Linux文件监控
关键词:linux, 监控
假设要让server保持最佳性能,你应该将 Linux server的执行级别 runlevel 设置为 3 。就是控制台模式。当你须要图形化桌面的时候使用 startx 命令来启动它。
改动配置 /etc/inittab 找到 initdefault 一样,将id:5:initdefault改动为 id:3:initdefault。
系统管理须要定期检查的事项
- 配置管理
- 备份
- 測试你的备份
- 日志轮换
- 资源监视
- 进程监视
- 安全加固Hardening
- 安全更新
- 日志监视/安全扫描/入侵检測
工具
sar 程序是系统监控工具里的瑞士军刀。
Wireshark, tcpdump 分析ftp传输。
/usr/sbin/lsof 查看正在执行中的进程打开了哪些文件、文件夹和套接字。
列举系统中已经被打开的文件。
linux环境中,不论什么事物都是文件,设备是文件。文件夹是文件。甚至sockets也是文件。
watch -d -n 10 tail /var/log/messages
watch能够帮你监測一个命令的执行结果。省得一遍遍的手动执行。
在Linux下。watch是周期性的执行一个程序。并全屏显示执行结果。能够来监測一切命令的结果变化。比方 tail一个log 文件,ls监測某个文件的大小变化。
实例
1. 查看谁正在使用某个文件
lsof /filepath/file
2. 某个用户打开的文件信息
lsof -u username
3. 列出全部tcp 网络连接信息
lsof -i tcp
參考
Linux运维趋势_第1期