找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 15951|回复: 0

具备故障分析和处理,熟练使用相关命令和工具,...

[复制链接]

304

主题

42

回帖

1348

积分

管理员

积分
1348
发表于 2021-9-4 15:33:47 | 显示全部楼层 |阅读模式
具备故障分析和处理,熟练使用相关命令和工具,如:strace,netstat,dig,tcpdump等


strace
https://www.cnblogs.com/machangwei-8/p/10388883.htmlstrace有两种运行模式

一种是通过它启动要跟踪的进程。用法很简单,在原本的命令前加上strace即可。比如我们要跟踪 "ls -lh /var/log/messages" 这个命令的执行,可以这样:

strace ls -lh /var/log/messages
另外一种运行模式,是跟踪已经在运行的进程,在不中断进程执行的情况下,理解它在干嘛。 这种情况,给strace传递个-p pid 选项即可。

比如,有个在运行的some_server服务,第一步,查看pid:

pidof some_server                     
17553
得到其pid 17553然后就可以用strace跟踪其执行:

strace -p 17553
完成跟踪时,按ctrl + C 结束strace即可。

strace有一些选项可以调整其行为,我们这里介绍下其中几个比较常用的,然后通过示例讲解其实际应用效果。

从一个示例命令来看:

strace -tt -T -v -f -e trace=file -o /data/log/strace.log -s 1024 -p 23489
-tt 在每行输出的前面,显示毫秒级别的时间
-T 显示每次系统调用所花费的时间
-v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。
-f 跟踪目标进程,以及目标进程创建的所有子进程
-e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称
-o 把strace的输出单独写到指定的文件
-s 当系统调用的某个参数是字符串时,最多输出指定长度的内容,默认是32个字节
-p 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可。

实例:跟踪nginx, 看其启动时都访问了哪些文件

strace -tt -T -f -e trace=file -o /data/log/strace.log -s 1024 ./nginx




netstat

常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名,能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态


-p 显示建立相关链接的程序名
-r 显示路由信息,路由表
-e 显示扩展信息,例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令。


提示:LISTEN和LISTENING的状态只有用-a或者-l才能看到





dig

[root@VM-0-6-centos ~]# dig www.baidu.com


; <<>> DiG 9.11.13-RedHat-9.11.13-5.el8_2 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31981
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;www.baidu.com.                 IN      A


;; ANSWER SECTION:
www.baidu.com.          900     IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       300     IN      A       220.181.38.149
www.a.shifen.com.       300     IN      A       220.181.38.150


;; Query time: 0 msec
;; SERVER: 183.60.82.98#53(183.60.82.98)
;; WHEN: Sat Sep 04 16:28:36 CST 2021
;; MSG SIZE  rcvd: 90






tcpdump用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。


https://www.cnblogs.com/lvdongjie/p/10911564.html



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|外汇论坛 ( 粤ICP备16021788号 )

GMT+8, 2024-12-22 16:20 , Processed in 0.074298 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表