使用sosreport命令生成诊断包

[RHEL]-7-常用系统状态检测命令

引言

这篇文章介绍RHEL中最常用的几个系统状态检测命令，包括：网络状态、内存、主机名及其架构、系统负载及其用户登录状态等。

文章目录

0×1.查看网络状态

RHEL6以前系统中最常用的查看网络状态的命令就是ifconfig，下面是这个命令的一些基本用法举例：

01
[root@qingsword.com ~]# ifconfig

02
#eno16777736为网卡的标识名称，inet后是这块网卡的IP地址，子网掩码，广播地址

03
eno16777736:  ..省略部分输出

04
  inet 192.168.1.106  netmask 255.255.255.0  broadcast 192.168.1.255

05
  ..省略部分输出

06
  #ether后是这块网卡的MAC地址

07
  ether 00:0c:29:78:31:59  txqueuelen 1000  (Ethernet)

08
  #RX packets为这块网卡接收到的数据量

09
  RX packets 13099  bytes 14064504 (13.4 MiB)

10
  RX errors 0  dropped 0  overruns 0  frame 0

11
  #TX packets为这块网卡发送的数据量

12
  TX packets 1646  bytes 168262 (164.3 KiB)

13
  TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

14
 
15
#系统默认的环回接口

16
lo: flags=73 ..省略部分输出

在RHEL6之前的版本中，有线网卡的网卡号一般为"eth"开头，无线网卡号一般为"wlan"开头，而RHEL7之后的版本中，"en" 前缀代表以太网，"wl"前缀代表无线网卡，"vir" 前缀代表虚拟接口。

ifconfig不仅能用来查看网卡信息，还能用来停用或启用网卡，给网卡配置临时的IP地址（重启失效）；
请参考[[Linux实用命令]-12-网络配置浅析]

在RHEL7以上版本中，官方推荐使用ip命令查看和配置网络接口信息，下面是一些常用的ip命令举例；

● 查看IP地址及网卡信息（同ifconfig）：

01
#可以简写成ip a

02
[root@qingsword.com ~]# ip addr

03
1: lo: <LOOPBACK,UP,LOWER_UP>

04
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

05
    inet 127.0.0.1/8 scope host lo

06
       valid_lft forever preferred_lft forever

07
    inet6 ::1/128 scope host

08
       valid_lft forever preferred_lft forever

09
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP>

10
   #MAC地址

11
    link/ether 00:0c:29:78:31:59 brd ff:ff:ff:ff:ff:ff

12
   #inet IP/子网掩码 brd 广播地址

13
    inet 192.168.1.106/24 brd 192.168.1.255 scope global dynamic eno16777736

14
       valid_lft 4333sec preferred_lft 4333sec

15
    inet6 fe80::20c:29ff:fe78:3159/64 scope

16
 
17
#单独查看一块网卡

18
[root@qingsword.com ~]# ip addr show eno16777736

19
2: eno16777736:

20
 ink/ether 00:0c:29:78:31:59 brd ff:ff:ff:ff:ff:ff

21
 inet 192.168.1.106/24 brd 192.168.1.255 scope global dynamic eno16777736

22
 valid_lft 6655sec preferred_lft 6655sec

23
 inet6 fe80::20c:29ff:fe78:3159/64 scope link

24
  valid_lft forever preferred_lft forever

● 查看网卡的接口数据收发统计信息（比ifconfig更详细）

01
[root@qingsword.com ~]# ip -s link

02
1: lo:

03
 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

04
 RX: bytes  packets  errors  dropped overrun mcast  

05
 980        10       0       0       0       0     

06
 X: bytes  packets  errors  dropped carrier collsns

07
 980        10       0       0       0       0     

08
2: eno16777736:

09
 link/ether 00:0c:29:78:31:59 brd ff:ff:ff:ff:ff:ff

10
 #接收到的数据包统计

11
 RX: bytes  packets  errors  dropped overrun mcast  

12
 9393834    6644     0       0       0       0   

13
 #发送出的数据包统计 

14
 TX: bytes  packets  errors  dropped carrier collsns

15
 87120      1123     0       0       0       0

16
 
17
#单独查看一块网卡的数据统计信息

18
[root@qingsword.com ~]# ip -s link show eno16777736

● 显示系统路由表，添加删除路由条目：

01
#显示当前路由表，第一条为默认路由，第二条为局域网路由

02
[root@qingsword.com ~]# ip route show

03
default via 192.168.1.1 dev eno16777736  proto static  metric 1024

04
192.168.1.0/24 dev eno16777736  proto kernel  scope link  src 192.168.1.106

05
 
06
##删除路由条目

07
#删除默认路由

08
[root@qingsword.com ~]# ip route del default via 192.168.1.1

09
 
10
#删除普通路由

11
[root@qingsword.com ~]# ip route del 192.168.1.0/24

12
 
13
##添加路由条目

14
#添加一条默认路由（未知网段的数据发往192.168.1.1，设备号为eno16777736）

15
[root@qingsword.com ~]# ip route add default via 192.168.1.1 dev eno16777736

16
 
17
#添加一条普通路由（发往192.168.2.0/24网段的数据发往192.168.1.1，设备号为eno16777736）

18
[root@qingsword.com ~]# ip route add 192.168.2.0/24 via 192.168.1.1 dev eno16777736

● 查看ARP列表，绑定与删除ARP

01
#查看本地ARP缓存，命令可简写成ip nei

02
[root@qingsword.com ~]# ip neighbor

03
192.168.1.1 dev eno16777736 lladdr ec:26:ca:01:e3:c2 DELAY

04
 
05
#添加静态ARP绑定

06
[root@qingsword.com ~]# ip nei add 192.168.1.23 lladdr 11:11:11:11:11:11 dev eno16777736 nud perm

07
 
08
[root@qingsword.com ~]# ip nei

09
192.168.1.23 dev eno16777736 lladdr 11:11:11:11:11:11 PERMANENT

10
192.168.1.1 dev eno16777736 lladdr ec:26:ca:01:e3:c2 REACHABLE

11
 
12
#删除ARP条目（必须指定IP与对应的网卡地址）

13
[root@qingsword.com ~]# ip nei del 192.168.1.23 dev eno16777736

0×2.使用uname查看系统版本

当我们需要下载安装一些软件的时候，可能需要先了解自己系统的构架以及内核信息等，这个时候就可以用到uname命令，例如：

1
#这条命令只需要看下面注释的三个部分即可

2
[root@qingsword.com ~]# uname -a

3
Linux qingsword.com(机器名称) 3.10.0-123.el7(内核版本) .x86_64 #1 SMP Mon May 5 11:16:57 EDT 2014 x86_64 x86_64 x86_64(64位系统) GNU/Linux

4
 
5
#除此之外，如果想查看RHEL的版本信息，可以查看下面这个文件中的内容

6
[root@qingsword.com ~]# more /etc/redhat-release

7
Red Hat Enterprise Linux Server release 7.0 (Maipo)

0×3.使用uptime命令查看系统负载

系统负载除了可以使用top命令查看外，uptime命令能够将top命令输出中的第一行单独打印出来：

1
[root@qingsword.com ~]# uptime

2
00:51:25 up 9 min,  2 users,  load average: 0.02, 0.52, 0.49

0×4.使用free命令查看内存

free命令能够将top命令输出中的4,5行单独的显示出来：

01
#默认以K为单位

02
[root@qingsword.com ~]# free

03
             total       used       free     shared    buffers     cached

04
Mem:       1870784    1069868     800916       9836        924     279848

05
-/+ buffers/cache:     789096    1081688

06
Swap:            0          0          0

07
 
08
#以M为单位

09
[root@qingsword.com ~]# free -m

10
             total       used       free     shared    buffers     cached

11
Mem:          1826       1044        782          9          0        273

12
-/+ buffers/cache:        770       1056

13
Swap:            0          0          0

14
 
15
#人性化输出

16
[root@qingsword.com ~]# free -h

17
             total       used       free     shared    buffers     cached

18
Mem:          1.8G       1.0G       781M       9.6M       924K       273M

19
-/+ buffers/cache:       771M       1.0G

20
Swap:           0B         0B         0B

0×5.查看登录终端记录

who命令可以查看当前登录的用户，last可以查看登录的历史记录：

1
#本例中:0为root登录的图形界面，pts/0为图形界面中打开的一个shell窗口

2
[root@qingsword.com ~]# who

3
root  :0  2016-11-14 00:43 (:0)

4
root  pts/0  2016-11-14 00:45 (:0)

5
 
6
#使用last命令可以查看所有系统的登入记录，这些记录是保存在文件中的，命令只是查看了文件中的内容，文件内容是可以被篡改的，所以用这条命令来判断系统有没有被非法登录过并不可取

7
[root@qingsword.com ~]# last

8
root  pts/0 :0  Mon Nov 14 00:45 still logged in

0×6.查看当前用户历史命令

history命令可以用于查看当前用户输入过的历史命令列表，并可以直接从历史列表中取出某条命令执行：

01
#查看历史命令列表中的最后三条记录

02
[root@qingsword.com ~]# history | tail -n 3

03
  154  history

04
  155  who

05
  156  history | tail -n 3

06
 
07
#重新执行第155条命令

08
[root@qingsword.com ~]# !155

09
who

10
root     :0       2016-11-14 00:43 (:0)

11
root     pts/0    2016-11-14 00:45 (:0)

12
 
13
#历史命令记录最多可以保存的条目数量是/etc/profile文件中的HISTSIZE变量决定的，我的系统中最多为1000条

14
[root@qingsword.com ~]# more /etc/profile | grep HISTSIZE=

15
HISTSIZE=1000

16
 
17
#暂时清空历史命令记录（重启后失效）

18
[root@qingsword.com ~]# history -c

19
 
20
#要想真正清空当前用户的命令历史记录，需要清空当前用户家目录中的.bash_history文件中的所有数据

21
[root@qingsword.com ~]# vim ~/.bash_history

22
1000dd

23
:wq

0×7.使用sosreport命令生成诊断包

当我们遇到解决不了的问题时，红帽提供了一个sosreport命令用于收集并生成诊断消息，将收集到的诊断信息（一个压缩包）发送给红帽公司，他们会根据这个压缩包中提供的内容来判断问题的根源，将解决方案发送给你（收费服务）：

1
#直接在终端中输入命令，默认三个回车后，开始收集系统信息

2
[root@qingsword.com ~]# sosreport

3
Your sosreport has been generated and saved in:

4
#最后会生成一个tar归档，将这个压缩包发送给红帽技术支持即可

5
 /var/tmp/sosreport-qingsword.com-20161114012652.tar.xz

*转载请注明来自:晴刃(QingSword.COM)

*原文连接:http://www.qingsword.com/qing/rhel-7.html