全部博文(108)
发布时间:2014-05-17 18:05:25
tcpdump 参数-i interface 显示特定端口的包-n 不解析hostname-nn 不解析hostname和端口-X 以16进制和ASCII格式显示包的内容-XX 除了显示-X选项的内容还显示ethernet的头部信息-c n 仅获取n个包然后停止。-s 以字节格式显示捕获内容大小的snaplength。-s0 用来获取所有信息除非你故意捕获不全信息。-S 显示绝对序.........【阅读全文】
发布时间:2014-05-17 17:20:35
lsof 不带任何选项,它会显示所有活动进程打开的文件。参数选项:-a and的意思,逻辑与-l 显示用户id二部是用户名。-t 仅仅显示进程id-U 显示unix socket 地址-F pcfn 显示进程id,命令,文件描述符,文件名及空的terminator。-i 显示网络连接。-i 6 显示IPv6 -iTCP 显示TCP 或者UDP.........【阅读全文】
发布时间:2014-05-16 22:54:50
需要注意一下syslog-ng server端的host配置,如果是多个host那么需要写成如下的格式host("IP1") or host("IP2")另外日志的格式可以选择,如$HOST/$YEAR-$MONTH-$DAY$HOST/$YEAR/$MONTH/$DAY......【阅读全文】
