Linux运维常用工具( 二 ) _Linux运维

# 查看网卡采用何种驱动$ ethtool -i eth0driver: r8169version: 2.3LK-NAPI firmware-version: rtl8168g-2_0.0.1 02/06/13 expansion-rom-version: ? bus-info: 0000:02:00.0 ?supports-statistics: yes ? supports-test: no ?supports-eeprom-access: no ?supports-register-dump: yes ?supports-priv-flags: no　# 强制eth0网卡运行在百兆模式下$ ethtool -s eth0 speed 100iptraf-ng命令参数
作用
-i iface
网络接口：立即在指定网络接口上开启IP流量监测， interface为all ，指监视所有的网络接口
-g
立即开始生产网络接口的概要状态信息
-d iface
网络接口：在指定网络接口上开启监视明细的网络流量信息
-s iface
网络接口：在指定网络接口上立即开始监视TCP和UDP网络流量信息
-z iface
网络接口：在指定网络接口上显示包计数
-l iface
网络接口：在指定网络接口上立即开始监视局域网工作站信息
-t timeout
指定iptraf-ng指令监视的时间， timeout指监视时间的minute数
-B
将标准输出重定向到'/dev/null',关闭标准输入，作为后台程序运行
-L logfile
指定一个文件记录所有命令行的log ，默认文件地址是： /var/log/iptraf
-l interval
指定记录log的时间间隔（单位：minute）
-u
允许使用不支持的接口作为以太网设备
-f
清空所有计数器
网络测试工具ss命令参数
作用
-H
不显示标题行
-n
不解析服务名称
-r
解析数字地址和端口
-a
【Linux运维常用工具】显示所有套接字
-l
仅显示监听的套接字
-o
显示计时器信息
-e
显示套接字的信息
-t
仅显示tcp
-u
仅显示udp
-4
仅显示IPv4地址
-6
仅显示IPv6地址
文件打开工具lsof命令$ lsofCOMMANDPIDTIDUSERFDTYPEDEVICESIZE/OFFNODE NAMEsystemd1rootcwdDIR253,028096 /systemd1rootrtdDIR253,028096 /systemd1roottxtREG253,01612152537637702 /usr/lib/systemd/systemdsystemd1rootmemREG253,020112536898500 /usr/lib64/libuuid.so.1.3.0systemd1rootmemREG253,0261456536898671 /usr/lib64/libblkid.so.1.1.0systemd1rootmemREG253,090664536898217 /usr/lib64/libz.so.1.2.7systemd1rootmemREG253,0157424536898506 /usr/lib64/liblzma.so.5.2.2systemd1rootmemREG253,023968536898531 /usr/lib64/libcap-ng.so.0.0.0systemd1rootmemREG253,019896536898336 /usr/lib64/libattr.so.1.1.0输出内容详解:

COMMAND：进程的名称
PID：进程标识符
TID：线程标识符
USER：进程所有者
FD：文件描述符
- cwd：表示current work directory ，应用程序的当前工作目录，这是该应用程序启动的目录。
- txt：该类型文件是程序代码，如应用程序二进制文件本身或者共享库。
- lnn：library reference（AIX）
- er：FD information error（see NAME column）
- jld：jail directory（FreeBSD）
- ltx：shared library text（code and data）
- mxx：hex memory-mApped type number xx
- m86：DOS Merge mapped file
- mem：memory-mapped file
- mmap：memory-mapped device
- pd：parent directory
- rtd：root directory
- v86：VP/ix mapped file
- 0：表示标准输出
- 1：表示标准输入
- 2：表示标准错误
TYPE：文件类型，常见的文件类型有以下几种：
- DIR：表示目录
- CHR：表示字符类型
- BLK：块设备类型
- UNIX：Unix域套接字
- FIFO：先进先出（FIFO）队列
- IPv4：网际协议（IP）套接字
DEVICE：指定磁盘的名称
SIZE/OFF：文件的大小
NODE：索引节点（文件在磁盘上的标识）
NAME：打开文件的确切名称

参数
作用
-a
使用AND逻辑，合并选项输出内容
-c
列出名称以指定名称开头的进程打开的文件
-d
列出打开指定文件描述符的进程
+d
列出目录下被打开的文件
+D
递归列出目录下被打开的文件
-n
列出使用NFS的文件
-u
列出指定用户打开的文件
-p
列出指定进程号所打开的文件
-i
列出打开的套接字
诊断工具
strace命令查看历史文章：Linux诊断、调试利器strace命令详解
tcpdump命令查看历史文章：进阶！高级网工必知的 Linux 抓包工具：tcpdump