学习笔记（一）

学习笔记

1.查看Linux登录日志

cd /var/log

 

查看ssh用户登录日志

less messages

less secure

 

2.查看apache进程数

ps -ef | grep http | grep -v grep | wc -l

ps -ef | grep httpd | grep -v grep | wc -l

 

3.查看Linux系统运行了多长时间

a.

$uptime
10:26:35 up 48 min,  1 user,  load average: 0.00, 0.00, 0.00

b.
$last | grep "system boot" | head -n 1
reboot   system boot  2.6.18-164.el5xe Fri Sep 21 09:38          (00:50)

c.

top

 

4.文本分析
取出password中shell出现的次数
第一种方法结果:
5 /bin/bash
1 /bin/sync
1 /sbin/halt
30 /sbin/nologin
1 /sbin/shutdown第二种方法结果:
/bin/bash 5
/bin/sync 1
/sbin/halt 1
/sbin/nologin 30
/sbin/shutdown 1

 

awk -F: '{if ($7!="") print $7}' /etc/passwd | sort | uniq �Cc
awk -F: '{if ($7!="") print $7}' /etc/passwd | sort | uniq -c | awk '{print $2,$1}'

 

uniq -c 显示输出中，在每行行首加上本行在文件中出现的次数。

 

5.crontab

功能是在一定的时间间隔调度一些命令的执行。

 

基本格式 :
*　　*　　*　　*　　*　　command
分　 时　  日　  月　  周　       命令

 

前5个字段分别表示：

       分钟：0-59

       小时：1-23

       日期：1-31

       月份：1-12

       星期：0-6（0表示周日）

 

还可以用一些特殊符号：

       *： 表示任何时刻

       ,：　表示分割

　　－：表示一个段，如第二端里： 1-5，就表示1到5点

       /n : 表示每个n的单位执行一次，如第二段里，*/1, 就表示每隔1个小时执行一次命令。也可以写成1-23/1.

 

 

6.2>&1

以上数字的含义：

       0表示键盘输入

       1表示标准输出

       2表示错误输出.

 

7.join

join命令根据公共字段（关键字）来合并两个文件的数据行。因此最简单的使用方式就是指定两个数据文件名，这两个文件的第一列就是公共字段，字段 之间以空白分隔。（For  each  pair  of  input lines with identical join fields, write a line to standard output.  The default join field is the first, delimited by whitespace.  When FILE1 or FILE2 (not both) is -, read standard input.）

内连接（inner join）                                      格式：join <FILE1> <FILE2>

左连接（left join, 左外连接, left outer join）     格式：join -a1 <FILE1> <FILE2>

右连接（right join, 右外连接,right outer join）  格式：join -a2 <FILE1> <FILE2>

全连接（full join, 全外连接, full outer join）      格式：join -a1 -a2 <FILE1> <FILE2>

 

指定分隔符：

-t <CHAR>

比如：-t ':' 使用冒号作为分隔符。默认的分隔符是空白。

 

指定输出字段：

-o <FILENO.FIELDNO> ...

其中FILENO=1表示第一个文件，FILENO=2表示第二个文件，FIELDNO表示字段序号，从1开始编号。默认会全部输出，但关键字列只输出一次。

比如：-o 1.1 1.2 2.2 表示输出第一个文件的第一个字段、第二个字段，第二个文件的第二个字段。