0x01-2 RHEL linux 常用系统状态检测命令

时间:2021-12-09 08:57:24
1.ifconfig命令
ifconfig命令用于获取网卡配置与网络状态等信息,
格式:“ifconfig [网络设备] [参数]”。
[root@pantao ~]# ifconfig
br-3dcf3f4efbdd: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500 //网卡名称
        inet 172.18.0.1  netmask 255.255.0.0  broadcast 0.0.0.0//ip地址
        ether 02:42:a7:84:e4:61  txqueuelen 0  (Ethernet) //MAC地址
        RX packets 3443 bytes 279016 (272.4 KiB)//收到的数据包大小
        RX errors 0  dropped 0  overruns 0  frame 0
     TX packets 3443 bytes 279016 (272.4 KiB)//发送的数据包大小
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
2.uname命令
uname命令用于查看系统内核与系统版本等信息.
格式:“uname [-a]”。
在使用uname命令时,一般会固定搭配上-a参数来完整地查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息。
[root@pantao ~]# uname -a
Linux pantao 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

  

3.uptime命令
uptime用于查看系统的负载信息,
格式:uptime。
显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息。平均负载值最近1分钟、5分钟、15分钟内的压力情况(下面加粗的信息部分);负载值越低越好,尽量不要长期超过1,在生产环境中不要超过5。
[root@pantao ~]# uptime
 19:16:28 up 78 days, 22:37,  1 user,  load average: 0.01, 0.06, 0.06

  

4.free命令
free用于显示当前系统中内存的使用量信息,格式为“free [-h]”。
为了保证Linux系统不会因资源耗尽而突然宕机,运维人员需要时刻关注内存的使用量。在使用free命令时,可以结合使用-h参数以更人性化的方式输出当前内存的实时使用量信息。
[root@linuxprobe ~]# free -h
                                            执行free -h命令后的输出信息
 
内存总量
已用量
可用量
进程共享的内存量
磁盘缓存的内存量
缓存的内存量
 
total
used
free
shared
buffers
cached
Mem:
1.8G
1.3G
542M
9.8M
1.6M
413M
-/+ buffers/cache:
 
869M
957M
     
Swap:
2.0G
0B
2.0G
 
 
 
 
5.who命令
who用于查看当前登入主机的用户终端信息
格式:“who [参数]”。
这三个简单的字母可以快速显示出所有正在登录本机的用户的名称以及他们正在开启的终端信息。表2-9所示为执行who命令后的结果。
[root@linuxprobe ~]# who
                                                  执行who命令的结果
登陆的用户名
终端设备
登陆到系统的时间
root
:0

2018-11-11 19:03 ()

root
pts/0

2018-11-11 19:03 ()

6.last命令
last命令用于查看所有系统的登录记录
格式:“last [参数]”。
使用last命令可以查看本机的登录记录。但是,由于这些信息都是以日志文件的形式保存在系统中,因此黑客可以很容易地对内容进行篡改。千万不要单纯以该命令的输出信息而判断系统有无被恶意入侵!
 
7.history命令
history命令用于显示历史执行过的命令,
格式:“history [-c]”。
历史命令会被保存到用户家目录中的.bash_history文件中。Linux系统中以点(.)开头的文件均代表隐藏文件,这些文件大多数为系统服务文件,可以用cat命令查看其文件内容。
[root@pantao ~]# history
要清空当前用户在本机上执行的Linux命令历史记录信息,可执行如下命令:
[root@linuxprobe ~]# history -c
!前面加上命令前几位可以匹配之前执行的那个命令,也可以指定id号!20
[root@pantao ~]# history
   27  history
   28  [root@pantao ~]# history
   29  ls
   30  pwd
   31  history
[root@pantao ~]# !30
pwd
/root
[root@pantao ~]# !l
ls
3      hah.sh          Python-3.5.1.tgz  test.sh  wordpress-4.9.4-zh_CN.zip
5      linuxprobe.com  RHEL              t.sh     wp-config.php
hahah  python          test2.sh          vulhub
 
8.sosreport命令 
sosreport命令用于收集系统配置及架构信息并输出诊断文档,
格式:“sosreport”。