当前位置: 首页 > news >正文

linux应急响应检查脚本

以下脚本旨在收集系统信息,以便在出现问题时进行快速响应和分析。

#!/bin/bash# 创建结果目录
RESULT_DIR="/var/log/emergency_response"
mkdir -p $RESULT_DIR# 收集系统基本信息
echo "收集系统基本信息..."
uname -a > $RESULT_DIR/uname.txt
df -h > $RESULT_DIR/df.txt
free -m > $RESULT_DIR/meminfo.txt# 收集进程信息
echo "收集进程信息..."
ps aux > $RESULT_DIR/ps_aux.txt
top -b -n 1 > $RESULT_DIR/top.txt# 收集登录记录
echo "收集登录记录..."
last > $RESULT_DIR/lastlog.txt
who > $RESULT_DIR/who.txt# 收集网络连接信息
echo "收集网络连接信息..."
netstat -tulnp > $RESULT_DIR/netstat.txt
ss -tuln > $RESULT_DIR/ss.txt
iptables -L > $RESULT_DIR/iptables.txt# 收集运行中的服务
echo "收集运行中的服务..."
systemctl list-units --type=service > $RESULT_DIR/services.txt# 收集计划任务
echo "收集计划任务..."
crontab -l > $RESULT_DIR/crontab.txt
ls -al /etc/cron* > $RESULT_DIR/cron_files.txt# 收集关键配置文件
echo "收集关键配置文件..."
cp /etc/passwd $RESULT_DIR/passwd.txt
cp /etc/shadow $RESULT_DIR/shadow.txt
cp /etc/group $RESULT_DIR/group.txt
cp /etc/hosts $RESULT_DIR/hosts.txt# 收集系统日志
echo "收集系统日志..."
cp /var/log/syslog $RESULT_DIR/syslog.txt 2>/dev/null
cp /var/log/messages $RESULT_DIR/messages.txt 2>/dev/null
cp /var/log/auth.log $RESULT_DIR/auth.log 2>/dev/null
cp /var/log/secure $RESULT_DIR/secure.txt 2>/dev/null# 汇总信息
echo "应急响应检查完成,结果保存在 $RESULT_DIR"# 显示结果目录内容
ls -al $RESULT_DIR
​

脚本解释

  1. 创建结果目录

    RESULT_DIR="/var/log/emergency_response"
    mkdir -p $RESULT_DIR

    这段代码用于创建存储检查结果的目录。

  2. 收集系统基本信息

    uname -a > $RESULT_DIR/uname.txt
    df -h > $RESULT_DIR/df.txt
    free -m > $RESULT_DIR/meminfo.txt

    这些命令分别收集系统信息、磁盘使用情况和内存使用情况。

  3. 收集进程信息

    ps aux > $RESULT_DIR/ps_aux.txt
    top -b -n 1 > $RESULT_DIR/top.txt

    收集当前运行的所有进程信息和系统资源使用情况。

  4. 收集登录记录

    last > $RESULT_DIR/lastlog.txt
    who > $RESULT_DIR/who.txt

    收集最近登录的用户信息和当前登录的用户信息。

  5. 收集网络连接信息

    netstat -tulnp > $RESULT_DIR/netstat.txt
    ss -tuln > $RESULT_DIR/ss.txt
    iptables -L > $RESULT_DIR/iptables.txt

    获取当前的网络连接信息和防火墙规则。

  6. 收集运行中的服务

    systemctl list-units --type=service > $RESULT_DIR/services.txt

    获取当前运行的服务列表。

  7. 收集计划任务

    crontab -l > $RESULT_DIR/crontab.txt
    ls -al /etc/cron* > $RESULT_DIR/cron_files.txt
    ​
    

    获取用户的计划任务和系统的计划任务文件。

  8. 收集关键配置文件

    cp /etc/passwd $RESULT_DIR/passwd.txt
    cp /etc/shadow $RESULT_DIR/shadow.txt
    cp /etc/group $RESULT_DIR/group.txt
    cp /etc/hosts $RESULT_DIR/hosts.txt

    复制系统的关键配置文件,以便检查和备份。

  9. 收集系统日志

    cp /var/log/syslog $RESULT_DIR/syslog.txt 2>/dev/null
    cp /var/log/messages $RESULT_DIR/messages.txt 2>/dev/null
    cp /var/log/auth.log $RESULT_DIR/auth.log 2>/dev/null
    cp /var/log/secure $RESULT_DIR/secure.txt 2>/dev/null

    复制系统日志文件,以便进一步分析。

  10. 汇总信息

    echo "应急响应检查完成,结果保存在 $RESULT_DIR"
    ls -al $RESULT_DIR

    通知检查完成并显示结果目录的内容。

http://www.lqws.cn/news/166051.html

相关文章:

  • web第十次课后作业--Mybatis的增删改查
  • Java常用工具类方法详解及使用案例
  • ABP VNext 在 Kubernetes 中的零停机蓝绿发布
  • 用 NGINX 构建高效 POP3 代理`ngx_mail_pop3_module`
  • 计算机组成原理(计算篇)
  • 在MATLAB中使用自定义的ROS2消息
  • 本地部署大模型实战:使用AIStarter一键安装Ollama+OpenWeb教程(含最新版本更新指南)
  • 【python深度学习】Day 45 Tensorboard使用介绍
  • 主流消息队列对比
  • 基于protobuf + iceoryx实现共享内存上的零拷贝
  • vue和uniapp聊天页面右侧滚动条自动到底部
  • python执行测试用例,allure报乱码且未成功生成报告
  • 学习路之PHP--webman安装及使用、webman/admin安装
  • Mobile App UI自动化locator
  • Jenkins | Jenkins构建成功服务进程关闭问题
  • Redis数据持久化机制深度解析
  • 从零开始的嵌入式学习day33
  • 【Fifty Project - D33】
  • select、poll、epoll 与 Reactor 模式
  • UI学习—cell的复用和自定义cell
  • linux 串口调试命令 stty
  • SELinux是什么以及如何编写SELinux策略
  • Git操作记录
  • 知识蒸馏:从模型输出到深层理解
  • JAVA开发工具——IntelliJ IDEA
  • 在不同型号的手机或平板上后台运行Aidlux
  • 上门预约行业技术方案全解析:小程序、App还是H5?如何选择?
  • Nature Methods | OmiCLIP:整合组织病理学与空间转录组学的AI模型
  • 【JavaWeb】Linux项目部署
  • 复变函数中的对数函数及其MATLAB演示