系统状态检测命令
网卡网络、系统内核、系统负载、内存使用情况、当前启用终端数量、历史登录记录、命令执行记录以及救援诊断命令的使用方法。
1.ifconfig用于获取网卡配置与网络状态等信息:格式为ifconfig [网络设备] [参数]
。
查看本机当前的网卡配置与网络状态等信息,主要就是看每段开头的网卡名称、inet参数后面的IP地址、ether参数后面的MAC网卡物理地址以及RX、TX的接收与发送数据包的流量大小,即下面加粗的信息内容
[root@linuxprobe ~]# ifconfig
eno16777728: flags=4163 mtu 1500
inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::20c:29ff:fec4:a409 prefixlen 64 scopeid 0x20
ether 00:0c:29:c4:a4:09 txqueuelen 1000 (Ethernet)
RX packets 36 bytes 3176 (3.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 38 bytes 4757 (4.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 386 bytes 32780 (32.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 386 bytes 32780 (32.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2.uname命令用于查看系统内核与系统版本等信息,格式为:uname [-a]
。
一般会固定搭配上-a参数来完整查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息:
[root@linuxprobe ~]# uname -a
Linux linuxprobe.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux
3.uptime命令用于查看系统的负载信息,格式为:“uptime”。
这个命令真的很棒,它可以为您显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息数据。平均负载值指的是最近1分钟、5分钟、15分钟的系统压力情况(下面加粗的信息部分),负载值越低越好,尽量不要长期超过1。另外您还可以结合搭配用"watch -n 1 uptime"命令来每秒刷新一次来获得当前的系统负载情况。
[root@linuxprobe ~]# uptime
22:49:55 up 10 min, 2 users, load average: 0.01, 0.19, 0.18
4.free命令用于显示当前系统中内存的使用量信息,格式为:free [-h]
。
[root@controller openstack-dashboard]# free -h
total used free shared buff/cache available
Mem: 7.6G 4.2G 1.1G 16M 2.4G 3.1G
Swap: 4.0G 0B 4.0G
5.who命令用于查看当前登入主机的用户终端信息,格式为:who [参 数]
。
[root@controller openstack-dashboard]# who
登陆的用户名 终端设备 登陆到系统的时间
root tty1 2017-07-12 19:32
root pts/0 2017-07-12 20:24 (10.1.1.1)
root tty4 2017-07-12 15:32
6.last命令用于查看所有系统的登入记录,格式为:last [参数]
。
使用last命令可以看到本机的登录记录,但由于这些信息都是被以日志文件的形式保存在系统中的数据内容,骇客们很轻易的便可对内容进行篡改,所有千万不要单纯以该命令的输出信息而判断系统有无被恶意入侵!
[root@controller openstack-dashboard]# last
root pts/0 10.1.1.1 Wed Jul 12 20:24 still logged in
root pts/1 10.1.1.1 Wed Jul 12 15:33 - 22:32 (06:58)
root tty4 Wed Jul 12 15:32 still logged in
root pts/0 10.1.1.1 Wed Jul 12 21:27 - 17:42 (-3:-44)
root tty1 Wed Jul 12 19:32 still logged in
reboot system boot 3.10.0-327.el7.x Wed Jul 12 19:19 - 19:27 (1+00:07)
root tty1 Mon Jul 10 02:32 - crash (2+16:47)
reboot system boot 3.10.0-327.el7.x Mon Jul 10 02:05 - 19:27 (3+17:22)
7.history命令用于显示历史执行过的命令,格式为:“history [-c]”。
历史命令会被保存到用户家目录中的".bash_history"文件中。Linux系统中以点(.)开头的文件均代表隐藏文件,一般大多会是系统服务文件。
history -c
可以清空该用户在本机中执行的Linux命令历史记录信息。
8.sosreport命令用于收集系统配置并诊断信息后输出结论文档,格式为:“sosreport”。
9.stat命令用于查看文件的具体存储信息和时间等信息,格式“stat 文件名称”。
[root@controller ~]# stat admin-openrc
File: ‘admin-openrc’
Size: 259 Blocks: 8 IO Block: 4096 regular file
Device: 802h/2050d Inode: 70120482 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Context: unconfined_u:object_r:admin_home_t:s0
Access: 2017-07-12 20:02:55.648994169 +0800
Modify: 2017-07-12 20:02:08.394996175 +0800
Change: 2017-07-12 20:02:08.394996175 +0800
Birth: -