后端养成----linux学习之旅3教程

网络命令

write是linux发送信息的命令。前提是双方都要在一个服务器上的在线用户，可以通过who和w命令查询当前用户，用ctrl+退格删除错误信息

广播信息自己也可以收到

检测两个主机间的延迟，会一直连续显示当前延迟，可以ctrl+c中止

如果不想一直很多次 加 -c 3 意思是ping三次

ifconfig命令

查看自己的网络配置

link cacnp是网络类型 后面是硬件地址就是mac地址

inet addr是ip地址 bcast广播地址 mask：掩码

last命令

查看谁登过服务器，服务器重启的时间，一个记录日志的作用

traceroute 网址

跟踪数据包的路径，当登陆不上的时候可以通过他查询那个地方断开了链接

日志管理系统rsyslogd

查看服务是否启动:ps aux | grep rsyslogd

查看服务是否自启动: chkconfig --list | grep rsyslog

日志在/var/log下的文件

/var/log/cron 记录了系统定时任务相关的日志

/var/log/cups 记录打印信息的日志

/var/log/dmesg 记录了系统在开机时内核自检信息，也可以用dmesg命令查看

/var/log/btmp 记录错误登录的日志，当有人暴力破解登录时这里会有大量错误登录信息

/var/log/lastl/ 记录系统中所有用户最后一次登录时间，这个文件是二进制文件，vi打不开，使用lastlog命令查看

/var/log/mailog 记录邮件信息

/var/log/message 记录系统几乎所有重要信息的日志，如果系统出现问题第一个需要检查这个日志。

。。。。

日志文件的格式

事件产生的时间 发生事件的服务器的主机名 产生时间的服务器名或程序名 事件的具体信息

rsyslogd配置文件

/etc/rsyslog.conf

例子：

authpriv.* /var/log/secure

authpriv是服务名称 .是链接符号 *是日志等级 /var/log/secure是日志记录位置

服务名称

连接符

日志等级

日志轮替

/etc/logrotate.conf

直接vi上面的文件

在里面加入新的日志配置

/huangshan/log{

      monthly                  #每月切割一次
      create 0664 root utmp    #新建日志的权限为0644，属主为root，属组为utmp
      minsize 1M               #文件大小超过1M后才会切割
      rotate 1                 #只保留1个日志文件

}