些是HTTP的状态码,以后在LAMP、LNMP中会经常讲这些内容;

3. curl -x 表示指定它的代理,减小x ;

4. curl -xv 加减v表示可视化,可以看到指定代理的过程;

5. curl -u 指定用户和密码,写法: curl -u user:password -I http://加网址,这是它的写法;

6. curl还可以下载一些东西,下载图片视频,加-o写法: curl -o 加图片网址/加指定文件名,这是它的写法,du -sh可查看大小;

7. curl -O 减大O 表示不用指定文件名;

8. hosts 绑定DNS,使用vim /etc/hosts可编辑绑定指定DNS。

 

几个和网络相关的命令

1. ping 测试是否通外网;

2. ping -c 指定ping几次;

3. telnet 测试端口是否连接,通的话会显示Escape character is ’^]\',这样,按ctrl ] 退出来;

4. traceroute 查看跟踪路由的每一跳;

5. nc -z -wz 加网址 1-1024  nc 这个命令用的不多,它也可以去跟踪探测,-z表示使用nc必须加-z,否则它不显示结果,-wz表示2秒钟超市,1-1024表示监听1到1024的端口,使用这个命令缺点就是速度比较慢,它可以查看服务的开放端口有哪些,也叫做网络扫描器。

6. dig 查看真正解析出来的域名,rpm -qf `which dig`  这样查看dig的安装包,这个命令用的比较多。

 

 

以上是关于26.-日常管理第三部分,系统日志网络命令相关。的主要内容,如果未能解决你的问题,请参考以下文章

Linux日常管理技巧:Linux网络相关和防火墙

DBA日常管理之-查看日志

建NTP

linux 管理 网络命令相关

linux 管理 网络命令相关

网络溯源追踪系统的日志管理与运行维护?