za防火墙 zA防火墙中英文照表( 二 ) _生活百科

文章插图
文章插图
输出的第三列是CPU消耗百分比，最后一列是对应的进程。
我想你也应该发现了，sort命令后面的3和4实际上代表了排序的第三列和排序的第四列。
5.同时查看多个日志或数据文件。
在日常工作中，我们查看日志文件的方式可能是在一个终端中使用tail命令查看日志文件，一个终端只查看一个日志文件。我也是，但是有时候觉得这个方法有点麻烦。其实有一个工具叫multitail，可以在同一个终端上同时查看多个日志文件。
首先安装multitail:
# wget FTP://FTP . is . co . za/mirror/FTP . rpm forge . net/red hat/el6/en/x86 _ 64/Dag/RPMS/multitail-5 . 2 . 9-1 . el6 . RF . x86 _ 64 . rpm
# yum-y local install multitail-5 . 2 . 9-1 . el6 . RF . x86 _ 64 . rpm
Multitail工具支持文本突出显示、内容过滤和更多您可能需要的功能。
这里有一个有用的例子:
此时，我们希望查看安全日志中指定过滤器关键字的输出和实时网络ping:
该命令如下所示:
# multitail-e ” Accepted “/var/log/secure-l ” ping Baidu . com “

文章插图
文章插图
不方便吗？通常，如果我们想要检查两个日志之间的相关性，我们可以观察日志输出是否被触发。如果通过分离两个终端来来回回地切换有点浪费时间，那么用这个multitail工具来检查一下是个好方法。
6.保持ping并将结果记录在日志中。
很多时候，运维总会听到一个声音，是不是网络有问题，导致业务出现奇怪的症状？服务器网络肯定有问题。这就是俗称的“背锅” 。如果业务出了问题，第一时间相关人员找不到原因。在许多情况下，问题会归咎于服务器网络。
这时候你ping几个包，把结果扔了，人家会反驳你。就在这时，出现了一个问题。现在业务恢复正常，网络肯定正常。这个时候，估计你会生气。
如果再拿出zabbix之类的网络监控数据，这个时候就不合适了。你不能把zabbix的数据收集间隔设置为每秒一次吧？边肖遇到了这样的问题，因此，我通过下面的命令进行ping监控和采集。然后有人让我背锅，我就截取了问题发生的时间段的ping数据库，我们开诚布公的谈了谈。结果那次我收回去了，以后他们也不敢轻易倒锅了。这感觉很好。
命令:
ping api.jpush.cn | awk ‘ { print $ 0 ” \ t ” strftime(” % Y-% M-% d % H:% M:% S “，systime())} ‘ & gt；& gt/tmp/jiguang . log & amp；`
输出结果将记录在/tmp/jiguang.log中，每秒钟将添加一条ping记录，如下所示:

文章插图
文章插图
7.检查tcp连接状态
查看端口80的tcp连接状态有助于分析连接是否释放，或者分析攻击期间的状态。
命令:# netstat-NAT | awk“{ print $ 6 }”| sort | uniq-c | sort-rn

文章插图
文章插图
8.查找80端口请求数量最多的前20个IP 。
有时候业务请求量突然上去了，这时候我们就可以查看请求的来源IP了。如果集中在少数几个IP上，那么就可能存在攻击，我们可以用防火墙来禁止。该命令如下所示: