进程管理

程序:静态的代码,占用磁盘空间

进程:动态的代码,占用内内存,CPU的空间

父进程/子进程   标识:PID


查看进程

   pstree --> processes Tree

pstree 选项 PID或用户名

选项: -a 显示完整的命令行  -p 列出PID编号

systemd  所有进程的父进程


   ps aux  : 列出所有正在运行的进程

a显示当前终端所有进程,x当前用户在所有终端下的进程,u以用户格式输出

   ps -elf : 列出正在运行的所有进程

-e显示系统内所有进程,-l以长格式输出,-f完整的进程信息


   top [-d 刷新秒数 -U 指定用户]

top交互操作指令 ?查看帮助  P,M根据CPU ,MEM排序  

T 根据TIME降序排列  k 杀死指定进程 q 退出


进程检索

   pgrep --> Processes Grep

pgrep 选项 查询条件

选项:-l 带PID输出  -U 检索指定用户的进程  -t 检索指定终端的进程  -x 精确匹配


   # pstree -ap user

   # pgrep -lU user


进程的前后台调度

    后台启动  在末尾加“&”符号

   Ctrl + z 挂起当前进程(暂停并转入后台)

   jobs -l 查看后台任务列表和编号

   bg 编号 激活后台暂停的任务在后台运行

   fg 编号 将后台的任务恢复至前台

 sleep 2 : 暂停两秒钟


   杀死进程

   Crtl + c 中断当前命令的进程

   kill [-9] PID-9 强制杀死   

   killall [-9] 进程名   杀死进程名相关所有进程

   pkill 查找条件   杀死相关条件进程


   强制踢出用户 # killall -9 -u user


###########################################################################################


日志

   记录系统,进程运行中发生的事件

   查看日志了解排除故障

   信息安全控制的“依据”


常见的日志文件

   /var/log/messages记录内核消息,各种服务的公共消息

   /var/log/dmesg记录系统启动过程中的各种消息

   /var/log/cron记录与cron计划任务相关的消息

   /var/log/maillog记录邮件发送相关消息

   /var/log/secure记录与访问限制相关的安全消息


   实时跟踪文件 

# tailf /var/log/messages


用户登录分析

    users , who , w  查看以登录用户信息

    last  查看最近登录成功的用户信息

    lastb  查看最近登录失败的用户信息


###########################################################################################


0  EMERG(紧急)会导致主机系统不可用的情况

1  ALERT(警告)必须马上采取措施解决的问题

2  CRIT(严重)比较严重的情况

3  ERR(错误)运行出现错误

4  WARNING(提醒)可能会影响系统功能的事件

5  NOTICE(注意)不会影响系统但值得注意

6  INFO(信息)一般信息

7  DEBUG(调试)程序或系统调试信息等


###########################################################################################


使用journalctl工具

   提取由 systemd-journal 服务搜集的日志

主要包括内核/系统日志、服务日志

   常见用法

journalctl | grep 关键词

journalctl -u 服务名   [-p 优先级]

journalctl -n 消息条数

journalctl --since="yyyy-mm-dd HH:MM:SS" --until="yyyy-mm-dd HH:MM:SS"

# journalctl  --since="9:00"   --until="9:30" 


###########################################################################################


systemctl控制


systemd

   一个更高效的系统&服务管理器

开机服务并行启动,各系统服务间的精确依赖

配置目录:/etc/systemd/system/

服务目录:/lib/systemd/system/


主要管理工具:systemctl

   控制服务状态

# systemctl start|stop|restart 服务名

  查看服务的运行状态

# systemctl status|is-active 服务名

  设置服务是否开机自启

# systemctl enable|disable 服务名


管理运行级别(运行模式)


字符模式:multi-user.target

图形模式:graphical.target


   查看默认的运行模式

# systemctl get-default 

   设置默认的运行模式

# systemctl set-default graphical.target

   当前立即进入相应模式

# systemctl isolate  multi-user.target