linux-유용한 명령어

7/6일 오픈카톡 대화에서 발췌

glances - top / htop 대용

yum install python-pip python-devel pip install glances

lsof list open files

lsof 는 열려있는 파일리스트를 보여준다. 예를들어 pid 3222를 확인하려 한다고 하면 아래와 같이 쓰면 된다.

lsof -p 3222 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME httpd 3222 apache cwd DIR 202,1 278 96 / httpd 3222 apache rtd DIR 202,1 278 96 / httpd 3222 apache txt REG 202,1 553600 61998 /usr/sbin/httpd httpd 3222 apache mem REG 202,1 26976 1392 /usr/lib64/libnss_dns-2.26.so httpd 3222 apache mem REG 202,1 57296 1394 /usr/lib64/libnss_files-2.26.so httpd 3222 apache mem REG 202,1 37032 35796 /usr/lib64/libnss_sss.so.2 httpd 3222 apache mem REG 202,1 62432 8533557 /usr/lib64/httpd/modules/mod_proxy_http2.so httpd 3222 apache mem REG 202,1 2462992 86241 /usr/lib64/libcrypto.so.1.0.2k httpd 3222 apache mem REG 202,1 158280 485506 /usr/lib64/libnghttp2.so.14.18.0 httpd 3222 apache mem REG 202,1 248888 8533556 /usr/lib64/httpd/modules/mod_http2.so httpd 3222 apache mem REG 202,1 40152 8676027 /usr/lib64/httpd/modules/mod_cgid.so

awk 는 주로 sort 와 같이 사용된다.

220.122.174.19, 70.132.53.181 - - [06/Jul/2020:21:30:11 +0900] “GET /category/aws/ HTTP/1.1” 200 105327 220.122.174.19, 70.132.53.107 - - [06/Jul/2020:21:30:11 +0900] “GET /2020/06/aws-ec2-root-volume-resize-extending-linux/embed/ HTTP/1.1” 200 19832

위의 로그에서 IP 만 확인하고 싶다면

cat linuxer.name_access_log | awk ‘{print $1}’

같은명령어로 배열로 잘라서 출력할수 있다.

/ sed

ps -elf

ps afxuwww

ps afxuwww - 명령어는 전체를 다보여주면서 자식 프로세스까지 다보여준다…짱좋아

ps -ef -L

ss tcp FIN-WAIT-1 0 1281 10.0.0.12:ssh 61.177.172.13:46933 tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:40872 tcp ESTAB 0 0 10.0.0.12:ssh 61.177.172.13:48407 tcp ESTAB 0 0 10.0.0.12:57592 52.95.194.65:https tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:41761 tcp ESTAB 0 0 10.0.0.12:50144 52.95.195.99:https tcp ESTAB 0 0 10.0.0.12:ssh 222.186.173.238:43018 tcp FIN-WAIT-1 0 1281 10.0.0.12:ssh 61.177.172.13:20460 tcp ESTAB 0 0 10.0.0.12:50104 52.95.195.99:https tcp ESTAB 0 1280 10.0.0.12:ssh 61.177.172.13:19907 tcp FIN-WAIT-1 0 1 10.0.0.12:ssh 218.92.0.249:45695 tcp ESTAB 0 0 10.0.0.12:41014 52.95.195.109:https

tcpdump

ngrep - bpf filter가 되어서 L7 grep 가능

sar

iostate

strace / ftrace