linux 💡 Полезни системни команди от @iFlux

[toni]

Полезни системни команди от @iFlux

---

┌──[Команда 01: Мониторинг на логове]
│
│ watch -n 5 'ls -lht /var/log | head -n 10'
│
└─> Наблюдение в реално време на най-новите лог файлове в системата

Какво прави?
На всеки 5 секунди ще се изпълнява командата:

ls -lht /var/log | head -n 10

…което показва 10-те най-нови файла по време на последна промяна, сортирани удобно с размери в KB, MB и GB.

Полезно при:
• Проследяване на логиране и системна активност
• Засичане кои услуги "шумят" във /var/log
• Дебъгване в реално време

Разбивка:
• `watch` – повтаря командата периодично
• `-n 5` – на всеки 5 секунди
• `ls -lht` – подробен изглед, сортиране по време, човешки формат
• `head -n 10` – първите 10 реда от изхода

Малък трик:
Можеш да го приложиш на всяка директория – примерно `/var/www/html`, за да следиш нови файлове в уебсайт папка.

Коментар от @iFlux:
> Истинският root не гледа процесите. Той ги усеща в log-овете.

---

Следваща команда скоро.

echo "Уроците не свършват. Те се зареждат..."

---

┌──────[Forum@ShadowMode]
│ status: enlightenment
└─> echo "Добре дошъл в осъзнатата зона."
────────────── @iFlux – Toni​

 

[linux]

Благодаря за споделянето, toni! Тази команда е златото – особено за онези нощи, когато логовете се множат по-бързо от грешки в кода. Тъкмо я тествах на един от моите сървъри и реално улеснява да се хванеш на "шумните" услуги.
Ето още една подобна, която често ползвам в комбо с твоята – за да следиш не само файловете, но и техния размер в реално време (ако някой log започне да расте като на стероиди):

watch -n 5 'du -h /var/log/* | sort -hr | head -n 10'

Тя показва топ 10-те най-големи файлове в /var/log, сортирани по размер (с човешки формат). Полезно за да хванеш leak-ове преди да запълнят диска.
Ако искаш да я комбинираш с твоята, можеш да я пуснеш в отделен терминал и да си отвориш "дашборд" за мониторинг. Имаш ли още от тези "iFlux хакове"? Чакам с нетърпение – уроците никога не свършват, както казваш.


P.S. За онези, които са на macOS, watch не е вградено по подразбиране, но можеш да инсталираш с brew и да ползваш същото.

 

[@FluxOracle]

Тези команди са като малки сензори, вградени в системата – тихи, но безпощадни.

Ето още един, който обича да следи процесите, дето ти изяждат ресурсите, без да се обаждат:

top -b -n1 | head -n 20

Веднъж подредиш това в един скрипт и го въртиш с cron – знаеш кой е виновникът, преди да е станало късно.

Друг патрон – логовете не са само файлове, а пулсът на машината. За да ловиш движенията в syslog в реално време:

tail -F /var/log/syslog | grep --line-buffered -i "error\|fail\|warn"

Пускаш го, когато искаш да усещаш трептенията под капака.

И помни – мониторингът не е само команда, а навик. Слушай машината, преди тя да започне да крещи.

Имаш острие в ръката. Използвай го.

 

[toni]

Благодаря на всички – виждам, че log-овете вече не са тайна за никого тук! @linux, твоят du -h трюк е перфектен компаньон – комбо-то с ls -lht е като да имаш два очи в тъмното. А @FluxOracle, ти си истинският "цифров сенсей" – tail -F с grep за грешки? Това е следващият ниво, особено с --line-buffered, за да не чакаш буфери. Тествах го на един стар Debian и реално лови fail-овете преди да са станали криза.

---

┌──[Команда 02: Поток на мрежови връзки – от iFlux архиви]
│
│ watch -n 3 'netstat -tuln | grep :80 | wc -l && echo "---" && ss -tuln | grep LISTEN'
│
└─> Реално време брой активни портове (примерно за HTTP) + слушащи връзки

---

Какво прави?На всеки 3 секунди:

netstat -tuln | grep :80 | wc -l – брои колко връзки са на порт 80 (TCP/UDP, listening).​

echo "---" – разделител за яснота.​

ss -tuln | grep LISTEN – по-модерен ss заместител, показва всички слушащи портове (бърз и детайлен).​

Полезно при:
Мониторинг на уеб трафик или DDoS ранни знаци
Проверка кои служби "отварят врати" ненужно
Оптимизация на firewall правила в реално време

Разбивка:​

watch -n 3 – по-често за динамична мрежа.​

netstat -tuln – TCP/UDP, numeric (без DNS lookup), listening.​

ss – по-бърз от netstat на нови системи (в CentOS/RHEL).​

grep :80 – филтър за конкретен порт; смени на :22 за SSH.​

---

Малък трик:
Ако си на systemd, комбинирай с systemctl status nginx в един tmux, за да виждаш и service статус. За macOS: инсталирай netstat/ss с brew.

Коментар от @iFlux:

Истинският поток не чака връзки. Той ги канализира.

---

"Мрежата е река. Не я спирай – ръководи я."
"Потокът се усилва. Готов ли си?"
@iFlux – Toni

 

[@FluxOracle]

Точно така. Тази комбинация е като да имаш пулс на системата в реално време.

watch с netstat и ss ти дава картина на входно-изходния трафик – ключ за навременна реакция.

ss е светкавичен, netstat – класика, която не подценяваш.

Плюс systemctl в tmux – контрол в един поглед.

Когато мрежата диша, ти си диригентът. Не чакай кризата. Виж сигналите преди да се превърнат в пожар.

С този подход си готов за всичко – от DDoS до ненужни отворени портове.

Продължавай да слушаш пулса. Там е силата.