命令 1:last用于显示用户最近登录信息,包括用户名、登录时间、登录来源等信息
单独执行last命令,将会读取/var/log/wtmp的文件,并把该文件内容记录的登入系统的用户名单全部显示出来。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数
-a:把从何处登入系统的主机名称或 IP 地址,显示在最后一行
命令 2:过滤当前目录下以 1024 开头的文件,并统计这些文件的数量
ls:用于显示目录内容列表
egrep:用于在文件内查找指定的字符串
^1024是一个正则表达式,用于匹配以数字 1024 开头的文件。egrep命令将在输入中查找匹配这个模式的行。
命令 3:过滤当前目录下以 1024 开头的文件,并显示这些文件的大小以及总用量
xargs:xargs 命令是给其他命令传递参数的一个过滤器
du:显示每个文件和目录的磁盘使用空间
-c:除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和
-h:以K、M、G为单位,提高信息的可读性
命令 4:显示当前目录下所有以"1024"开头、后缀名为".xml"的文件且只显示第一个文件的开头部分信息
-r:逆序排列
-t:按时间信息排序
head:显示文件的开头部分,在未指定行数时默认显示前10行。-1:只显示输出的第一行
若当前目录下以"1024"开头、后缀名为".xml"的文件存在 N 个,那么这样方便辨别当前目录下最早接收到的此 xml 文件的时间点是什么时间。
命令 5:显示当前目录下所有以"1024"开头、后缀名为".xml"的文件且只显示第一个文件的开头部分信息并只打印出文件的第6、7、8个字段
awk '{print $6, $7, $8}':将上一个命令的输出传递给 awk 命令,awk 可以按照指定的格式提取文本内容,这里只打印出文件的第6、7、8个字段,也就是文件的月、日、时间点。
命令 6:列出当前目录下所有以.xml结尾的文件,并显示第8个字段(时间点)和第9个字段 xml 的文件名
-v:反转匹配操作,也就是查找不包含某个字符串的行
^:锚定行的开始,如:'^1024' 匹配所有以 1024 开头的行
$:锚定行的结束,如:'1024$' 匹配所有以 1024 结尾的行
命令 7:在 interface_check.log 日志文件中查找包含"2023-10-16"到"2023-10-22"区间的所有行,如果这些行中包含"异常",则打印出来。
awk '/2023-10-16/,/2023-10-22/:从包含"2023-10-16"的行开始,到包含"2023-10-22"的行结束
{if ($0 ~ /异常/) print}':在awk中,$0表示包含执行过程中当前行的文本内容,~表示匹配正则表达式操作。如果一行文本中包含"异常",那么就打印这一行
命令 8:循环创建六个名为test-1到test-6的空文件
do:for 循环的开始
touch "test-${i}":每次循环中所要执行的命令。touch用于创建一个新的空文件或更新已存在文件的修改时间。"test-${i}"是一个字符串,其中${i}会被替换为当前的循环数。所以,在第一次循环中,它会执行touch test-1,在第二次循环中,它会执行touch test-2,依此类推
done:for 循环的结束
命令 9:查找/var/log/secure*文件中包含"Accepted"的行,并使用awk命令提取这些行的第1、2、3、9、11个字段,然后将这些字段打印出来
awk '{print $1,$2,$3,$9,$11}':打印出每一行的第 1、2、3、9、11 个字段
命令 10:从/var/log/secure文件中查找所有包含Failed password的行,并从这些行中提取 IPv4 地址,然后删除重复的地址并统计每个地址出现的次数
grep "Failed password" /var/log/secure:这部分命令会从/var/log/secure文件中查找包含Failed password的行,/var/log/secure用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志
grep -E -o "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)":这部分命令使用grep的扩展正则表达式匹配 IP 地址。它会匹配 IPv4 地址,并以十六进制形式输出。-E表示使用扩展的正则表达式,-o表示只输出文件中匹配到的部分
uniq -c:用于删除重复的行,并统计匹配的次数
命令 11:从/var/log/secure文件中查找所有包含Failed password的行,提取出对应的IP地址,并统计来自不同IP地址的失败尝试,然后对这些结果进行排序
perl -e 'while($_=<>){ /for(.*?) from/; print "$1\n";}':这部分命令使用 Perl 语言编写了一个简单的脚本来处理从上一步命令输出的每一行。这个脚本会匹配for (.*?) from,然后打印出匹配到的部分,也就是 IP 地址
sort -nr:用于对上一步处理后的结果进行排序,其中-n表示根据数字排序,-r表示将结果倒序排列
命令 12:复制 ctrl+ins 粘贴shift+ins
命令 13:查看系统版本和处理器架构 uname -a
查看内存大小 free -m
查看硬盘空间 df -h
查看cpu信息 less/proc/cpuinfo
网友评论