Linux运维需要掌握的命令汇总(3)

　　25.网络连接数目 # netstat -an | grep -E “^（tcp）” | cut -c 68- | sort | uniq -c | sort -n

　　26.进程总数 # ps aux | wc -l

　　检查进程个数是否正常 （比如超过250）

　　27.可运行进程数目 # vmwtat 1 5

　　列给出的是可运行进程的数目，检查其是否超过系统逻辑CPU的4倍

　　28.进程 # top -id 1

　　观察是否有异常进程出现

　　29.网络状态 检查DNS， 网关等是否可以正常连通

　　30.用户 # who | wc -l

　　检查登录用户是否过多 （比如超过50个） 也可以用命令：# uptime

　　31.系统日志 # cat /var/log/rflogview/*errors

　　检查是否有异常错误记录 也可以搜寻一些异常关键字，例如：

　　代码如下：

　　# grep -i error /var/log/messages

　　# grep -i fail /var/log/messages

　　32.核心日志 # dmesg

　　检查是否有异常错误记录

　　33 系统时间 # date

　　检查系统时间是否正确

　　34.打开文件数目 # lsof | wc -l

　　检查打开文件总数是否过多

　　35.日志 # logwatch –print 配置/etc/log.d/logwatch.conf，将 Mailto 设置为自己的email 地址，启动mail服务（sendmail或者postfix），这样就可以每天收到日志报告了。

　　缺省logwatch只报告昨天的日志，可以用# logwatch –print –range all 获得所有的日志分析结果。

　　可以用# logwatch –print –detail high 获得更具体的日志分析结果（而不仅仅是出错日志）。

　　36.杀掉80端口相关的进程

　　代码如下：

　　lsof -i ：80|grep -v “PID”|awk ‘{print “kill -9”，$2}’|sh

　　37.清除僵死进程。

　　代码如下：

　　ps -eal | awk ‘{ if （$2 == “Z”） {print $4}}’ | kill -9

　　38.tcpdump 抓包 ，用来防止80端口被人攻击时可以分析数据

　　代码如下：

　　# tcpdump -c 10000 -i eth0 -n dst port 80 》 /root/pkts

　　39.然后检查IP的重复数 并从小到大排序 注意 “-t\ +0” 中间是两个空格

　　代码如下：

　　# less pkts | awk {‘printf $3“\n”’} | cut -d. -f 1-4 | sort | uniq -c | awk {‘printf $1“ ”$2“\n”’} | sort -n -t\ +0

　　40.查看有多少个活动的php-cgi进程

　　代码如下：

　　netstat -anp | grep php-cgi | grep ^tcp | wc -l

　　chkconfig --list | awk ‘{if （$5==“3:on”） print $1}’

　　41.kudzu查看网卡型号

　　代码如下：

　　kudzu --probe --class=network

　　42.常用正则表达式

　　匹配中文字符的正则表达式： ［\u4e00-\u9fa5］

　　评注：匹配中文还真是个头疼的事，有了这个表达式就好办了

　　匹配双字节字符（包括汉字在内）：［^\x00-\xff］

　　评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）