day006

已于 2025-04-30 09:45:27 修改
阅读量673 收藏 11
点赞数 10
分类专栏: 老男孩教育Linux运维99期 文章标签: linux
于 2025-04-29 14:04:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52174380/article/details/147607461
版权

文章目录

1. 故障案例

  • 某开发人员在测试环境中使用vim编辑10g日志文件,导致系统内存不足。
  • 原因:vim打开文件,会把文件加载到内存中。若文件过大会导致内存溢出。
  • 避免方法:
    1.查看日志不要用cat和vim
    2.推荐使用tail/head,less/more,grep

2. 适合查看日志的命令

2.1 tail/head

  • tail:尾部,查看文件末尾的内容,默认是10行
  • head:头部,查看文件开头的内容,默认是10行
[root@oldboy99-Kylin ~]# tail /etc/passwd
cockpit-ws:x:993:990:User for cockpit-ws:/nonexisting:/sbin/nologin
chrony:x:992:989::/var/lib/chrony:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
dhcpd:x:177:177:DHCP server:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pesign:x:991:987:Group for the pesign signing daemon:/var/run/pesign:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
# 查看文件末尾的5行信息
[root@oldboy99-Kylin ~]# tail /etc/passwd -n5
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pesign:x:991:987:Group for the pesign signing daemon:/var/run/pesign:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
# 实时查看日志文件末尾的信息
[root@oldboy99-Kylin ~]# tail -f /var/log/messages 
Apr 29 13:25:38 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Service RestartSec=30s expired, scheduling restart.
Apr 29 13:25:38 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Scheduled restart job, restart counter is at 208.
Apr 29 13:25:38 oldboy99-Kylin systemd[1]: Stopped run kylin_kms_daemon at boot time.
Apr 29 13:25:38 oldboy99-Kylin systemd[1]: Started run kylin_kms_daemon at boot time.
Apr 29 13:26:38 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Main process exited, code=exited, status=255/EXCEPTION
Apr 29 13:26:38 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Failed with result 'exit-code'.
Apr 29 13:27:08 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Service RestartSec=30s expired, scheduling restart.
Apr 29 13:27:08 oldboy99-Kylin systemd[1]: kylin-kms-activation.service: Scheduled restart job, restart counter is at 209.
Apr 29 13:27:08 oldboy99-Kylin systemd[1]: Stopped run kylin_kms_daemon at boot time.
Apr 29 13:27:08 oldboy99-Kylin systemd[1]: Started run kylin_kms_daemon at boot time.


[root@oldboy99-Kylin ~]# head /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
# 查看文件开头5行内容
[root@oldboy99-Kylin ~]# head /etc/passwd -n5
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

2.2 grep 行过滤器

grep:正则表达式,可以出过滤文件中包含目标内容的行。

grep是逐行匹配内容。

grep选项说明
-iignore case,忽略大小写
-n显示行号
-vinvert,取反,显示非指定内容的行

  • 在/etc/passwd文件中找到包含root的行

    [root@oldboy99-Kylin ~]# grep 'root' /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

  • 在ssh的配置文件中过滤出包含Port的行

    [root@oldboy99-Kylin ~]# grep 'Port' /etc/ssh/sshd_config
Port 12345
#GatewayPorts no
GatewayPorts no

  • 在ssh的配置文件中过滤出包含PermitRootLogin的行(不区分大小写)

    [root@oldboy99-Kylin ~]# grep 'PermitRootLogin' /etc/ssh/sshd_config -i
PermitRootLogin yes
# the setting of "PermitRootLogin without-password".

  • 在ssh的配置文件中过滤出包含Port的行,并显示行号

    [root@oldboy99-Kylin ~]# grep 'Port' /etc/ssh/sshd_config -n
17:Port 12345
101:#GatewayPorts no
160:GatewayPorts no

  • 在/etc/passwd中过滤出不包含root的行

    [root@oldboy99-Kylin ~]# grep -v 'root' /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
……

2.3 less/more

  • 按页查看文件内容,但是无法修改文件内容
  • 使用more时,查看到文件末尾会自动退出,且无快捷键
  • 推荐使用less
less快捷键说明
q退出
G最后一行
g第一行
数字g到某一行
空格或ctrl+f下一页
ctrl+b上一页

3. 日志分析必备知识

3.1 wc

wc:word count,单词计数,一般用来计算文件的行数

  • 统计/etc/passwd的行数
    # -l:lines,只显示行数
[root@oldboy99-Kylin ~]# wc -l /etc/passwd
36 /etc/passwd
  • 统计/etc/services的行数
    [root@oldboy99-Kylin ~]# wc -l /etc/services 
11473 /etc/services

3.2 管道符:|

  • 左边命令的输出作为右边命令的输入(参数)
  • 管道符的两边必须是命令
  • 统计/etc/passwd文件中命令解释器是/bin/bash的数量
    [root@oldboy99-Kylin ~]# grep '/bin/bash' /etc/passwd |wc -l
1
  • 统计系统中sshd进程的数量
    [root@oldboy99-Kylin ~]# ps -ef | grep 'sshd' |wc -l
4
  • 过滤出sshd服务的端口
    [root@oldboy99-Kylin ~]# ss -lntup |grep 'sshd'
tcp     LISTEN   0        128              0.0.0.0:12345          0.0.0.0:*      users:(("sshd",pid=835,fd=5))                                                
tcp     LISTEN   0        128                 [::]:12345             [::]:*      users:(("sshd",pid=835,fd=6))

4. 思维导图

【金山文档】 思维导图 https://www.kdocs.cn/l/co3I7PtpTYQX

Day006选择结构(if语句练习)
csc2856891204的博客
07-18 1287
packageimportpublicclasspublicstaticvoidnewin);System.out.println("请输入三个整数");intintintdoubledoubleSystem.outsqrt(s));ififSystem.out.println("直角三角形");//}elseifSystem.out.println("等边三角形");//}elseif。
day006】.class文件反编译得到.java的两种方法
fool_Java的博客
07-12 337
反编译图解,以及相对应的安装包
Day006
zhou_jiepeng的博客
05-17 161
什么是 NaN,它的类型是什么?怎么测试一个值是否等于 NaN?NaN 是 Not a Number 的缩写,JavaScript 的一种特殊数值,其类型是 Number,可以通过 isNaN(param) 来判断一个值是否是 NaN:console.log(isNaN(NaN)); //true console.log(isNaN(23)); //false console.log(isNaN(...
DAY006
baimo1992的专栏
08-06 106
JavaScript 问答题 什么是 NaN,它的类型是什么?怎么测试一个值是否等于 NaN? NaN 是 Not a Number 的缩写,JavaScript 的一种特殊数值,其类型是 Number,可以通过 isNaN(param) 来判断一个值是否是 NaN: console.log(isNaN(NaN)); //true console.log(isNaN(23)); ...
备战蓝桥杯day006
2301_80002635的博客
01-23 127
要点,ne数组的含义,匹配失败最少往前回退的下一个坐标值。1.字符串匹配--KMP。2.树的数据结构模拟。
笔记 day006
Captain_DUDU的博客
11-04 140
元组 tuple 序列类型的数据 声明 tuple1 = (1,2,3) 声明空元组 tuple1 = () 声明一个元素的元组 tuple1 = (1,) 索引 tuple1[0] 如果超出范围, 报异常 运算符 len() min() max() tuple(list1) in not in del tuple1 : 删除...
20180630 Day 006
M19950519的博客
07-02 159
一、JavaScript 问答题什么是 NaN,它的类型是什么?怎么测试一个值是否等于 NaN?NaN 是 Not a Number 的缩写,JavaScript 的一种特殊数值,其类型是 Number,可以通过 isNaN(param) 来判断一个值是否是 NaN:console.log(isNaN(NaN)); //trueconsole.log(isNaN(23)); //falsecons...
Python学习day006
qq_54670701的博客
03-10 103
01默认值 def describe_grade(name,grade="80"): '''显示学生成绩''' print(name.title()+"'s score is "+grade+".") #使用默认值方式调用函数 describe_grade("aass") #调用函数,并为所有形参提供实参 describe_grade("rrrw","100") Aass's score is 80. Rrrw's score is 100. 02默认值 #全局变量可在函数体外访问该变量
Day006 常用工具 Sqlmap
2301_77086146的博客
03-23 82
Day006 常用工具 Sqlmap
006——4. LabVIEW Developer Day_内存优化.pdf
09-14
LabVIEW Developer Day_内存优化
[HeyJava][传智播客]BBS-day002-006.rar
07-14
【HeyJava】【传智播客】BBS-day002-006.rar是一个压缩包文件,其中包含的资源主要用于教授Java编程语言,特别是与构建BBS(Bulletin Board System,电子公告板系统)相关的知识。这个系列教程可能由传智播客提供,...
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1235
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
最新发布
imhikaru的专栏
05-01 612
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2018
Linux 服务管理两种方式service和systemctl
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植RK3588S边缘端
没有余地 EliasJie
04-30 587
Ubuntu平台使用aarch64-Linux交叉编译opencv库并移植ARM边缘端
Linux常用指令
ya3288426755的博客
04-23 1935
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
Chromium 134 编译指南 - Android 篇:从Linux版切换到Android版(六)
守城小轩的技术窝棚
05-01 467
通过本篇文章的指导,您已经成功将Linux版的Chromium源代码转换为同时支持Android平台的配置。这种方法不仅节省了重新下载整个代码库的时间和带宽,还让您的开发环境更加灵活,能够在不同平台间快速切换。理解了.gclient文件的作用和重要性修改了配置文件,添加了Android作为目标平台同步了Android平台所需的特定依赖项验证了配置是否成功完成这些步骤看似简单,但对于高效开发Chromium跨平台版本至关重要。
快速上手Linux的Web服务器的部署及优化
ZZZKKKRTSAE的博客
04-27 1378
www是world wide web的缩写,及万维网,也就是全球信息广播的意思通常说的上网就是使用www来查询用户所需要的信息www可以结合文字、图形、影像以及声音等多媒体,超链接的方式将信息以Internet传递到世界各处去当你连接www网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器HTTP协议:全称为Hyper Text Transfer Protocol(超文本传输协议)简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议。
[250430] Kali Linux 存储库密钥丢失导致所有用户无法正常更新 APT
edwinjhlee的博客
04-30 401
因为 Kali Linux 仓库更换了新的 GPG 签名密钥。旧密钥由于访问权限丢失(**注意:并非泄露或被攻破**)而无法继续使用,因此启用了新的密钥来签署软件包仓库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孙克旭​‌​

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值