2.2 Linux系统状态检测相关命令

目录

1．ifconfig 命令

2．uname 命令

3．uptime 命令

4．free 命令

5．who 命令

6．last 命令

7．history 命令

8．sosreport 命令

---

1．ifconfig 命令

ifconfig 命令用于获取网卡配置与网络状态等信息，格式为“ ifconfig [ 网络设备 ] [ 参数 ] ”。

使用 ifconfig 命令来查看本机当前的网卡配置与网络状态等信息时，其实主要查看的就是网卡名称、inet 参数后面的 IP 地址、 ether 参数后面的网卡物理地址（又称为 MAC 地址），以及 RX 、 TX 的接收数据包与发送数据包的个数及累计流量（即下面加粗的信息内容）：

[root@linuxprobe ~]# ifconfig
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.10.10 netmask 255.255.255.0 broadcast 192.168.10.255
inet6 fe80::20c:29ff:fec4:a409 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:c4:a4:09 txqueuelen 1000 (Ethernet)
RX packets 36 bytes 3176 (3.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 38 bytes 4757 (4.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 386 bytes 32780 (32.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 386 bytes 32780 (32.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

2．uname 命令

uname 命令用于查看系统内核与系统版本等信息，格式为“ uname [-a] ”。

在使用 uname 命令时，一般会固定搭配上 -a 参数来完整地查看当前系统的内核名称、主机名、内核发行版本、节点名、系统时间、硬件名称、硬件平台、处理器类型以及操作系统名称等信息。

[root@linuxprobe ~]# uname -a 
Linux linuxprobe.com 3.10.0-123.el7.x86_64 #1 SMP Mon May 5 11:16:57 EDT 2017 
x86_64 x86_64 x86_64 GNU/Linux

如要查看当前系统版本的详细信息，则需要查看 redhat-release 文件，其命令以及相应的结果下：

[root@linuxprobe ~]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.0 (Maipo)

3．uptime 命令

uptime 用于查看系统的负载信息，格式为 uptime 。

uptime 命令真的很棒，它可以显示当前系统时间、系统已运行时间、启用终端数量以及平均负载值等信息。平均负载值指的是系统在最近 1 分钟、 5 分钟、 15 分钟内的压力情况（下面加粗的信息部分）；负载值越低越好，尽量不要长期超过 1 ，在生产环境中不要超过 5。

[root@linuxprobe ~]# uptime 
22:49:55 up 10 min, 2 users, load average: 0.01, 0.19, 0.18

4．free 命令

free 用于显示当前系统中内存的使用量信息，格式为“ free [-h] ”。

为了保证 Linux 系统不会因资源耗尽而突然宕机，运维人员需要时刻关注内存的使用量。

在使用 free 命令时，可以结合使用 -h 参数以更人性化的方式输出当前内存的实时使用量信息。

5．who 命令

who 用于查看当前登入主机的用户终端信息，格式为“ who [ 参数 ] ”。

这三个简单的字母可以快速显示出所有正在登录本机的用户的名称以及他们正在开启的终端信息。

6．last 命令

last 命令用于查看所有系统的登录记录，格式为“ last [ 参数 ] ”。

使用 last 命令可以查看本机的登录记录。但是，由于这些信息都是以日志文件的形式保存在系统中，因此黑客可以很容易地对内容进行篡改。千万不要单纯以该命令的输出信息而判断系统有无被恶意入侵！

7．history 命令

history 命令用于显示历史执行过的命令，格式为“ history [-c] ”。

history 命令应该是作者最喜欢的命令。执行 history 命令能显示出当前用户在本地计算机中执行过的最近 1000 条命令记录。如果觉得 1000 不够用，还可以自定义 /etc/profile 文件中的HISTSIZE 变量值。在使用 history 命令时，如果使用 -c 参数则会清空所有的命令历史记录。

历史命令会被保存到用户家目录中的 .bash _ history 文件中。 Linux 系统中以点（ . ）开头的文件均代表隐藏文件，这些文件大多数为系统服务文件，可以用 cat 命令查看其文件内容。

[root@linuxprobe ~]# cat ~/.bash_history

要清空当前用户在本机上执行的 Linux 命令历史记录信息，可执行如下命令：

[root@linuxprobe ~]# history -c

8．sosreport 命令

sosreport 命令用于收集系统配置及架构信息并输出诊断文档，格式为 sosreport 。

当 Linux 系统出现故障需要联系技术支持人员时，大多数时候都要先使用这个命令来简单收集系统的运行状态和服务配置信息，以便让技术支持人员能够远程解决一些小问题，亦或让他们能提前了解某些复杂问题。在下面的输出信息中，加粗的部分是收集好的资料压缩文件以及校验码，将其发送给技术支持人员即可：

 默认会放到以下目录