Linux Shell 脚本应用

1.删除0字节文件

find-typef-size0-execrm-rf{}\;

2.查看进程按内存从大到小排列

ps-e-o"%C:%p:%z:%a"|sort-k5-nr

3.按cpu利用率从大到小排列

ps-e-o"%C:%p:%z:%a"|sort-nr

4.打印说cache里的URL

grep-r-ajpg/data/cache/*|strings|grep"http:"|awk-F'http:''{print"http:"$2;}'

5.查看http的并发请求数及其TCP连接状态：netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'

6.sed-i'/Root/s/no/yes/'/etc/ssh/sshd_configsed在这个文里Root的一行，匹配Root一行，将no替换成yes.

7.如何杀掉mysql进程：psaux|grepmysql|grep-vgrep|awk'{print$2}'|xargskill-9(从中了解到awk的用途)killall-TERMmysqldkill-9`cat/usr/local/apache2/logs/httpd.pid`试试查杀进程PID

8.显示运行3级别开启的服务:ls/etc/rc3.d/S*|cut-c15-(从中了解到cut的用途，截取数据)

9.如何在编写SHELL显示多个信息，用EOFcat<<EOF+---------+|===WelcometoTunoffservices===|+-------+EOF

10.for的巧用(如给mysql建软链接)

cd/usr/local/mysql/binforiin*doln/usr/local/mysql/bin/$i/usr/bin/$idone

11.取IP地址：ifconfigeth0|grep"inetaddr:"|awk'{print$2}'|cut-c6-或者ifconfig|grep'inetaddr:'|grep-v'127.0.0.1'|cut-d:-f2|awk'{print$1}'

12.内存的大小:free-m|grep"Mem"|awk'{print$2}'

13.netstat-an-t|grep":80"|grepESTABLISHED|awk'{printf"%s%s\n",$5,$6}'|sort

14.查看Apache的并发请求数及其TCP连接状态：

netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'

15.因为同事要统计一下服务器下面所有的jpg的文件的大小,写了个shell给他来统计.原来用xargs实现,但他一次处理一部分,搞的有多个总和....,下面的命令就能解决啦.find/-name*.jpg-execwc-c{}\;|awk'{print$1}'|awk'{a+=$1}END{printa}'CPU的数量（多核算多个CPU，cat/proc/cpuinfo|grep-cprocessor）越多，系统负载越低，每秒能处理的请求数也越多。

16CPU负载

#cat/proc/loadavg检查前三个输出值是否超过了系统逻辑CPU的4倍。

18

CPU负载#mpstat11检查%idle是否过低(比如小于5%)

19内存空间

#free检查free值是否过低也可以用#cat/proc/meminfo

20swap空间

#free检查swapused值是否过高如果swapused值过高，进一步检查swap动作是否频繁：#vmstat15观察si和so值是否较大

21磁盘空间

#df-h检查是否有分区使用率(Use%)过高(比如超过90%)如发现某个分区空间接近用尽，可以进入该分区的挂载点，用以下命令找出占用空间最多的文件或目录：#du-cks*|sort-rn|head-n10

22磁盘I/O负载

#iostat-x12检查I/O使用率(%util)是否超过100%23网络负载#sar-nDEV检查网络流量(rxbyt/s,txbyt/s)是否过高

24网络错误

#netstat-i检查是否有网络错误(dropfifocollscarrier)也可以用命令：#cat/proc/net/dev

25网络连接数目

#netstat-an|grep-E“^(tcp)”|cut-c68-|sort|uniq-c|sort-n

26进程总数

#psaux|wc-l检查进程个数是否正常(比如超过250)

27可运行进程数目

#vmwtat15列给出的是可运行进程的数目，检查其是否超过系统逻辑CPU的4倍

28进程

#top-id1观察是否有异常进程出现

29网络状态检查DNS,网关等是否可以正常连通

30用户

#who|wc-l检查登录用户是否过多(比如超过50个)也可以用命令：#uptime

31系统日志

#cat/var/log/rflogview/*errors

检查是否有异常错误记录也可以搜寻一些异常关键字，例如：#grep-ierror/var/log/messages#grep-ifail/var/log/messages

32核心日志

#dmesg检查是否有异常错误记录

33系统时间

#date检查系统时间是否正确

34打开文件数目

#lsof|wc-l检查打开文件总数是否过多

35日志

#logwatch–print配置/etc/log.d/logwatch.conf，将Mailto设置为自己的email地址，启动mail服务(sendmail或者postfix)，这样就可以每天收到日志报告了。缺省logwatch只报告昨天的日志，可以用#logwatch–print–rangeall获得所有的日志分析结果。可以用#logwatch–print–detailhigh获得更具体的日志分析结果(而不仅仅是出错日志)。

36.杀掉80端口相关的进程

lsof-i:80|grep-v"ID"|awk'{print"kill-9",$2}'|sh

37.清除僵死进程。

ps-eal|awk'{if($2=="Z"){print$4}}'|kill-9

38.tcpdump抓包，用来防止80端口被人攻击时可以分析数据

#tcpdump-c10000-ieth0-ndstport80>/root/pkts

39.然后检查IP的重复数并从小到大排序注意"-t\+0"中间是两个空格

#lesspkts|awk{'printf$3"\n"'}|cut-d.-f1-4|sort|uniq-c|awk{'printf$1""$2"\n"'}|sort-n-t\+0

40.查看有多少个活动的php-cgi进程

netstat-anp|grepphp-cgi|grep^tcp|wc-lchkconfig--list|awk'{if($5=="3n")print$1}'

41.kudzu查看网卡型号

kudzu--probe--class=network