ເອກະສານ3.4.5. ໄດ້ຮັບຂໍ້ມູນລະບົບ ແລະບັນທຶກ
ໄດ້ ຟຣີ ຄໍາສັ່ງສະແດງຂໍ້ມູນກ່ຽວກັບຫນ່ວຍຄວາມຈໍາ; ແຜ່ນຟຣີ (df) ລາຍງານກ່ຽວກັບພື້ນທີ່ດິສກ໌ທີ່ມີຢູ່ໃນແຕ່ລະແຜ່ນທີ່ຕິດຕັ້ງຢູ່ໃນລະບົບໄຟລ໌. ຂອງມັນ -h ທາງເລືອກ (ສໍາລັບ ມະນຸດສາມາດອ່ານໄດ້) ປ່ຽນຂະໜາດເປັນຫົວໜ່ວຍທີ່ອ່ານໄດ້ຫຼາຍ (ໂດຍປົກກະຕິແລ້ວ mebibytes ຫຼື gibibytes). ໃນລັກສະນະທີ່ຄ້າຍຄືກັນ, ໄດ້ ຟຣີ ຄໍາສັ່ງສະຫນັບສະຫນູນ -m ແລະ -g ທາງເລືອກ, ແລະສະແດງຂໍ້ມູນຂອງມັນບໍ່ວ່າຈະເປັນ mebibytes ຫຼືໃນ gibibytes, ຕາມລໍາດັບ.
$ ຟຣີ | ||||||
ຈໍານວນທັງຫມົດ | ໃຫມ່ | ຟຣີ | ແບ່ງປັນ buff/cache | ມີ | ||
Mem: | 2052944 | 661232 | 621208 | 10520 770504 | 1359916 | |
ແລກປ່ຽນ: | 0 | 0 | 0 | |||
$ df | ||||||
ລະບົບແຟ້ມເອກະສານ | 1K-blocks | ການນໍາໃຊ້ | ມີ | ໃຊ້% | ຕິດຕັ້ງຂື້ນມາ | |
udev | 1014584 | 0 | 1014584 | 0% | / dev | |
tmpfs | 205296 | 8940 | 196356 | 5% | / ແລ່ນ | |
/dev/vda1 | 30830588 | 11168116 | 18073328 | 39% | / | |
tmpfs | 1026472 | 456 | 1026016 | 1% | /dev/shm | |
tmpfs | 5120 | 0 | 5120 | 0% | /run/lock | |
tmpfs | 1026472 | 0 | 1026472 | 0% | /sys/fs/cgroup | |
tmpfs | 205296 | 36 | 205260 | 1% | /run/user/132 | |
tmpfs | 205296 | 24 | 205272 | 1% | /run/user/0 | |
ໄດ້ id ຄໍາສັ່ງສະແດງຕົວຕົນຂອງຜູ້ໃຊ້ທີ່ແລ່ນເຊດຊັນພ້ອມກັບລາຍຊື່ກຸ່ມທີ່ເຂົາເຈົ້າຂຶ້ນກັບ. ເນື່ອງຈາກການເຂົ້າເຖິງບາງໄຟລ໌ ຫຼືອຸປະກອນອາດຈະຈຳກັດໃຫ້ສະມາຊິກກຸ່ມ, ການກວດສອບການເປັນສະມາຊິກກຸ່ມທີ່ມີຢູ່ອາດຈະເປັນປະໂຫຍດ.
$ id
uid=1000(buxy) gid=1000(buxy) groups=1000(buxy),27(sudo)
$ id
uid=1000(buxy) gid=1000(buxy) groups=1000(buxy),27(sudo)
ໄດ້ uname-a ຄໍາສັ່ງສົ່ງຄືນບັນດາເສັ້ນດຽວທີ່ບັນທຶກຊື່ kernel (Linux), ຊື່ເຈົ້າພາບ, ການປ່ອຍແກ່ນ, ຮຸ່ນຂອງແກ່ນ, ປະເພດເຄື່ອງ (ສະຕຣິງສະຖາປັດຕະຍະກໍາເຊັ່ນ: x86_64), ແລະຊື່ຂອງລະບົບປະຕິບັດການ (GNU / Linux). ຜົນຜະລິດຂອງຄໍາສັ່ງນີ້ປົກກະຕິແລ້ວຄວນຈະຖືກລວມເຂົ້າໃນບົດລາຍງານ bug ຍ້ອນວ່າມັນກໍານົດຢ່າງຊັດເຈນ kernel ທີ່ໃຊ້ແລະແພລະຕະຟອມຮາດແວທີ່ທ່ານກໍາລັງແລ່ນຢູ່.
$ uname-a
Linux kali 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
$ uname-a
Linux kali 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
ຄໍາສັ່ງທັງຫມົດເຫຼົ່ານີ້ສະຫນອງຂໍ້ມູນທີ່ໃຊ້ເວລາແລ່ນ, ແຕ່ເລື້ອຍໆທ່ານຈໍາເປັນຕ້ອງປຶກສາຫາລືບັນທຶກເພື່ອເຂົ້າໃຈສິ່ງທີ່ເກີດຂຶ້ນໃນຄອມພິວເຕີຂອງທ່ານ. ໂດຍສະເພາະ, kernel ປ່ອຍຂໍ້ຄວາມທີ່ມັນເກັບໄວ້ໃນ ring buffer ທຸກຄັ້ງທີ່ມີສິ່ງທີ່ຫນ້າສົນໃຈເກີດຂື້ນ (ເຊັ່ນ: ອຸປະກອນ USB ໃຫມ່ຖືກໃສ່, ການເຮັດວຽກຂອງຮາດດິດທີ່ລົ້ມເຫລວ, ຫຼືການກວດພົບຮາດແວເບື້ອງຕົ້ນໃນ boot). ທ່ານສາມາດດຶງຂໍ້ມູນບັນທຶກຂອງ kernel ກັບ dmesg ຄໍາສັ່ງ.
ວາລະສານຂອງ Systemd ຍັງເກັບຮັກສາບັນທຶກຫຼາຍຢ່າງ (ຜົນຜະລິດ stdout/stderr ຂອງ daemons, ຂໍ້ຄວາມ syslog, ບັນທຶກຂອງແກ່ນ) ແລະເຮັດໃຫ້ມັນງ່າຍທີ່ຈະສອບຖາມພວກມັນດ້ວຍ ວາລະສານ. ໂດຍບໍ່ມີການໂຕ້ຖຽງໃດໆ, ມັນພຽງແຕ່ dumps ບັນທຶກທີ່ມີຢູ່ທັງຫມົດໃນວິທີການ chronological. ກັບ -r ທາງເລືອກ, ມັນຈະປີ້ນກັບຄໍາສັ່ງດັ່ງນັ້ນຂໍ້ຄວາມໃຫມ່ສະແດງໃຫ້ເຫັນຄັ້ງທໍາອິດ. ກັບ -f ທາງເລືອກ, ມັນຈະພິມບັນທຶກໃຫມ່ຢ່າງຕໍ່ເນື່ອງເນື່ອງຈາກວ່າພວກເຂົາເຈົ້າໄດ້ຖືກຕໍ່ທ້າຍກັບຖານຂໍ້ມູນຂອງຕົນ. ໄດ້ -u ທາງເລືອກສາມາດຈໍາກັດຂໍ້ຄວາມທີ່ປ່ອຍອອກມາໂດຍຫນ່ວຍງານລະບົບສະເພາະ (ເຊັ່ນ: journalctl -u ssh.service).