linux 服务器常用命令整理
目录
网络分析 - tcpdump \ telnet \ (netstat \ ss \ lsof) \ nload
网络传输 - scp \ rsync \ (rz \ sz) \ nc
抓包工具 - charles
内存检查 - free \ meminfo
系统监控 - vmstat \ iostat \ top \ ps \ sar \ dstat
系统调用追踪 - strace \ gcore
文件相关 - find \ awk \ sed \ grep \ tail \ df \ du \ locate
开发效率 - tmux
网络分析
tcpdump
tcp:用来过滤数据报的类型
-i eth1 : 只抓经过接口eth1的包
-t : 不显示时间戳
-s 0 : 抓取数据包时默认抓取长度为68字节, 加上-S 0 后可以抓到完整的数据包
-c 100 : 只抓取100个数据包
dst port !22: 不抓取目标端口是22数据包
src net 10.99.184.0/24 : 数据包的源网络地址为10.99.184.0/24
-A:显示数据包内容
示例:
tcpdump -i any -v port 8888
tcpdump -i any -A port 8888
netstat
查看所有连接
netstat -autnp
查看监听的tcp服务
netstat -altnp
看tcp端口
netstat -ltnp
ss
ss -pl查看每个进程及其监听的端口ss -t -a查看所有的tcp连接ss -u -a查看所有的udp连接
lsof
lsof -i :8888查看端口8888进程信息lsof -p 7915查看进程7915打开的fd信息
scp
scp -r src remote:/tmp本地拷贝到远端scp -r remote:/tmp/src .远端拷贝到本地scp -3 remote:/tmp/a.tar remote2:/tmp/以本地为跳板机,将remote机器上文件拷贝到remote2
rsync
rsync -av /home/mail/ 192.168.11.12:/home/mail/rsync -av 192.168.11.11:/home/mail/ /home/mail/
nc
nc -l 8888本地启动8888端口nc -l 8888 > a.tgz接收文件nc ali-.bj:8888 < a.tgz发送文件到远端
vmstat
vmstat 1 10对内存监控,重点关注swpd、free、si、so。一般系统不繁忙的状态下,swpd、so的值不会持续很高,经常为0。如果swpd过高,那么就是系统内存经常不够用。对CPU监控,我们可以查看r(运行进程数)、us、sy、id(CPU空闲),如果r的数字大于系统CPU个数,则面临CPU不够用的危险,通过id分析,如果过小,则可以判断是CPU不足。
iostat
iostat -x一般情况下,%util应该越小越好,10%以下正常,30%IO比较繁忙。50%以上一般是有问题的
top
1 按CPU核数查看
P
M
c 查看完整进程命令
top -Hp pid 查看线程数
ps
ps -eo “pid,cmd,lstart” | grep pid查看进程启动时间ps -ef f查看最近进程(常用)
find
find . -type f -mtime +3修改时间大于3天的文件find . -type f -mtime +3 | xargs rm -rf查找并删除
du
du -sk * | sort -n | cut -f2 | xargs -d '\n' du -sh按文件大小排序显示du -hs常用
awk
grep 'update_profile.*Android' access-20180131.log |awk -F 'POST' '{print $2}'|awk -F '&' '{print $26}'|awk -F ' ' '{print $1}'|awk -F '=' '{print $2}'|sort -n|uniq -c|sort -nr|head -100
-F ' '以空格分割
ab
ab -c 200 -n 1000 -T 'application/x-www-form-urlencoded' -p postdata.txt http://domain/test.php