Tshark 抓包利器

Tshark 抓包利器

Comments 0 Comment

TShark 是 Wireshark 家族中功能强大的命令行工具,专为在网络分析、故障排查和安全审计场景下高效处理数据包而设计。作为 Wireshark 的无图形界面版本,TShark 保留了其强大的协议解析引擎和过滤机制,同时能够运行在无显示器环境的服务器或远程终端中,非常适合自动化脚本、批量处理和大规模流量监控任务。 TShark 支持从实时网络接口捕获数据包,也能读取先前保存的多种格式的抓包文件(如 pcap、pcapng 等),…

Read More Read More

自动实时同步文件

自动实时同步文件

Comments 0 Comment

在Linux系统中,有时需要同步文件或目录(当然目录也是文件)。 你可能会使用scp等命令;如果文件很多,考虑网络中断等异常因素,你可能会使用rsync增量同步。 如果要实时同步呢?你可能会使用定时任务,但定时任务周期粒度是分;写个循环?可能会导致CPU使用率飙升。 我们看一个具体的例子:有两台nginx主机,修改配置后,重新加载并同步到另一台。 我们使用一个简单有效的方案:inotify + rsync inotify 介绍 从文件管…

Read More Read More

rsyslog 简介及故障处理一例

rsyslog 简介及故障处理一例

Comments 0 Comment

简介 在我们日常生活中,我们经常需要回顾以前发生的一些事情;或者,当出现了一些问题的时候,可以从某些地方去查找原因,寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达,就是 LOG,或日志。 日志,对于任何系统来说都是及其重要的组成部分。 实际讲解 比如我们安装keepalvied, 日志规范存放在 /var/log/keepalived.log vim /etc/rsyslog.conf # ke…

Read More Read More

sftp 集群

sftp 集群

Comments 0 Comment

sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。 可以为传输文件提供一种安全的网络的加密方法。相对于ftp明文传输,sftp更安全可靠。 下面我简明扼要说一下搭建sftp集群的方法。 sftp cluster openssh-server-7.4p1 architecture 架构示例 node clb domain name clb IP Port node1 sftp.app.com 1…

Read More Read More

IOTOP输出得更有效率

IOTOP输出得更有效率

Comments 0 Comment

IOTOP输出得更有效率 平常我们查看磁盘IO的时候,习惯使用iotop,例如查看大量文件复制时磁盘io的情况。 千万级文件同步,前期要大量读取文件进行对比,增量同步。iotop显示了很多无用的信息。有没有简单的方法只显示我们关心的进程io信息呢? 我们可以man iotop 看看详细的使用方法。 -p PID, –pid=PID A list of processes/threads to monitor (all by defau…

Read More Read More

机器重启后本地盘不见了

机器重启后本地盘不见了

Comments 0 Comment

机器重启后本地盘不见了 一天测试同事跟我们MM说主机好慢,登录不上。 MM登录控制台查看内存占满了,沟通了一下,重启恢复业务先,回头限制占内存较多的应用,调小java heap size. 不料,重启后,/wls卷不见了。 MM找我解决,不要慌,我看看。 看看现场 # df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 50G 5.5G 42G 12% / devtmpf…

Read More Read More