监视磁盘的使用情况

$ du file1.txt file2.txt

$ du -a file_or_dir                        #-a递归输出指定目录的所有文件统计

$ du file_or_dir                           #这只是显示子目录使用的情况不显示每个文件占用空间情况
$ du -h filename                #-h 显示的更方便人阅读
$ du -c file1 file2               #-c 最后有一个统计
$ du -s FILES(s)                #-s 只输出合计数据
$ du -b FILE(s)                   #以特定的单位输出文件大小 -b(字节) -k(KB) -m(MB) -B BLOCK_SIZE(以指定块大小)
$ du --exclude "*.txt" FILES(s)       #--exclude排除指定文件
$ du --exclude-from EXCLUDE.txt DIRECTORY 
$ du --max-depth 2 DIRECTORY

找出指定目录中最大的10个文件

$ du -ak SOURCE_DIR | sort -nrk  | head
$ du -ak /home/slynux | sort -nrk 1 | head -n 4

-ak全部文件已kb为单位,sort 对第一列按数值逆序排序。head -n 输出头4行

计算命令执行时间

$ time ls                              #计算命令执行时间
b.txt expect.sh 
real    0m0.007s 
user	0m0.000s 
sys	0m0.004s
$ /usr/bin/time -a -o output.txt COMMAND    #-o filename 将相关的时间统计信息输出到指定文件

我们也可以使用选项 -f ,利用格式字符串来格式化时间输出。格式字符串由对应于特定选项的参数组成,这些参数以 % 作为前缀。 real 时间、 user 时间、 sys 时间的格式字符串分别如下:

  real: %e
  user: %U
  sys: %S

格式化输出生成后被写入标准输出,命令的执行时间信息被写入标准错误。我们可以用重定向操作符( > )对格式化输出重定向,用错误重定向操作符( 2> )对时间信息重定向。

$ /usr/bin/time -f "Time: %U" uname> command_output.txt >time.log
$ cat time.log 
Time: 0.00 
$ cat command_output.txt 
Linux

收集与当前登录用户、启动日志及启动故障的相关信息

$ who

fzk      :           -- : (:)

fzk      pts/        -- : (:)

$ w

 :: up  :,   users,  load average: 0.05, 0.04, 0.05

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

fzk      :       :               :   ?xdm?   :   .11s init --user

fzk      pts/    :               :    .00s  .44s  .00s w

w命令,第一行列出了当前时间,系统运行时间,当前登录的用户数量以及过去的1分钟、5分钟、15分钟内的系统平均负载。接下来的每一行显示了每一个登录用户的详细信息,其中包括登录名、TTY、远程主机、登录时间、空闲时间、自该用户登录后所使用的总CPU时间、当前运行进程所使用的CPU时间以及进程所对应的命令行。

$ users       #当前登陆主机的用户列表

fzk fzk

如果某个用户打开了多个伪终端,那么该用户会被多次显示。

$ users | tr ' ' '\n' | sort | uniq
fzk

tr 将空格替换成换行,sort排序,uniq 去重

查看系统已经运行了多长时间

$ uptime

 :: up  :,   users,  load average: 0.04, 0.08, 0.06

获取上一次启动以及用户登陆会话信息

$ last

fzk pts/ : Thu Dec  : - : (:)

fzk pts/ : Thu Dec  : still logged in

fzk : : Thu Dec  : still logged in

reboot system boot 4.2.--generic Thu Dec  : - : (:)
$ last USER          #获取单个用户登录会话的信息
$ last USER          #获取重启会话(reboot session)信息
# lastb             #获取失败的用户登录会话信息

查看一小时内CPU占用CPU最多的10个进程脚本

#!/bin/bash

#文件名: pcpu_usage.sh

#用途:计算1个小时内进程的CPU占用情况

SECS=    #将SECS更改成需要进行监视的总秒数

UNIT_TIME=   #UNIT_TIME是取样的时间间隔,单位是秒

STEPS=$(( $SECS / $UNIT_TIME ))

echo Watching CPU usage... ;

for((i=;i<STEPS;i++))

do

    ps -eocomm,pcpu | tail -n + >> /tmp/cpu_usage.$$

    sleep $UNIT_TIME

done

echo

echo CPU eaters :

cat /tmp/cpu_usage.$$ | \

awk '

{ process[$]+=$; }

END{

    for(i in process)

    {

        printf("%-20s %s\n",i, process[i]) ;

    }

}' | sort -nrk 2 | head

rm /tmp/cpu_usage.$$  #删除临时日志文件

watch 监视终端命令输出

$ watch ls

$ watch -n  'ls -l'         #以5秒为间隔,监视ls -l的输出

$ watch -d 'COMMANDS'        #-d 将时间间隔前后的命令输出的差异之处以不同颜色突出标示出来。

监视目录访问的脚本

#/bin/bash

#文件名: watchdir.sh8. 用 logrotate 管理日志文件

path=$    #将目录或文件路径作为脚本参数

inotifywait -m -r -e create,move,delete $path -q

需要下载 “inotify-tools"包。选项 -m 表明要持续监视变化,而不是在事件发生之后退出。 -r 允许采用递归形式监视目录(忽略符号链接)。 -e 指定需要监视的事件列表。 -q 用于减少冗余信息,只打印出所需要的信息。命令输出可以被重定向到日志文件。事件列表如下:

访问( access )       读取文件
修改( modify )       文件内容被修改
属性( attrib )        文件元数据被修改
移动( move )        移动文件操作
创建( create )       生成新文件
打开( open )        打开文件操作
关闭( close )          关闭文件操作
删除( delete )         文件被删除

通过监视用户登录找出入侵者

#!/bin/bash

#文件名:intruder_detect.sh

#用途:入侵报告工具,以auth.log作为日志文件

AUTHLOG=/var/log/auth.log

if [[ -n $ ]];

then

    AUTHLOG=$

    echo Using Log file : $AUTHLOG

fi

LOG=/tmp/valid.$$.log

grep -v "invalid" $AUTHLOG > $LOG

users=$(grep "Failed password" $LOG | awk '{ print $(NF-5) }' | sort | uniq)

printf "%-5s|%-10s|%-10s|%-13s|%-33s|%s\n" "Sr#" "User" "Attempts" "IP address""Host_Mapping" "Time range"

ucount=;

ip_list="$(egrep -o "[-]+\.[-]+\.[-]+\.[-]+" $LOG | sort | uniq)"

for ip in $ip_list;

do

    grep $ip $LOG > /tmp/temp.$$.log

for user in $users;

do

    grep $user /tmp/temp.$$.log> /tmp/$$.log

    cut -c- /tmp/$$.log > $$.time

    tstart=$(head - $$.time);

    start=$(date -d "$tstart" "+%s");

    tend=$(tail - $$.time);

    end=$(date -d "$tend" "+%s")

    limit=$(( $end - $start ))

    if [ $limit -gt  ];

    then

        let ucount++;

        IP=$(egrep -o "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+" /tmp/$$.log | head - );

        TIME_RANGE="$tstart-->$tend"

        ATTEMPTS=$(cat /tmp/$$.log|wc -l);

        HOST=$(host $IP | awk '{ print $NF }' )

    printf "%-5s|%-10s|%-10s|%-10s|%-33s|%-s\n" "$ucount" "$user" "$ATTEMPTS" "$IP" "$HOST" "$TIME_RANGE";

        fi

    done

done

rm/tmp/valid.$$.log/tmp/$$.log $$.time/tmp/temp.$$.log >/dev/null

LinuxShell脚本攻略--第八章 当个好管家的更多相关文章

  1. LinuxShell脚本攻略--第二章 命令之乐

    用 cat 进行拼接 文件查找与文件列表玩转 xargs 用 tr 进行转换排序临时文件命名与随机数分割文件和数据根据扩展名切分文件名mv 批量重命名文件交互输入自动化 cat: echo 'Text ...

  2. LinuxShell脚本攻略--第一章 小试牛刀

    使用 shell 进行数学运算: #!/bin/bash no1=; no2=; let result=no1+no2 echo $result result=$[ $no1 + no2 ] resu ...

  3. shell 学习笔记 LinuxShell脚本攻略(第2版)

    注释用#号:多条命令通过分号或回车来分隔 echo会自动换行,若不想换行,则加上-n参数,如 echo -n "nice to meet you" echo后面的内容可以不带引号, ...

  4. LinuxShell脚本攻略--第九章 管理重任

    收集进程信息 $ ps PID TTY TIME CMD pts/ :: bash pts/ :: ps$ ps -f  #-f 显示更详细的信息UID PID PPID C STIME TTY TI ...

  5. LinuxShell脚本攻略--第六章 B计划

    tar -A或--catenate:新增文件到以存在的备份文件: -B:设置区块大小: -c或--create:建立新的备份文件: -C <目录>:这个选项用在解压缩,若要在特定目录解压缩 ...

  6. LinuxShell脚本攻略--第三章 以文件之名

    生成任意大小的文件文件权限.所有权和粘滞位创建不可修改文件生成空白文件查找符号链接及其指向目标head 与 tail只列出目录的其他方法在命令行中用 pushd 和 popd 快速定位(cd -)统计 ...

  7. Linux Shell脚本攻略

    -Linux Shell脚本攻略 总结的来说,这本书很实践性和实用性强,都是给的具体的例子,直接可以在终端操作实践,比单纯只看不动手务实多了,另外就是,这本书涵盖的内容也比较广,从文本操作到服务器管理 ...

  8. 老李分享:《Linux Shell脚本攻略》 要点(二)

    老李分享:<Linux Shell脚本攻略> 要点(二)   poptest是国内唯一一家培养测试开发工程师的培训机构,以学员能胜任自动化测试,性能测试,测试工具开发等工作为目标.如果对课 ...

  9. 读《Linux Shell脚本攻略》(第2版) 总结

    前段时间读完了<Linux Shell脚本攻略>(第2版)这本书,给部分想读这本书的人分享下个人感受. 说下这本书的难度吧.纯新手或者只懂少部分编程知识的人,读起来还是有很大难度的.以我为 ...

随机推荐

  1. Poj(1274),二分图匹配

    题目链接:http://poj.org/problem?id=1274 The Perfect Stall Time Limit: 1000MS   Memory Limit: 10000K Tota ...

  2. hdu 3398

    String Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Subm ...

  3. 2016年11月6日 星期日 --出埃及记 Exodus 19:22

    2016年11月6日 星期日 --出埃及记 Exodus 19:22 Even the priests, who approach the LORD, must consecrate themselv ...

  4. 阻止js冒泡

    <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title&g ...

  5. Java_类文件及加载机制

    类文件及类加载机制 标签(空格分隔): Java 本篇博客的重点是分析JVM是如何进行类的加载的,但同时我们会捎带着说一下Class类文件结构,以便对类加载机制有更深的理解. 类文件结构 平台无关性 ...

  6. jenkins远程命令执行利用工具

    昨天看小飞侠写的py的jenkins的脚本,昨天晚上在微信里评论今天写一个JAVA的GUI的tools. 早上花了点时间写一下: code: package com.tools; import jav ...

  7. Beaglebone Black - 控制 BBB 板上的 LED 灯

    BBB 的板上有五个 LED 灯,一个电源,四个其他指示灯,usr0 至 usr3 .这次学习是控制 usr0 至 3 让它们亮着,熄灭,闪.算是个 Hello World 实验.非常简单. 需要的材 ...

  8. ABAP基本数据类型、通用类型

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  9. linux 命令行模式下,浏览网页

    Ubuntu自带最新版的Gnome桌面,拥有大量的服务和桌面应用程序,让您仅通过一张安装光盘就可以体验到无比舒适的操作环境.下文介绍的在ubuntu下使用终端命令行上网的方法. 第一步,需要安装一个名 ...

  10. JUnit 简单的使用 (学习转载)

    JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeCla ...