【网站排障分析常用的命令】青春须早为,岂能长少年。这篇文章主要讲述网站排障分析常用的命令相关的知识,希望能为你提供帮助。
1.查看TCP连接状态
netstat -nat |awk print $6|sort|uniq -c|sort -rn
2.查找请求数请20个IP(常用于查找攻来源):
netstat -anlp|grep 80|grep tcp|awk print $5|awk -F: print $1|sort|uniq -c|sort -nr|head -n20
3.用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c 1000 | awk -F "." print $1"."$2"."$3"."$4 | sort | uniq -c | sort -nr |head -20
tcpdump -i em1 -tnn dst port 80 -c 1000 | awk -F "." print $1"."$2"."$3"."$4 | sort | uniq -c | sort -nr |head -20
4.查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk print $5|sort|uniq -c|sort -rn|head -n20
5.找查较多的SYN连接
netstat -an | grep SYN | awk print $5 | awk -F: print $1 | sort | uniq -c | sort -nr | more
6.根据端口列进程
netstat -ntlp | grep 80 | awk print $7 | cut -d/ -f1
7.蜘蛛分析查看是哪些蜘蛛在抓取内容。
/usr/sbin/tcpdump -i eth0 -l -s 0 -w - dst port 80 | strings | grep -i user-agent | grep -i -E bot|crawler|slurp|spider
8.显示最大目录/文件(包括子文件夹)
du -Sh | sort -rh | head -n 10
数据库篇
1.查看数据库执行的sql
/usr/sbin/tcpdump -i eth0 -s 0 -l -w - dst port 3306 | strings | egrep -i SELECT|UPDATE|DELETE|INSERT|SET|COMMIT|ROLLBACK|CREATE|DROP|ALTER|CALL
系统Debug分析篇
1.调试命令
strace -p pid
2.跟踪指定进程的PID
gdb -p pid
查看php-FPM在你的机器上的平均内存占用:
命令如下:
ps --no-headers -o "rss,cmd" -C php-fpm | awksum+=$1ENDprintf ("%d%s\\n", sum/NR/1024,"M")
top -u www
推荐阅读
- 压箱底的10款在线工具平台
- python 包之 mongodb 数据库操作教程
- 华为笔记本klvc-wfe9l 密码忘记了
- 短信接口防盗刷解决方案
- 快来领取一只天猫精灵!
- Python一网打尽<排序算法;之从玩转冒泡排序开始
- 中国唯一女性Apache Member 潘娟(开源项目如何从“Baby”到“顶级”())
- app之天下事模块MUI+Flask+MongoDB+HBuilderX
- 剑指Offer-表示数值的字符串