假设apache日志格式为：118.78.199.98 – - [09/Jan/2010:00:59:59 +0800] “GET /Public/Css/index.css HTTP/1.1″ 304 – “http://www.a.cn/common/index.php” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GT

1、有关当前登录用户的信息记录在文件utmp中；======who命令2、登录进入和退出纪录在文件wtmp中；========w命令3、最后一次登录文件可以用lastlog命令察看；4、messages======从syslog中记录信息　　注意：wtmp和utmp文件都是二进制文件，他们不能被诸如tail命令剪贴或合并（使用cat命令）。用户　　需要使用w

time有计时作用，dd用于复制，从if读出，写到of。if=/dev/zero不产生IO，因此可以用来测试纯写速度。同理of=/dev/null不产生IO，可以用来测试纯读速度。bs是每次读或写　　的大小，即一个块的大小，count是读写块的数量。　　指定出读取，写入文件到硬盘的速度　　1.测/目录所在磁盘的纯写速度：　　[root@base-dmz1 /]# time dd i

Web服务器用了一段时间，随意间使用dmesg命令后竟然发现了一些奇怪的内核日志，如下：ip_conntrack: table full, dropping packet.后来才知道, Linux TCP 的 ip_conntrack 模块会记录 tcp 通讯协议的 established connection 记录, 而且默认 timeout 时间长达五天 (432,00

随着GNU/Linux在各个行业的IT基础架构中的普及，安全问题也成为了关注的焦点， GNU/Linux主要是由GNU核心组建( 编译器GCC, C库Glibc等)和Linux内核组合而成， 在自由开源软件统治着基础平台的大环境下，不少人认为开源一定是安全的，这 是一种不完全正确的观念，Coverity的报告只是说明了开源比闭源更安全，这并 不代表自由开源软件就是牢不可破的，自由开源软件在一定程度

上午工程师来部署应用的时候，测试m

相信很多人都对Linux中top命令里“load average”这一栏困惑过，到底什么是Load，Load代表了什么含义，Load高会有什么后果？“%CPU”这一栏为什么会超过100%，它是如何计算的？带着这些问题，我们通过一些测试，来探索下其中的不解之处。首先，我们通过实验来大概确定其计算方式：测试服务器：4核Xeon处理器测试软件：MySQL 5.1.40服务器上除了