日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如何用九條命令在一分鐘內(nèi)檢查Linux服務器性能

一、uptime命令

創(chuàng)新互聯(lián)建站主要業(yè)務有網(wǎng)站營銷策劃、成都網(wǎng)站建設、網(wǎng)站建設、微信公眾號開發(fā)、小程序制作、H5場景定制、程序開發(fā)等業(yè)務。一次合作終身朋友，是我們奉行的宗旨；我們不僅僅把客戶當客戶，還把客戶視為我們的合作伙伴，在開展業(yè)務的過程中，公司還積累了豐富的行業(yè)經(jīng)驗、成都營銷網(wǎng)站建設資源和合作伙伴關(guān)系資源，并逐漸建立起規(guī)范的客戶服務和保障體系。 

這個命令可以快速查看機器的負載情況。在Linux系統(tǒng)中，這些數(shù)據(jù)表示等待CPU資源的進程和阻塞在不可中斷IO進程（進程狀態(tài)為D）的數(shù)量。這些數(shù)據(jù)可以讓我們對系統(tǒng)資源使用有一個宏觀的了解。

命令的輸出分別表示1分鐘、5分鐘、15分鐘的平均負載情況。通過這三個數(shù)據(jù)，可以了解服務器負載是在趨于緊張還是趨于緩解。如果1分鐘平均負載很高，而15分鐘平均負載很低，說明服務器正在命令高負載情況，需要進一步排查CPU資源都消耗在了哪里。反之，如果15分鐘平均負載很高，1分鐘平均負載較低，則有可能是CPU資源緊張時刻已經(jīng)過去。

上面例子中的輸出，可以看見最近1分鐘的平均負載非常高，且遠高于最近15分鐘負載，因此我們需要繼續(xù)排查當前系統(tǒng)中有什么進程消耗了大量的資源?？梢酝ㄟ^下文將會介紹的vmstat、mpstat等命令進一步排查。

二、dmesg命令

該命令會輸出系統(tǒng)日志的最后10行。示例中的輸出，可以看見一次內(nèi)核的oom kill和一次TCP丟包。這些日志可以幫助排查性能問題。千萬不要忘了這一步。

三、vmstat命令

vmstat(8) 命令，每行會輸出一些系統(tǒng)核心指標，這些指標可以讓我們更詳細的了解系統(tǒng)狀態(tài)。后面跟的參數(shù)1，表示每秒輸出一次統(tǒng)計信息，表頭提示了每一列的含義，這幾介紹一些和性能調(diào)優(yōu)相關(guān)的列：

r：等待在CPU資源的進程數(shù)。這個數(shù)據(jù)比平均負載更加能夠體現(xiàn)CPU負載情況，數(shù)據(jù)中不包含等待IO的進程。如果這個數(shù)值大于機器CPU核數(shù)，那么機器的CPU資源已經(jīng)飽和。

free：系統(tǒng)可用內(nèi)存數(shù)（以千字節(jié)為單位），如果剩余內(nèi)存不足，也會導致系統(tǒng)性能問題。下文介紹到的free命令，可以更詳細的了解系統(tǒng)內(nèi)存的使用情況。

si，so：交換區(qū)寫入和讀取的數(shù)量。如果這個數(shù)據(jù)不為0，說明系統(tǒng)已經(jīng)在使用交換區(qū)（swap），機器物理內(nèi)存已經(jīng)不足。

us, sy, id, wa, st：這些都代表了CPU時間的消耗，它們分別表示用戶時間（user）、系統(tǒng)（內(nèi)核）時間（sys）、空閑時間（idle）、IO等待時間（wait）和被偷走的時間（stolen，一般被其他虛擬機消耗）。

上述這些CPU時間，可以讓我們很快了解CPU是否出于繁忙狀態(tài)。一般情況下，如果用戶時間和系統(tǒng)時間相加非常大，CPU出于忙于執(zhí)行指令。如果IO等待時間很長，那么系統(tǒng)的瓶頸可能在磁盤IO。

示例命令的輸出可以看見，大量CPU時間消耗在用戶態(tài)，也就是用戶應用程序消耗了CPU時間。這不一定是性能問題，需要結(jié)合r隊列，一起分析。

四、mpstat命令

該命令可以顯示每個CPU的占用情況，如果有一個CPU占用率特別高，那么有可能是一個單線程應用程序引起的。

五、pidstat命令

pidstat命令輸出進程的CPU占用率，該命令會持續(xù)輸出，并且不會覆蓋之前的數(shù)據(jù)，可以方便觀察系統(tǒng)動態(tài)。如上的輸出，可以看見兩個JAVA進程占用了將近1600%的CPU時間，既消耗了大約16個CPU核心的運算資源。

六、iostat命令

r/s, w/s, rkB/s, wkB/s：分別表示每秒讀寫次數(shù)和每秒讀寫數(shù)據(jù)量（千字節(jié)）。讀寫量過大，可能會引起性能問題。

await：IO操作的平均等待時間，單位是毫秒。這是應用程序在和磁盤交互時，需要消耗的時間，包括IO等待和實際操作的耗時。如果這個數(shù)值過大，可能是硬件設備遇到了瓶頸或者出現(xiàn)故障。

avgqu-sz：向設備發(fā)出的請求平均數(shù)量。如果這個數(shù)值大于1，可能是硬件設備已經(jīng)飽和（部分前端硬件設備支持并行寫入）。

%util：設備利用率。這個數(shù)值表示設備的繁忙程度，經(jīng)驗值是如果超過60，可能會影響IO性能（可以參照IO操作平均等待時間）。如果到達100%，說明硬件設備已經(jīng)飽和。

如果顯示的是邏輯設備的數(shù)據(jù)，那么設備利用率不代表后端實際的硬件設備已經(jīng)飽和。值得注意的是，即使IO性能不理想，也不一定意味這應用程序性能會不好，可以利用諸如預讀取、寫緩存等策略提升應用性能。

七、free命令

free命令可以查看系統(tǒng)內(nèi)存的使用情況，-m參數(shù)表示按照兆字節(jié)展示。最后兩列分別表示用于IO緩存的內(nèi)存數(shù)，和用于文件系統(tǒng)頁緩存的內(nèi)存數(shù)。需要注意的是，第二行-/+ buffers/cache，看上去緩存占用了大量內(nèi)存空間。

這是Linux系統(tǒng)的內(nèi)存使用策略，盡可能的利用內(nèi)存，如果應用程序需要內(nèi)存，這部分內(nèi)存會立即被回收并分配給應用程序。因此，這部分內(nèi)存一般也被當成是可用內(nèi)存。

如果可用內(nèi)存非常少，系統(tǒng)可能會動用交換區(qū)（如果配置了的話），這樣會增加IO開銷（可以在iostat命令中提現(xiàn)），降低系統(tǒng)性能。

八、sar命令

sar命令在這里可以查看網(wǎng)絡設備的吞吐率。在排查性能問題時，可以通過網(wǎng)絡設備的吞吐量，判斷網(wǎng)絡設備是否已經(jīng)飽和。如示例輸出中，eth0網(wǎng)卡設備，吞吐率大概在22 Mbytes/s，既176 Mbits/sec，沒有達到1Gbit/sec的硬件上限。

sar命令在這里用于查看TCP連接狀態(tài)，其中包括：

active/s：每秒本地發(fā)起的TCP連接數(shù)，既通過connect調(diào)用創(chuàng)建的TCP連接；

passive/s：每秒遠程發(fā)起的TCP連接數(shù)，即通過accept調(diào)用創(chuàng)建的TCP連接；

retrans/s：每秒TCP重傳數(shù)量；

TCP連接數(shù)可以用來判斷性能問題是否由于建立了過多的連接，進一步可以判斷是主動發(fā)起的連接，還是被動接受的連接。TCP重傳可能是因為網(wǎng)絡環(huán)境惡劣，或者服務器壓

九、top命令

top命令包含了前面好幾個命令的檢查的內(nèi)容。比如系統(tǒng)負載情況（uptime）、系統(tǒng)內(nèi)存使用情況（free）、系統(tǒng)CPU使用情況（vmstat）等。因此通過這個命令，可以相對全面的查看系統(tǒng)負載的來源。同時，top命令支持排序，可以按照不同的列排序，方便查找出諸如內(nèi)存占用最多的進程、CPU占用率最高的進程等。

但是，top命令相對于前面一些命令，輸出是一個瞬間值，如果不持續(xù)盯著，可能會錯過一些線索。這時可能需要暫停top命令刷新，來記錄和比對數(shù)據(jù)。

Linux系統(tǒng)常用操作命令有哪些

前言

第1章 Linux命令行簡介 / 1

1.1Linux命令行概述 / 1

1.2在Linux命令行下查看命令幫助 / 4

1.3Linux shutdown reboot halt / 9

關(guān)機：

shutdown -h now

halt

init 0

第2章 文件和目錄操作命令 / 13

2.1pwd：顯示當前所在的位置 / 13

2.2cd：切換目錄 / 16

2.3tree：以樹形結(jié)構(gòu)顯示目錄下的內(nèi)容 / 18

2.4mkdir：創(chuàng)建目錄 / 22

2.5touch：創(chuàng)建空文件或改變文件的時間戳屬性 / 27

2.6ls：顯示目錄下的內(nèi)容及相關(guān)屬性信息 / 30

2.7cp：復制文件或目錄 / 39

2.8mv：移動或重命名文件 / 42

2.9rm：刪除文件或目錄 / 45

2.10rmdir：刪除空目錄 / 48

2.11ln：硬鏈接與軟鏈接 / 49

2.12readlink：查看符號鏈接文件的內(nèi)容 / 54

2.13find：查找目錄下的文件 / 55

2.14xargs：將標準輸入轉(zhuǎn)換成命令行參數(shù) / 68

2.15rename：重命名文件 / 71

2.16basename：顯示文件名或目錄名 / 72

2.17dirname：顯示文件或目錄路徑 / 72

2.18chattr：改變文件的擴展屬性 / 73

2.19lsattr：查看文件擴展屬性 / 75

2.20file：顯示文件的類型 / 76

2.21md5sum：計算和校驗文件的MD5值 / 77

2.22chown：改變文件或目錄的用戶和用戶組 / 80

2.23chmod：改變文件或目錄權(quán)限 / 81

2.24chgrp：更改文件用戶組 / 85

2.25umask：顯示或設置權(quán)限掩碼 / 86

2.26老男孩從新手成為技術(shù)大牛的心法 / 90

第3章 文件過濾及內(nèi)容編輯處理命令 / 91

3.1cat：合并文件或查看文件內(nèi)容 / 91

3.2tac：反向顯示文件內(nèi)容 / 103

3.3more：分頁顯示文件內(nèi)容 / 104

3.4less：分頁顯示文件內(nèi)容 / 107

3.5head：顯示文件內(nèi)容頭部 / 109

3.6tail：顯示文件內(nèi)容尾部 / 111

3.7tailf：跟蹤日志文件 / 114

3.8cut：從文本中提取一段文字并輸出 / 115

3.9split：分割文件 / 117

3.10paste：合并文件 / 118

3.11sort：文本排序 / 123

3.12join：按兩個文件的相同字段合并 / 127

3.13uniq：去除重復行 / 129

3.14wc：統(tǒng)計文件的行數(shù)、單詞數(shù)或字節(jié)數(shù) / 131

3.15iconv：轉(zhuǎn)換文件的編碼格式 / 133

3.16dos2unix：將DOS格式文件轉(zhuǎn)換成UNIX格式 / 134

3.17diff：比較兩個文件的不同 / 135

3.18vimdiff：可視化比較工具 / 138

3.19rev：反向輸出文件內(nèi)容 / 139

3.20tr：替換或刪除字符 / 140

3.21od：按不同進制顯示文件 / 143

3.22tee：多重定向 / 145

3.23vi/vim：純文本編輯器 / 147

3.24老男孩逆襲思想：做Linux運維的多個好處 / 152

第4章 文本處理三劍客 / 153

4.1grep：文本過濾工具 / 153

4.2sed：字符流編輯器 / 159

4.3awk基礎入門 / 165

第5章 Linux信息顯示與搜索文件命令 / 176

5.1uname：顯示系統(tǒng)信息 / 176

5.2hostname：顯示或設置系統(tǒng)的主機名 / 178

5.3dmesg：系統(tǒng)啟動異常診斷 / 179

5.4stat：顯示文件或文件系統(tǒng)狀態(tài) / 181

5.5du：統(tǒng)計磁盤空間使用情況 / 183

5.6date：顯示與設置系統(tǒng)時間 / 186

5.7echo：顯示一行文本 / 190

5.8watch：監(jiān)視命令執(zhí)行情況 / 193

5.9which：顯示命令的全路徑 / 195

5.10whereis：顯示命令及其相關(guān)文件全路徑 / 196

5.11locate：快速定位文件路徑 / 197

5.12updatedb：更新mlocate數(shù)據(jù)庫 / 199

5.13老男孩逆襲思想：新手在工作中如何問問題不會被鄙視 / 200

第6章 文件備份與壓縮命令 / 201

6.1tar：打包備份 / 201

6.2gzip：壓縮或解壓文件 / 208

6.3zip：打包和壓縮文件 / 211

6.4unzip：解壓zip文件 / 212

6.5scp：遠程文件復制 / 214

6.6rsync：文件同步工具 / 216

6.7老男孩逆襲思想：新手如何高效地提問 / 220

第7章 Linux用戶管理及用戶信息查詢命令 / 222

7.1 useradd：創(chuàng)建用戶 / 222

7.2usermod：修改用戶信息 / 227

7.3userdel：刪除用戶 / 229

7.4groupadd：創(chuàng)建新的用戶組 / 230

7.5groupdel：刪除用戶組 / 231

7.6passwd：修改用戶密碼 / 232

7.7chage:修改用戶密碼有效期 / 237

7.8chpasswd：批量更新用戶密碼 / 238

7.9su：切換用戶 / 240

7.10visudo：編輯sudoers文件 / 242

7.11sudo：以另一個用戶身份執(zhí)行命令 / 244

7.12id：顯示用戶與用戶組的信息 / 248

7.13w：顯示已登錄用戶信息 / 249

7.14who：顯示已登錄用戶信息 / 250

7.15users：顯示已登錄用戶 / 252

7.16whoami：顯示當前登錄的用戶名 / 253

7.17last：顯示用戶登錄列表 / 253

7.18lastb：顯示用戶登錄失敗的記錄 / 254

7.19lastlog：顯示所有用戶的最近登錄記錄 / 255

第8章 Linux磁盤與文件系統(tǒng)管理命令 / 257

8.1fdisk：磁盤分區(qū)工具 / 257

8.2partprobe：更新內(nèi)核的硬盤分區(qū)表信息 / 265

8.3tune2fs：調(diào)整ext2/ext3/ext4文件系統(tǒng)參數(shù) / 266

8.4parted：磁盤分區(qū)工具 / 268

8.5mkfs：創(chuàng)建Linux文件系統(tǒng) / 272

8.6dumpe2fs：導出ext2/ext3/ext4文件系統(tǒng)信息 / 274

8.7resize2fs：調(diào)整ext2/ext3/ext4文件系統(tǒng)大小 / 275

8.8fsck：檢查并修復Linux文件系統(tǒng) / 278

8.9dd：轉(zhuǎn)換或復制文件 / 281

8.10mount：掛載文件系統(tǒng) / 284

8.11umount：卸載文件系統(tǒng) / 288

8.12df：報告文件系統(tǒng)磁盤空間的使用情況 / 289

8.13mkswap：創(chuàng)建交換分區(qū) / 293

8.14swapon：激活交換分區(qū) / 294

8.15swapoff：關(guān)閉交換分區(qū) / 295

8.16sync：刷新文件系統(tǒng)緩沖區(qū) / 296

第9章 Linux進程管理命令 / 298

9.1ps：查看進程 / 298

9.2pstree：顯示進程狀態(tài)樹 / 305

9.3pgrep：查找匹配條件的進程 / 306

9.4kill：終止進程 / 307

9.5killall：通過進程名終止進程 / 310

9.6pkill：通過進程名終止進程 / 311

9.7top：實時顯示系統(tǒng)中各個進程的資源占用狀況 / 313

9.8nice：調(diào)整程序運行時的優(yōu)先級 / 320

9.9renice：調(diào)整運行中的進程的優(yōu)先級 / 323

9.10nohup：用戶退出系統(tǒng)進程繼續(xù)工作 / 324

9.11strace：跟蹤進程的系統(tǒng)調(diào)用 / 325

9.12ltrace：跟蹤進程調(diào)用庫函數(shù) / 332

9.13runlevel：輸出當前運行級別 / 334

9.14init：初始化Linux進程 / 335

9.15service：管理系統(tǒng)服務 / 335

第10章 Linux網(wǎng)絡管理命令 / 338

10.1ifconfig：配置或顯示網(wǎng)絡接口信息 / 338

10.2ifup：激活網(wǎng)絡接口 / 343

ifup eth0

10.3ifdown：禁用網(wǎng)絡接口 / 343

ifdown eth0

service network restart（/etc/init.d/network restart） 激活整個網(wǎng)絡，所有網(wǎng)卡。

10.4route：顯示或管理路由表 / 344

10.5arp：管理系統(tǒng)的arp緩存 / 350

10.6ip：網(wǎng)絡配置工具 / 351

10.7netstat：查看網(wǎng)絡狀態(tài) / 358

10.8ss：查看網(wǎng)絡狀態(tài) / 362

10.9ping：測試主機之間網(wǎng)絡的連通性 / 363

10.10traceroute：追蹤數(shù)據(jù)傳輸路由狀況 / 366

10.11arping：發(fā)送arp請求 / 367

10.12telnet：遠程登錄主機 / 369

10.13nc：多功能網(wǎng)絡工具 / 370

10.14ssh：安全地遠程登錄主機 / 373

10.15wget：命令行下載工具 / 376

10.16mailq：顯示郵件傳輸隊列 / 379

10.17mail：發(fā)送和接收郵件 / 381

10.18nslookup：域名查詢工具 / 386

10.19dig：域名查詢工具 / 389

10.20host：域名查詢工具 / 393

10.21nmap：網(wǎng)絡探測工具和安全/端口掃描器 / 394

10.22tcpdump：監(jiān)聽網(wǎng)絡流量 / 398

第11章 Linux系統(tǒng)管理命令 / 407

11.1lsof：查看進程打開的文件 / 407

11.2uptime：顯示系統(tǒng)的運行時間及負載 / 411

11.3free：查看系統(tǒng)內(nèi)存信息 / 411

11.4iftop：動態(tài)顯示網(wǎng)絡接口流量信息 / 413

11.5vmstat：虛擬內(nèi)存統(tǒng)計 / 415

11.6mpstat：CPU信息統(tǒng)計 / 419

11.7iostat：I/O信息統(tǒng)計 / 420

11.8iotop：動態(tài)顯示磁盤I/O統(tǒng)計信息 / 423

11.9sar：收集系統(tǒng)信息 / 425

11.10chkconfig：管理開機服務 / 430

11.11ntsysv：管理開機服務 / 433

11.12? setup：系統(tǒng)管理工具 / 434

11.13ethtool：查詢網(wǎng)卡參數(shù) / 436

11.14mii-tool：管理網(wǎng)絡接口的狀態(tài) / 437

11.19rpm：RPM包管理器 / 443

11.20yum：自動化RPM包管理工具 / 446

top命令

第12章 Linux系統(tǒng)常用內(nèi)置命令 / 450

12.1Linux內(nèi)置命令概述 / 450

12.2Linux內(nèi)置命令簡介 / 450

12.3Linux常用內(nèi)置命令實例 / 452

查看linux內(nèi)核版本發(fā)行版本常用命令

1.uname查看linux內(nèi)核版本 最常用 的命令，適用于CentOS，F(xiàn)edora，Debian，Ubuntu等各種linux發(fā)行版本。

這里我用的服務器是CentOS7版本

uname -a

列出系統(tǒng)所有信息

解釋如下

也可以只查詢某一項信息

a.顯示主機類型：

uname -m

b.顯示主機名

uname -n

c.顯示操作系統(tǒng)發(fā)行編號：

uname -r

d.顯示操作系統(tǒng)名稱：

uname -s

e.顯示系統(tǒng)版本與時間：

uname -v

2.使用linux配置文件查看

a.查看內(nèi)核版本

cat /proc/version

相比較uname而言可以看到開發(fā)者組織和gcc版本號

b.查看發(fā)行版本

cat /etc/redhat-release

3.Linux dmesg命令用于顯示開機信息

kernel會將開機信息存儲在ring buffer中。開機信息亦保存在/var/log目錄中，名稱為dmesg的文件里。

查看linux內(nèi)核版本

dmesg | grep Linux

Linux命令之dmesg的簡單使用

用來顯示開機信息, kernel會將開機信息存儲在ring buffer中。開機時來不及查看信息，可利用dmesg來查看。開機信息亦保存在/var/log/dmesg。我覺得和windows的事件記錄差不多:

按理說涉及到一些硬件、驅(qū)動、應用程序的安裝都會在/var/log/dmesg記錄日志.如果出現(xiàn)問題毫無頭緒的時候或許它會帶給你一些思路。

但是對于一名程序員來說,如果突然遇到進程被殺死,而且又沒有記錄日志的情況該怎么解決了？dmesg是一個比較好的方案。例子:

發(fā)現(xiàn)系統(tǒng)自動kill掉了一些mysqld進程。那為什么系統(tǒng)會自動殺死進程呢？應該是出于保護作用,將某些內(nèi)存占用非常多的進程殺死,從而保護進程不會因為內(nèi)存耗盡而宕機。

Linux系統(tǒng)日志怎么查看

1. 前言

在Linux日常管理中，我們肯定有查看某些服務的日志需求，或者是系統(tǒng)本身的日志。本文主要介紹如何查看Linux的系統(tǒng)日志，包括文件的路徑、工具的使用等等。會看Linux日志是非常重要的，不僅在日常操作中可以迅速排錯，也可以快速的定位。

2. 如何查看Linux日志

Linux日志文件的路徑一般位于,/var/log/，比如ngix的日志路徑為/var/log/nginx/，如果要查看某服務的日志，還可以使用systemctl status xxx，比如查看ssh服務的壯態(tài)，systemctl status sshd

查看Linux某服務的日志

Liunx的配置文件在/etc/rsyslog.d里，可以看到如下信息

在linux系統(tǒng)當中，有三個主要的日志子系統(tǒng)：

1、連接時間日志：由多個程序執(zhí)行，把記錄寫入到/var/log/wtmp和/var/run/utmp，

login等程序會更新wtmp和utmp文件，使系統(tǒng)管理員能夠跟蹤誰在何時登錄到系統(tǒng)。

2、進程統(tǒng)計：由系統(tǒng)內(nèi)核執(zhí)行，當一個進程終止時，為每個進程往進程統(tǒng)計文件中寫一個記錄。進程統(tǒng)計的目的是為系統(tǒng)中的基本服務提供命令使用統(tǒng)計

3、錯誤日志：由rsyslogd守護程序執(zhí)行，各種系統(tǒng)守護進程、用戶程序和內(nèi)核通過rsyslogd守護程序向文件/var/log/messages報告值得注意的時間。另外有許多l(xiāng)inux程序創(chuàng)建日志，像HTTP和FTP這樣提供的服務器也保持詳細的日志。

4、其他日志……

查看Linux日志默認路徑

可以看到在/var/log目錄下存在很多的日志文件，接下來就對里面的一些常用日志文件進行分析

主要日志文件介紹：

內(nèi)核及公共消息日志:/var/log/messages

計劃任務日志：/var/log/cron

系統(tǒng)引導日志：/var/log/dmesg

郵件系統(tǒng)日志:/var/log/maillog

用戶登錄日志：/var/log/lastlog

/var/log/boot.log（記錄系統(tǒng)在引導過程中發(fā)生的時間）

/var/log/secure (用戶驗證相關(guān)的安全性事件)

/var/log/wtmp(當前登錄用戶詳細信息)

/var/log/btmp（記錄失敗的的記錄）

/var/run/utmp（用戶登錄、注銷及系統(tǒng)開、關(guān)等事件）

日志文件詳細介紹：

/var/log/secure

Linux系統(tǒng)安全日志，記錄用戶和工作組的情況、用戶登陸認證情況

例子：我創(chuàng)建了一個zcwyou的用戶，然后改變了該用戶的密碼，于是該信息就被記錄到該日志下

Linux系統(tǒng)安全日志默認路徑

該日志就詳細的記錄了我操作的過程。

內(nèi)核及公共信息日志，是許多進程日志文件的匯總，從該文件中可以看出系統(tǒng)任何變化

查看Linux內(nèi)核及公共信息日志

系統(tǒng)引導日志

該日志使用dmesg命令快速查看最后一次系統(tǒng)引導的引導日志

查看Linux系統(tǒng)系統(tǒng)引導日志

最近的用戶登錄事件，一般記錄最后一次的登錄事件

該日志不能用諸如cat、tail等查看，因為該日志里面是二進制文件，可以用lastlog命令查看，它根據(jù)UID排序顯示登錄名、端口號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示 Never logged。

該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機的事件。該日志為二進制文件，不能用諸如tail/cat/等命令，使用last命令查看。

記錄郵件的收發(fā)

此文件是記錄錯誤登錄的日志，可以記錄有人使用暴力破解ssh服務的日志。該文件用lastb打開

該日志記錄當前用戶登錄的情況，不會永久保存記錄。可以用who/w命令來查看

3. 常用的日志分析工具與使用方法

3.1 統(tǒng)計一個文本中包含字符個數(shù)

3.2 查看當天訪問排行前10的url

3.3 查看apache的進程數(shù)

3.4 訪問量前10的IP

cut部分表示取第1列即IP列，取第4列則為URL的訪問量

3.5 查看最耗時的頁面

按第2列響應時間逆序排序

3.6 使用grep查找文件中指定字符出現(xiàn)的次數(shù)

-o 指示grep顯示所有匹配的地方，并且每一個匹配單獨一行輸出。這樣只要統(tǒng)計輸出的行數(shù)就可以知道這個字符出現(xiàn)的次數(shù)了。

4. 總結(jié)

查看Linux日志需求了解和熟悉使用一些常用的工具方能提升我們的查找和定位效率。比如使用 Grep 搜索，使用Tail命令，使用Cut，使用AWK 和 Grok 解析日志和使用 Rsyslog 和 AWK 過濾等等，只要能掌握這些工具。我們才能高效地處理和定位故障點。

文章名稱：linuxdmsg命令 cmdmsg命令
文章地址：http://www.dlmjj.cn/article/hiecih.html