“月球不卖菜”通过精心收集,向本站投稿了5篇Linux常用工作管理命令,以下是小编帮大家整理后的Linux常用工作管理命令,欢迎大家收藏分享。
- 目录
篇1:Linux常用工作管理命令
[plain]
#将命令放到后台执行,&,工作完成后,会提示,也会有工作进程提示
cp aaa.log bbb.log &
#查看在后台的进程
jobs -l
#将前台进程转到后台,停止状态
ctrl+z
#后台放到前台来执行
fg 1(工作好)
#后台停止的命令,在后台执行
bg 1 (工作号)
脱机管理:
nohup 命令
nohup 命令 &
#这样就算终端关闭,linux还是会运行着
篇2:linux模块管理命令
1. lsmod 列出已经加载的内核模块
lsmod 是列出目前系统中已加载的模块的名称及大小等;另外我们还可以查看 /proc/modules ,我们一样可以知道系统已经加载的模块,
2.modinfo 查看模块信息
modinfo 可以查看模块的信息,通过查看模块信息来判定这个模块的用途。
3.modprobe 挂载新模块以及新模块相依赖的模块
modprobe 我们常用的功能就是挂载模块,在挂载某个内核模块的同时,这个模块所依赖的模块也被同时挂载;当然modprobe 也有列出内核所有模块,还有移除模块的功能;下在我们举个例子说一说咱们常用的功能和参数;
modprobe [-v] [-V] [-C config-file] [-n] [-i] [-q] [-o ] [parameters...]YHJLinux联盟
modprobe -r [-n] [-i] [-v] ...YHJLinux联盟
modprobe -l -t [ -a ...]
我们可以看到在/etc/modprobe.conf文件中存在的内容形式如下:
alias scsi_hostadapter mptbaseYHJLinux联盟
alias scsi_hostadapter1 mptspi
最后一列是模块名字,中间的是模块的别名。那么如果我们知道了一个模块的名字,怎么知道它的别名呢?用下面的命令就可以:
#modprobe -c YHJLinux联盟
可以查看所有模块的别名YHJLinux联盟
YHJLinux联盟
#modprobe -c 模块名 |grep 模块名
modprobe -l 是列出内核中所有的模块,包括已挂载和未挂载的;通过modprobe -l ,我们能查看到我们所需要的模块,然后根据我们的需要来挂载;其实modprobe -l 读取的模块列表就位于 /lib/modules/'uname -r' 目录中;其中uname -r 是内核的版本;
注意: 模块名是不能带有后缀的,我们通过modprobe -l 所看到的模块,都是带有.ko 或.o后缀;
4.rmmod 移除已挂载模块
5.depmod 创建模块依赖关系的列表
这个模块管理工具是创建模块依赖关系的列表,有几个参数我们注意一下就行了,目前的的Linux 发行版所用的内核是2.6x版本,是自动解决依赖关系,所以这个命令知道就行了;模块之前也有依赖关系,比如我们想驱动USB 移动硬盘,目前有两种驱动,一种是udev ,在内核中有,但目前不太稳定;另一种办法是用usb-storage驱动,而usb-storage 依赖的模块是scsi 模块,所以我们要用usb-storage 的模块,也得把scsi 编译安装;
再举个例子:sata的硬盘,在Linux中的设备表示的是/dev/sd* ,比如 /dev/sda,/dev/sdb 等... 系统要驱动 sata硬盘,则需要把sata在内核中选中,或编译成模块,或内置于内核之中,在此同时,还需要在内核中选中ide ,scsi 的支持等;
depmod 工具的洋文原意:depmod — program to generate modules.dep and map files.(我译的:为modules.dep 文件或映射文件创建依赖关系)
[root@localhost beinan]# depmod -a 注:为所有列在/etc/modprobe.conf 或/etc/modules.conf 中的所有模块创建依赖关系,并且写入到modules.dep文件;YHJLinux联盟
[root@localhost beinan]# depmod -e 注:列出已挂载但不可用的模块;YHJLinux联盟
[root@localhost beinan]# depmod -n 注:列出所有模块的依赖关系,但仅仅是输出出来 (Write the dependency file on stdout only)
注:modules.dep 位于 /lib/modules/内核版本 目录
6.insmod 挂载模块
insmod 这个工具,和modprobe 有点类似,但功能上没有modprobe 强,modprobe 在挂载模块是不用指定模块文件的路径,也不用带文件的后缀.o 或.ko ;而insmod 需要的是模块的所在目录的绝对路径,并且一定要带有模块文件名后缀的(modulefile.o 或modulesfile.ko )
7.与内核模块加载相关的配置文件
模块的配置文件 modules.conf 或 modprobe.conf
内核模块的开机自动挂载模块一般是位于一个配置文件,一般的Linux发行版本都有 /etc/modules.conf 或 /etc/modprobe.conf ,
比如Fedora Core 4.0 内核模块开机自动加载文件是 /etc/modprobe.conf ;在这个文件中,一般是写入模块的加载命令或模块的别名的定义等;比如我们在modules.conf 中可能会发行类似的一行 ;
alias eth0 8139too
篇3:Informix监控和管理命令
监控ONLINE系统后动情况的工具主要有以下三类:系统监控接口(SMI)、tbstat和tbcheck, 一、系统监控接口(SMI) 我们主要通过SQL命令操作online的内部数据库sysmaster中的内部表/结构,来获取有关的维护信息。Sysmaster是在online初次初始化时,系统自动创建的。它实际主要存储了一些数据结构,而不是真正的表。使用SMI有如下限制:
不能对SMI中的表加锁或使用隔离级别。
不允许使用insert,delete,update等语句(只读)
不能使用dbschema,dbexport等命令
使用select rowid语句将会产生不可预料的结果 主要的SMI表有:
sysdatabases:online中的数据库信息
systabnames:某数据库中所有表的信息
syslogs:逻辑日志信息
sysdbspaces:数据库信息
syschunks,syslocks等
例1:显示处于脱机(offline)状态的chunk的序号和所在数据库空间
Select chknum,dbsnum from syschunks where is_offline=1 or misline=!
例二:显示满chunk的信息
Select chknum,dbsnum from syschunks where nfree=0 二、TBSTAT 列出当前时刻的信息(实际也是读取SMI表)
不需要磁盘I/O
不需要锁等系统资源,因此不会影响系统性能 用法: tbstat [-abcdklmpstuzBDFPRX] [-r seconds] [-o file] [infile] -a print all info (options: bcdklmpstu)
-b print buffers(缓冲区)
-c print configuration file(配置文件)
-d print dbspaces and chunks(dbspace和chunk)
-k print locks(锁)
-l print logging(日志)
-m print message log(消息日志)
-p print profile(profile文件)
-s print latches(门闸)
-t print tblspaces(表空间)
-u print users(用户)
-z zero profile counts
-B print all buffers
-D print dbspaces and detailed chunk stats
-F print page flushers(页刷新进程)
-P print profile, including BIGreads
-R print LRU queues(LRU队列)
-X print entire list of sharers and waiters for buffers
-r repeat options every n seconds (default: 5)
-o put shared memory into specified file (default: tbstat.out)
infile use infile to obtain shared memory information
三、几个常用的tbstat选项 tbstat -m :显示消息日志的最后20行. 消息日志的内容包括:
1)、检查点信息
2)、读写错误信息
3)、ONLINE模式转换信息
4)、长事务
5)、日志文件满(LOG FILE FULL )
若想显示完整信息,可直接编译消息日志文件.
Tbstat -d:磁盘空间的使用情况,包括DBSPACE和CHUNK的信息
例:RSAM Version 5.03.UC1 -- On-Line -- Up 09:45:41 -- 816 Kbytes Dbspaces
address number flagsfchunk nchunks flags ownername
8040a244 1111 N informix rootdbs
1 active, 8 total Chunks
address chk/dbs offset size free bpages flags pathname
80409d84 1 1 0 300000 231871PO- /dev/rdata 1 active, 8 total
其中的FREE项,显示了该CHUNK的空闲空间大小(Kbytes).
Tbstat -l :日志文件情况
Physical Logging
Buffer bufused bufsize numpages numwrits pages/io
P-2 016 000.00
phybegin physize phypos phyused %used
101782 15000960 00.00 Logical Logging
Buffer bufused bufsize numrecs numpages numwrits recs/pages pages/io
L-2 016 1111.01.0 address number flagsuniqid beginsize used%used
8042de94 1U---C-L 110521a 7500 630 8.40
8042deb0 2F------ 0106f66 75000 0.00
8042decc 3F------ 0108cb2 75000 0.00
8042dee8 4F------ 010a9fe 75000 0.00
8042df04 5F------ 010c74a 75000 0.00
8042df20 6F------ 010e496 75000 0.00
其中:%USED: 使用百分比
FLAGS字段的含义:
F: 空闲 B:已备份 C: 正在接收事物记录
U: 正在使用 A: 新增日志 L: 包含最后一个检查点
Tbstat - u:ONLINE的用户情况
Users
address flags pid user tty waittout locks nreads nwrites
804019f4 ------D 329 root console 0 00 179 2
80401a64 ------D 0 root console 0 00 00
80401ad4 ------F 330 root 0 00 00
3 active, 20 total Transactions
address flags user locks log begin isolation retrys coordinator
804022b4 A---- 804019f4 0 0 NOTRANS 0
804028d8 A---- 80401a64 0 0 NOTRANS 0 2 active, 20 total
其中:flages字段的含义:
第一列:(S:等待mutex;Y:等待条件;L:等待锁;B:等待缓冲区;
C:等待检查点;X:长事务清理;G:等待长缓冲写;T:等待事务)
第二列:(*:事务执行时,发生I/O错误)
第三列:(A:正在备份;B:操作已被记录在日志中;P:分布处理已准备好;
C:正在提交;R:正在回滚)
第四列:(P:会话的主线索)
第五列:(R:在read rsam 调用中;X:进程在关键分区)
第七列:(M:特殊监控;D:特殊线索;C:清理线索;F:特殊清页进程;
B:特殊B+树清页线索) Tbstat -k :用户持有锁的情况
锁按照粒度分为6种: 库锁、表锁、页锁、行锁、字节锁、键锁
字节锁:更新包含有VARCHAR类型的行时,加在该行上的锁,
键锁:用于索引树上的锁。一般在相应字节上加删除标志。 这几种锁的识别如下:
TYPETBLSNUM ROWID SIZE
库锁 HDR+X 1000002 205 0
表锁 100000e 00
页锁 100 0
行锁 101
字节锁HDR+B 909
键锁 很大的16进制数
锁的生命期:1、不使用事务时,操作完成即会释放对应的锁;
2、若使用事务,锁将伴随整个事务。(即随这COMMIT WORK或ROLLBACK WORK而释放)
(**锁的几种类型:共享锁(SHARE),排它锁(EXCLUSIVE),可升级锁**)
tbstat -p : 显示系统资源状况(是否充分)
ProfilE
dskreads pagreads bufreads %cached dskwrits pagwrits bufwrits %cached
181199 358 49.44 7 8 20.00 isamtot open start read write rewrite delete commit rollbk
3 1 1 0 0 0 010 ovtbls ovlock ovuser ovbuff usercpu syscpu numckpts flushes
0 0 00 0.00 0.00 2 239 bufwaits lokwaits lockreqs deadlks dltouts lchwaits ckpwaits compress
0 00 0 0 0 0 0
OVTBLS:指示TBLSPACE值不够 ,TBLSPACES值应增大
OVLOCK:锁溢出LOCKS应增大
OVUSER:用户表资源不够USERS
OVBUF:缓冲区资源不够 BUFFERS
以上数字若持续增加,表明相应参数值应调整
DEADLOCKS:检测到的死锁数
DLTOUTS:网络超时死锁
DEADLOCK_TIMEOUT:一般为60秒,若增大此数字,可以减少死锁数,但会增加响应时间,用户看来性能更差;若减少此数字,死锁数可能会增大,但会减少响应时间,在用户看来,响应时间变快了。 四、ONCHECK 定位并修复数据与索引的不一致
检查磁盘上的数据结构
显示不同数据结构的报告
某些选项可能回在它所涉及的表上家一个共享锁 用法: tbcheck [-clist] [-plist] [-qny]
[ { database[:[owner.]table] | TBLSpace number | Chunk number }
{ rowid | page number } ] -c - check(检查)
r - reserved pages(保留页)
e - TBLSpace extents and chunk extents
c - database catalogs(目录)
i - table indexes(表的索引)
I - table indexes and rowids in index(表的索引和索引的rowid)
d - TBLSpace data rows including bitmaps(表空间的数据行包括位图)
D - TBLSpace data rows including bitmaps, remainder pages and blobs
-p - print(显示)
r - reserved pages (-cr) (保留页)
e - extents report (-ce)(extent)
c - catalog report (-cc)(目录)
k - keys in index (-ci)(索引的键值)
K - keys and rowids in index (-cI)
l - leaf node keys only (-ci)
L - leaf node keys and rowids (-cI)
d - TBLSpace data rows (-cd)
D - TBLSpace data rows including bitmaps, remainder pages and blobs (-cD)
t - TBLSpace report
T - TBLSpace disk utilization report
p - dump page for the given [table and rowid | TBLSpace and page number]
P - dump page for the given chunk number and page number
B - BLOBSpace utilization for given table(s) [database:[owner.]]table -q - quiet mode - print only error messages
-n - answer NO to all questions
-y - answer YES to all questions
五、几个主要的tbcheck选项 TBCHECK -PTDATABASE:TABLE
产生有关TBLSPACE的报告。包括EXTENT和空间使用信息。信息的输出来自TBLSPACE TBLSPACE,这是一个特殊的TBLSPACE,用来跟踪ONLINE创建的数据库,是根DBSPACE中的第二个TBLSPACE,其TBLSNUM为1000002。这个TBLSPACE中的每行保存一个数据库的信息。 TBCHECK -Cd DATABASE:TABLE
测试一个表空间的数据。它从表空间中读取所有页做一致性检查,并检测位图也以确认该页被正确映射。它所做的工作包括:确认数据的有效性,对特殊数据做相应标志(如BLOB页,剩余页等)。 TBCHECK -Ci DATABASE:TABLE
测试表上的索引,比如是否所有的ROWID都指向表中的有效行,必要时,重建SYSINDEXES信息。它所做的工作包括:验证索引是否有效,重建被损坏的索引,并对索引树重新做相应调整。
索引策略:
应加索引的字段:用于连接(JOIN)的字段,用来过滤的字段(在WHERE条件中使用的字段,称为过滤器),用于排序的字段(ORDER BY)。
不应加索引的字段:有高重复值的字段 另外,可以用主键限制索引个数,加复合索引来避免重复,用聚簇索引加快索引速度。 六、其它重要的工具 UPDATE STATISTICS [LOW | MEDIUM | HIGH]
此语句的三个主要作用:更新内部表;产生数据分布;优化存储过程 应定期使用 tbinit
用于初始化数据库共享内存。每次开机后都必须执行此命令。一般将它放在/etc/rc2.d目录下的一个自引导文件中。 例如:当以应用软件注册时,系统提示:DBERR –529/C-ISAM –123 [Open Database]
使用finderr查529错误,提示: -529 Cannot attach to shared memory. {不能使用共享内存}
此时,使用tbinit命令将数据库共享内存进行初始化后,系统恢复正常。 tbmode -sy| tbmode -ky
用于关闭数据库共享内存。为了数据的安全,每次关机前都必须执行此命令。为了简化操作,我们经常将它放在/etc/rc0.d目录下的一个自引导文件中,让系统进入多用户时自动来执行此文件。 finderr
用来查询数据库的错误。当系统出现数据库错误时,系统处了给你简单的出错提示外,还给出一个错误号。你可以使用此命令对这种错误进行深入的分析,然后针对不同的错误进行相应的处理。 例如:当你在超级用户root下对储蓄数据库bankstar进行操作时,系统提示:
387: No connect permission.
111: ISAM error: no record found.
意思是:系统出现387错误,错误的原因是:没有connect权限。
原因分析:
操作数据库至少需要CONNECT权限。解决如下:informix用户注册,执行如下SQL语句:grant connect to root
篇4:unix常用管理命令Unix系统
由于需要远程管理 服务器 ,一些相应的管理命令需要掌握以下 top 功能说明:显示,管理执行中的程序, 语 法:top [bciqsS][d 间隔秒数][n 执行次数] 补充说明:执行top指令可显示目前正在系统中执行的程序,并通过它所提供的互动式界面,用热键加以管理。
由于需要远程管理服务器,一些相应的管理命令需要掌握以下
top
功能说明:显示,管理执行中的程序。
语 法:top [bciqsS][d <间隔秒数>][n <执行次数>]
补充说明:执行top指令可显示目前正在系统中执行的程序,并通过它所提供的互动式界面,用热键加以管理。
参 数:
b 使用批处理模式。
c 列出程序时,显示每个程序的完整指令,包括指令名称,路径和参数等相关信息。
d<间隔秒数> 设置top监控程序执行状况的间隔时间,单位以秒计算。
i 执行top指令时,忽略闲置或是已成为Zombie的程序。
n<执行次数> 设置监控信息的更新次数。
q 持续监控程序执行的状况。
s 使用保密模式,消除互动模式下的潜在危机。
S 使用累计模式,其效果类似ps指令的“-S”参数。
------------------------------------------------------
procinfo(process information)
功能说明:显示系统状态。
语 法:procinfo [-abdDfhimsSv][-F <输出文件>][-n <间隔秒数>]
补充说明:procinfo指令从/proc目录里读取相关数据,将数据妥善整理过后输出到标准输出设备。
参 数:
-a 显示所有信息。
-b 显示磁盘设备的区块数目,而非存取数目。
-d 显示系统信息每秒间的变化差额,而非总和的数值。本参数必须配合“-f”参数使用
-D 此参数效果和指定“-d”参数类似,但内存和交换文件的信息为总和数值。
-f 进入全画面的互动式操作界面。
-F<输出文件> 把信息状态输出到文件保存起来,而非预设的标准输出设备。
-h 在线帮助。
-i 显示完整的IRP列表。
-m 显示系统模块和外围设备等相关信息。
-n间隔秒数> 设置全画面互动模式的信息更新速度,单位以秒计算。
-s 显示系统的内存,磁盘空间,IRP和DMA等信息,此为预设值。
-S 搭配参数“-d”或“-D”使用时,每秒都会更新信息,不论是否有使用参数“-n”。
-v 显示版本信息。
----------------------------------------------------
logrotate
功能说明:管理记录文件。
语 法:logrotate [-?dfv][-s <状态文件>][--usage][配置文件]
补充说明:使用logrotate指令,可让你轻松管理系统所产生的记录文件。它提供自动替换,压缩,删除和邮寄记录文件,每个记录文件都可被设置成每日,每周或每月处理,也能在文件太大时立即处理。您必须自行编辑,指定配置文件,预设的配置文件存放在/etc目录下,文件名称为 logrotate.conf。
参 数:
-?或--help 在线帮助。
-d或--debug详细显示指令执行过程,便于排错或了解程序执行的情况。
-f或--force 强行启动记录文件维护操作,纵使logrotate指令认为没有需要亦然,
-s<状态文件>或--state=<状态文件> 使用指定的状态文件。
-v或--version 显示指令执行过程。
-usage 显示指令基本用法。
free
功能说明:显示内存状态。
语 法: free [-bkmotV][-s <间隔秒数>]
补充说明:free指令会显示内存的使用情况,包括实体内存,虚拟的交换文件内存,共享内存区段,以及系统核心使用的缓冲区等。
参 数:
-b 以Byte为单位显示内存使用情况。
-k 以KB为单位显示内存使用情况。
-m 以MB为单位显示内存使用情况。
-o 不显示缓冲区调节列。
-s<间隔秒数> 持续观察内存使用状况。
-t 显示内存总和列。
-V 显示版本信息。
finger
功能说明:查找并显示用户信息。
语 法:finger [-lmsp][帐号名称...]
补充说明:finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行 finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
参 数:
-l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m 排除查找用户的真实姓名。
-s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
-p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
vmstat:显示当前的内存使用情况
.netstat:显示网络状况,使用参数p可以查看对应的进程号及程序名,
通常使用参数a(显示所有连接情况)和n(不反查域名和服务名),例如:netstat -anp。
查看服务器侦听情况,使用:netstat -an grep LISTEN
查看服务器已建立的连接,使用:netstat -an grep ESTABLISHED
ifconfig:查看(或设置)网络设备信息
ifconfig -a:查看所有网络设置信息
df -h 硬盘空间按人性化显示
df -k 硬盘空间按KB显示
df -m 硬盘空间按MB显示
w:显示登录到服务器上的用户列表
ulimit:显示(或设置)用户可以使用的资源限制
ulimit -a 显示用户可以使用的资源限制
ulimit unlimited 不限制用户可以使用的资源,但本设置对可打开的最大文件数(max open files)
和可同时运行的最大进程数(max user processes)无效
ulimit -n <可以同时打开的文件数>设置用户可以同时打开的最大文件数(max open files)
例如:ulimit -n 8192
如果本参数设置过小,对于并发访问量大的网站,可能会出现too many open files的错误
ulimit -u <可以运行的最大并发进程数>设置用户可以同时运行的最大进程数(max user processes)
例如:ulimit -u 1024
原文转自:www.ltesting.net
篇5:Linux系统管理常用管理命令linux操作系统
本文章来各位linux管理者提供一些常用的Linux系统管理常用管理命令,有需要用的朋友可收藏本文章
1.循环遍历当前目录所有的文件名包含 html.php 的文件
[org/tag/root“>root@yu1u.org/]# find . | grep ”html.php“
2.循环遍历当前目录所有的文件名包含 html.php 的文件并删除
[root@yu1u.org/]# find . | grep ”html.php“ | xargs rm -rf
3.循环遍历找出当前目录中所有后缀名为 .htm 的文件中 包含 hacker 字符的文件
[root@yu1u.org/]# grep 'hacker' `find . | grep .htm`
4.循环遍历找出当前目录中所有后缀名为 .htm 的文件并文件内容包含 hacker 字符的文件将里面的 the_old_string 用 the_new_string 进行批量替换
[root@yu1u.org/]# sed -i ”s/the_old_string/the_new_string/g“ `grep hacker -rl .`
5.找出 /www/webroot/ 目录中文件类型为 html 的文件,并进行批量压缩
[root@yu1u.org/]# find /www/webroot/ -name ”*.html“ -type f -exec gzip {} ;
6.找出网站根目录 /var/webroot 中所有截至到现在被修改过的 php 文件, -name”*.php“为查找所有php文件 -time -10为截止到现在10天
[root@yu1u.org/]# find /var/webroot -name ”*.php“ -mtime -10
7.查找php木马有可能出现的关键字eval ,shell_exec , passthru , popen,system
[root@yu1u.org/]# find /var/webroot -name ”*.php“ | xargs grep eval|more
8.查找当前tcp/ip链接状态中,状态为 EST (一些攻击的特征,当EST状态数很多的时候,服务器的负载会特别大),并降序排列,显示前 100 个链接
[root@yu1u.org/]# netstat -an | grep -i ”:80“ |grep ”EST“| awk '{print $5}' |cut -d : -f 1
| sort | uniq -c | sort -nr | awk '{if($1 >100) {print $2}}'
9.关闭不需要的服务
[root@yu1u.org/]# for SERVICES in abrtd acpid auditd avahi-daemon cpuspeed
haldaemon mdmonitor messagebus udev-post; do chkconfig
${SERVICES} off; done
10.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.“
'{print $1”.“$2”.“$3”.“$4}' sort | uniq -c | sort -nr |head -20
11.察看哪个进程占用内存最大
[root@yu1u.org/]# ps -aux|sort -k5nr|awk 'BEGIN{print ”PID VSZ“}{print $2,$5}'|awk 'NR<3′
12.查看80端口总共有多少个链接
[root@yu1u.org/]# netstat -nat | grep -i ”80“ | wc -l
13.查看80端口连接数最多的20个IP
[root@yu1u.org/]# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'
|sort|uniq -c|sort -nr|head -n20
14.用tcpdump嗅探80端口的访问看看谁最高
[root@yu1u.org/]# tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F”.“
'{print $1”.“$2”.“$3”.“$4}' sort | uniq -c | sort -nr |head -20
15.查找较多time_wait连接
[root@yu1u.org/]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
16.查找较多的SYN连接
[root@yu1u.org/]# netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' |
sort | uniq -c | sort -nr | more
17.对连接的IP按连接数量进行排序
[root@yu1u.org/]# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
18.查看TCP连接状态
[root@yu1u.org/]# netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state)
print key,”t“,state[key]}'
[root@yu1u.org/]# netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,”t",arr[k]}'
[root@yu1u.org/]# netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn
[root@yu1u.org/]# netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c
★ 国务院命令范文
★ 命令格式优秀
★ 任职命令范文
★ 提干命令范文
★ 公文命令格式
★ 授衔命令范文
★ 工作安排管理
Linux常用工作管理命令(合集5篇)
