Linux 系统管理 使用技巧
一、这篇文章讲了什么?
这篇文章参考性很强,希望以后多分享一些文章啦。所以就把草稿箱的其中一篇很实用性的Linux小技巧分享给运维的基友们。后续该篇文章会一直更新新技巧哟。感谢童鞋们的关注哈。
二、干货开始啦!
1.查看端口监听
[root@linuxidc ~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}' CLOSE_WAIT 4 ESTABLISHED 343
2.查看端口监听状态统计
[root@Master ~]# netstat -aultn | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}' TIME_WAIT 28253 ESTABLISHED 15 LISTEN 13
可以看出当前系统有28253的端口在使用,
3.优化以上内核参数方式:
编辑/etc/sysctl.conf net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30
修改完成后,sysctl -p 立即生效
4.修改流量大的web 服务器上,优化内核参数
net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 #这几个参数,建议只在流量非常大的服务器上开启,会有显著的效果。一般的流量小的服务器上,没有必要去设置这几个参数。
5.查看linux 系统默认网关
ip route show | grep 'default' | awk '{print $3}'
6.过滤文件中的注释以及空格开头
egrep -v '^$|^#' /etc/rsyslog.conf
7.如何清空/删除 last记录
#清空最后登录 echo >/var/log/wtmp #清空历史纪录 echo > ./.bash_history #在空格后输入命令,不记录到历史命令中,先输入到环境变量中 export HISTCONTROL=ignorespace
8.mysql密码忘记了,咋办?
vi /etc/my.cnf 添加下面一句话 [mysqld] skip-grant-tables 重启mysqld。 之后登陆mysql系统,修改root 的密码 USE mysql; UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ; flush privileges 以上就可以了。
9.利用tcpdump 监控某个接口上的端口,如80 端口,-i 后跟网络接口,CentOS6上是eth0。-c 是抓的包数目
[root@web ~]# tcpdump -i eno16777984 'port 80' -c 8 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eno16777984, link-type EN10MB (Ethernet), capture size 65535 bytes 23:41:42.142270 IP 192.168.30.65.27342 > web.ichunqiu.com.http: Flags [S], seq 779859144, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 23:41:42.142360 IP web.ichunqiu.com.http > 192.168.30.65.27342: Flags [S.], seq 1569747590, ack 779859145, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0 23:41:42.142677 IP 192.168.30.65.27342 > web.ichunqiu.com.http: Flags [.], ack 1, win 256, length 0 23:41:42.142722 IP 192.168.30.65.27343 > web.ichunqiu.com.http: Flags [S], seq 2277286734, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 23:41:42.142759 IP web.ichunqiu.com.http > 192.168.30.65.27343: Flags [S.], seq 3574925053, ack 2277286735, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0 23:41:42.143280 IP 192.168.30.65.27344 > web.ichunqiu.com.http: Flags [S], seq 2564439030, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 23:41:42.143317 IP web.ichunqiu.com.http > 192.168.30.65.27344: Flags [S.], seq 4279749150, ack 2564439031, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0 23:41:42.143346 IP 192.168.30.65.27343 > web.ichunqiu.com.http: Flags [.], ack 1, win 256, length 0 8 packets captured 23 packets received by filter 0 packets dropped by kernel
10.统计web服务器站点的日志,如apache 的access.log日志
- 统计访问者的ip数目
[root@elk ~]# awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head -n 25 5568 124.126.211.201 5247 123.125.2.108 4085 139.59.253.208
- 利用系统自带geoiplookup查看访问者的ip归属地(注:需要在本机先安装GeoIP软件)如下:
安装geoip软件 [root@elk nginx]# yum install GeoIP -y 查询ip归属地 [root@elk nginx]# cat access.log-20160903 | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 25 | \awk '{ printf("%5d\t%-15s\t", $1, $2); system("geoiplookup " $2 " | cut -d \\: -f2 ") }' 5568 124.126.211.201 CN, China 5337 123.125.2.108 CN, China 4085 139.59.253.208 AU, Australia 1543 223.223.181.131 CN, China 80 93.174.93.99 NL, Netherlands 42 121.43.61.205 CN, China 26 36.110.44.114 CN, China 26 183.6.143.154 CN, China 25 116.226.39.94 CN, China 24 111.207.81.199 CN, China 24 106.81.231.217 CN, China 18 36.44.56.82 CN, China 18 112.80.61.114 CN, China 11 220.181.132.219 CN, China 5 61.141.94.68 CN, China 5 171.8.167.69 CN, China 4 101.226.33.240 CN, China 3 180.153.212.13 CN, China 3 180.153.206.20 CN, China 3 171.8.167.68 CN, China 3 101.226.89.119 CN, China 3 101.226.33.226 CN, China 3 101.226.102.97 CN, China 2 27.221.19.18 CN, China
- 查看访问者404 错误页面的请求次数以及请求页面,并按降序排列
[root@elk nginx]# cat /var/log/nginx/access.log | awk '($9 ~ /404/)' | awk '{ print $7 }' | sort | uniq -c | sort -rn | head -n 25
- 查看访问者使用的User-Agent,并统计排序
[root@elk nginx]# cat /var/log/nginx/access.log | awk -F\" '{ print $6 }' | sort | uniq -c |sort -frn | head -n 25
- 统计web服务器的 UV 量
[root@elk nginx]# cat /var/log/nginx/access.log | awk '{ print $1 }' | sort | uniq -c | wc -l 122
- 统计当天的uv访问量
[root@elk nginx]# cat /var/log/nginx/access.log | grep `date '+%d/%b/%G'` | awk '{ print $1 }' | sort | uniq -c | wc -l 10
- 统计当月的uv访问量
[root@elk nginx]# cat access.log | grep `date '+%b/%G'` | awk '{ print $1 }' | sort | uniq -c | wc -l 111
- 根据返回的响应码进行排序
[root@elk nginx]# cat /var/log/nginx/access.log | awk '{ print $9 }' | sort | uniq -c | sort -rn 8973 200 7304 401 720 304 79 404 49 400 10 502 10 "-" 7 201 4 499 4 409 4 173 1 405
- 快速列出点击量最多的请求页面
[root@elk nginx]# cat /var/log/nginx/access.log | awk '{ print $7 }' | sort | uniq -c | sort -rn | head -n 25 4015 /elasticsearch/packetbeat-*/_field_stats?level=indices 3581 /favicon.ico 2117 /bundles/src/ui/public/images/elk.ico 799 / 340 /elasticsearch/logstash-*/_field_stats?level=indices 225 /elasticsearch/.kibana/_refresh 171 /app/kibana 167 /elasticsearch/_msearch?timeout=0&ignore_unavailable=true&preference=1472786252222 153 /elasticsearch/_msearch?timeout=0&ignore_unavailable=true&preference=1472784429830 144 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472746017033 139 /elasticsearch/.kibana/index-pattern/_search?fields= 132 /bundles/src/ui/public/images/kibana.svg 130 /bundles/kibana.bundle.js?v=10000 129 /bundles/node_modules/font-awesome/fonts/fontawesome-webfont.woff2 128 /bundles/commons.style.css?v=10000 128 /bundles/commons.bundle.js?v=10000 121 /bundles/kibana.style.css?v=10000 107 /elasticsearch/topbeat-*/_field_stats?level=indices 97 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472744909049 97 /elasticsearch/.kibana/visualization/_search?size=100 75 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472749929499 72 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472750405461 66 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472750160122 66 /elasticsearch/.kibana/dashboard/_search?size=100 62 /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472743171471
- 实时的查看请求者ip、http方法、响应码、请求的页面
[root@elk nginx]# tailf /var/log/nginx/access.log | awk '{ printf("%-15s\t%s\t%s\t%s\n", $1, $6, $9,$7) }' 60.191.52.254 "HEAD 401 http://115.236.176.134:3434/ 141.212.122.160 "GET 401 / 101.200.215.149 "GET 401 /manager/html 114.44.57.4 "CONNECT 400 126mx01.mxmail.netease.com:25 187.160.7.218 "GET 401 /cgi/common.cgi 187.160.7.218 "GET 401 /stssys.htm 187.160.7.218 "GET 401 / 187.160.7.218 "POST 401 /command.php 218.75.70.3 "GET 401 / 163.172.173.181 "GET 401 http://www.baidu.com/cache/global/img/gs.gif 123.125.2.108 "GET 200 / 123.125.2.108 "GET 200 /app/kibana 123.125.2.108 "GET 304 /bundles/commons.style.css?v=10000
- 跟上面的类似,只是在第四个字段加了个GeoIP解析归属地,如下:
[root@elk nginx]# tailf /var/log/nginx/access.log | awk '{ "geoiplookup " $1 " | cut -d \\: -f2 " | getline geo printf("%-15s\t%s\t%s\t%-20s\t%s\n", $1, $6, $9, geo, $7);}' 123.125.2.108 "GET 304 CN, China /bundles/src/ui/public/images/kibana.svg 123.125.2.108 "POST 200 CN, China /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472922034187 123.125.2.108 "POST 200 CN, China /elasticsearch/.kibana/index-pattern/_search?fields= 123.125.2.108 "GET 200 CN, China /elasticsearch/.kibana/_mapping/*/field/_source?_=1472922034556 123.125.2.108 "POST 200 CN, China /elasticsearch/_mget?timeout=0&ignore_unavailable=true&preference=1472922034187 123.125.2.108 "GET 304 CN, China /bundles/node_modules/font-awesome/fonts/fontawesome-webfont.woff2
- 显示非法代理的访问者
[root@elk nginx]# awk -F\" '($6 ~ /^-?$/)' /var/log/nginx/access.log | awk '{ print $1 }' | sort | uniq 114.44.57.4 183.129.160.229 218.75.70.3 61.231.3.98
11.linux中利用python开启临时的web下载服务,访问端口是88,http://ip:88/,端口可以自定义其它的,避免与系统其它的冲突
[root@web ~]# python -m SimpleHTTPServer 88
Serving HTTP on 0.0.0.0 port 88 ...
12.vim 复制多行内容
:1,10 co 10 意思是复制第1行到10行之间的内容到第10行后面。 :1,-1 co 10 意思是复制第1行到文件最后一行之间的内容到第10行后面。
13.快速删除文件内每行中的的空格
删除行首的空格
[root@hcloud webtest]# sed -i 's/^[ \t]*//g' filename
删除行尾的空格
[root@hcloud webtest]# sed -i 's/[ \t]*$//g' filename
14.windows 编写的脚本到linux 上运行,编码错误解决方法:
:set ff=unix :wq
15.yum 安装软件时,出现以下提示:
Resolving Dependencies There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
解决方法:
[root@test ]# yum-complete-transaction
16.用grep 过滤文件中的空行已经#注释,并将显示出来的内容标上行号
grep -Ev '^$|^#' hosts >test.txt && cat -n test.txt && rm -f test.txt
17.假如server的某个进程的日志由于访问量或者其它错误bug导致日志大小暴增,且该日志分区空间即将不足,需要在线清空该日志(清理前先备份)
解决方法,有以下几种:
1)
cat /dev/null > logfile
2)
dd if=/dev/null of=logfile
3)
rm logfile
18.利用linux 自带工具实时检测网卡流量
1)ifconfig
[root@zabbix-6 ~]# watch -d ifconfig eth0
2)/proc/net/dev
[root@zabbix-6 ~]# watch -d cat /proc/net/dev
19.模拟cpu升高(可后台运行n次,每个进程的使用率*n 就是总的cpu利用率)
1)
dd if=/dev/zero of=/dev/null
2)
fulload() { dd if=/dev/zero of=/dev/null | dd if=/dev/zero of=/dev/null | dd if=/dev/zero of=/dev/null | dd if=/dev/zero of=/dev/null & }; fulload; read; killall dd
3)
yes > /dev/null &
4) 哈哈,这个慎用。。。。。!!!!
:(){ :|:& };:
20. 查看浏览器内部的缓存,谷歌为例,浏览器内输入以下内容:
chrome://net-internals/#dns
更新历史:
2016/09/04: 更新web 服务器的访问日志分析