linux運維常用命令解析

檢查是否有網(wǎng)絡(luò )錯誤(drop fifo colls carrier) 也可以用命令：# cat /proc/net/dev

25.網(wǎng)絡(luò )連接數目 # netstat -an | grep -E “^(tcp)” | cut -c 68- | sort | uniq -c | sort -n

26.進(jìn)程總數 # ps aux | wc -l

檢查進(jìn)程個(gè)數是否正常 (比如超過(guò)250)

27.可運行進(jìn)程數目 # vmwtat 1 5

列給出的是可運行進(jìn)程的數目，檢查其是否超過(guò)系統邏輯CPU的4倍

28.進(jìn)程 # top -id 1

觀(guān)察是否有異常進(jìn)程出現

29.網(wǎng)絡(luò )狀態(tài) 檢查DNS， 網(wǎng)關(guān)等是否可以正常連通

30.用戶(hù) # who | wc -l

檢查登錄用戶(hù)是否過(guò)多 (比如超過(guò)50個(gè)) 也可以用命令：# uptime

31.系統日志 # cat /var/log/rflogview/*errors

檢查是否有異常錯誤記錄 也可以搜尋一些異常關(guān)鍵字，例如：

代碼如下：

# grep -i error /var/log/messages

# grep -i fail /var/log/messages

32.核心日志 # dmesg

檢查是否有異常錯誤記錄

33 系統時(shí)間 # date

檢查系統時(shí)間是否正確

34.打開(kāi)文件數目 # lsof | wc -l

檢查打開(kāi)文件總數是否過(guò)多

35.日志 # logwatch –print 配置/etc/log.d/logwatch.conf，將 Mailto 設置為自己的email 地址，啟動(dòng)mail服務(wù)(sendmail或者postfix)，這樣就可以每天收到日志報告了。

缺省logwatch只報告昨天的日志，可以用# logwatch –print –range all 獲得所有的日志分析結果。

可以用# logwatch –print –detail high 獲得更具體的日志分析結果(而不僅僅是出錯日志)。

36.殺掉80端口相關(guān)的進(jìn)程

代碼如下：

lsof -i ：80|grep -v “PID”|awk ‘{print “kill -9”，$2}’|sh

37.清除僵死進(jìn)程。

代碼如下：

ps -eal | awk ‘{ if ($2 == “Z”) {print $4}}’ | kill -9

38.tcpdump 抓包 ，用來(lái)防止80端口被人攻擊時(shí)可以分析數據

代碼如下：

# tcpdump -c 10000 -i eth0 -n dst port 80 》 /root/pkts

39.然后檢查IP的重復數 并從小到大排序 注意 “-t +0” 中間是兩個(gè)空格

代碼如下：

# less pkts | awk {‘printf $3“n”’} | cut -d. -f 1-4 | sort | uniq -c | awk {‘printf $1“ ”$2“n”’} | sort -n -t +0

40.查看有多少個(gè)活動(dòng)的php-cgi進(jìn)程

代碼如下：

netstat -anp | grep php-cgi | grep ^tcp | wc -l

chkconfig --list | awk ‘{if ($5==“3:on”) print $1}’

41.kudzu查看網(wǎng)卡型號

代碼如下：

kudzu --probe --class=network

42.常用正則表達式

匹配中文字符的正則表達式： [u4e00-u9fa5]

評注：匹配中文還真是個(gè)頭疼的事，有了這個(gè)表達式就好辦了

匹配雙字節字符(包括漢字在內)：[^x00-xff]

評注：可以用來(lái)計算字符串的長(cháng)度(一個(gè)雙字節字符長(cháng)度計2，ASCII字符計1)

匹配空白行的正則表達式：ns*r

評注：可以用來(lái)刪除空白行

匹配HTML標記的正則表達式：《(S*?)[^》]*》.*?《/1》|《.*? /》

評注：網(wǎng)上流傳的版本太糟糕，上面這個(gè)也僅僅能匹配部分，對于復雜的嵌套標記依舊無(wú)能為力

匹配首尾空白字符的正則表達式：^s*|s*$

評注：可以用來(lái)刪除行首行尾的空白字符(包括空格、制表符、換頁(yè)符等等)，非常有用的表達式

匹配Email地址的正則表達式：w+([-+.]w+)*@w+([-。]w+)*。w+([-。]w+)*

評注：表單驗證時(shí)很實(shí)用

匹配網(wǎng)址URL的正則表達式：[a-zA-z]+：//[^s]*

評注：網(wǎng)上流傳的版本功能很有限，上面這個(gè)基本可以滿(mǎn)足需求

匹配帳號是否合法(字母開(kāi)頭，允許5-16字節，允許字母數字下劃線(xiàn))：^[a-zA-Z][a-zA-Z0-9_]{4，15}$

評注：表單驗證時(shí)很實(shí)用

匹配國內電話(huà)號碼：d{3}-d{8}|d{4}-d{7}

評注：匹配形式如 0511-4405222 或 021-87888822

匹配騰訊QQ號：[1-9][0-9]{4，}

評注：騰訊QQ號從10000開(kāi)始

匹配中國郵政編碼：[1-9]d{5}(?!d)

評注：中國郵政編碼為6位數字

匹配身份證：d{15}|d{18}

評注：中國的身份證為15位或18位

匹配ip地址：d+。d+。d+。d+

評注：提取ip地址時(shí)有用

匹配特定數字：

代碼如下：

^[1-9]d*$　 　 //匹配正整數

^-[1-9]d*$ 　 //匹配負整數

^-?[1-9]d*$　　 //匹配整數

^[1-9]d*|0$　 //匹配非負整數(正整數 + 0)

^-[1-9]d*|0$　　 //匹配非正整數(負整數 + 0)

^[1-9]d*。d*|0。d*[1-9]d*$　　 //匹配正浮點(diǎn)數

^-([1-9]d*。d*|0。d*[1-9]d*)$　 //匹配負浮點(diǎn)數

^-?([1-9]d*。d*|0。d*[1-9]d*|0?.0+|0)$　 //匹配浮點(diǎn)數

^[1-9]d*。d*|0。d*[1-9]d*|0?.0+|0$　　 //匹配非負浮點(diǎn)數(正浮點(diǎn)數 + 0)

^(-([1-9]d*。d*|0。d*[1-9]d*))|0?.0+|0$　　//匹配非正浮點(diǎn)數(負浮點(diǎn)數 + 0)

評注：處理大量數據時(shí)有用，具體應用時(shí)注意修正

匹配特定字符串：

代碼如下：

^[A-Za-z]+$　　//匹配由26個(gè)英文字母組成的字符串

^[A-Z]+$　　//匹配由26個(gè)英文字母的大寫(xiě)組成的字符串

^[a-z]+$　　//匹配由26個(gè)英文字母的小寫(xiě)組成的字符串

^[A-Za-z0-9]+$　　//匹配由數字和26個(gè)英文字母組成的字符串

^w+$　　//匹配由數字、26個(gè)英文字母或者下劃線(xiàn)組成的字符串