系统管理（一） 查看系统使用情况

查看系统使用情况

一、 windows
1、 打开系统日志

a. 开始 -> 控制面板 -> 管理工具 -> 事件查看器b. 运行 -> eventvwr

2、查看开放端口

netstat -ano -p tcp | findstr "端口"tasklist | findstr "进程号"

二、 linux
1、 查看系统日志

a. last: 显示目前与过去登录系统的用户相关信息   last -t 20171010010101: 显示时间之前登陆信息    last -i: 显示特定Ip登录的情况   last -x: 显示系统关闭、用户登录和退出的历史 b. cat /var/log/secure   cat /var/log && more secure

2、 查看开放端口

netstat命令例子: -ltp / -ltpn / -alt / -altn-l : 列出所有的监听端口-n : 以数字形式显示地址和端口号，不进行域名的解析，加快信息的显示-p : 显示占用该端口号的连接-t : 列出TCP协议的连接-a : 列出所有当前的连接，tcp\udp\unix协议下所有套接字的所有连接-u : 列出udp的连接

3、 记录所有用户的操作命令

PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`if [ "$USER_IP" = "" ]then    USER_IP=`hostname`fiif [ ! -d /tmp/dbasky ]then    mkdir /tmp/dbasky    chmod 777 /tmp/dbaskyfiif [ ! -d /tmp/dbasky/${LOGNAME} ]then    mkdir /tmp/dbasky/${LOGNAME}fiexport HISTSIZE=4096DT=`date "+%Y-%m-%d_%H:%M:%S"`export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}dbasky.$DT"chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null