监视磁盘的使用情况

$ du file1.txt file2.txt

$ du -a file_or_dir                        #-a递归输出指定目录的所有文件统计

$ du file_or_dir                           #这只是显示子目录使用的情况不显示每个文件占用空间情况
$ du -h filename                #-h 显示的更方便人阅读
$ du -c file1 file2               #-c 最后有一个统计
$ du -s FILES(s)                #-s 只输出合计数据
$ du -b FILE(s)                   #以特定的单位输出文件大小 -b(字节) -k(KB) -m(MB) -B BLOCK_SIZE(以指定块大小)
$ du --exclude "*.txt" FILES(s)       #--exclude排除指定文件
$ du --exclude-from EXCLUDE.txt DIRECTORY 
$ du --max-depth 2 DIRECTORY

找出指定目录中最大的10个文件

$ du -ak SOURCE_DIR | sort -nrk  | head
$ du -ak /home/slynux | sort -nrk 1 | head -n 4

-ak全部文件已kb为单位,sort 对第一列按数值逆序排序。head -n 输出头4行

计算命令执行时间

$ time ls                              #计算命令执行时间
b.txt expect.sh 
real    0m0.007s 
user	0m0.000s 
sys	0m0.004s
$ /usr/bin/time -a -o output.txt COMMAND    #-o filename 将相关的时间统计信息输出到指定文件

我们也可以使用选项 -f ,利用格式字符串来格式化时间输出。格式字符串由对应于特定选项的参数组成,这些参数以 % 作为前缀。 real 时间、 user 时间、 sys 时间的格式字符串分别如下:

  real: %e
  user: %U
  sys: %S

格式化输出生成后被写入标准输出,命令的执行时间信息被写入标准错误。我们可以用重定向操作符( > )对格式化输出重定向,用错误重定向操作符( 2> )对时间信息重定向。

$ /usr/bin/time -f "Time: %U" uname> command_output.txt >time.log
$ cat time.log 
Time: 0.00 
$ cat command_output.txt 
Linux

收集与当前登录用户、启动日志及启动故障的相关信息

$ who

fzk      :           -- : (:)

fzk      pts/        -- : (:)

$ w

 :: up  :,   users,  load average: 0.05, 0.04, 0.05

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

fzk      :       :               :   ?xdm?   :   .11s init --user

fzk      pts/    :               :    .00s  .44s  .00s w

w命令,第一行列出了当前时间,系统运行时间,当前登录的用户数量以及过去的1分钟、5分钟、15分钟内的系统平均负载。接下来的每一行显示了每一个登录用户的详细信息,其中包括登录名、TTY、远程主机、登录时间、空闲时间、自该用户登录后所使用的总CPU时间、当前运行进程所使用的CPU时间以及进程所对应的命令行。

$ users       #当前登陆主机的用户列表

fzk fzk

如果某个用户打开了多个伪终端,那么该用户会被多次显示。

$ users | tr ' ' '\n' | sort | uniq
fzk

tr 将空格替换成换行,sort排序,uniq 去重

查看系统已经运行了多长时间

$ uptime

 :: up  :,   users,  load average: 0.04, 0.08, 0.06

获取上一次启动以及用户登陆会话信息

$ last

fzk pts/ : Thu Dec  : - : (:)

fzk pts/ : Thu Dec  : still logged in

fzk : : Thu Dec  : still logged in

reboot system boot 4.2.--generic Thu Dec  : - : (:)
$ last USER          #获取单个用户登录会话的信息
$ last USER          #获取重启会话(reboot session)信息
# lastb             #获取失败的用户登录会话信息

查看一小时内CPU占用CPU最多的10个进程脚本

#!/bin/bash

#文件名: pcpu_usage.sh

#用途:计算1个小时内进程的CPU占用情况

SECS=    #将SECS更改成需要进行监视的总秒数

UNIT_TIME=   #UNIT_TIME是取样的时间间隔,单位是秒

STEPS=$(( $SECS / $UNIT_TIME ))

echo Watching CPU usage... ;

for((i=;i<STEPS;i++))

do

    ps -eocomm,pcpu | tail -n + >> /tmp/cpu_usage.$$

    sleep $UNIT_TIME

done

echo

echo CPU eaters :

cat /tmp/cpu_usage.$$ | \

awk '

{ process[$]+=$; }

END{

    for(i in process)

    {

        printf("%-20s %s\n",i, process[i]) ;

    }

}' | sort -nrk 2 | head

rm /tmp/cpu_usage.$$  #删除临时日志文件

watch 监视终端命令输出

$ watch ls

$ watch -n  'ls -l'         #以5秒为间隔,监视ls -l的输出

$ watch -d 'COMMANDS'        #-d 将时间间隔前后的命令输出的差异之处以不同颜色突出标示出来。

监视目录访问的脚本

#/bin/bash

#文件名: watchdir.sh8. 用 logrotate 管理日志文件

path=$    #将目录或文件路径作为脚本参数

inotifywait -m -r -e create,move,delete $path -q

需要下载 “inotify-tools"包。选项 -m 表明要持续监视变化,而不是在事件发生之后退出。 -r 允许采用递归形式监视目录(忽略符号链接)。 -e 指定需要监视的事件列表。 -q 用于减少冗余信息,只打印出所需要的信息。命令输出可以被重定向到日志文件。事件列表如下:

访问( access )       读取文件
修改( modify )       文件内容被修改
属性( attrib )        文件元数据被修改
移动( move )        移动文件操作
创建( create )       生成新文件
打开( open )        打开文件操作
关闭( close )          关闭文件操作
删除( delete )         文件被删除

通过监视用户登录找出入侵者

#!/bin/bash

#文件名:intruder_detect.sh

#用途:入侵报告工具,以auth.log作为日志文件

AUTHLOG=/var/log/auth.log

if [[ -n $ ]];

then

    AUTHLOG=$

    echo Using Log file : $AUTHLOG

fi

LOG=/tmp/valid.$$.log

grep -v "invalid" $AUTHLOG > $LOG

users=$(grep "Failed password" $LOG | awk '{ print $(NF-5) }' | sort | uniq)

printf "%-5s|%-10s|%-10s|%-13s|%-33s|%s\n" "Sr#" "User" "Attempts" "IP address""Host_Mapping" "Time range"

ucount=;

ip_list="$(egrep -o "[-]+\.[-]+\.[-]+\.[-]+" $LOG | sort | uniq)"

for ip in $ip_list;

do

    grep $ip $LOG > /tmp/temp.$$.log

for user in $users;

do

    grep $user /tmp/temp.$$.log> /tmp/$$.log

    cut -c- /tmp/$$.log > $$.time

    tstart=$(head - $$.time);

    start=$(date -d "$tstart" "+%s");

    tend=$(tail - $$.time);

    end=$(date -d "$tend" "+%s")

    limit=$(( $end - $start ))

    if [ $limit -gt  ];

    then

        let ucount++;

        IP=$(egrep -o "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" /tmp/$$.log | head - );

        TIME_RANGE="$tstart-->$tend"

        ATTEMPTS=$(cat /tmp/$$.log|wc -l);

        HOST=$(host $IP | awk '{ print $NF }' )

    printf "%-5s|%-10s|%-10s|%-10s|%-33s|%-s\n" "$ucount" "$user" "$ATTEMPTS" "$IP" "$HOST" "$TIME_RANGE";

        fi

    done

done

rm/tmp/valid.$$.log/tmp/$$.log $$.time/tmp/temp.$$.log >/dev/null

LinuxShell脚本攻略--第八章 当个好管家的更多相关文章

  1. LinuxShell脚本攻略--第二章 命令之乐

    用 cat 进行拼接 文件查找与文件列表玩转 xargs 用 tr 进行转换排序临时文件命名与随机数分割文件和数据根据扩展名切分文件名mv 批量重命名文件交互输入自动化 cat: echo 'Text ...

  2. LinuxShell脚本攻略--第一章 小试牛刀

    使用 shell 进行数学运算: #!/bin/bash no1=; no2=; let result=no1+no2 echo $result result=$[ $no1 + no2 ] resu ...

  3. shell 学习笔记 LinuxShell脚本攻略(第2版)

    注释用#号:多条命令通过分号或回车来分隔 echo会自动换行,若不想换行,则加上-n参数,如 echo -n "nice to meet you" echo后面的内容可以不带引号, ...

  4. LinuxShell脚本攻略--第九章 管理重任

    收集进程信息 $ ps PID TTY TIME CMD pts/ :: bash pts/ :: ps$ ps -f  #-f 显示更详细的信息UID PID PPID C STIME TTY TI ...

  5. LinuxShell脚本攻略--第六章 B计划

    tar -A或--catenate:新增文件到以存在的备份文件: -B:设置区块大小: -c或--create:建立新的备份文件: -C <目录>:这个选项用在解压缩,若要在特定目录解压缩 ...

  6. LinuxShell脚本攻略--第三章 以文件之名

    生成任意大小的文件文件权限.所有权和粘滞位创建不可修改文件生成空白文件查找符号链接及其指向目标head 与 tail只列出目录的其他方法在命令行中用 pushd 和 popd 快速定位(cd -)统计 ...

  7. Linux Shell脚本攻略

    -Linux Shell脚本攻略 总结的来说,这本书很实践性和实用性强,都是给的具体的例子,直接可以在终端操作实践,比单纯只看不动手务实多了,另外就是,这本书涵盖的内容也比较广,从文本操作到服务器管理 ...

  8. 老李分享:《Linux Shell脚本攻略》 要点(二)

    老李分享:<Linux Shell脚本攻略> 要点(二)   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课 ...

  9. 读《Linux Shell脚本攻略》(第2版) 总结

    前段时间读完了<Linux Shell脚本攻略>(第2版)这本书,给部分想读这本书的人分享下个人感受. 说下这本书的难度吧.纯新手或者只懂少部分编程知识的人,读起来还是有很大难度的.以我为 ...

随机推荐

  1. grails-shiro权限认证

    一.引用shiro插件 //在BuildConfig的plugins下面添加 compile ":shiro:1.2.1" 二.引用新插件后要进行编译 //grails命令 com ...

  2. windows7安装phpnow Apache非管理员权限不能操作Windows NT服务的解决方法

    科普一下:PHPnow 是什么?        Win32 下绿色免费的 Apache + PHP + MySQL 环境套件包.简易安装.快速搭建支持虚拟主机的 PHP 环境,可以安装 Discuz! ...

  3. PHP redis负载均衡代码

    <?php /** * This is a Redis exntend class * jay.w */ class RedisClient { public static $instance ...

  4. JavaBean基础转载

    JavaWeb:JavaBean基础 JavaBean基础 JavaBean简介: 1.JavaBean是一种可以重复使用的类,可以没有用户界面,主要负责业务数据或者处理事物(数据运算.操作数据库) ...

  5. ruby学习总结03

    1.方法的调用 对象.方法名(参数1,参数2,...)     可以省略参数列表的() 对象.方法名(参数1,...) do |变量1,变量2,...|            可以省略参数的() 块内 ...

  6. Tar命令用法详解

    tar -c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追加文件-u:更新原压缩包中的文件 这五个是独立的命令,压缩解压都要用到其中一个,可以和别的命令连用但只能用其中一个.下面的 ...

  7. iOS开发,推送消息 steps

    概述:推送过程简介 一.App启动过程中,使用UIApplication::registerForRemoteNotificationTypes函数与苹果的APNS服务器通信,发出注册远程推送的申请. ...

  8. DevExpress中使用DocumentManager,并确保不重复

    https://www.devexpress.com/Support/Center/Question/Details/Q411356 void ActivatForm(Type someType) { ...

  9. 职责链模式,chain of responsibility

    定义: 使多个对象都有机会处理请求,从而避免请求的发送者和接收者之间的耦合关系.将这个对象连城一条链,并沿着这条链传递该请求,知道有一个对象处理它为止. 客户端并不知道哪个对象会最终处理这个请求,这样 ...

  10. Codeforces Round #382 (Div. 2) C. Tennis Championship 斐波那契

    C. Tennis Championship time limit per test 2 seconds memory limit per test 256 megabytes input stand ...