Linux系统状态检测
基于Red Hat Enterprise Linux 7.5
1、ifconfig
ifconfig用于获取和配置网络接口的网络参数,格式为“ifconfig [网络设备] [参数]”
参数:
add addr/prefixlen:给网络设备添加一个IPv6地址
del add/prefixlen:将网络设备的一个IPv6地址删除
up:激活网络设备,如果给设备设置了地址,等于隐性设置了这个选项
down:关闭网路设备
[-]arp:在网络设备上使用或停止ARP协议
[-]promisc:允许或禁止网络设备处于混杂模式
[-]allmulti:允许或禁止网络设备处于组播模式
address:给网络设备分配一个IP地址
2、uname
uname用于打印当前系统的相关信息,格式为“uname [option]”
参数
-a(all):显示所有信息
-m(machine):显示硬件类型
-n(nodename):显示本机的网络节点主机名
-r(release):显示操作系统发行版本
-s(sysname):显示操作系统名
-p(processor):显示主机CPU类型
-v:显示操作系统版本
3、uptime
uptime用于查看系统的负载信息,其实显示的就是ps命令的第一行参数
4、free
free用于显示当前系统已使用和未使用的物理内存和交换内存、共享内存和内核使用的缓冲区总和,格式为“free [参数]”
参数
-b:以Byte为单位显示
-k:以KB为单位显示(缺省使用KB显示)
-m:以MB为单位显示
-t:显示内存统计行
-s:以秒为单位持续监视内存使用情况
5、who
who用于查看当前登入主机的用户终端信息,格式为“who [参数]”
参数:
-H:显示栏目行
-i/-u/--idle:显示闲置时间,如果该用户在一分钟内有进行过任何动作,将标记成“.”号,如果超过24小时没有动作,标记成old
-q/--count:显示全部的登陆账号和登陆人数
-m:和 who am i 效果相同
6、last
last用于查看所有系统的登陆记录,但这些登陆日志其实可信度并不高,因为登陆日志文件可以轻易被修改,所以单纯以这些日志并不能判断系统是否被入侵,格式为“last [参数]”
参数
-a:在最后一列显示从何处登陆的主机名
-R:不显示主机名
-num/-n:指定last显示多少行
-d:对于非本地的登陆,Linux不仅会保存远程主机名同时也保存IP地址,这个选项可以将IP地址转换成主机名
-i:这个选项类似于显示远程主机的IP地址的-d参数
-x:显示系统关机记录和运行级别改变的日志
7、history
histort用于显示历史执行过的命令,格式为“history [n] | history [-c] | history [-raw] hisfiles”
n:显示多少行历史命令
-c:清空历史命令
-r:将hisfiles中的命令读入当前shell的历史命令缓冲区
-a:将新增的历史命令写入hisfiles中,如果不指定,默认写入 ~/.bash_history中
-w:将当前的历史命令写入histfiles文件中
8、sosreport
sosreport用于收集系统配置及架构信息并输入诊断文档,格式为"sosreport"(更多参数查看man sosreport)
其中有三处确认的地方,确认即可
最后就是输出的文件路径和确认信息