------- lsof -------
Ver archivos eliminados (algunos archivos eliminados todavía están ocupados por procesos)
lsof | grep -i delete
Ver archivos abiertos en el directorio
lsof + D / var / Log
ver el archivo abierto por el proceso, -c especifica el nombre del proceso
lsof -p 100570
Cuando desee eliminar todos los archivos y dispositivos abiertos de un determinado usuario, puede hacer esto:
kill -9 `lsof -t -u gateway` donde
la función de -t es enumerar la columna de identificación del proceso por separado
-i Ver archivos de red ---
lsof [email protected] #Ver ocupación de IP
lsof -i: 80
#Ver ocupación de puerto lsof [email protected]: 22
Enumere todos los archivos de red abiertos por un determinado proceso:
lsof -i -a -p4651
o
lsof -i -a -c ssh
-c comando
-a y, el valor predeterminado es o
enumera todos los archivos de red abiertos por un determinado usuario:
lsof -i -a -u deploy
enumera todas las conexiones tcp y udp:
lsof -i tcp
lsof -i udp
enumera todos los archivos NFS: -N NFS
lsof -N -a -u lakshmanan
Nota:
-u especifica el usuario (lsof -u ^ lakshmanan can excluir un usuario)
-a y condiciones, y; solo se cumplen varias condiciones de consulta, use el parámetro "-a", el valor predeterminado es -o
---- buscar ---
Buscar por tiempo:
borrar archivos hace 7 días:
buscar -type f -mtime +7 -exec rm -f {} \;
+7 hace siete días
-7 siete días
-type #type, f archivo, directorio D, l conexión suave
-mtime #Tiempo de última modificación
número máximo de niveles búsqueda:
buscar -nombre startup.sh -exec bash {} \;
-maxdepth niveles #nivel máximo de búsqueda
-exec #Connect shell comando, nota: conectar echo Habrá problemas con
la coincidencia regular de nombres de archivos:
find. -Type f! -Regex '. * \. \ (py \ | sh \) $'
-regex y -iregex #Use la coincidencia regular, este último ignora las mayúsculas y minúsculas
! # No coincide con la
búsqueda por tamaño de archivo:
find / home / tomcat -type f -name catalina.out -size + 1G -exec ls -lh {} \; #Busque archivos de más de 1G y
busque por autoridad:
find -type f- perm 755
cambie el directorio a una estructura de árbol:
find. -exec sh -c'echo -n {} | tr -d -c "/" | tr "/" ""; nombre base {} '\;
Estadísticas para cada carpeta Número de archivos:
para d en `find. -Type d`; do echo` find $ d -type f | wc -l` archivos en $ d; hecho
Cuente el número de archivos en cada carpeta de acuerdo con la estructura:
find -type d -exec sh -c'echo -n {} | tr -d -c "/" | tr "/" "\ - \ -"; echo `basename {}` tiene `find {} -type f | wc -l` archivos '\;
---- ls -----------
ls -R # Ver recursivamente
ls * / * 2019 * #Ver archivos que contienen 2019 en todos los subdirectorios actuales
ls -t #ordenar por tiempo
-t ordenar por hora de modificación, el más nuevo primero
ls -l --time-style = long- iso # Tiempo de formato largo
--- inotify ------ #Monitor de
cambios en el archivo del sistema
inotifywait -drq -o /tmp/inotify.log --exclude'up.hostinfo. * '--Exclude' ^ / etc /. Java. * '--timefmt'% F% T '--format'% T% w% f% e '-e crear -e eliminar -e close_write -e movido_a / etc / var / spool / cron / / root / .ssh /
-d demonio
-r recursivo
-q bastante
-o ruta de registro de salida
-e eventos a monitorear
--excluye archivos a excluir, soporta
formato regular :
% T --timefmt formato de tiempo especificado
% w directorio
% f archivo
% e Cuando el evento
max_user_watches es insuficiente:
modifique el parámetro
echo 65535> / proc / sys / fs / inotify / max_user_watches
archivo de configuración:
vim /etc/sysctl.conf
fs.inotify.max_user_watches = 66666
---- chmod
chmod 1777 / tmp