当您不知道从何下手时,这五种工具可以帮助您找到用户IT问题的根源。作为一名系统管理员,我每天都面临着需要快速解决的问题,而用户和管理员都希望事情能顺利进行。在像我管理的这样一个大环境中,几乎不可能从头到尾了解所有系统和产品,因此我必须使用创造性的技术来找到问题的根源并(希望)提出解决方案。这是我20多年来的日常经验!当我每天去上班时,我永远不知道会发生什么。所以我有一些快速而肮脏的技巧,当我遇到问题而我不知道从哪里开始时,我通常会求助于这些技巧。但是等一下!在您直接跳到命令行之前,花一些时间与您的用户交谈。是的,这可能很乏味,但他们可能会为您提供一些有用的信息。请记住,用户可能没有您那么丰富的经验,您需要对他们所说的内容进行一些解释。尽量弄清楚发生了什么和应该发生什么,然后自己用技术语言描述故障。请注意,大多数用户不会阅读他们面前屏幕上的内容;这很可悲但却是真实的。确保您和用户阅读所有文本以收集尽可能多的信息。收集到这些信息后,打开命令行并使用这五个工具。Telnet让我从经典开始。Telnet是SSH的前身。以前在Unix系统上是用来连接远程终端的,就像SSH一样,只是没有加密。Telnet在诊断网络连接问题方面有一个非常巧妙且无价的技巧:您可以Telnet到一个非专用的TCP端口(23/TCP)。为此,请像往常一样使用Telnet,但在末尾附加TCP端口(例如telnetlocalhost80)以连接到Web服务器。这允许您检查服务器以查看该服务是否正在运行,或者是否有防火墙阻止它。因此,无需应用程序客户端,甚至无需登录应用程序,您就可以检查TCP端口是否正在响应。如果您知道如何操作,有时可以通过在Telnet提示符下手动键入并获得响应来进行检查。Web服务器和邮件服务器是您可以执行此操作的两个示例。使用Telnet从网络服务器获取响应。Tcpdumptcpdump工具允许您检查通过网络传输的数据。大多数网络协议都相当简单,如果将tcpdump与Wireshark等工具结合使用,您将获得一种简单而漂亮的方式来浏览捕获的流量。在下面的示例中,我在下方窗口中检查数据包并连接到上方窗口中的TCP端口3260。使用tcpdump实时检查数据包此屏幕截图显示使用Wireshark查看现实世界中的iSCSI协议;在这种情况下,我能够确定我们的QNAP网络附加存储的配置方式有问题。使用Wireshark查找TCP会话如果您不知道从哪里开始,查找命令是最好的工具。在最简单的形式中,您可以使用它来“查找”文件。例如,如果我想在所有目录中进行递归搜索以获取conf文件列表,我可以键入:find。-名称'*.conf'。然而,find命令的输出是find的隐藏宝藏,是的,您可以使用它对它找到的每个项目执行命令。例如,如果我想获得每个文件的长列表,我可以键入;寻找。-name'*.conf'-execls-las{}\;一种以特定方式查找、搜索和执行程序的创造性方法。strace我在Solaris上遇到了strace的概念,在那里它被称为truss。它在今天仍然和几年前一样有用。strace允许您实时检查进程在运行时正在做什么。使用它很简单,只需使用命令ps-ef并找到您感兴趣的进程ID。使用strace-p
