openSUSE&SUSE 常见的日志文件

/var/log/boot.msg
 系统启动时显示的屏幕信息。当无法登录系统时,按“CTRL+ALT+F10”切换到日志显示界面再通过KVM观察屏幕输出。
 
/var/log/boot.omsg
 上一次启动日志。
 
/var/log/messages
 系统日志。也可以通过执行dmesg命令查看内核输出缓冲区信息,即内核、驱动的日志输出,但是不包含日志记录时间信息。
 
/var/log/warn
 warn级别以上的系统日志。
 
/var/log/wtmp
 系统登录及重启信息,执行last命令读取。
 
/var/log/YaST2/y2log
 YaST界面操作日志。
 
/var/log/xinetd.log
 xinetd服务日志。
 
/var/log/dump/
 系统Dump日志存放目录,包括Kdump工具收集的系统宕机的故障信息。
 
/var/log/atop
 Atop工具收集的系统资源使用情况日志,包括CPU、内存、系统进程和IO数据,常用于分析进程内存泄露、CPU耗尽、IO异常等故障

Linux more 和 less 命令及常用选项(自定义查看文本的方式)

一、more 命令
more功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。

1.命令格式
more [-dlfpcsu ] [-num ] [+/ pattern] [+ linenum] [file ... ] 

2.命令功能
more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。

3.命令参数
+n 从笫n行开始显示
-n 定义屏幕大小为n行
+/pattern 在每个档案显示前搜寻该字串(pattern),然后从该字串前两行之后开始显示  
-c 从顶部清屏,然后显示
-d 提示“Press space to continue,’q’ to quit(按空格键继续,按q键退出)”,禁用响铃功能
-l 忽略Ctrl+l(换页)字符
-p 通过清除窗口而不是滚屏来对文件进行换页,与-c选项相似
-s 把连续的多个空行显示为一行
-u 把文件内容中的下画线去掉

4.常用操作命令
Enter 向下n行,需要定义。默认为1行
Ctrl+F 向下滚动一屏
空格键 向下滚动一屏
Ctrl+B 返回上一屏
= 输出当前行的行号
:f 输出文件名和当前行的行号
V 用vi编辑器
!命令 调用Shell,并执行命令 
q 退出more

二、less 指令
less 工具也是对文件或其它输出进行分页显示的工具,应该说是 linux 正统查看文件内容的工具,功能极其强大。less 的用法比起 more 更加的有弹性。 在 more 的时候,我们并没有办法向前面翻, 只能往后面看,但若使用了 less 时,就可以使用 [pageup] [pagedown] 等按 键的功能来往前往后翻看文件,更容易用来查看一个文件的内容!除此之外,在 less 里头可以拥有更多的搜索功能,不止可以向下搜,也可以向上搜。

1.命令格式
less [参数] 文件 

2.命令功能
less 与 more 类似,但使用 less 可以随意浏览文件,而 more 仅能向前移动,却不能向后移动,而且 less 在查看之前不会加载整个文件。

3.命令参数
-b <缓冲区大小> 设置缓冲区的大小
-e 当文件显示结束后,自动离开
-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件
-g 只标志最后搜索的关键词
-i 忽略搜索时的大小写
-m 显示类似more命令的百分比
-N 显示每行的行号
-o <文件名> 将less 输出的内容在指定文件中保存起来
-Q 不使用警告音
-s 显示连续空行为一行
-S 行过长时间将超出部分舍弃
-x <数字> 将“tab”键显示为规定的数字空格
/ 字符串:向下搜索“字符串”的功能
? 字符串:向上搜索“字符串”的功能
n:重复前一个搜索(与 / 或 ? 有关)
N:反向重复前一个搜索(与 / 或 ? 有关)
b 向后翻一页
d 向后翻半页
h 显示帮助界面
Q 退出less 命令
u 向前滚动半页
y 向前滚动一行
空格键 滚动一行
回车键 滚动一页
[pagedown]:向下翻动一页
[pageup]:向上翻动一页

4.使用实例
实例1:ps查看进程信息并通过less分页显示同时显示行号
[root@host ~]# ps -ef|less -N
 1       1 UID        PID  PPID  C STIME TTY          TIME CMD
 2       2 root         1     0  0 Aug08 ?        00:00:00 /sbin/init
 3       3 root         2     0  0 Aug08 ?        00:00:00 [kthreadd]
 4       4 root         3     2  0 Aug08 ?        00:00:02 [ksoftirqd/0]
 5       5 root         6     2  0 Aug08 ?        00:00:00 [migration/0]
 6       6 root         7     2  0 Aug08 ?        00:00:00 [watchdog/0]
 7       7 root         8     2  0 Aug08 ?        00:00:00 [migration/1]
 8       8 root         9     2  0 Aug08 ?        00:00:00 [kworker/1:0]
 9       9 root        10     2  0 Aug08 ?        00:00:01 [ksoftirqd/1]
10      10 root        11     2  0 Aug08 ?        00:00:00 [watchdog/1]
11      11 root        12     2  0 Aug08 ?        00:00:00 [migration/2]
12      12 root        14     2  0 Aug08 ?        00:00:01 [ksoftirqd/2]
13      13 root        15     2  0 Aug08 ?        00:00:00 [watchdog/2]
14      14 root        16     2  0 Aug08 ?        00:00:00 [migration/3]
15      15 root        18     2  0 Aug08 ?        00:00:01 [ksoftirqd/3]
16      16 root        19     2  0 Aug08 ?        00:00:00 [watchdog/3]
17      17 root        20     2  0 Aug08 ?        00:00:00 [migration/4]
18      18 root        22     2  0 Aug08 ?        00:00:00 [ksoftirqd/4]
19      19 root        23     2  0 Aug08 ?        00:00:00 [watchdog/4]
20      20 root        24     2  0 Aug08 ?        00:00:00 [migration/5]
21      21 root        26     2  0 Aug08 ?        00:00:00 [ksoftirqd/5]
22      22 root        27     2  0 Aug08 ?        00:00:00 [watchdog/5]
23      23 root        28     2  0 Aug08 ?        00:00:00 [migration/6]

实例2:浏览多个文件
[root@host ~]# less test2.log test.log
 1     1  ifconfig
 2     2  ping www.baidu.com
 3     3  ifconfig
 4     4  //10.128.161.108/share
 5     5  10.128.161.108/share
 6     6  ssh
 7     7  keygen
 8     8  trsa
 9     9  ssh
10    10  .ssh/
11 
12 
13  test2.log (file 1 of 2) (END) - Next: test.log

实例补充1:
输入 :n后,切换到 test.log
输入 :p 后,切换到test2.log

实例补充2:
当正在浏览一个文件时,也可以使用 :e命令 打开另一个文件。
less file1
:e file2

5.附加备注
(1)全屏导航
ctrl + F - 向前移动一屏
ctrl + B - 向后移动一屏
ctrl + D - 向前移动半屏
ctrl + U - 向后移动半屏

(2)单行导航
j - 向前移动一行
k - 向后移动一行

(3)其它导航
G - 移动到最后一行
g - 移动到第一行
q / ZZ - 退出 less 命令

(4)其它有用的命令
v - 使用配置的编辑器编辑当前文件
h - 显示 less 的帮助文档
&pattern - 仅显示匹配模式的行,而不是整个文件

(5)标记导航
当使用 less 查看大文件时,可以在任何一个位置作标记,可以通过命令导航到标有特定标记的文本位置:
ma - 使用 a 标记文本的当前位置
'a - 导航到标记 a 处

(6)查找
more, less 都具备查找功能,按/ 然后输入要找的字串,再按 Enter 即可,按 n(next) 会继续找,大写的 N 则是往回(上)找,按 q(quit)或者ZZ离开

CentOS&RHEL yum 只更新安全补丁操作的方法

Linux 系统直接升级整个系统版本可能会带来诸多不可预料的问题,为了尽可能的保证系统稳定的同时保证系统安全,系统管理员可以只更新安全补丁

步骤一:更新全部安全补丁
1.1 安装 yum-security 插件
# yum install yum-security
Loaded plugins: rhnplugin, security
RHSA-2009:1148-1 security httpd-2.2.3-22.el5_3.2.x86_64
RHSA-2009:1148-1 security httpd-devel-2.2.3-22.el5_3.2.i386
RHSA-2009:1148-1 security httpd-manual-2.2.3-22.el5_3.2.x86_64
RHSA-2009:1148-1 security mod_ssl-1:2.2.3-22.el5_3.2.x86_64
list-security done

1.2 :列出安全相关的系统更新
# yum --security check-update

1.3 :批量安装所有的安全更新
# yum update --security

步骤二:列出补丁的详细信息和建议清单
2.1 安装 bugzillas
# yum list-security bugzillas

2.2:查看某一个补丁的详细信息
# yum info-security RHSA-2009:1148-1
Loaded plugins: rhnplugin, security

===============================================================================
  RHSA-2009:1148
===============================================================================
  Update ID : RHSA-2009:1148-1
    Release :
       Type : security
     Status : final
     Issued : 2009-07-08 23:00:00
       Bugs : 509125 - None
            : 509375 - None
       CVEs : CVE-2009-1890
            : CVE-2009-1891
Description : Important: httpd security update  \The Apache HTTP Server is a
            : popular Web server.  A denial of service flaw was
            : found in the Apache mod_proxy module when it was
            : used as a reverse proxy. A remote attacker could
            : use this flaw to force a proxy process to consume
            : large amounts of CPU time. (CVE-2009-1890)  A
            : denial of service flaw was found in the Apache
            : mod_deflate module. This module continued to
            : compress large files until compression was
            : complete, even if the network connection that
            : requested the content was closed before
            : compression completed. This would cause
            : mod_deflate to consume large amounts of CPU if
            : mod_deflate was enabled for a large file.
            : (CVE-2009-1891)  All httpd users should upgrade to
            : these updated packages, which contain backported
            : patches to correct these issues. After installing
            : the updated packages, the httpd daemon must be
            : restarted for the update to take effect.
      Files : mod_ssl-2.2.3-22.el5_3.2.x86_64.rpm
            : httpd-devel-2.2.3-22.el5_3.2.i386.rpm
            : httpd-2.2.3-22.el5_3.2.x86_64.rpm
            : httpd-devel-2.2.3-22.el5_3.2.x86_64.rpm
            : httpd-manual-2.2.3-22.el5_3.2.x86_64.rpm
            : mod_ssl-2.2.3-22.el5_3.2.i386.rpm
            : httpd-2.2.3-22.el5_3.2.i386.rpm
            : httpd-manual-2.2.3-22.el5_3.2.i386.rpm
info-security done


2.3 列出某一个补丁的信息和另一个补丁的建议清单
# yum --bz 3595 --cve CVE-2009-1890 --advisory RHSA-2009:1148-1 info updates

Linux df 命令及常用选项(显示硬盘使用情况)

df 命令格式:
df [选项] [文件]

df 命令功能:
(显示指定磁盘文件的可用空间。如果没有文件名被指定,则所有当前被挂载的文件系统的可用空间将被显示。默认情况下,磁盘空间将以 1KB 为单位进行显示,除非环境变量 POSIXLY_CORRECT 被指定,那样将以512字节为单位进行显示。)

df 命令参数:
必要参数:
-a 全部文件系统列表
-h 方便阅读方式显示
-H 等于“-h”,但是计算式,1K=1000,而不是1K=1024
-i 显示inode信息
-k 区块为1024字节
-l 只显示本地文件系统
-m 区块为1048576字节
--no-sync 忽略 sync 命令
-P 输出格式为POSIX
--sync 在取得磁盘信息前,先执行sync命令
-T 文件系统类型

选择参数:
--block-size=<区块大小> 指定区块大小
-t <文件系统类型> 只显示选定文件系统的磁盘信息
-x <文件系统类型> 不显示选定文件系统的磁盘信息
--help 显示帮助信息
--version 显示版本信息

df 命令补充
df -h 和 df -i 的区别

“df -h” 以更易读的方式显示目前磁盘空间和使用情况
“df -i” 以 inode 模式来显示磁盘使用情况

df -h 是去删除比较大无用的文件-----------大文件占用大量的磁盘容量
df -i 则去删除数量过多的小文件-----------过多的文件占用了大量的inode号