0 - EMERG 1 - ALERT 2 - CRIT 3 - ERR 4 - WARNING 5 - NOTICE 6 - INFO 7 - DEBUG /run/log/journal /var/log/journal Journalctl /etc/systemd/journald.conf ls /run/log/journal/ subfikder system.journal ls /var/log/journal sudo nano /etc/systemd/journald.conf Storage=persistent ... journalctl sudo journalctl sudo journalctl -b - события от загрузки sudo journalctl --since 15:30:16 --until 15:38:17 --since yesterday sudo journalctl -u networking.service -k - события ядра -p err -b - по типу событий -n 20 - 20 новых событий sudo journalctl -f - вывод событий в онлайне sudo journalctl --disk-usage sudo journalctl --vacuum-size=1G - размер журнала --vacuum-time host запрос информации у сервера DNS и (напрямую) dig запрос информации у сервера DNS ping - проверка связи с узлом traceroute - определение маршрута данных (sudo) tracepath - определение маршрута данных netstat - вывод информации о сети netcat - установка соединений hostname host ya.ru dig ya.ru ping ya.ru ping ya.ru -c 10 > ya.ping ping6 ya.ru traceroute ya.ru tracepath ya.ru tracepath sispp.ru tracepath r0.ru netstat -tu - tcp udp ports firefox netstat -tu netstat -ntu brief netstat -ntup - с процессами вместе netstat -s - по портам статистика netstat -r - статистика по маршрутизаторам netstat netcat nc -v www.ya.ru 80 nc -l -v -p 123456 - прием соединений по этому порту nc -v -n -z -w 1 10.0.1.10 50-100 - прозвон портов на удаленном узле ----- поиск открытых портов в системе netstat -tuna - в числовом формате все порты 0.0.0.0 - по всем интерфейсам прослушивается порты: cat /etc/services - информация по портам nmap 127.0.0.1 - сканирование ifconfig nmap 10.0.2.15 lsof - все открытые файлы sudo lsof -i - открытые сетевые соединения sudo lsof -c dnsmasq - просмотр конкретного процесса, занимающего порты Можно просматривать все файлы, открытые пользователем sudo lsof -i:53 fuser - процессы, которые используют определенные файлы sudo fuser -v . - процессы в текущем каталоге sudo fuser 53/tcp ps 628 sudo fuser 53/tcp -v Активные пользователи в системе w who - информация об активных ползователях users - last lastb man w w - С ДВУМЯ КОНСОЛЯМИ w semaev man who who -b - последняя загрузка системы who -qH - все логины и сколько раз вошел в систему who -uH who -aH users - кто вошел в систему last - последний логин last reboot lastb - неудачные попытки входа