linux备忘

xargs

// 根据关键字kill进程
ps -ef | grep keyword | awk '{print $2}' | xargs kill -9

watch

// 根据watch命令实时监控redis值
watch -n 0.2 'redis-cli -h 127.0.0.1 -p 6379 -a password llen list_key'

netstat

/**
 * -a, --all, --listening     display all sockets (default: connected)
 * -e, --extend               display other/more information
 * -p, --programs             display PID/Program name for sockets
 * -n, --numeric              don't resolve names
 */
// 查看linux下面所有tcp连接状态以及数量
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
// 根据关键字查看tcp连接信息
netstat -anep | grep -E "key1.*key2"

grep

// 或操作，加 -E 参数
grep -E "key1|key2"
// 或操作，使用egrep扩展匹配
egrep "key1|key2"
// 或操作，匹配词里面加反斜线 \ ，开始开启egrep扩展正则匹配
grep "key1\|key2"
// 与操作，同或操作
grep "key1.*key2"
grep -E "key1.*key2"
egrep "key1.*key2"

tcpdump

/**
 * 监听数据包
 *    host 指定IP接收和发送的包
 *    port 当前主机80端口接收和发送的包
 *    src 指定来源
 *    dst 指定目标
 *    -i 指定网卡
 *    -nn 以数字形式显示端口号
 *    -A 以ascii的方式显示数据包
 *    -X 以16进制和ascii的方式显示数据包
 *    -S 将tcp的序列号以绝对值形式输出，而不是相对值
 *    -vv 输出详细的报文信息
 */
// 获取ip与当前主机80端口通讯的包，并且以ascii展示
# tcpdump -i eth1 -nnA  host xxx.xxx.xxx.xxx and tcp port 80
// 获取ip与当前主机80端口通讯的包，以16进制和ascii展示，显示序列号绝对值
# tcpdump -i eth1 -XSnnvv host xxx.xxx.xxx.xxx and port 80
// 获取ip发送到本机80端口的包
# tcpdump -i eth1 -nnA src host xxx.xxx.xxx.xxx and tcp port 80
// 获取本地80端口发送到ip的包，并且以16进制和ascii展示
# tcpdump -i eth1 -nnX dst host xxx.xxx.xxx.xxx and tcp port 80

ifconfig

// 查看本机所有网卡
# ifconfig -a

sysctl

ulimit

iftop

// 实时监控系统流量
# iftop