基於Red Hat Enterprise Linux 7.5 1、ifconfig ifconfig用於獲取和配置網路介面的網路參數,格式為“ifconfig [網路設備] [參數]” 參數: add addr/prefixlen:給網路設備添加一個IPv6地址 del add/prefixlen: ...
基於Red Hat Enterprise Linux 7.5
1、ifconfig
ifconfig用於獲取和配置網路介面的網路參數,格式為“ifconfig [網路設備] [參數]”
參數:
add addr/prefixlen:給網路設備添加一個IPv6地址
del add/prefixlen:將網路設備的一個IPv6地址刪除
up:激活網路設備,如果給設備設置了地址,等於隱性設置了這個選項
down:關閉網路設備
[-]arp:在網路設備上使用或停止ARP協議
[-]promisc:允許或禁止網路設備處於混雜模式
[-]allmulti:允許或禁止網路設備處於組播模式
address:給網路設備分配一個IP地址
2、uname
uname用於列印當前系統的相關信息,格式為“uname [option]”
參數
-a(all):顯示所有信息
-m(machine):顯示硬體類型
-n(nodename):顯示本機的網路節點主機名
-r(release):顯示操作系統發行版本
-s(sysname):顯示操作系統名
-p(processor):顯示主機CPU類型
-v:顯示操作系統版本
3、uptime
uptime用於查看系統的負載信息,其實顯示的就是ps命令的第一行參數
4、free
free用於顯示當前系統已使用和未使用的物理記憶體和交換記憶體、共用記憶體和內核使用的緩衝區總和,格式為“free [參數]”
參數
-b:以Byte為單位顯示
-k:以KB為單位顯示(預設使用KB顯示)
-m:以MB為單位顯示
-t:顯示記憶體統計行
-s:以秒為單位持續監視記憶體使用情況
5、who
who用於查看當前登入主機的用戶終端信息,格式為“who [參數]”
參數:
-H:顯示欄目行
-i/-u/--idle:顯示閑置時間,如果該用戶在一分鐘內有進行過任何動作,將標記成“.”號,如果超過24小時沒有動作,標記成old
-q/--count:顯示全部的登陸賬號和登陸人數
-m:和 who am i 效果相同
6、last
last用於查看所有系統的登陸記錄,但這些登陸日誌其實可信度並不高,因為登陸日誌文件可以輕易被修改,所以單純以這些日誌並不能判斷系統是否被入侵,格式為“last [參數]”
參數
-a:在最後一列顯示從何處登陸的主機名
-R:不顯示主機名
-num/-n:指定last顯示多少行
-d:對於非本地的登陸,Linux不僅會保存遠程主機名同時也保存IP地址,這個選項可以將IP地址轉換成主機名
-i:這個選項類似於顯示遠程主機的IP地址的-d參數
-x:顯示系統關機記錄和運行級別改變的日誌
7、history
histort用於顯示歷史執行過的命令,格式為“history [n] | history [-c] | history [-raw] hisfiles”
n:顯示多少行歷史命令
-c:清空歷史命令
-r:將hisfiles中的命令讀入當前shell的歷史命令緩衝區
-a:將新增的歷史命令寫入hisfiles中,如果不指定,預設寫入 ~/.bash_history中
-w:將當前的歷史命令寫入histfiles文件中
8、sosreport
sosreport用於收集系統配置及架構信息並輸入診斷文檔,格式為"sosreport"(更多參數查看man sosreport)
其中有三處確認的地方,確認即可
最後就是輸出的文件路徑和確認信息
