系统管理经验

系统状态检测命令

网卡网络、系统内核、系统负载、内存使用情况、当前启用终端数量、历史登录记录、命令执行记录以及救援诊断命令的使用方法。

1.ifconfig用于获取网卡配置与网络状态等信息:格式为ifconfig [网络设备] [参数]

查看本机当前的网卡配置与网络状态等信息,主要就是看每段开头的网卡名称、inet参数后面的IP地址、ether参数后面的MAC网卡物理地址以及RX、TX的接收与发送数据包的流量大小,即下面加粗的信息内容

[root@linuxprobe ~]# ifconfig
eno16777728: flags=4163  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fec4:a409  prefixlen 64  scopeid 0x20
        ether 00:0c:29:c4:a4:09  txqueuelen 1000  (Ethernet)
        RX packets 36  bytes 3176 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 38  bytes 4757 (4.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 0  (Local Loopback)
        RX packets 386  bytes 32780 (32.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 386  bytes 32780 (32.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.uname命令用于查看系统内核与系统版本等信息,格式为:uname [-a]

一般会固定搭配上-a参数来完整查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息:

[root@linuxprobe ~]# uname -a
Linux linuxprobe.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

3.uptime命令用于查看系统的负载信息,格式为:“uptime”。

这个命令真的很棒,它可以为您显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息数据。平均负载值指的是最近1分钟、5分钟、15分钟的系统压力情况(下面加粗的信息部分),负载值越低越好,尽量不要长期超过1。另外您还可以结合搭配用"watch -n 1 uptime"命令来每秒刷新一次来获得当前的系统负载情况。

[root@linuxprobe ~]# uptime
22:49:55 up 10 min, 2 users, load average: 0.01, 0.19, 0.18

4.free命令用于显示当前系统中内存的使用量信息,格式为:free [-h]

[root@controller openstack-dashboard]# free -h 
              total        used        free      shared  buff/cache   available
Mem:           7.6G        4.2G        1.1G         16M        2.4G        3.1G
Swap:          4.0G          0B        4.0G

5.who命令用于查看当前登入主机的用户终端信息,格式为:who [参 数]

[root@controller openstack-dashboard]# who
登陆的用户名  终端设备    登陆到系统的时间
root     tty1         2017-07-12 19:32
root     pts/0        2017-07-12 20:24 (10.1.1.1)
root     tty4         2017-07-12 15:32

6.last命令用于查看所有系统的登入记录,格式为:last [参数]

使用last命令可以看到本机的登录记录,但由于这些信息都是被以日志文件的形式保存在系统中的数据内容,骇客们很轻易的便可对内容进行篡改,所有千万不要单纯以该命令的输出信息而判断系统有无被恶意入侵!

[root@controller openstack-dashboard]# last
root     pts/0        10.1.1.1         Wed Jul 12 20:24   still logged in   
root     pts/1        10.1.1.1         Wed Jul 12 15:33 - 22:32  (06:58)    
root     tty4                          Wed Jul 12 15:32   still logged in   
root     pts/0        10.1.1.1         Wed Jul 12 21:27 - 17:42  (-3:-44)   
root     tty1                          Wed Jul 12 19:32   still logged in   
reboot   system boot  3.10.0-327.el7.x Wed Jul 12 19:19 - 19:27 (1+00:07)   
root     tty1                          Mon Jul 10 02:32 - crash (2+16:47)   
reboot   system boot  3.10.0-327.el7.x Mon Jul 10 02:05 - 19:27 (3+17:22)   

7.history命令用于显示历史执行过的命令,格式为:“history [-c]”。

历史命令会被保存到用户家目录中的".bash_history"文件中。Linux系统中以点(.)开头的文件均代表隐藏文件,一般大多会是系统服务文件。

history -c可以清空该用户在本机中执行的Linux命令历史记录信息。

8.sosreport命令用于收集系统配置并诊断信息后输出结论文档,格式为:“sosreport”。

9.stat命令用于查看文件的具体存储信息和时间等信息,格式“stat 文件名称”。

[root@controller ~]# stat admin-openrc 
  File: ‘admin-openrc’
  Size: 259         Blocks: 8          IO Block: 4096   regular file
Device: 802h/2050d  Inode: 70120482    Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Context: unconfined_u:object_r:admin_home_t:s0
Access: 2017-07-12 20:02:55.648994169 +0800
Modify: 2017-07-12 20:02:08.394996175 +0800
Change: 2017-07-12 20:02:08.394996175 +0800
 Birth: -

你可能感兴趣的:(系统管理经验)