linux 日常記錄

scala nginx日志匹配

IPV4="""(?<![](?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])[.](?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5])[.](
?:[0-1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5]))(?![0-9])"""  
MONTHNUM="""(?:0?[1-9]|1[0-2])"""
MONTHDAY="""(?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])"""  
MONTH="""\b(?:Jan(?:uary|uar)?|Feb(?:ruary|ruar)?|M(?:a|?)?r(?:ch|z)?|Apr(?:il)?|Ma(?:y|i)?|Jun(?:e|i)?|Jul(?:y)?|Aug(?:ust)?|Sep(?:tember)?|O(?:c|k)?t
(?:ober)?|Nov(?:ember)?|De(?:c|z)(?:ember)?)\b"""
YEAR="""(?>\d\d){1,2}"""
HOUR="""(?:2[0123]|[01]?[0-9])"""
MINUTE="""(?:[0-5][0-9])"""  
SECOND="""(?:(?:[0-5]?[0-9]|60)(?:[:.,][0-9]+)?)"""
TIME="""(?!<[0-9])%{HOUR}:%{MINUTE}(?::%{SECOND})(?![0-9])"""
INT="""(?:[+-]?(?:[0-9]+))"""
HTTPDATE="""MONTHDAY}/%{MONTH}/%{YEAR}:%{TIME} %{INT}"""
WORD="""\b\w+\b"""
NOTSPACE="""\S+"""
BASE10NUM="""(?<![0-9.+-])(?>[+-]?(?:(?:[0-9]+(?:\.[0-9]+)?)|(?:\.[0-9]+)))"""
NUMBER="""(?:BASE10NUM)"""


DATE_US="""MONTHNUM[/-]MONTHDAY[/-]YEAR"""
DATE_EU="""MONTHDAY[./-]MONTHNUM[./-]YEAR"""

腳本中執行sudo命令

cat >> /etc/sudoers.d/zabbix <<EOF
zabbix ALL=(root) NOPASSWD:/bin/netstat
Defaults:zabbix   !requiretty
EOF
chmod 440 /etc/sudoers.d/zabbix

linux free 命令

free 命令相對于top 提供了更簡潔的查看系統內存使用情況:

total       used       free     shared    buffers     cached
Mem:        255988     231704      24284          0       6432     139292
-/+ buffers/cache:      85980     170008
Swap:       746980          0     746980

Mem:表示物理內存統計 
-/+ buffers/cached:表示物理內存的緩存統計 
Swap:表示硬盤上交換分區的使用情況,這里我們不去關心。
系統的總物理內存:255988Kb(256M),但系統當前真正可用的內存并不是第一行free 標記的 24284Kb,它僅代表未被分配的內存。

我們使用total1、used1、free1、used2、free2 等名稱來代表上面統計數據的各值,1、2 分別代表第一行和第二行的數據。

total1:表示物理內存總量。 
used1:表示總計分配給緩存(包含buffers 與cache )使用的數量,但其中可能部分緩存并未實際使用。 
free1:未被分配的內存。 
shared1:共享內存,一般系統不會用到,這里也不討論。 
buffers1:系統分配但未被使用的buffers 數量。 
cached1:系統分配但未被使用的cache 數量。buffer 與cache 的區別見后面。 
used2:實際使用的buffers 與cache 總量,也是實際使用的內存總量。 
free2:未被使用的buffers 與cache 和未被分配的內存之和,這就是系統當前實際可用內存。

可以整理出如下等式:

total1 = used1 + free1
total1 = used2 + free2
used1 = buffers1 + cached1 + used2
free2 = buffers1 + cached1 + free1
buffer 與cache 的區別
A buffer is something that has yet to be "written" to disk. A cache is something that has been "read" from the disk and stored for later use.
  
兩者都是RAM中的數據。簡單來說,buffer是即將要被寫入磁盤的,cache是被從磁盤中讀出來的。
buffer是由各種進程分配的,被用在如輸入隊列等方面,一個簡單的例子如某個進程要求有多個字段讀入,在所有字段被讀入完整之前,進程把先前讀入的字段放在buffer中保存。
cache經常被用在磁盤的I/O請求上,如果有多個進程都要訪問某個文件,于是該文件便被做成cache以方便下次被訪問,這樣可提供系統性能。

分別是用perl和awk統計tcp鏈接

netstat -n |awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'
perl -F: -lane 'if(/.*/){++$a{$F[0]}}; END {foreach $i (sort(keys %a)){print $i,"----",$a{$i}}}'
perl -lane 'if(/"GET \/d1/){++$a{$F[0]}}; END {foreach $i (sort(keys %a)){printf("%s,%s\n",$i,$a{$i})}}'
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容