Linux系统状态检测

基于Red Hat Enterprise Linux 7.5

---

 1、ifconfig

ifconfig用于获取和配置网络接口的网络参数，格式为“ifconfig [网络设备] [参数]”

参数：

add addr/prefixlen：给网络设备添加一个IPv6地址

del add/prefixlen：将网络设备的一个IPv6地址删除

up：激活网络设备，如果给设备设置了地址，等于隐性设置了这个选项

down：关闭网路设备

[-]arp：在网络设备上使用或停止ARP协议

[-]promisc：允许或禁止网络设备处于混杂模式

[-]allmulti：允许或禁止网络设备处于组播模式

address：给网络设备分配一个IP地址

 

2、uname

uname用于打印当前系统的相关信息，格式为“uname [option]”

参数

-a（all）：显示所有信息

-m（machine）：显示硬件类型

-n（nodename）：显示本机的网络节点主机名

-r（release）：显示操作系统发行版本

-s（sysname）：显示操作系统名

-p（processor）：显示主机CPU类型

-v：显示操作系统版本

 

3、uptime

uptime用于查看系统的负载信息，其实显示的就是ps命令的第一行参数

 

4、free

free用于显示当前系统已使用和未使用的物理内存和交换内存、共享内存和内核使用的缓冲区总和，格式为“free [参数]”

参数

-b：以Byte为单位显示

-k：以KB为单位显示（缺省使用KB显示）

-m：以MB为单位显示

-t：显示内存统计行

-s：以秒为单位持续监视内存使用情况

 

5、who

who用于查看当前登入主机的用户终端信息，格式为“who [参数]”

参数：

-H：显示栏目行

-i/-u/--idle：显示闲置时间，如果该用户在一分钟内有进行过任何动作，将标记成“.”号，如果超过24小时没有动作，标记成old

-q/--count：显示全部的登陆账号和登陆人数

-m：和 who am i 效果相同

 

6、last

last用于查看所有系统的登陆记录，但这些登陆日志其实可信度并不高，因为登陆日志文件可以轻易被修改，所以单纯以这些日志并不能判断系统是否被入侵，格式为“last [参数]”

参数

-a：在最后一列显示从何处登陆的主机名

-R：不显示主机名

-num/-n：指定last显示多少行

-d：对于非本地的登陆，Linux不仅会保存远程主机名同时也保存IP地址，这个选项可以将IP地址转换成主机名

-i：这个选项类似于显示远程主机的IP地址的-d参数

-x：显示系统关机记录和运行级别改变的日志

 

7、history

histort用于显示历史执行过的命令，格式为“history [n] | history [-c] | history [-raw] hisfiles”

n：显示多少行历史命令

-c：清空历史命令

-r：将hisfiles中的命令读入当前shell的历史命令缓冲区

-a：将新增的历史命令写入hisfiles中，如果不指定，默认写入 ~/.bash_history中

-w：将当前的历史命令写入histfiles文件中

 

8、sosreport

sosreport用于收集系统配置及架构信息并输入诊断文档，格式为"sosreport"（更多参数查看man sosreport）

其中有三处确认的地方，确认即可

最后就是输出的文件路径和确认信息