20 kötelező parancssori eszköz a Linux teljesítményének figyeléséhez
Rendszer- vagy hálózati rendszergazdának lenni, aki napi rendszerességgel figyeli és hibakeresi a Linux rendszer teljesítményével kapcsolatos problémákat, óriási kihívást jelent.
Megingathatatlan elhivatottságot, a Linux-rendszerek mélyreható megértését, valamint az optimális teljesítmény és megbízhatóság biztosítása melletti állandó elkötelezettséget követel.
Miután egy évtizedet az IT-iparban Linux adminisztrátorként dolgoztam, igazán megértettem a rendszerek folyamatos működésének felügyeletének és biztosításának fáradságos feladatát.
Ennek fényében összeállítottunk egy átfogó listát a 20 leggyakrabban használt parancssori megfigyelő eszközről. Ezek a felbecsülhetetlen értékű eszközök minden Linux/Unix rendszeradminisztrátor számára nélkülözhetetlenek lehetnek, lehetővé téve számukra a rendszereik állapotának és teljesítményének hatékony nyomon követését, diagnosztizálását és karbantartását.
Ezek a megfigyelő eszközök a Linux minden változatában elérhetők, és hasznosak lehetnek a teljesítményproblémák okainak nyomon követésében és megtalálásában. Az itt bemutatott parancsok listája nagyon is elegendő ahhoz, hogy kiválaszthassa azt, amelyik megfelel a megfigyelési forgatókönyvnek.
1. Felül – Linux folyamatfigyelés
A Linux top parancs egy teljesítményfigyelő program, amelyet sok rendszergazda gyakran használ a Linux teljesítményének figyelésére, és számos Linux/Unix-szerű operációs rendszer alatt elérhető.
A top parancs az összes futó és aktív valós idejű folyamatot rendezett listában jeleníti meg, és rendszeresen frissíti. Megjeleníti a CPU-használatot, a memóriahasználatot, a cserememóriát, a gyorsítótár méretét, a pufferméretet. >, Folyamat PID, Felhasználó, Parancsok és még sok más.
A futó folyamatok magas memória- és processzorhasználatát is mutatja. A top parancs nagyon hasznos a rendszergazdák számára a figyeléshez és szükség esetén a korrekciós intézkedések megtételéhez. Lássuk a legfelső parancsot működés közben.
top
2. VmStat – Virtuális memória statisztika
A Linux VmStat parancsa a virtuális memória, kernelszálak, lemezek és rendszerfolyamatok statisztikáinak megjelenítésére szolgál , I/O blokkok, megszakítások, CPU-tevékenység és még sok más.
Telepítse a VmStat-ot Linuxra
Alapértelmezés szerint a vmstat parancs nem érhető el Linux rendszereken, telepítenie kell egy sysstat nevű csomagot (egy hatékony megfigyelőeszköz), amely vmstat programot is tartalmaz.
sudo yum install sysstat [On Older CentOS/RHEL & Fedora]
sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
sudo apt-get install sysstat [On Debian/Ubuntu & Mint]
sudo pacman -S sysstat [On Arch Linux]
A vmstat parancsformátum általános használata az.
vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 43008 275212 1152 561208 4 16 100 105 65 113 0 1 96 3 0
3. Lsof – A megnyitott fájlok listája
Az lsof parancsot számos Linux/Unix-szerű rendszer használja az összes megnyitott fájl és folyamat listájának megjelenítésére. A megnyitott fájlok a következők: lemezfájlok, hálózati aljzatok, csövek, eszközök és folyamatok.
A parancs használatának egyik fő oka az, ha a lemezt nem lehet leválasztani, és a fájlok használatáról vagy megnyitásáról szóló hibaüzenet jelenik meg. Ezzel a paranccsal könnyen azonosíthatja, hogy mely fájlok vannak használatban.
Az lsof parancs leggyakoribb formátuma a következő.
lsof
COMMAND PID TID TASKCMD USER FD TYPE DEVICE SIZE/OFF NODE NAME
systemd 1 root cwd DIR 8,2 224 128 /
systemd 1 root rtd DIR 8,2 224 128 /
systemd 1 root txt REG 8,2 1567768 134930842 /usr/lib/systemd/systemd
systemd 1 root mem REG 8,2 2714928 134261052 /usr/lib64/libm-2.28.so
systemd 1 root mem REG 8,2 628592 134910905 /usr/lib64/libudev.so.1.6.11
systemd 1 root mem REG 8,2 969832 134261204 /usr/lib64/libsepol.so.1
systemd 1 root mem REG 8,2 1805368 134275205 /usr/lib64/libunistring.so.2.1.0
systemd 1 root mem REG 8,2 355456 134275293 /usr/lib64/libpcap.so.1.9.0
systemd 1 root mem REG 8,2 145984 134261219 /usr/lib64/libgpg-error.so.0.24.2
systemd 1 root mem REG 8,2 71528 134270542 /usr/lib64/libjson-c.so.4.0.0
systemd 1 root mem REG 8,2 371736 134910992 /usr/lib64/libdevmapper.so.1.02
systemd 1 root mem REG 8,2 26704 134275177 /usr/lib64/libattr.so.1.1.2448
systemd 1 root mem REG 8,2 3058736 134919279 /usr/lib64/libcrypto.so.1.1.1c
...
4. Tcpdump – Network Packet Analyzer
A tcpdump parancs az egyik legszélesebb körben használt hálózati csomagelemző vagy csomagszagoló parancssori program, amelyet a rögzítésre vagy szűrésre használnak. >TCP/IP csomagok, amelyeket egy adott interfészen fogadnak vagy továbbítanak a hálózaton keresztül.
Lehetőséget biztosít a rögzített csomagok fájlba mentésére is későbbi elemzés céljából. A tcpdump szinte minden nagyobb Linux disztribúcióban elérhető.
tcpdump -i enp0s3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:19:34.635893 IP tecmint.ssh > 192.168.0.124.45611: Flags [P.], seq 2840044824:2840045032, ack 4007244093
10:19:34.636289 IP 192.168.0.124.45611 > tecmint.ssh: Flags [.], ack 208, win 11768, options
10:19:34.873060 IP _gateway.57682 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.873104 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.895453 IP _gateway.48953 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.895501 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.992693 IP 142.250.4.189.https > 192.168.0.124.38874: UDP, length 45
10:19:35.010127 IP 192.168.0.124.38874 > 142.250.4.189.https: UDP, length 33
10:19:35.135578 IP _gateway.39383 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.135586 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86
10:19:35.155827 IP _gateway.57429 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.155835 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86
...
5. Netstat – Hálózati statisztika
A netstat egy parancssori eszköz a bejövő és kimenő hálózati csomagstatisztika, valamint az interfészstatisztikák figyelésére. Ez egy nagyon hasznos eszköz minden rendszergazdának a hálózati teljesítmény figyelésére és a hálózattal kapcsolatos problémák elhárítására.
netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 tecmint:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:postgres 0.0.0.0:* LISTEN
tcp 0 0 tecmint:ssh 192.168.0.124:45611 ESTABLISHED
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:postgres [::]:* LISTEN
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 tecmint:domain 0.0.0.0:*
udp 0 0 0.0.0.0:bootps 0.0.0.0:*
udp 0 0 tecmint:bootpc _gateway:bootps ESTABLISHED
...
Míg a jelenlegi netstat elavult az ss parancs helyett, a netstat továbbra is megtalálható a hálózati eszköztárban.
6. Htop – Linux Process Monitoring
A htop egy sokkal fejlettebb, interaktív és valós idejű Linux-folyamatfigyelő eszköz, amely sokban hasonlít a Linux top parancsra, de rendelkezik néhány gazdag funkcióval, például egy felhasználói barátságos felület a folyamatok kezeléséhez, billentyűparancsok, a folyamatok függőleges és vízszintes nézetei és még sok más.
htop
A htop egy harmadik féltől származó eszköz, amely nem tartozik a Linux rendszerekhez, telepítenie kell a rendszercsomagkezelő eszközzel.
A htop telepítésével kapcsolatos további információkért olvassa el a Htop (Linux Process Monitoring) telepítése Linux alatt című cikkünket.
7. Iotop – Monitor Linux Disk I/O
Az iotop szintén sokban hasonlít a top parancsra és a htop programra, de van egy könyvelési funkciója a valós idejű megfigyeléshez és megjelenítéshez. Lemez I/O és folyamatok.
Az iotop eszköz nagyon hasznos a pontos folyamat és a folyamatok gyakran használt lemezolvasási/írási módjainak megtalálásához.
Telepítse az Iotopot Linuxra
Alapértelmezés szerint az iotop parancs nem érhető el Linux alatt, és telepítenie kell az ábrán látható módon.
sudo yum install iotop [On Older CentOS/RHEL & Fedora]
sudo dnf install iotop [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
sudo apt-get install iotop [On Debian/Ubuntu & Mint]
sudo pacman -S iotop [On Arch Linux]
Az iotop parancsformátum általános használata az.
iotop
8. Iostat – Input/Output Statistics
Az iostat egy egyszerű eszköz, amely összegyűjti és megjeleníti a rendszer bemeneti és kimeneti tárolóeszköz-statisztikáit. Ezt az eszközt gyakran használják a tárolóeszközök teljesítményével kapcsolatos problémák nyomon követésére, beleértve az eszközöket, a helyi lemezeket és a távoli lemezeket, például az NFS-t. >.
Telepítse az Iostatot Linuxra
Az iostat parancs lekéréséhez telepítenie kell a sysstat nevű csomagot, az ábra szerint.
sudo yum install sysstat [On Older CentOS/RHEL & Fedora]
sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
sudo apt-get install sysstat [On Debian/Ubuntu & Mint]
sudo pacman -S sysstat [On Arch Linux]
Az iostat parancsformátum általános használata az.
iostat
Linux 4.18.0-193.el8.x86_64 (tecmint) 04/05/2021 _x86_64_ (1 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
0.21 0.03 0.59 2.50 0.00 96.67
Device tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 3.95 83.35 89.63 1782431 1916653
9. IPTraf – Valós idejű IP LAN megfigyelés
Az IPTraf egy nyílt forráskódú konzolalapú, valós idejű hálózat (IP LAN) megfigyelő segédprogramja Linux számára. Különféle információkat gyűjt, például a hálózaton áthaladó IP-forgalomfigyelőt, beleértve a TCP-jelző információkat, az ICMP-adatokat, a TCP/UDP-forgalmi lebontásokat, a TCP-kapcsolati csomagokat és a bájtszámokat.
Ezenkívül információkat gyűjt a TCP, UDP, IP, ICMP, nem IP, IP ellenőrzőösszeg hibáiról, interfész tevékenységéről stb. általános és részletes interfészstatisztikákról.
10. Psacct vagy Acct – Figyelje a felhasználói tevékenységet
A psacct vagy acct eszközök nagyon hasznosak az egyes felhasználók rendszeren végzett tevékenységeinek nyomon követésére. Mindkét démon a háttérben fut, és szorosan figyelemmel kíséri a rendszer egyes felhasználóinak általános tevékenységét, és azt is, hogy milyen erőforrásokat használnak fel.
Ezek az eszközök nagyon hasznosak a rendszergazdák számára, hogy nyomon követhessék az egyes felhasználók tevékenységét, például, hogy mit csinálnak, milyen parancsokat adtak ki, mennyi erőforrást használnak, mennyi ideig aktívak a rendszeren stb.
11. Monit – Linux folyamatok és szolgáltatások figyelése
A Monit egy ingyenes nyílt forráskódú és webalapú folyamatfelügyeleti segédprogram, amely automatikusan figyeli és kezeli a rendszerfolyamatokat, programokat, fájlokat, könyvtárakat, engedélyeket, ellenőrző összegeket és fájlrendszereket.
Olyan szolgáltatásokat figyel meg, mint az Apache, MySQL, Mail, FTP, ProFTP, Nginx, SSH és így tovább. A rendszer állapota megtekinthető a parancssorból vagy a saját webes felületén.
A telepítéshez és a konfigurációhoz olvassa el a Monit (Linux folyamat- és szolgáltatásfigyelő) program telepítése és beállítása című cikkünket.
12. NetHogs – Folyamatonkénti hálózati sávszélesség figyelése
A NetHogs egy nyílt forráskódú, szép kis program (hasonlóan a Linux top parancshoz), amely nyomon követi a rendszer minden hálózati hálózati tevékenységét. Ezenkívül nyomon követi az egyes programok vagy alkalmazások által használt valós idejű hálózati forgalom sávszélességét.
nethogs
A telepítéshez és a használathoz olvassa el cikkünket: Linux hálózati sávszélesség figyelése NetHogs használatával
13. iftop – Hálózati sávszélesség figyelése
Az iftop egy másik terminálalapú, ingyenes nyílt forráskódú rendszerfigyelő segédprogram, amely a rendszer hálózati interfészén áthaladó hálózati sávszélesség-kihasználtság (forrás- és célállomások) gyakran frissített listáját jeleníti meg.
Az iftop a hálózathasználat összefüggésében a „top” analógja, hasonlóan ahhoz, ahogy a „top” betekintést nyújt a CPU-használatba.
Az iftop a hálózatfigyelő eszközök megbecsült „top” családjába tartozik. Kifejezetten a felhasználó által kiválasztott hálózati interfész megfigyelésére tervezték, valós idejű adatokat jelenít meg a két megadott gazdagép közötti aktuális sávszélesség-kihasználásról.
iftop
A telepítéshez és a használathoz olvassa el cikkünket: iftop – Monitor Network Bandwidth Utilisation
14. Monitorix – Rendszer- és hálózatfigyelés
A Monitorix egy ingyenes, könnyű segédprogram, amelyet arra terveztek, hogy a lehető legtöbb rendszer- és hálózati erőforrást futtasson és figyeljen Linux/Unix szervereken.
Beépített HTTP webszerverrel rendelkezik, amely rendszeresen összegyűjti a rendszer- és hálózati információkat, és grafikonokon jeleníti meg azokat. Figyeli a rendszer átlagos terhelését és használatát, memóriakiosztást, lemez-illesztőprogram állapotát, rendszerszolgáltatásokat, hálózatot portok, levélstatisztika (Sendmail, Postfix, Dovecot stb.), MySQL statisztikák és még sok más.
Úgy tervezték, hogy figyelje a rendszer általános teljesítményét, és segít észlelni a hibákat, a szűk keresztmetszeteket, a rendellenes tevékenységeket stb.
A telepítéshez és a használathoz olvassa el cikkünket: Monitorix a rendszer- és hálózatfigyelő eszköz Linuxhoz
15. Arpwatch – Ethernet Activity Monitor
Az Arpwatch egy olyan program, amely az Ethernetcímfelbontás (MAC és IP-címváltozások) megfigyelésére szolgál. hálózati forgalom Linux hálózaton.
Folyamatosan figyeli az Ethernet forgalmat, és naplót készít az IP és MAC címpárok változásairól, valamint egy időbélyeget a hálózaton. Olyan funkcióval is rendelkezik, amely e-mailben értesíti a rendszergazdákat, ha párosítást adnak hozzá vagy módosulnak. Nagyon hasznos az ARP hamisítás észlelésében a hálózaton.
A telepítéshez és a használathoz olvassa el cikkünket: Arpwatch to Monitor Ethernet Activity
16. Suricata – Hálózatbiztonsági figyelés
A Suricata egy nagy teljesítményű, nyílt forráskódú hálózati biztonság és behatolásészlelő és megelőző megfigyelőrendszer a -hoz Linux, FreeBSD és Windows.
Tervezője és tulajdonosa egy non-profit alapítvány, az OISF (Open Information Security Foundation).
A telepítéshez és a használathoz olvassa el cikkünket: Suricata – A hálózati behatolást észlelő és megelőző rendszer
17. VnStat PHP – Hálózati sávszélesség figyelése
A VnStat PHP egy webalapú frontend alkalmazás a legnépszerűbb „vnstat” hálózati eszközhöz. A VnStat PHP szépen grafikus módban figyeli a hálózati forgalom használatát.
Megjeleníti a teljes BE és OUT hálózati forgalom felhasználását óránként, napi, havi, és teljes összefoglaló jelentések.
A telepítéshez és a használathoz olvassa el cikkünket: Hálózati sávszélesség-használat figyelése
18. Nagios – Hálózat/szerver megfigyelés
A Nagios egy vezető nyílt forráskódú, hatékony megfigyelőrendszer, amely lehetővé teszi a hálózati/rendszergazdák számára, hogy azonosítsák és megoldják a szerverrel kapcsolatos problémákat, mielőtt azok befolyásolnák a főbb üzleti folyamatokat.
A Nagios rendszerrel a rendszergazdák egyetlen ablakban felügyelhetik a távoli Linuxot, Windows-t, kapcsolókat, útválasztókat és nyomtatókat. Kritikus figyelmeztetéseket jelenít meg, és jelzi, ha valami hiba történt a hálózaton/szerveren, ami közvetve segít a javítási folyamatok megkezdésében, mielőtt azok bekövetkeznének.
A telepítéshez, konfiguráláshoz és használathoz olvassa el a Nagios megfigyelőrendszer telepítése a távoli Linux/Windows gazdagépek figyeléséhez című cikkünket
19. Nmon: A Linux teljesítményének figyelése
Az Nmon (a Nigel's Performance Monitor rövidítése) eszköz, amely az összes Linux-erőforrás, például a CPU, a memória, a lemezhasználat, a hálózat, a legnépszerűbb folyamatok, az NFS, a kernel és még sok más figyelésére szolgál. Ennek az eszköznek két módja van: Online mód és Rögzítés mód.
Az Online mód a valós idejű megfigyelésre, a Capture mód pedig a kimenet CSV formátumban történő tárolására szolgál későbbi feldolgozás céljából.
A telepítéshez és a használathoz olvassa el cikkünket: Az Nmon (Performance Monitoring) eszköz telepítése Linuxra
20. Collectl: All-in-One Performance Monitoring Tool
A Collectl egy újabb hatékony és funkciókban gazdag parancssori alapú segédprogram, amellyel információkat gyűjthet a Linux rendszer erőforrásairól, például a CPU-használatról, a memóriáról, a hálózatról, az inodes-okról, a folyamatokról, az nfs-ről, a TCP-ről. , aljzatok és még sok más.
A telepítéshez és a használathoz olvassa el cikkünket: Collectl (Minden az egyben teljesítményfigyelő) eszköz telepítése Linuxra
Szeretnénk tudni, hogy milyen figyelőprogramokat használ Linux szerverei teljesítményének nyomon követésére. Ha kihagytunk egy fontos eszközt, amelyet szeretnél, ha felvennénk erre a listára, jelezd kommentben, és ne felejtsd el megosztani.