1.顯示消耗內(nèi)存/CPU最多的10個(gè)進(jìn)程
復(fù)制代碼 代碼如下:
ps aux | sort -nk +4 | tail
ps aux | sort -nk +3 | tail
2.查看進(jìn)程
按內(nèi)存從大到小排列
復(fù)制代碼 代碼如下:
ps -e -o "%C : %p : %z : %a"|sort -k5 -nr
3.按cpu利用率從大到小排列
復(fù)制代碼 代碼如下:
ps -e -o "%C : %p : %z : %a"|sort -nr
3.查看Apache的并發(fā)請(qǐng)求數(shù)及其TCP連接狀態(tài)
復(fù)制代碼 代碼如下:
netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
4. 查找占用磁盤IO最多的進(jìn)程
復(fù)制代碼 代碼如下:
wget -c http://linux.web.psi.ch/dist/scientific/5/gfa/all/dstat-0.6.7-1.rf.noarch.rpm
dstat -M topio -d -M topbio
5.找出自己最常用的10條命令及使用次數(shù)(或求訪問最多的ip數(shù))
復(fù)制代碼 代碼如下:
sed -e ‘s/| /\n/g' ~/.bash_history |cut -d ‘ ‘ -f 1 | sort | uniq -c | sort -nr | head
6.日志中第10個(gè)字段表示連接時(shí)間,求平均連接時(shí)間
復(fù)制代碼 代碼如下:
cat access_log |grep “connect cbp” |awk ‘BEGIN{sum=0;count=0;}{sum+=$10;count++;}END{printf(“sum=%d,count=%d,avg=%f\n”,sum,count,
sum/count)}'
7.lsof命令
lsof abc.txt 顯示開啟文件abc.txt的進(jìn)程
lsof -i :22 知道22端口現(xiàn)在運(yùn)行什么程序
lsof -c abc 顯示abc進(jìn)程現(xiàn)在打開的文件
lsof -p 12 看進(jìn)程號(hào)為12的進(jìn)程打開了哪些文件
8.rsync命令(要求只同步某天的壓縮文件,而且遠(yuǎn)程目錄保持與本地目錄一致)
復(fù)制代碼 代碼如下:
/usr/bin/rsync -azvR –password-file=/etc/rsync.secrets `find . -name “*$yesterday.gz” -type f ` storage@192.168.2.23::logbackup/13.21/
9.把目錄下*.sh文件改名為*.SH
復(fù)制代碼 代碼如下:
find . -name “*.sh” | sed 's/\(.*\)\.sh/mv \0 \1.SH/' |sh
find . -name “*.sh” | sed 's/\(.*\)\.sh/mv \1.SH/'|sh (跟上面那個(gè)效果一樣)
10.ssh執(zhí)行遠(yuǎn)程的程序,并在本地顯示
復(fù)制代碼 代碼如下:
ssh -n -l zouyunhao 192.168.2.14 “l(fā)s -al /home/zouyunhao”
11.shell段注釋
復(fù)制代碼 代碼如下:
:'echo hello,world!'
12.查看網(wǎng)卡是否有網(wǎng)線物理連接
復(fù)制代碼 代碼如下:
/sbin/mii-tool
13.查看linux系統(tǒng)或者mysql錯(cuò)誤碼表示的意思,如查看13錯(cuò)誤碼表示的意思:
復(fù)制代碼 代碼如下:
perror 13
14.刪除0字節(jié)文件
復(fù)制代碼 代碼如下:
find -type f -size 0 -exec rm -rf {} \;
15.1.如何殺掉mysql進(jìn)程:
復(fù)制代碼 代碼如下:
ps aux|grep mysql|grep -v grep|awk '{print $2}'|xargs kill -9
(從中了解到awk的用途)
pgrep mysql |xargs kill -9
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid`
試試查殺進(jìn)程PID
16.顯示運(yùn)行3級(jí)別開啟的服務(wù):
復(fù)制代碼 代碼如下:
ls /etc/rc3.d/S* |cut -c 15-
(從中了解到cut的用途,截取數(shù)據(jù))
17.如何在編寫SHELL顯示多個(gè)信息,用EOF
復(fù)制代碼 代碼如下:
cat EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF
18. 取IP地址:
復(fù)制代碼 代碼如下:
ifconfig eth0|sed -n '2p'|awk '{print $2}'|cut -c 6-30
或者:
ifconfig eth0 |grep "inet addr:" |awk '{print $2}'|cut -c 6-
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'
或者:
ifconfig eth0 | sed -n '/inet /{s/.*addr://;s/ .*//;p}'
Perl實(shí)現(xiàn)獲取IP的方法:
ifconfig -a | perl -ne 'if ( m/^\s*inet (?:addr:)?([\d.]+).*?cast/ ) { print qq($1\n); exit 0; }'
19.內(nèi)存的大小:
復(fù)制代碼 代碼如下:
free -m |grep "Mem" | awk '{print $2}'
20 CPU負(fù)載 # cat /proc/loadavg
檢查前三個(gè)輸出值是否超過了系統(tǒng)邏輯CPU的4倍。
21 CPU負(fù)載 #mpstat 1 1
檢查%idle是否過低(比如小于5%)
22 內(nèi)存空間 # free
檢查free值是否過低 也可以用 # cat /proc/meminfo
23 swap空間 # free
檢查swap used值是否過高 如果swap used值過高,進(jìn)一步檢查swap動(dòng)作是否頻繁:
復(fù)制代碼 代碼如下:
# vmstat 1 5
觀察si和so值是否較大
24 磁盤空間 # df -h
檢查是否有分區(qū)使用率(Use%)過高(比如超過90%) 如發(fā)現(xiàn)某個(gè)分區(qū)空間接近用盡,可以進(jìn)入該分區(qū)的掛載點(diǎn),用以下命令找出占用空間最多的文件或目錄:
復(fù)制代碼 代碼如下:
# du -cks * | sort -rn | head -n 10
25 磁盤I/O負(fù)載 # iostat -x 1 2
檢查I/O使用率(%util)是否超過100%
26 網(wǎng)絡(luò)負(fù)載 # sar -n DEV
檢查網(wǎng)絡(luò)流量(rxbyt/s, txbyt/s)是否過高
24 網(wǎng)絡(luò)錯(cuò)誤 # netstat -i
檢查是否有網(wǎng)絡(luò)錯(cuò)誤(drop fifo colls carrier) 也可以用命令:# cat /proc/net/dev
25 網(wǎng)絡(luò)連接數(shù)目 # netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n
26 進(jìn)程總數(shù) # ps aux | wc -l
檢查進(jìn)程個(gè)數(shù)是否正常 (比如超過250)
27 可運(yùn)行進(jìn)程數(shù)目 # vmwtat 1 5
列給出的是可運(yùn)行進(jìn)程的數(shù)目,檢查其是否超過系統(tǒng)邏輯CPU的4倍
28 進(jìn)程 # top -id 1
觀察是否有異常進(jìn)程出現(xiàn)
29 網(wǎng)絡(luò)狀態(tài) 檢查DNS, 網(wǎng)關(guān)等是否可以正常連通
30 用戶 # who | wc -l
檢查登錄用戶是否過多 (比如超過50個(gè)) 也可以用命令:# uptime
31 系統(tǒng)日志 # cat /var/log/rflogview/*errors
檢查是否有異常錯(cuò)誤記錄 也可以搜尋一些異常關(guān)鍵字,例如:
復(fù)制代碼 代碼如下:
# grep -i error /var/log/messages
# grep -i fail /var/log/messages
# egrep -i 'error|warn' /var/log/messages 查看系統(tǒng)異常
32 核心日志 # dmesg
檢查是否有異常錯(cuò)誤記錄
34 打開文件數(shù)目 # lsof | wc -l
檢查打開文件總數(shù)是否過多
35 日志 # logwatch ?print 配置/etc/log.d/logwatch.conf,將 Mailto 設(shè)置為自己的email 地址,啟動(dòng)mail服務(wù) (sendmail或者postfix),這樣就可以每天收到日志報(bào)告了。
缺省logwatch只報(bào)告昨天的日志,可以用# logwatch ?print ?range all 獲得所有的日志分析結(jié)果。
可以用# logwatch ?print ?detail high 獲得更具體的日志分析結(jié)果(而不僅僅是出錯(cuò)日志)。
36.殺掉80端口相關(guān)的進(jìn)程
復(fù)制代碼 代碼如下:
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
37.清除僵死進(jìn)程。
復(fù)制代碼 代碼如下:
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
38.tcpdump 抓包 ,用來防止80端口被人攻擊時(shí)可以分析數(shù)據(jù)
復(fù)制代碼 代碼如下:
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
39.然后檢查IP的重復(fù)數(shù) 并從小到大排序 注意 "-t\ +0" 中間是兩個(gè)空格
復(fù)制代碼 代碼如下:
# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0
40.查看有多少個(gè)活動(dòng)的php-cgi進(jìn)程
復(fù)制代碼 代碼如下:
netstat -anp | grep php-cgi | grep ^tcp | wc -l
41.利用iptables對(duì)應(yīng)簡(jiǎn)單攻擊
復(fù)制代碼 代碼如下:
netstat -an | grep -v LISTEN | awk ‘{print $5}' |grep -v 127.0.0.1|grep -v 本機(jī)ip|sed “s/::ffff://g”|awk ‘BEGIN { FS=”:” } { Num[$1]++ } END { for(i in Num) if(Num>8) { print i} }' |grep ‘[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'| xargs -i[] iptables -I INPUT -s [] -j DROP
Num>8部分設(shè)定值為閥值,這條句子會(huì)自動(dòng)將netstat -an 中查到的來自同一IP的超過一定量的連接的列入禁止范圍。 基中本機(jī)ip改成你的服務(wù)器的ip地址
42. 怎樣知道某個(gè)進(jìn)程在哪個(gè)CPU上運(yùn)行?
復(fù)制代碼 代碼如下:
# ps -eo pid,args,psr
43. 統(tǒng)計(jì)var目錄下文件以M為大小,以列表形式列出來。
復(fù)制代碼 代碼如下:
find /var -type f | xargs ls -s | sort -rn | awk '{size=$1/1024; printf("%dMb %s\n", size,$2);}' | head
查找var目錄下文件大于100M的文件,并統(tǒng)計(jì)文件的個(gè)數(shù)
復(fù)制代碼 代碼如下:
find /var -size +100M -type f | tee file_list | wc -l
44. sed 查找并替換內(nèi)容
復(fù)制代碼 代碼如下:
sed -i "s/varnish/LTCache/g" `grep "Via" -rl /usr/local/src/varnish-2.0.4`
sed -i "s/X-Varnish/X-LTCache/g" `grep "X-Varnish" -rl /usr/local/src/varnish-2.0.4`
45. 統(tǒng)計(jì)目錄下文件的大小(按M打印顯示)
復(fù)制代碼 代碼如下:
du $1 --max-depth=1 | sort -n|awk '{printf "%7.2fM ----> %s\n",$1/1024,$2}'|sed 's:/.*/\([^/]\{1,\}\)$:\1:g'
46.關(guān)于CND實(shí)施幾個(gè)相關(guān)的統(tǒng)計(jì)
統(tǒng)計(jì)一個(gè)目錄中的目錄個(gè)數(shù)
復(fù)制代碼 代碼如下:
ls -l | awk '/^d/' | wc -l
統(tǒng)計(jì)一個(gè)目錄中的文件個(gè)數(shù)
復(fù)制代碼 代碼如下:
ls -l | awk '/^-/' | wc -l
統(tǒng)計(jì)一個(gè)目錄中的全部文件數(shù)
復(fù)制代碼 代碼如下:
find ./ -type f -print | wc -l
統(tǒng)計(jì)一個(gè)目錄中的全部子目錄數(shù)
復(fù)制代碼 代碼如下:
find ./ -type d -print | wc -l
統(tǒng)計(jì)某類文件的大小:
復(fù)制代碼 代碼如下:
find ./ -name "*.jpg" -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'
47. 去掉第一列(如行號(hào)代碼)
復(fù)制代碼 代碼如下:
awk '{for(i=2;i=NF;i++) if(i!=NF){printf $i" "}else{print $i} }' list
48.查看PHP-CGI占用的內(nèi)存總數(shù):
復(fù)制代碼 代碼如下:
total=0; for i in `ps -C php-cgi -o rss=`; do total=$(($total+$i)); done; echo "PHP-CGI Memory usage: $total kb"
49查看當(dāng)前有哪些進(jìn)程;查看進(jìn)程打開的文件:
復(fù)制代碼 代碼如下:
ps -A ;lsof -p PID
50.統(tǒng)計(jì)每個(gè)單詞出現(xiàn)的頻率,并排序
復(fù)制代碼 代碼如下:
awk '{arr[$1]+=1 }END{for(i in arr){print arr"\t"i}}' 文件名 | sort -r
51.列出當(dāng)前文件夾目錄大小,以G,M,K顯示。
復(fù)制代碼 代碼如下:
du -b --max-depth 1 | sort -nr | perl -pe 's{([0-9]+)}{sprintf"%.1f%s", $1>=2**30? ($1/2**30, "G"): $1>=2**20? ($1/2**20, "M"):$1>=2**10? ($1/2**10, "K"): ($1, "")}e'
shaw答案 :du -hs $(du -sk ./`ls -F |grep /` |sort -nr |awk '{print $NF}')
也可 以實(shí)現(xiàn),不過不是特別完美。但好記。
52.清空linux buffer cache
復(fù)制代碼 代碼如下:
sync echo 3 > /proc/sys/vm/drop_caches
53.將當(dāng)前目錄文件名全部轉(zhuǎn)換成小寫
復(fù)制代碼 代碼如下:
for i in *; do mv "$i" "$(echo $i|tr A-Z a-z)"; done
53.消除vim中的^M的幾種方法
1)dos2uninx filename
2)sed -e 's/^M//' filename
3)vim中 :s/^M//gc
4)col -bx dosfile > newfile
5)tr -s "\r\n" "\n" file > newfile
54. 清除所有arp緩存
復(fù)制代碼 代碼如下:
arp -n|awk '/^[1-9]/ {print "arp -d "$1}'|sh
55. 綁定已知機(jī)器的arp地址
復(fù)制代碼 代碼如下:
cat /proc/net/arp | awk '{print $1 " " $4}' |sort -t. -n +3 -4 > /etc/ethers
perl的
復(fù)制代碼 代碼如下:
perl -ne 'm/^([^#][^\s=]+)\s*(=.*|)/ printf("%-35s%s\n", $1, $2)' /etc/my.cnf
55.查看ssh暴力攻擊的ip和攻擊次數(shù)
復(fù)制代碼 代碼如下:
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c
您可能感興趣的文章:- linux shell命令行選項(xiàng)與參數(shù)用法詳解
- linux shell命令執(zhí)行順序的控制方法
- Ruby中執(zhí)行Linux shell命令的六種方法詳解
- linux shell命令行參數(shù)用法詳解
- linux shell命令的常用快捷鍵
- 一天一個(gè)shell命令 linux文本內(nèi)容操作系列-awk命令詳解
- linux下執(zhí)行shell命令方法簡(jiǎn)介