进程管理
程序:静态的代码,占用磁盘空间
进程:动态的代码,占用内内存,CPU的空间
父进程/子进程 标识:PID
查看进程
pstree --> processes Tree
pstree 选项 PID或用户名
选项: -a 显示完整的命令行 -p 列出PID编号
systemd 所有进程的父进程
ps aux : 列出所有正在运行的进程
a显示当前终端所有进程,x当前用户在所有终端下的进程,u以用户格式输出
ps -elf : 列出正在运行的所有进程
-e显示系统内所有进程,-l以长格式输出,-f完整的进程信息
top [-d 刷新秒数 -U 指定用户]
top交互操作指令 ?查看帮助 P,M根据CPU ,MEM排序
T 根据TIME降序排列 k 杀死指定进程 q 退出
进程检索
pgrep --> Processes Grep
pgrep 选项 查询条件
选项:-l 带PID输出 -U 检索指定用户的进程 -t 检索指定终端的进程 -x 精确匹配
# pstree -ap user
# pgrep -lU user
进程的前后台调度
后台启动 在末尾加“&”符号
Ctrl + z 挂起当前进程(暂停并转入后台)
jobs -l 查看后台任务列表和编号
bg 编号 激活后台暂停的任务在后台运行
fg 编号 将后台的任务恢复至前台
sleep 2 : 暂停两秒钟
杀死进程
Crtl + c 中断当前命令的进程
kill [-9] PID-9 强制杀死
killall [-9] 进程名 杀死进程名相关所有进程
pkill 查找条件 杀死相关条件进程
强制踢出用户 # killall -9 -u user
###########################################################################################
日志
记录系统,进程运行中发生的事件
查看日志了解排除故障
信息安全控制的“依据”
常见的日志文件
/var/log/messages记录内核消息,各种服务的公共消息
/var/log/dmesg记录系统启动过程中的各种消息
/var/log/cron记录与cron计划任务相关的消息
/var/log/maillog记录邮件发送相关消息
/var/log/secure记录与访问限制相关的安全消息
实时跟踪文件
# tailf /var/log/messages
用户登录分析
users , who , w 查看以登录用户信息
last 查看最近登录成功的用户信息
lastb 查看最近登录失败的用户信息
###########################################################################################
0 EMERG(紧急)会导致主机系统不可用的情况
1 ALERT(警告)必须马上采取措施解决的问题
2 CRIT(严重)比较严重的情况
3 ERR(错误)运行出现错误
4 WARNING(提醒)可能会影响系统功能的事件
5 NOTICE(注意)不会影响系统但值得注意
6 INFO(信息)一般信息
7 DEBUG(调试)程序或系统调试信息等
###########################################################################################
使用journalctl工具
提取由 systemd-journal 服务搜集的日志
主要包括内核/系统日志、服务日志
常见用法
journalctl | grep 关键词
journalctl -u 服务名 [-p 优先级]
journalctl -n 消息条数
journalctl --since="yyyy-mm-dd HH:MM:SS" --until="yyyy-mm-dd HH:MM:SS"
# journalctl --since="9:00" --until="9:30"
###########################################################################################
systemctl控制
systemd
一个更高效的系统&服务管理器
开机服务并行启动,各系统服务间的精确依赖
配置目录:/etc/systemd/system/
服务目录:/lib/systemd/system/
主要管理工具:systemctl
控制服务状态
# systemctl start|stop|restart 服务名
查看服务的运行状态
# systemctl status|is-active 服务名
设置服务是否开机自启
# systemctl enable|disable 服务名
管理运行级别(运行模式)
字符模式:multi-user.target
图形模式:graphical.target
查看默认的运行模式
# systemctl get-default
设置默认的运行模式
# systemctl set-default graphical.target
当前立即进入相应模式
# systemctl isolate multi-user.target