Linux教程(8)-Linux中的进程和日志

Linux中的进程
进程：已经启动的可执行程序的运行实力

1、PID：进程的ID（每一个新进程都有一个唯一的PID）
2、PPID：父进程的ID
3、任何一个进程都可以创建一个子进程
4、在redhat 7以上，所有进程的父进程：systemd
在redhat 5,6中，所有进程的父进程：init

ps 用于显示当前进程状态
常用选项
-aux：列出所有进程
-ef：列出所有进程
-l：列出和当前用户有关的进程
-u 用户：查看某一用户的进程状态

top 可以查看实时的进程状态

运行中：
R:该进程正在运行或等待运行
睡眠：
S:正在休眠但是可以被唤醒
D:正在休眠，而且不可以被唤醒，该进程被中断，可能会导致设备的异常状态
K:正在休眠，而且不可以被唤醒，该进程可以被中断。
已停止：
T:进程被停止，但是可以通过其他进程来进行恢复
T:正在被调试的进程
僵停：
Z:子进程在退出时向父进程发出信号，除PID外，所有资源全部释放
X:父进程获取了子进程的结构，子进程可以完全释放，该状态进程中是看不到的
进程优先级
1、< 高优先级
2、n 低优先级3、s 包含子进程4、+ 位于后台的进程组

ps –aux参数解释
1、%CPU: 占用的 CPU 使用率 2、%MEM: 占用的记忆体使用率 3、VSZ: 占用的虚拟记忆体大小 4、RSS: 占用的记忆体大小 5、TTY: 终端的次要装置号码 (minor device number of tty) 6、STAT: 该行程的状态
7、START: 行程开始时间 8、TIME: 执行的时间 9、COMMAND:所执行的指令

Linux中断进程
信号：传递给Linux进程的操作

kill –l 显示可以传递给Linux进程的所有信号

常用：
kill -9 PID 杀死一个进程—强制
kill -15 PID 正常的方式终止一个进程
kill -2 可以control+c的操作是一样的

start：在系统中启动一项服务
stop：等待程序需处理完毕后再stop，
restart：直接关闭程序 在开启
reload：重新加载配置文件，进程暂停，然后把配置文件加载进去后，继续执行后续操作。进程的PID不会发生改变
enable：设置开机自启
disable：关闭开机自启
status：查看某一单元的状态

Linux中的日志
分析和存储日志
日志：用于系统审核和故障排除—Liunx中的“黑匣子”
日志文件都是保存在/var/log目录中的
在RedHat 7中，系统日志消息由两个服务负责处理。他们是systemd-journald和rsyslogd。
/var/log/messages //大多数系统日志消息记录的日志
/var/log/secure //安全和身份验证的消息和错误日志
/var/log/maillog //与邮件服务器相关的日志
/var/log/cron //与定期执行任务相关的日志文件
/var/log/boot/log //记录和系统启动有关的日志

大多数日志由四个部分组成
1、记录在日志的时间
2、发送该日志的主机
3、发送该日志消息的程序或进程
4、发送的实际消息

日志监控
tail –f /var/log/secure //显示最后10行，如果有新的内容加入，那么会继续输出