- 1、删除0字节文件
- 2、查看进程
- 3、按 CPU 利用率从大到小排列
- 4、打印 cache 里的URL
- 5、查看 http 的并发请求数及其 TCP 连接状态
- 6、sed 在这个文里 Root 的一行,匹配 Root 一行,将 no 替换成 yes
- 7、如何杀掉 MySQL 进程
- 8、显示运行 3 级别开启的服务:
- 9、如何在编写 SHELL 显示多个信息,用 EOF
- 10、for 的巧用(如给 MySQL 建软链接)
- 11、取 IP 地址
- 12、内存的大小
- 14、查看 Apache 的并发请求数及其 TCP 连接状态
- 15、统计服务器下面所有的 jpg 的文件的大小
- 16、CPU负载
- 17、CPU负载
- 18、内存空间
- 19、SWAP 空间
- 20、磁盘空间
- 21、磁盘 I/O 负载
- 22、网络负载
- 23、网络错误
- 24、网络连接数目
- 25、进程总数
- 26、可运行进程数目
- 27、进程
- 28、网络状态,检查DNS,网关等是否可以正常连通
- 29、用户
- 30、系统日志
- 31、核心日志
- 32、系统时间
- 33、打开文件数目
- 34、日志
- 35、杀掉80端口相关的进程
- 36、清除僵死进程
- 37、tcpdump 抓包,用来防止80端口被人攻击时可以分析数据
- 38、然后检查IP的重复数并从小到大排序 注意 “-t\ +0” 中间是两个空格
- 39、查看有多少个活动的 php-cgi 进程
- 40、查看系统自启动的服务
- 41、kudzu 查看网卡型号
- 常用正则表达式
- 1.匹配中文字符的正则表达式:
[\u4e00-\u9fa5]
- 2.匹配双字节字符(包括汉字在内):
[^\x00-\xff]
- 3.匹配空白行的正则表达式:
\n\s*\r
- 4.匹配 HTML 标记的正则表达式:
<(\S*?)[^>]*>.*?</\1>|<.*? />
- 5.匹配首尾空白字符的正则表达式:
^\s*|\s*$
- 6.匹配Email地址的正则表达式
- 7.匹配网址URL的正则表达式:
[a-zA-z]+://[^\s]*
- 8.匹配帐号是否合法(字母开头,允许5-16字节,允许字母数字下划线):
^[a-zA-Z][a-zA-Z0-9_]{4,15}$
- 9.匹配国内电话号码:
\d{3}-\d{8}|\d{4}-\d{7}
- 10.匹配腾讯QQ号:
[1-9][0-9]{4,}
- 11.匹配中国邮政编码:
[1-9]\d{5}(?!\d)
- 12.匹配×××:
\d{15}|\d{18}
- 13.匹配ip地址:
\d+\.\d+\.\d+\.\d+
- 14.匹配特定数字
- 15.匹配特定字符串
- 1.匹配中文字符的正则表达式:
1、删除0字节文件
find -type f -size 0 -exec rm -rf {} \;
2、查看进程
按内存从大到小排列
PS -e -o "%C : %p : %z : %a"|sort -k5 -nr
3、按 CPU 利用率从大到小排列
ps -e -o "%C : %p : %z : %a"|sort -nr
4、打印 cache 里的URL
grep -r -a jpg /data/cache/* | strings | grep "http:" | awk -F'http:' '{print "http:"$2;}'
5、查看 http 的并发请求数及其 TCP 连接状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
6、sed 在这个文里 Root 的一行,匹配 Root 一行,将 no 替换成 yes
sed -i '/Root/s/no/yes/' /etc/ssh/sshd_config
7、如何杀掉 MySQL 进程
ps aux |grep mysql |grep -v grep |awk '{print $2}' |xargs kill -9
(从中了解到awk的用途)
killall -TERM mysqld
kill -9 `cat /usr/local/apache2/logs/httpd.pid` #试试查杀进程PID
8、显示运行 3 级别开启的服务:
ls /etc/rc3.d/S* |cut -c 15- (从中了解到cut的用途,截取数据)
9、如何在编写 SHELL 显示多个信息,用 EOF
cat << EOF
+--------------------------------------------------------------+
| === Welcome to Tunoff services === |
+--------------------------------------------------------------+
EOF
10、for 的巧用(如给 MySQL 建软链接)
cd /usr/local/mysql/bin
for i in *
do ln /usr/local/mysql/bin/$i /usr/bin/$i
done
11、取 IP 地址
ifconfig eth0 |grep "inet addr:" |awk '{print $2}'| cut -c 6-
或者
ifconfig | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print $1}'
12、内存的大小
free -m |grep "Mem" | awk '{print $2}'
13
netstat -an -t | grep ":80" | grep ESTABLISHED | awk '{printf "%s %s\n",$5,$6}' | sort
14、查看 Apache 的并发请求数及其 TCP 连接状态
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
15、统计服务器下面所有的 jpg 的文件的大小
find / -name *.jpg -exec wc -c {} \;|awk '{print $1}'|awk '{a+=$1}END{print a}'
CPU 的数量(多核算多个CPU,cat /proc/cpuinfo |grep -c processor)越多,系统负载越低,每秒能处理的请求数也越多。
16、CPU负载
cat /proc/loadavg
17、CPU负载
mpstat 1 1
18、内存空间
free
检查 free 值是否过低,也可以用 # cat /proc/meminfo
19、SWAP 空间
free
检查 swap used 值是否过高,如果 swap used 值过高,进一步检查 swap 动作是否频繁:
vmstat 1 5
20、磁盘空间
df -h
检查是否有分区使用率(Use%)过高(比如超过90%)如发现某个分区空间接近用尽,可以进入该分区的挂载点,用以下命令找出占用空间最多的文件或目录:
du -cks * | sort -rn | head -n 10
21、磁盘 I/O 负载
iostat -x 1 2
22、网络负载
sar -n DEV
23、网络错误
netstat -i
检查是否有网络错误(drop fifo colls carrier),也可以用命令:# cat /proc/net/dev
24、网络连接数目
netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n
25、进程总数
ps aux | wc -l
26、可运行进程数目
vmwtat 1 5
列给出的是可运行进程的数目,检查其是否超过系统逻辑 CPU 的 4 倍
27、进程
top -id 1
28、网络状态,检查DNS,网关等是否可以正常连通
ping traceroute nslookup dig
29、用户
who | wc -l
检查登录用户是否过多 (比如超过50个) 也可以用命令:# uptime。
30、系统日志
# cat /var/log/rflogview/*errors
检查是否有异常错误记录 也可以搜寻一些异常关键字,例如:
grep -i error /var/log/messages
grep -i fail /var/log/messages
31、核心日志
dmesg
32、系统时间
date
33、打开文件数目
lsof | wc -l
34、日志
# logwatch –print
配置 /etc/log.d/logwatch.conf,将 Mailto 设置为自己的 email 地址,启动 mail 服务(sendmail或者postfix),这样就可以每天收到日志报告了。
缺省 logwatch 只报告昨天的日志,可以用 # logwatch –print –range all 获得所有的日志分析结果。
可以用 # logwatch –print –detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。
35、杀掉80端口相关的进程
lsof -i :80|grep -v "ID"|awk '{print "kill -9",$2}'|sh
36、清除僵死进程
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
37、tcpdump 抓包,用来防止80端口被人攻击时可以分析数据
tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
38、然后检查IP的重复数并从小到大排序 注意 “-t\ +0” 中间是两个空格
# less pkts | awk {'printf $3"\n"'} | cut -d. -f 1-4 | sort | uniq -c | awk {'printf $1" "$2"\n"'} | sort -n -t\ +0
39、查看有多少个活动的 php-cgi 进程
netstat -anp | grep php-cgi | grep ^tcp | wc -l
40、查看系统自启动的服务
chkconfig --list | awk '{if ($5=="3:on") print $1}'
41、kudzu 查看网卡型号
kudzu --probe --class=network
常用正则表达式
1.匹配中文字符的正则表达式:[\u4e00-\u9fa5]
2.匹配双字节字符(包括汉字在内):[^\x00-\xff]
可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)
3.匹配空白行的正则表达式:\n\s*\r
4.匹配 HTML 标记的正则表达式:<(\S*?)[^>]*>.*?</\1>|<.*? />
5.匹配首尾空白字符的正则表达式:^\s*|\s*$
可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等),非常有用的表达式
6.匹配Email地址的正则表达式
\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*
7.匹配网址URL的正则表达式:[a-zA-z]+://[^\s]*
8.匹配帐号是否合法(字母开头,允许5-16字节,允许字母数字下划线):^[a-zA-Z][a-zA-Z0-9_]{4,15}$
9.匹配国内电话号码:\d{3}-\d{8}|\d{4}-\d{7}
匹配形式如 0511-4405222 或 021-87888822
10.匹配腾讯QQ号:[1-9][0-9]{4,}
11.匹配中国邮政编码:[1-9]\d{5}(?!\d)
12.匹配×××:\d{15}|\d{18}
13.匹配ip地址:\d+\.\d+\.\d+\.\d+
14.匹配特定数字
^[1-9]\d*$ //匹配正整数
^-[1-9]\d*$ //匹配负整数
^-?[1-9]\d*$ //匹配整数
^[1-9]\d*|0$ //匹配非负整数(正整数 + 0)
^-[1-9]\d*|0$ //匹配非正整数(负整数 + 0)
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ //匹配正浮点数
^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ //匹配负浮点数
^-?([1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0)$ //匹配浮点数
^[1-9]\d*\.\d*|0\.\d*[1-9]\d*|0?\.0+|0$ //匹配非负浮点数(正浮点数 + 0)
^(-([1-9]\d*\.\d*|0\.\d*[1-9]\d*))|0?\.0+|0$ //匹配非正浮点数(负浮点数 + 0)
15.匹配特定字符串
^[A-Za-z]+$ //匹配由26个英文字母组成的字符串
^[A-Z]+$ //匹配由26个英文字母的大写组成的字符串
^[a-z]+$ //匹配由26个英文字母的小写组成的字符串
^[A-Za-z0-9]+$ //匹配由数字和26个英文字母组成的字符串
^\w+$ //匹配由数字、26个英文字母或者下划线组成的字符串