一、killall -0 和 kill -0
#yum install -y psmisc(安装killall) # killall -0 httpd (进程不存在就找不到) httpd: no process found # systemctl restart httpd # killall -0 httpd # kill -0 2539 # systemctl stop httpd # kill -0 2539 -bash: kill: (2539) - No such process
二、ssh实现端口转发
将发往本机(192.168.1.15)的9200端口访问转发到192.168.1.19的9200端口
#ssh -p 22 -C -f -N -g -L 9200:192.168.1.19:9200 ihavecar@192.168.1.19
记住:前提是先进行秘钥传输。
命令执行完后,访问192.168.1.15:9200端口则真实是访问192.168.1.19:9200端口。
三、查找80端口请求数最高的前20个IP
有时候业务的请求量突然上去了,那么这个时候我们可以查看下请求来源IP情况,如果是集中在少数IP上的,那么可能是存在攻击行为,我们使用防火墙就可以进行封禁。命令如下:
# netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20
四、查看tcp连接状态
指定查看80端口的tcp连接状态,有利于分析连接是否释放,或者攻击时进行状态分析。
# netstat -ant | awk '{print $6}'|sort | uniq -c|sort -rn
五、找出当前系统CPU使用量较高的进程
扫描二维码关注公众号,回复:
7899358 查看本文章
在很多运维的时候,我们发现CPU耗用较为严重,那么怎么样才能找出CPU消耗的进程排序呢?
# ps -aux | sort -rnk 3 | head -20 (3 换 4,为内存)