linux备忘

xargs

// 根据关键字kill进程ps -ef | grep keyword | awk '{print $2}' | xargs kill -9

watch

// 根据watch命令实时监控redis值watch -n 0.2 'redis-cli -h 127.0.0.1 -p 6379 -a password llen list_key'

netstat

/** * -a, --all, --listening     display all sockets (default: connected) * -e, --extend               display other/more information * -p, --programs             display PID/Program name for sockets * -n, --numeric              don't resolve names */// 查看linux下面所有tcp连接状态以及数量netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'// 根据关键字查看tcp连接信息netstat -anep | grep -E "key1.*key2"

grep

// 或操作，加 -E 参数grep -E "key1|key2"// 或操作，使用egrep扩展匹配egrep "key1|key2"// 或操作，匹配词里面加反斜线 \ ，开始开启egrep扩展正则匹配grep "key1\|key2"// 与操作，同或操作grep "key1.*key2"grep -E "key1.*key2"egrep "key1.*key2"

tcpdump

/** * 监听数据包 *    host 指定IP接收和发送的包 *    port 当前主机80端口接收和发送的包 *    src 指定来源 *    dst 指定目标 *    -i 指定网卡 *    -nn 以数字形式显示端口号 *    -A 以ascii的方式显示数据包 *    -X 以16进制和ascii的方式显示数据包 *    -S 将tcp的序列号以绝对值形式输出，而不是相对值 *    -vv 输出详细的报文信息 */// 获取ip与当前主机80端口通讯的包，并且以ascii展示# tcpdump -i eth1 -nnA  host xxx.xxx.xxx.xxx and tcp port 80// 获取ip与当前主机80端口通讯的包，以16进制和ascii展示，显示序列号绝对值# tcpdump -i eth1 -XSnnvv host xxx.xxx.xxx.xxx and port 80// 获取ip发送到本机80端口的包# tcpdump -i eth1 -nnA src host xxx.xxx.xxx.xxx and tcp port 80// 获取本地80端口发送到ip的包，并且以16进制和ascii展示# tcpdump -i eth1 -nnX dst host xxx.xxx.xxx.xxx and tcp port 80

ifconfig

// 查看本机所有网卡# ifconfig -a

sysctl

ulimit

iftop

// 实时监控系统流量# iftop