Brain2009 于 2009-10-22 12:06:29发表:
查看有多少个活动的php-cgi进程 netstat -anp | grep php-cgi | grep ^tcp | wc -l
Brain2009 于 2009-10-22 12:06:10发表:
清除僵死进程。 ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9 38.tcpdump 抓包 ,用来防止80端口被人攻击时可以分析数据 # tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
Brain2009 于 2009-10-22 12:05:48发表:
杀掉80端口相关的进程 lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
Brain2009 于 2009-10-22 12:04:19发表:
查看核心日志 # dmesg 检查是否有异常错误记录
Brain2009 于 2009-10-22 12:04:04发表:
检查系统日志 # cat /var/log/rflogview/*errors 检查是否有异常错误记录 也可以搜寻一些异常关键字,例如: # grep -i error /var/log/messages # grep -i fail /var/log/messages # egrep -i 'error|warn' /var/log/messages 查看系统异常
Brain2009 于 2009-10-22 12:02:46发表:
日志检查 # logwatch -print 配置/etc/log.d/logwatch.conf,将 Mailto 设置为自己的email 地址,启动mail服务 (sendmail或者postfix),这样就可以每天收到日志报告了。 缺省logwatch只报告昨天的日志,可以用# logwatch -print -range all 获得所有的日志分析结果。 可以用# logwatch -print -detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。
Brain2009 于 2009-10-22 12:06:29发表:
查看有多少个活动的php-cgi进程
netstat -anp | grep php-cgi | grep ^tcp | wc -l
Brain2009 于 2009-10-22 12:06:10发表:
清除僵死进程。
ps -eal | awk '{ if ($2 == "Z") {print $4}}' | kill -9
38.tcpdump 抓包 ,用来防止80端口被人攻击时可以分析数据
# tcpdump -c 10000 -i eth0 -n dst port 80 > /root/pkts
Brain2009 于 2009-10-22 12:05:48发表:
杀掉80端口相关的进程
lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'|sh
Brain2009 于 2009-10-22 12:04:19发表:
查看核心日志 # dmesg
检查是否有异常错误记录
Brain2009 于 2009-10-22 12:04:04发表:
检查系统日志 # cat /var/log/rflogview/*errors
检查是否有异常错误记录 也可以搜寻一些异常关键字,例如:
# grep -i error /var/log/messages
# grep -i fail /var/log/messages
# egrep -i 'error|warn' /var/log/messages 查看系统异常
Brain2009 于 2009-10-22 12:02:46发表:
日志检查
# logwatch -print 配置/etc/log.d/logwatch.conf,将 Mailto 设置为自己的email 地址,启动mail服务 (sendmail或者postfix),这样就可以每天收到日志报告了。
缺省logwatch只报告昨天的日志,可以用# logwatch -print -range all 获得所有的日志分析结果。
可以用# logwatch -print -detail high 获得更具体的日志分析结果(而不仅仅是出错日志)。