システム管理経験

4393 ワード

システム状態検出コマンド
NICネットワーク、システムカーネル、システム負荷、メモリ使用状況、現在有効な端末数、履歴ログイン記録、コマンド実行記録、および救援診断コマンドの使用方法.
1.ifconfigは、ネットワークカードの構成やネットワークの状態などの情報を取得するために使用されます.フォーマットはifconfig [ ] [ ]です.
本機の現在のネットワークカードの配置とネットワークの状態などの情報を見て、主に各段の先頭のネットワークカードの名前、inetパラメータの後ろのIPアドレス、etherパラメータの後ろのMACネットワークカードの物理のアドレスとRX、TXの受信と送信のパケットの流量の大きさを見て、つまり以下の太い情報の内容
[root@linuxprobe ~]# ifconfig
eno16777728: flags=4163  mtu 1500
        inet 192.168.10.10  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fec4:a409  prefixlen 64  scopeid 0x20
        ether 00:0c:29:c4:a4:09  txqueuelen 1000  (Ethernet)
        RX packets 36  bytes 3176 (3.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 38  bytes 4757 (4.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10
        loop  txqueuelen 0  (Local Loopback)
        RX packets 386  bytes 32780 (32.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 386  bytes 32780 (32.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.unameコマンドは、システムカーネルやシステムバージョンなどの情報を表示するために使用されます.フォーマットはuname [-a]です.
一般的には、-aパラメータを固定して、現在のシステムのカーネル名、ホスト名、カーネルリリースバージョン、ノード名、システム時間、ハードウェア名、ハードウェアプラットフォーム、プロセッサタイプ、オペレーティングシステム名などの情報を完全に表示します.
[root@linuxprobe ~]# uname -a
Linux linuxprobe.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux

3.uptimeコマンドは、システムの負荷情報を表示します.フォーマットは「uptime」です.
このコマンドは本当に素晴らしいです.現在のシステム時間、システムの稼働時間、有効化端末数、平均負荷値などの情報データを表示できます.平均負荷値とは、最近1分、5分、15分のシステム圧力の場合(以下、太めの情報部分)を指し、負荷値が低ければ低いほど良いので、できるだけ長期にわたって1を超えないようにします.また、「watch-n 1 uptime」コマンドを組み合わせて、現在のシステム負荷を1秒に1回リフレッシュすることもできます.
[root@linuxprobe ~]# uptime
22:49:55 up 10 min, 2 users, load average: 0.01, 0.19, 0.18

4.freeコマンドは、現在のシステム内のメモリの使用量情報を表示します.フォーマットはfree [-h]です.
[root@controller openstack-dashboard]# free -h 
              total        used        free      shared  buff/cache   available
Mem:           7.6G        4.2G        1.1G         16M        2.4G        3.1G
Swap:          4.0G          0B        4.0G


5.whoコマンドは、現在登録されているホストのユーザー端末情報を表示するために使用されます.フォーマットは:who [ ]です.
[root@controller openstack-dashboard]# who
                        
root     tty1         2017-07-12 19:32
root     pts/0        2017-07-12 20:24 (10.1.1.1)
root     tty4         2017-07-12 15:32

6.lastコマンドは、last [ ]形式のすべてのシステムのログインレコードを表示します.
lastコマンドを使用すると、本機のログイン記録が表示されますが、これらの情報はログファイルとしてシステムに保存されているデータコンテンツなので、ハッカーたちは簡単にコンテンツを改ざんすることができます.このコマンドの出力情報だけでシステムが悪意に侵入したかどうかを判断してはいけません.
[root@controller openstack-dashboard]# last
root     pts/0        10.1.1.1         Wed Jul 12 20:24   still logged in   
root     pts/1        10.1.1.1         Wed Jul 12 15:33 - 22:32  (06:58)    
root     tty4                          Wed Jul 12 15:32   still logged in   
root     pts/0        10.1.1.1         Wed Jul 12 21:27 - 17:42  (-3:-44)   
root     tty1                          Wed Jul 12 19:32   still logged in   
reboot   system boot  3.10.0-327.el7.x Wed Jul 12 19:19 - 19:27 (1+00:07)   
root     tty1                          Mon Jul 10 02:32 - crash (2+16:47)   
reboot   system boot  3.10.0-327.el7.x Mon Jul 10 02:05 - 19:27 (3+17:22)   

7.historyコマンドは、「history[-c]」という形式で履歴実行されたコマンドを表示します.
履歴コマンドは、ユーザーホームディレクトリの「.bash_history」ファイルに保存されます.Linuxシステムでポイント(.)最初のファイルはすべて非表示ファイルを表し、一般的にはシステムサービスファイルであることが多い.history -cは、ユーザが自機で実行したLinuxコマンド履歴情報を空にすることができる.
8.sosreportコマンドは、システム構成を収集し、診断した後、「sosreport」という形式で結論文書を出力します.
9.statコマンドは、「statファイル名」という形式で、ファイルの特定の格納情報や時間などの情報を表示します.
[root@controller ~]# stat admin-openrc 
  File: ‘admin-openrc’
  Size: 259         Blocks: 8          IO Block: 4096   regular file
Device: 802h/2050d  Inode: 70120482    Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Context: unconfined_u:object_r:admin_home_t:s0
Access: 2017-07-12 20:02:55.648994169 +0800
Modify: 2017-07-12 20:02:08.394996175 +0800
Change: 2017-07-12 20:02:08.394996175 +0800
 Birth: -