進(jìn)程狀態(tài)查看及管理

ps
  -A ：所有的進(jìn)程均顯示出來
  -a ：不與terminal有關(guān)的所有進(jìn)程
  -u ：有效用戶的相關(guān)進(jìn)程
  -x ：一般與a參數(shù)一起使用，可列出較完整的信息
  -l ：較長辆童，較詳細(xì)地將PID的信息列出

ps -e | grep ***
#輸出的STAT列顯示進(jìn)程狀態(tài)
#D：不能中斷的進(jìn)程堕油。（進(jìn)程中斷后會對程序或結(jié)果有影響桌肴，所以布不能中斷输莺。）這個狀態(tài)會影響系統(tǒng)負(fù)載橙喘，會使系統(tǒng)負(fù)載偏高雁佳，因?yàn)閏pu使用率不高拿霉，所以硬件五太大壓力。
#R：run狀態(tài)進(jìn)程包蓝。進(jìn)程不一定在運(yùn)行中驶社，也可以在運(yùn)行隊(duì)列里
#S：sleep狀態(tài)進(jìn)程呆奕。進(jìn)程在等待事件完成；（淺度睡眠衬吆，可以被喚醒）
#D:  Disk sleep。不可中斷睡眠（深度睡眠绳泉，不可以被喚醒逊抡，通常在磁盤寫入時發(fā)生）
#s：主進(jìn)程
#T：暫停的進(jìn)程
#Z：僵尸進(jìn)程
#<:高優(yōu)先級進(jìn)程
#N：低優(yōu)先級進(jìn)程
#L：內(nèi)存中被鎖定了內(nèi)存分頁
#l：多線程進(jìn)程
#+：前臺進(jìn)程

ps -aux
ps -ef #顯示所有命令，連帶命令行
ps -u 或者ps -l  #查看隸屬于自己的進(jìn)程
pgrep 進(jìn)程名  #查找服務(wù)進(jìn)程號
kill 參數(shù) PID #殺死為PID的進(jìn)程零酪，例子
  kill -9 PID #殺掉單個進(jìn)程
  #如果想殺掉全部的冒嫡，需配合 awk 命令
  ps -ef | grep httpd | awk '{print $2}' | xargs kill -9
  #解釋
  #ps -ef 是linux 里查看所有進(jìn)程的命令。
  #grep httpd 所有含有關(guān)鍵字"httpd"的進(jìn)程
  #awk '{print $2}' 輸出第二列的PID
  #xargs 是將獲取到的多個PID標(biāo)準(zhǔn)輸入轉(zhuǎn)為命令行參數(shù)四苇。
 # kill -9 殺掉xargs獲取到的對應(yīng)的PID
killall 參數(shù) 進(jìn)程名 #關(guān)閉進(jìn)程
pkill 參數(shù) 進(jìn)程名 #關(guān)閉進(jìn)程

日志管理

查看

#tail -n  是顯示行號孝凌；相當(dāng)于nl命令；例子如下：

tail -100f test.log      #實(shí)時監(jiān)控100行日志
tail  -n  10  test.log   #查詢?nèi)罩疚膊孔詈?0行的日志;
tail -n +10 test.log    #查詢頭10行之后的所有日志;

#head:  
head -n 10  test.log   #查詢?nèi)罩疚募械念^10行日志;
head -n -10  test.log   #查詢?nèi)罩疚募俗詈?0行的其他所有日志;

#cat：tac是倒序查看
cat -n test.log |grep "debug"   #查詢關(guān)鍵字的日志
cat -n test.log |tail -n +92|head -n 20  #選擇關(guān)鍵字所在的中間一行. 然后查看這個關(guān)鍵字前10行和后10行的日志:

#more less
cat -n test.log |grep "debug" |more     # 這樣就分頁打印了,通過點(diǎn)擊空格鍵翻頁

#tail
tail -f xx.log

#存檔
#使用 >xxx.txt 將其保存到文件中,到時可以拉下這個文件分析
cat -n test.log |grep "debug"  >debug.txt

查找

find
# find 位置 -name 文件名
1.按照文件名查找
(1)find / -name httpd.conf #在根目錄下查找文件httpd.conf月腋，表示在整個硬盤查找
(2)find /etc -name httpd.conf #在/etc目錄下文件httpd.conf
(3)find /etc -name '*srm*' #使用通配符*(0或者任意多個)蟀架。表示在/etc目錄下查找文件名中含有字符串‘srm’的文件
(4)find . -name 'srm*' #表示當(dāng)前目錄下查找文件名開頭是字符串‘srm’的文件

2.按照文件特征查找(a 訪問，m 修改) 　　　　
(1)find / -amin -10 # 查找在系統(tǒng)中最后10分鐘訪問的文件(access time)
(2)find / -atime -2 # 查找在系統(tǒng)中最后48小時訪問的文件
(3)find / -empty # 查找在系統(tǒng)中為空的文件或者文件夾
(4)find / -group cat # 查找在系統(tǒng)中屬于 group為cat的文件
(5)find / -mmin -5 # 查找在系統(tǒng)中最后5分鐘里修改過的文件(modify time)
(6)find / -mtime -1 #查找在系統(tǒng)中最后24小時里修改過的文件
(7)find / -user fred #查找在系統(tǒng)中屬于fred這個用戶的文件
(8)find / -size +10000c #查找出大于10000000字節(jié)的文件(c:字節(jié)榆骚，w:雙字片拍，k:KB，M:MB妓肢，G:GB)
(9)find / -size -1000k #查找出小于1000KB的文件

grep
#grep pattern 文件名
(1)grep 'test' d* #顯示所有以d開頭的文件中包含 test的行
(2)grep ‘test’ aa bb cc #顯示在aa捌省，bb，cc文件中包含test的行
(3)grep ‘[a-z]\{5\}’ aa #顯示所有包含每行字符串至少有5個連續(xù)小寫字符的字符串的行
(4)grep magic /usr/src #顯示/usr/src目錄下的文件(不含子目錄)包含magic的行
(5)grep -r magic /usr/src #顯示/usr/src目錄下的文件(包含子目錄)包含magic的行
(6)grep -w pattern files ：只匹配整個單詞碉钠，而不是字符串的一部分(如匹配’magic’纲缓，而不是’magical’)

歷史操作查看

who #查詢utmp文件并報(bào)告當(dāng)前登錄的每個用戶
w #查詢utmp文件并顯示當(dāng)前系統(tǒng)中每個用戶和它所運(yùn)行的進(jìn)程信息
users  #users用單獨(dú)的一行打印出當(dāng)前登錄的用
history #查看過去輸入的幾個命令, 默認(rèn)沒有記錄操作時間，也無法查看是哪個客戶端執(zhí)行的命令
last #查看當(dāng)前和過去登陸系統(tǒng)用戶的相關(guān)信息, 默認(rèn)是去讀取 /var/log/lastlog 日志文件
  -a    把從何處登陸系統(tǒng)的主機(jī)名或 IP 地址顯示在最后一行
  -R    不顯示登陸系統(tǒng)的主機(jī)名或 IP 地址
  -x    顯示系統(tǒng)關(guān)機(jī)喊废、重新開機(jī)以及執(zhí)行等級的改變等信息
  -n   顯示列數(shù) 設(shè)置列出信息的顯示列數(shù)
  -d    將顯示的 IP 地址轉(zhuǎn)換成主機(jī)名稱
lastlog #查看到每個系統(tǒng)用戶最近一次登陸系統(tǒng)的時間, 查看登陸過當(dāng)前系統(tǒng)用戶的最近一次登陸時間,默認(rèn)是去讀取 /var/log/lastlog 日志文件
  -b<天數(shù)>：顯示指定天數(shù)前的登錄信息
  -h：顯示召集令的幫助信息
  -t<天數(shù)>：顯示指定天數(shù)以來的登錄信息
  -u<用戶名>：顯示指定用戶的最近登錄信息

tty一詞源于Teletypes, 或者teletypewriters, 原來指的是電傳打字機(jī), 現(xiàn)在叫終端比較合適. tty1-tty6表示文字界面, tty7是表示圖形界面, 可以用Ctrl+Alt+F1-F6切換祝高，+F7就是切換回圖形界面
遠(yuǎn)程telnet到主機(jī)或使用xterm時需要一個終端, 即虛擬終端pty(pseudo-tty). pts是所謂的偽終端或虛擬終端，具體表現(xiàn)就是你打開一個終端污筷，這個終端就叫pts/0褂策，如果你再打開一個終端，這個新的終端就叫pts /1.