如何查看linux服务器访问登陆情况

如何在Linux终端中查看网络信息在Linux终端中查看网络信息的方法有很多。

本文将介绍几种常用的命令和工具，帮助用户实时查看和监控网络状态、IP地址、网络连接等信息。

一、查看IP地址和网络连接1. ifconfig命令：ifconfig命令用于显示、配置和管理网络接口。

在终端中输入以下命令可以查看当前系统上的网络接口和相应的IP地址：```ifconfig```2. ip命令：ip命令是一个功能强大的工具，可以用于网络接口的配置和管理。

输入以下命令可以查看网络接口和对应的IP地址：```ip addr```在输出结果中，找到类似于"inet"的行，即可找到相应的IP地址。

3. netstat命令：netstat命令用于显示网络连接、路由表和网络接口统计等信息。

输入以下命令可以查看当前系统上的网络连接：```netstat -a```此命令将显示所有网络连接的详细信息，包括本地地址、外部地址、状态等。

二、查看网络流量和速度1. iftop命令：iftop命令用于实时监控网络流量。

在终端中输入以下命令可以查看当前网络的流量情况：```iftop```该命令将以实时图表的形式显示网络流量，包括源IP地址、目标IP地址、发送速度、接收速度等。

2. nload命令：nload命令用于显示网络流量的实时统计信息。

输入以下命令可以查看当前网络的流量速度：```nload```该命令将以图表的形式显示当前网络接口的发送速度和接收速度。

三、Ping和Traceroute命令1. ping命令：ping命令用于测试主机与目标主机之间的连通性。

在终端中输入以下命令可以测试与目标主机的连通性，并查看网络延迟：```ping <目标主机IP地址>```该命令将发送一个ICMP回声请求并接收回应，同时显示往返时间和丢包率。

2. traceroute命令：traceroute命令用于跟踪数据包在网络中的路径。

linux中查看内存使用情况的命令在Linux系统中，了解内存使用情况是非常重要的，可以帮助我们更好地监控系统的健康状态，及时发现问题并采取相应的措施。

本文将介绍几个常用的命令来查看内存使用情况。

1. free命令free命令是最简单直观的查看内存使用情况的方式。

在终端中输入"free"命令，即可显示系统当前的内存使用情况，包括总内存、已使用内存、空闲内存等信息。

通过这些信息，我们可以快速了解系统的内存占用情况，判断是否存在内存不足的问题。

2. top命令top命令是一个非常强大的系统监控工具，可以实时显示系统的各种性能数据，包括内存使用情况。

在终端中输入"top"命令，可以查看系统中各个进程的内存占用情况，以及总体的内存使用情况。

通过top命令，我们可以及时发现内存占用较高的进程，进而进行优化或调整。

3. vmstat命令vmstat命令可以显示系统的虚拟内存统计信息，包括内存使用情况、磁盘IO、CPU利用率等。

在终端中输入"vmstat"命令，可以查看系统当前的内存使用情况，以及内存的交换情况。

通过vmstat命令，我们可以全面了解系统的性能状况，及时调整系统配置。

4. sar命令sar命令是系统性能分析工具，可以收集、报告系统各种性能数据，包括内存使用情况。

在终端中输入"sar -r"命令，可以查看系统的内存使用情况，包括内存的总量、已用量、空闲量等信息。

sar命令还可以生成历史数据报告，帮助我们进行系统性能分析。

5. ps命令ps命令是一个常用的进程查看工具，可以显示系统当前运行的进程信息。

在终端中输入"ps aux"命令，可以查看系统中各个进程的详细信息，包括进程的内存占用情况。

通过ps命令，我们可以了解系统中各个进程的内存占用情况，及时调整或结束不必要的进程。

总结起来，通过以上几个常用的命令，我们可以方便地查看Linux 系统的内存使用情况，及时发现并解决内存相关的问题，保障系统的稳定运行。

Linux命令高级技巧使用lsof命令进行进程和文件监控Linux操作系统有许多强大的命令，用于管理和监控系统的各种资源。

其中，lsof（list open files）命令是一个非常有用的工具，它可以用来查看系统中打开的文件和相关的进程信息。

在本文中，我们将介绍lsof命令的高级技巧，以帮助您更好地监控和管理系统的进程和文件。

一、基本用法1. 查看所有打开的文件要查看系统中所有打开的文件，只需以root用户身份在终端执行以下命令：```$ sudo lsof```这将列出所有的文件和进程信息，包括文件描述符、进程ID、进程所有者等。

2. 查看指定进程的打开文件如果您只想查看某个特定进程正在打开的文件，您可以使用`-p`选项指定进程ID，例如：```$ sudo lsof -p 1234```其中，`1234`是您要查看的进程ID。

3. 查看指定文件的打开进程您还可以使用lsof命令来查看指定文件被哪些进程打开，使用以下命令格式：```$ sudo lsof /path/to/file```这将列出打开该文件的所有进程和相关信息。

二、高级技巧1. 列出网络连接您可以使用lsof命令来列出系统中的网络连接。

使用`-i`选项可以只显示网络连接相关的信息，例如：```$ sudo lsof -i```这将显示所有的网络连接，包括当前正在进行的连接以及已经关闭的连接。

2. 查找指定端口的进程要查找指定端口正在使用的进程，可以使用`-i`选项结合端口号进行过滤，例如：```$ sudo lsof -i :80```这将显示使用端口80的进程和相关信息。

如果没有任何输出，表示该端口没有被任何进程使用。

3. 查找特定用户的进程和文件您可以使用lsof命令来查找特定用户打开的文件或进程。

使用`-u`选项可以只显示特定用户相关的信息，例如：```$ sudo lsof -u username```其中，`username`是您要查找的用户名。

Linux命令高级技巧使用ps命令查看系统进程和资源占用情况在Linux系统中，ps命令是一个非常常用的命令，用于查看系统的进程和资源占用情况。

它可以显示正在运行的进程的详细信息，包括进程的PID（进程ID）、CPU占用率、内存占用率等。

本文将介绍一些ps命令的高级技巧，帮助您更好地使用ps命令查看系统进程和资源占用情况。

1. 使用ps命令查看所有进程要查看系统中所有的进程，可以使用以下命令：```ps -ef```该命令将显示所有正在运行的进程的详细信息，包括进程的PID、父进程的PID、进程的状态、CPU占用率、内存占用率等。

2. 使用ps命令按照进程ID排序有时候，我们需要按照进程ID的顺序查看进程信息。

可以使用以下命令：```ps -ef --sort=pid```该命令将按照进程ID的顺序显示进程信息。

3. 使用ps命令查看指定用户的进程如果您只想查看特定用户的进程信息，可以使用以下命令：```ps -u username```将`username`替换为您要查看的用户名。

该命令将只显示该用户运行的进程信息。

4. 使用ps命令查看特定进程的详细信息要查看特定进程的详细信息，可以使用以下命令：```ps -p pid -o pid,ppid,cmd,%cpu,%mem```将`pid`替换为您要查看的进程的PID。

该命令将显示该进程的PID、父进程的PID、命令行、CPU占用率和内存占用率等信息。

5. 使用ps命令显示进程树有时候，我们希望以树状结构显示进程信息，可以使用以下命令：```ps -ef --forest```该命令将以树状结构显示进程信息，方便我们查看进程之间的关系。

6. 使用ps命令查看进程的线程信息有些进程是多线程的，如果您想查看特定进程的线程信息，可以使用以下命令：```ps -T -p pid```将`pid`替换为您要查看的进程的PID。

该命令将显示该进程的线程信息，包括线程的ID、状态、CPU占用率和内存占用率等。

Linux log 日志查看其实，可以说成是监控系统的记录，系统一举一动基本会记录下来。

这样由于信息非常全面很重要，通常只有 root 可以进行视察！通过登录文件（日志文件）可以根据屏幕上面的错误讯息与再配合登录文件的错误信息，几乎就可以解决大部分的 Linux 问题！所以日志文件异常重要，作为一个合格的linux 系统工程师，日志文件是必要熟练掌握的部分。

常见的几个登录文件有：/var/log/secure：记录登入系统存取数据的文件，例如 pop3, ssh, telnet, ftp 等都会被记录；/var/log/wtmp：记录登入者的讯息数据，由于本文件已经被编码过，所以必须使用last指令来取出文件的内容；/var/log/messages：尤为重要，几乎发生的错误讯息（或是重要信息）都会被记录在此；/var/log/boot.log：记录开机或者是一些服务启动的时候，所显示的启动或关闭讯息；/var/log/maillog 或 /var/log/mail/*：纪录邮件存取或往来( sendmail 与 pop3 )的使用者记录；/var/log/cron：记录 crontab 这个例行性服务的内容的。

/var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba,/var/log/procmail.log：分别是几个不同的网络服务的记录文件！登录文件的纪录程序之一： syslogd通常经过 syslog 而记录下来的数据主要有：事件发生的日期与时间；发生此事件的主机名称；启动此事件的服务名称 (如 samba, xinetd 等) 或函式名称 (如 libpam ..)；该讯息数据内容syslogd的daemon配置文件：/etc/syslog.conf内容语法是这样的：服务名称[.=!]讯息等级讯息记录的文件名或装置或主机# 例如底下： /var/log/maillog_info服务名称：该服务产生的讯息会被纪录的意思。

linux查看⽤户登录和操作历史
　who 命令：显⽰当前当登录的⽤户的信息
who -b命令：显⽰系统最近⼀次的启动时间
w 命令：显⽰登录的⽤户及其当前执⾏的任务
last 命令：显⽰当前与过去登录系统的⽤户的信息
lastb 命令：显⽰所有登录系统失败的⽤户的信息
lastlog 命令：显⽰⽤户最后⼀次登录的信息
history 命令：查看操作历史
history -c命令：清除操作历史
pkill -kill -u test ：强制test⽤户下线
history 默认只记录1000条，⽽且记录信息不够详细。

可以设置存储更多的记录数，格式化history记录的操作信息。

#保存⼀万条命令记录
sed -i 's/^HISTSIZE=1000/HISTSIZE=10000/g' /etc/profile
#在/etc/profile的⽂件尾部添加如下⾏数配置信息
######jiagu history xianshi#########
USER_IP=`who -u am i 2>/dev/null | awk '{print $NF}' | sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
export HISTTIMEFORMAT="%F %T $USER_IP `whoami` "
shopt -s histappend
export PROMPT_COMMAND="history -a"。