xargs
xargs看似非常简单,之前使用方式都是肌肉记忆,后来深入研究了下发现该xargs命令构建并执行通过标准输入提供的命令。它接受输入并将其转换为另一个命令的命令参数。
我认为这个命令非常重要和方便。您可以使用此命令将命令的输出作为参数传递给另一个命令。
例如,如果要从/etc目录中查找所有“*.conf”文件,并将它们归类,可以使用以下命令:
加上-i参数还可以使用以下选项运行多个命令:
$ cat file.txt | xargs -i sh -c 'command{} | command2 {} && command3 {}'或者您甚至可以使用存档文件tar
$ find /home/tony -name "*.jpg" -type f | xargs tar -cxvf images.tar.gznohup
nohup日常使用的场景就是,启动一个进程在前台运行,当关闭session时进程会被退出,想要了解这部分细节的可以看下SIGHUP(Signal Hang UP);
使用该nohup命令是阻止SIGHUP信 并允许进程完成的一种方法,即使在从终端注销后也是如此。
例如,如果你想在后台运行数据库导出操作,并将命令的操作输出记录到文件中,那么你可以这样做:
$ nohup mysqldump -uroot -pxxxx —all-databases > ./alldatabases.sql &您还可以nohup使用以下命令在后台运行多个进程:
nohup bash -c '[command1] && [command2]'只需将commandand替换command2为您自己的命令,如有必要,您还可以添加更多命令,仅用&&作分隔符。
查找内存/CPU 使用率高的进程
如果您已经htop安装,您可以使用它而不是键入以下命令,它更美观。如果没有安装那么您可以使用以下命令依次找出内存消耗高的进程:
$ ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head -10 PID PPID CMD %MEM %CPU 1213 1 /usr/lib/systemd/systemd-jo 0.9 0.0 2332 1 /usr/sbin/rsyslogd -n 0.6 0.0 2417 2333 /usr/bin/ssm-agent-worker 0.5 0.0 2474 1 python3 /usr/bin/amazon-efs 0.5 0.1 2333 1 /usr/bin/amazon-ssm-agent 0.3 0.0 2477 1 /usr/bin/stunnel /var/run/e 0.2 0.0 9223 2392 sshd: txu [priv ] 0.2 0.0 2392 1 /usr/sbin/sshd -D 0.2 0.0 9475 9256 sudo su - 0.1 0.0类似地,您可以找出高 CPU 使用率的进程:
$ ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head -10 PID PPID CMD %MEM %CPU 2474 1 python3 /usr/bin/amazon-efs 0.5 0.1 1 0 /usr/lib/systemd/systemd -- 0.1 0.0 2 0 [kthreadd] 0.0 0.0 3 2 [rcu_gp] 0.0 0.0 4 2 [rcu_par_gp] 0.0 0.0 6 2 [kworker/0:0H-ev] 0.0 0.0 8 2 [mm_percpu_wq] 0.0 0.0 9 2 [rcu_tasks_rude_] 0.0 0.0 10 2 [rcu_tasks_trace] 0.0 0.0查看多个日志
在日常工作中,我们查看日志文件的方式可能是在一个终端使用tail命令查看日志文件,在另一个终端查看另一个日志文件。但有时我觉得这种方法有点麻烦。其实有一个工具叫multitail可以在同一个终端同时查看多个日志文件。以下命令将在两列中显示两个日志
$ multitail -s 2 /var/log/messages /var/log/cloud-init-output.log效果如下图;
查看 TCP 连接状态
查看 络请求与分析 络问题netstat必知必会,执行demo如下:
$ netstat -nat | awk '{print $6}' | sort | uniq -c | sort -rn 6 LISTEN 4 ESTABLISHED 3 SYN_RECV 1 Foreign 1 established)请求最高的前 10 个 IP
有时用户请求量突然增加。这个时候我们可以查看请求源的IP状态。如果集中在少数几个IP上,则可能存在攻击,我们可以使用防火墙进行阻断。命令如下:
$ netstat -anlp | grep 80| grep tcp | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | head -n101566 10.1.1.2 500 10.2.3.4 44 10.3.2.4...前 10 个文件处理程序消耗进程
有时您需要监控服务器上每个进程打开的文件数,以下命令可以帮助您找出前 15 名:
$ find /proc -maxdepth 1 -type d -name '[0-9]*' -exec bash -c "ls {}/fd/ | wc -l | tr 'n' ' '" ; -printf "fds (PID = %P) n" | 排序-rn | head -15 500 fds (PID = 2541) 366 fds (PID = 29563) 254 fds (PID = 1) 46 fds (PID = 2613) 44 fds (PID = 2253) 41 fds (PID = 30709) 38 fds (PID = 27695) 37 fds (PID = 29971) ...它进入目录中的每个 PID 文件夹/proc并计算打开的文件,然后按降序对它们进行排序。
查找头部连接
ss指令也是 络分析必备之一,比如:统计入站连接数最多的IP地址
$ ss -t | awk '(NR>1) {print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -rn | head -10 16 127.0.0.1 8 10.238.168.96 1 10.229.36.59...总结
要说各种高阶的复杂指令与常用脚本片段还能加上更多,比如:
上述内容留待后续文章单独整理,感兴趣的同学可以点个关注,后续有更新会收到推送。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!