几个查看进程及日志的命令

今天配置nagios 时，发现进程有1272个，吓死我了，上服务器先看下吧。

#ps -ef |wc -l  
1271

还真有这么多耶。

再进行查看
# ps -ef|grep httpd |awk '{print $NF}'|sort -nr|uniq -c     
1201 start  ---这个不正常

真吓人哦。 再一看吧，这台机子的apache 本来就没有用，直接关了吧。

进程恢复正常了。可以去改apache配置文件解决此问题？

由于公司内网用了squid 透明代理，日志处理用的sarg  用的浏览器形式查看，但在命令行下，我却不会。

于是接着请教。

我用的最笨的方法
cat /home/squid2/var/logs/access.log |grep 'ip'  > **.txt
tail **.txt

就可以查到这个IP最近的访问记录了。

问题一：如何用一条命令实现？
问题二：日志的格式不显示时间，怎么让它显示？

嘿嘿。IORI的命令来了。

#cat /home/squid2/var/logs/access.log |awk '{$1=strftime("%c",$1)} {print $0}' |grep '10.0.0.252' |tail -n1

Mon Apr 21 12:32:07 2008 377 10.0.0.252 TCP_MISS/200 2891 GET http:－/favicon.ico - DIRECT/220.181.38.78 image/x-icon

结果也出来了。

看不懂,不过还是要顶一下的,呵呵