Linux öndürijiligine gözegçilik etmek üçin 20 buýruk setiri gurallary
Her ulgam ýa-da tor dolandyryjysy üçin her gün Linux ulgamynyň öndürijilik meselelerine gözegçilik etmek we düzetmek gaty kyn iş.
IT pudagynda 10 ýyl Linux dolandyryjysy bolanymdan soň, ulgamlara gözegçilik we gözegçilik etmegiň nähili kyndygyny bildim.
Şol sebäpli her Linux/Unix Ulgam Dolandyryjysy üçin peýdaly bolup biljek ýygy-ýygydan ulanylýan buýruk setirine gözegçilik gurallarynyň sanawyny düzdük.
[Şeýle hem halamagyňyz mümkin: Linux-da tor ulanylyşyny derňemek üçin 16 peýdaly zolakly gözegçilik gurallary]
Bu buýruklar Linux-yň ähli tagamlary bilen elýeterlidir we öndürijilik meseleleriniň hakyky sebäplerini gözegçilikde saklamak we tapmak üçin peýdaly bolup biler. Bu ýerde görkezilen buýruklaryň sanawy, gözegçilik senarisine laýyk birini saýlamak üçin ýeterlikdir.
Linux Top buýrugy, Linux ulgamyna gözegçilik etmek üçin köp ulgam dolandyryjylary tarapyndan ýygy-ýygydan ulanylýan we Linux/Unix ýaly köp operasiýa ulgamynda elýeterli ýerine ýetiriş gözegçiligi programmasydyr.
Topokarky buýruk, işleýän we işjeň real wagt amallaryny sargyt edilen sanawda görkezmek we yzygiderli täzeläp durmak üçin ulanylýar. CPU ulanylyşyny, oryadyň ulanylyşyny, Swap ýadyny, keş keşini, bufer ölçegini, prosess PID, ulanyjy, buýruklary we başgalary görkezýär.
Şeýle hem, ýokary ýadyň we işleýän prosesleriň cpu ulanylyşyny görkezýär. Topokarky buýruk, ulgam dolandyryjylary üçin zerur bolanda gözegçilik etmek we düzediş çäreleri görmek üçin gaty peýdalydyr. Iň ýokary buýrugy hereketde göreliň.
# top
Top Top buýrugynyň has köp mysallary üçin okaň: Linux-da 12 TOP buýruk mysallary
Linux VmStat buýrugy wirtual ýadyň, ýadro sapaklarynyň, diskleriň, ulgam amallarynyň, I/O bloklarynyň, arakesmeleriň, CPU işjeňliginiň we başga-da köp sanly statistikany görkezmek üçin ulanylýar.
Adaty tertipde vmstat buýrugy Linux ulgamlarynda elýeterli däl, vmstat programmasyny öz içine alýan sysstat (güýçli gözegçilik guraly) atly paket gurmaly.
$ sudo yum install sysstat [On Older CentOS/RHEL & Fedora] $ sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux] $ sudo apt-get install sysstat [On Debian/Ubuntu & Mint] $ sudo pacman -S sysstat [On Arch Linux]
Vmstat buýruk formatynyň umumy ulanylyşy.
# vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 1 0 43008 275212 1152 561208 4 16 100 105 65 113 0 1 96 3 0
Has giňişleýin ulanmak we mysallar üçin okaň: Linux-da 6 Vmstat buýruk mysallary
Lsof buýrugy ähli açyk faýllaryň we amallaryň sanawyny görkezmek üçin köp Linux/Unix ýaly ulgamlarda ulanylýar. Goşulan açyk faýllar disk faýllary, tor rozetkalary, turbalar, enjamlar we amallardyr.
Bu buýrugy ulanmagyň esasy sebäplerinden biri, diski aýryp bolmaýan we faýllaryň ulanylýan ýa-da açylýan ýalňyşlygyny görkezmekdir. Bu buýruk bilen haýsy faýllaryň ulanylýandygyny aňsatlyk bilen kesgitläp bilersiňiz.
Lsof buýrugy üçin iň köp ýaýran format.
# lsof COMMAND PID TID TASKCMD USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1 root cwd DIR 8,2 224 128 / systemd 1 root rtd DIR 8,2 224 128 / systemd 1 root txt REG 8,2 1567768 134930842 /usr/lib/systemd/systemd systemd 1 root mem REG 8,2 2714928 134261052 /usr/lib64/libm-2.28.so systemd 1 root mem REG 8,2 628592 134910905 /usr/lib64/libudev.so.1.6.11 systemd 1 root mem REG 8,2 969832 134261204 /usr/lib64/libsepol.so.1 systemd 1 root mem REG 8,2 1805368 134275205 /usr/lib64/libunistring.so.2.1.0 systemd 1 root mem REG 8,2 355456 134275293 /usr/lib64/libpcap.so.1.9.0 systemd 1 root mem REG 8,2 145984 134261219 /usr/lib64/libgpg-error.so.0.24.2 systemd 1 root mem REG 8,2 71528 134270542 /usr/lib64/libjson-c.so.4.0.0 systemd 1 root mem REG 8,2 371736 134910992 /usr/lib64/libdevmapper.so.1.02 systemd 1 root mem REG 8,2 26704 134275177 /usr/lib64/libattr.so.1.1.2448 systemd 1 root mem REG 8,2 3058736 134919279 /usr/lib64/libcrypto.so.1.1.1c ...
Has giňişleýin ulanmak we mysallar üçin okaň: Linux-da 10 lsof buýruk mysallary
Tcpdump buýrugy, torda belli bir interfeýsde alnan ýa-da geçirilýän TCP/IP paketlerini almak ýa-da süzmek üçin ulanylýan iň köp ulanylýan buýruk setiri tor paket analizatory ýa-da paket sniffer programmalarynyň biridir.
Şeýle hem, ele alnan paketleri soňraky derňew üçin faýlda saklamak mümkinçiligini berýär. tcpdump esasy Linux paýlaýjylarynda diýen ýaly bar.
# tcpdump -i enp0s3 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes 10:19:34.635893 IP tecmint.ssh > 192.168.0.124.45611: Flags [P.], seq 2840044824:2840045032, ack 4007244093 10:19:34.636289 IP 192.168.0.124.45611 > tecmint.ssh: Flags [.], ack 208, win 11768, options 10:19:34.873060 IP _gateway.57682 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST 10:19:34.873104 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86 10:19:34.895453 IP _gateway.48953 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST 10:19:34.895501 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86 10:19:34.992693 IP 142.250.4.189.https > 192.168.0.124.38874: UDP, length 45 10:19:35.010127 IP 192.168.0.124.38874 > 142.250.4.189.https: UDP, length 33 10:19:35.135578 IP _gateway.39383 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST 10:19:35.135586 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86 10:19:35.155827 IP _gateway.57429 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST 10:19:35.155835 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86 ...
Has giňişleýin ulanmak we mysallar üçin okaň: Linux-da 12 Tcpdump buýruk mysallary
Netstat, gelýän we çykýan tor paketleriniň statistikasyna, şeýle hem interfeýs statistikasyna gözegçilik etmek üçin buýruk setiridir. Toruň işleýşine gözegçilik etmek we tor bilen baglanyşykly meseleleri çözmek üçin her ulgam dolandyryjysy üçin örän peýdaly gural.
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN tcp 0 0 tecmint:domain 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN tcp 0 0 localhost:postgres 0.0.0.0:* LISTEN tcp 0 0 tecmint:ssh 192.168.0.124:45611 ESTABLISHED tcp6 0 0 [::]:sunrpc [::]:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN tcp6 0 0 localhost:postgres [::]:* LISTEN udp 0 0 0.0.0.0:mdns 0.0.0.0:* udp 0 0 localhost:323 0.0.0.0:* udp 0 0 tecmint:domain 0.0.0.0:* udp 0 0 0.0.0.0:bootps 0.0.0.0:* udp 0 0 tecmint:bootpc _gateway:bootps ESTABLISHED ...
Has giňişleýin ulanmak we mysallar üçin Linux-da 20 Netstat buýruk mysallaryny okaň.
Häzirki netstat ss buýrugynyň peýdasyna ýatyrylan bolsa-da, tor gurallar toplumynda netstat tapyp bilersiňiz.
htop has ösen interaktiw we real wagt Linux prosesi gözegçilik guraly bolup, Linux ýokary buýrugyna gaty meňzeýär, ýöne amallary, gysga düwmeleri, prosesleriň dik we kesel görnüşlerini dolandyrmak üçin ulanyjy üçin amatly interfeýs ýaly käbir baý aýratynlyklara eýe, we başga-da köp zatlar.
# htop
htop, Linux ulgamlary bilen üpjün edilmeýän üçünji tarap guraly, ony ulgam paket dolandyryjy guralyny ulanyp gurmaly. Htop gurmak barada has giňişleýin maglumat üçin makalamyzy okaň - Linux-da Htop-y guruň (Linux Prosess Monitoring).
iotop hem ýokary buýruk we htop programmasyna has meňzeýär, ýöne hakyky Disk I/O we proseslere gözegçilik etmek we görkezmek üçin buhgalteriýa funksiýasyna eýedir.
iotop guraly, takyk prosesi we ýokary ulanylýan diskleri okamak/ýazmak üçin gaty peýdaly.
Düzgüne görä, iotop buýrugy Linux-da elýeterli däl we ony görkezilişi ýaly gurmaly.
$ sudo yum install iotop [On Older CentOS/RHEL & Fedora] $ sudo dnf install iotop [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux] $ sudo apt-get install iotop [On Debian/Ubuntu & Mint] $ sudo pacman -S iotop [On Arch Linux]
Iotop buýruk formatynyň umumy ulanylyşy.
# iotop
Has köp ulanmak we mysallar üçin okaň - Iotop - Linux Disk I/O işjeňligine we her prosese ulanyş esaslaryna gözegçilik ediň.
iostat ulgamyň girişini we çykyş saklaýyş enjamynyň statistikasyny ýygnajak we görkezjek ýönekeý guraldyr. Bu gural köplenç enjamlar, ýerli diskler, NFS ýaly uzak diskler ýaly ammar enjamlarynyň öndürijilik meselelerini yzarlamak üçin ulanylýar.
Iostat buýrugyny almak üçin sysstat atly bukjany görkezilişi ýaly gurmaly.
$ sudo yum install sysstat [On Older CentOS/RHEL & Fedora] $ sudo dnf install sysstat [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux] $ sudo apt-get install sysstat [On Debian/Ubuntu & Mint] $ sudo pacman -S sysstat [On Arch Linux]
Iostat buýruk formatynyň umumy ulanylyşy.
# iostat Linux 4.18.0-193.el8.x86_64 (tecmint) 04/05/2021 _x86_64_ (1 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 0.21 0.03 0.59 2.50 0.00 96.67 Device tps kB_read/s kB_wrtn/s kB_read kB_wrtn sda 3.95 83.35 89.63 1782431 1916653
Has giňişleýin ulanmak we mysallar üçin Linux-da 6 Iostat buýruk mysallaryny okaň.
IPTraf Linux üçin açyk çeşmeli konsol esasly real wagt ulgamy (IP LAN). Tordan geçýän IP trafik monitory, TCP baýdak maglumatlary, ICMP jikme-jiklikleri, TCP/UDP trafik bozulmalary, TCP birikme bukjasy we baýt sanlary ýaly dürli maglumatlary ýygnaýar.
Şeýle hem, TCP, UDP, IP, ICMP, IP däl, IP barlag ýalňyşlyklary, interfeýs işjeňligi we ş.m. umumy we jikme-jik interfeýs statistikasy barada maglumatlary ýygnaýar.
Gurnamak we ulanmak barada has giňişleýin maglumat üçin okaň - IPTraf Tool bilen Real-Interaktiw IP LAN Monitoring.
psacct ýa-da acct gurallary her ulanyjynyň ulgamdaky işine gözegçilik etmek üçin örän peýdalydyr. Iki daemon hem fonda işleýär we ulgamdaky her bir ulanyjynyň umumy işine we haýsy çeşmeleriň sarp edilýändigine ýakyndan gözegçilik edýär.
Bu gurallar ulgam dolandyryjylary üçin her bir ulanyjynyň edýän işini, haýsy buýruklary berendigini, näçeräk serişdäni ulanýandygyny, ulgamda näçe wagtlap işleýändigini we ş.m. yzarlamak üçin örän peýdalydyr.
Buýruklary gurnamak we mysal üçin ulanmak üçin psacct ýa-da acct bilen ulanyjy işjeňligine gözegçilik etmek baradaky makalany okaň
Monit, erkin açyk çeşme we web esasly amallara gözegçilik programmasy bolup, ulgam proseslerine, programmalaryna, faýllaryna, kataloglaryna, rugsatlaryna, barlag ulgamlaryna we faýl ulgamlaryna awtomatiki gözegçilik edýär we dolandyrýar.
Apache, MySQL, Mail, FTP, ProFTP, Nginx, SSH we ş.m. hyzmatlaryna gözegçilik edýär. Ulgam ýagdaýyna buýruk setirinden ýa-da öz web interfeýsini ulanyp bolýar.
Gurnamak we konfigurasiýa etmek üçin makalamyzy okaň - Moniti nädip gurmaly we gurmaly (Linux prosesi we hyzmatlara gözegçilik) programmasy.
NetHogs, açyk çeşmeli owadan kiçijik programma (Linux top buýrugyna meňzeýär), ulgamyňyzdaky her bir proses ulgamynyň işjeňligini saklaýar. Şeýle hem, her bir programma ýa-da programma tarapyndan ulanylýan real wagt tor trafik giňligini yzarlaýar.
# nethogs
Gurnamak we ulanmak üçin makalamyzy okaň: NetHogs ulanyp Linux Network Bandwidth Monitor
iftop ulgamyňyzdaky tor interfeýsinden geçýän tor zolagynyň ulanylyşynyň (çeşme we niýetlenen ýer eýeleriniň) ýygy-ýygydan täzelenýän sanawyny görkezýän terminala esaslanýan erkin açyk çeşme gözegçilik ulgamydyr.
iftop tor ulanylyşy üçin hasaplanýar, CPU ulanmak üçin “ýokarky” näme edýär. iftop, saýlanan interfeýsine gözegçilik edýän we iki öý eýesiniň arasynda häzirki geçiriş giňligini görkezýän “ýokarky” maşgala guralydyr.
# iftop
Gurnamak we ulanmak üçin makalamyzy okaň: iftop - Network Bandwidth Utilization Monitor
Monitorix, Linux/Unix serwerlerinde mümkin boldugyça köp ulgam we ulgam çeşmelerini işletmek we gözegçilikde saklamak üçin döredilen mugt ýeňil kömekçi enjamdyr.
Ulgam we ulgam maglumatlary yzygiderli ýygnaýan we grafiklerde görkezýän içerki HTTP web serweri bar. Tor portlaryna, poçta statistikasyna (Sendmail, Postfix, Dovecot we ş.m.), MySQL statistikasyna we başga-da köp zatlara gözegçilik edýär.
Ulgamyň umumy işleýşine gözegçilik etmek üçin döredilip, näsazlyklary, päsgelçilikleri, adaty bolmadyk çäreleri we ş.m. ýüze çykarmaga kömek edýär.
Gurnamak we ulanmak üçin makalamyzy okaň: Linux üçin ulgam we tor gözegçilik guraly
Arpwatch, Linux torundaky Ethernet tor trafiginiň Salgy çözgüdine (MAC we IP adres üýtgemelerine) gözegçilik etmek üçin döredilen programmanyň bir görnüşidir.
Ethernet trafigine yzygiderli gözegçilik edýär we torda wagt belligi bilen birlikde IP we MAC salgy jübütleriniň üýtgemeleriniň gündeligini döredýär. Şeýle hem, jübüt goşulanda ýa-da üýtgese, dolandyryjylara e-poçta duýduryşlaryny ibermek aýratynlygy bar. Torda ARP bulaşyklygyny ýüze çykarmakda örän peýdalydyr.
Gurnamak we ulanmak üçin makalamyzy okaň: Ethernet işjeňligine gözegçilik etmek üçin Arpwatch
Suricata, Linux, FreeBSD we Windows üçin ýokary öndürijilikli açyk çeşme torlaýyn howpsuzlyk we çozuşy kesgitlemek we öňüni alyş gözegçilik ulgamy.
Peýdasyz fond OISF (Açyk maglumat howpsuzlygy gaznasy) tarapyndan taslanyldy we oňa eýeçilik edildi.
Gurnamak we ulanmak üçin makalamyzy okaň: Suricata - Tor çozuşyny kesgitlemek we öňüni alyş ulgamy
VnStat PHP, “vnstat” diýlip atlandyrylýan iň meşhur tor guraly üçin web esasly öňdäki programma. VnStat PHP, grafiki tertipde tor trafiginiň ulanylyşyna gözegçilik edýär.
Her sagatlyk, gündelik, aýlyk we doly jemleýji hasabatlarda jemi IN we OUT tor trafigini ulanýar.
Gurnamak we ulanmak üçin makalamyzy okaň: Toruň zolakly ulanylyşyna gözegçilik
Nagios, tor/ulgam dolandyryjylaryna esasy iş proseslerine täsir etmezden ozal serwer bilen baglanyşykly meseleleri kesgitlemäge we çözmäge mümkinçilik berýän açyk çeşme güýçli gözegçilik ulgamydyr.
Nagios ulgamy bilen dolandyryjylar bir penjirede uzakdaky Linux, Windows, kommutatorlar, marşrutizatorlar we printerlere gözegçilik edip bilerler. Bu möhüm duýduryşlary görkezýär we toruňyzda/serweriňizde näsazlyklaryň ýüze çykandygyny ýa-da ýokdugyny görkezýär, bu bolsa ýüze çykmazdan ozal düzediş amallaryny başlamaga kömek edýär.
Gurnamak, konfigurasiýa we ulanmak üçin makalamyzy okaň - Uzakdaky Linux/Windows Hostlaryna gözegçilik etmek üçin Nagios Monitoring ulgamyny guruň
19. Nmon: Linux öndürijiligine gözegçilik ediň
CPU, oryat, Disk ulanylyşy, Tor, Iň ýokary prosesler, NFS, Kernel we başgalar ýaly ähli Linux çeşmelerine gözegçilik etmek üçin ulanylýan Nmon (Nigeliň öndürijilik Monitoryny aňladýar) guraly. Bu gural iki reesimde gelýär: Onlaýn re andim we surata almak tertibi.
Onlaýn reodeim real wagt gözegçilik üçin ulanylýar we Capture Mode çykyşy soňraky gaýtadan işlemek üçin CSV formatda saklamak üçin ulanylýar.
Gurnamak we ulanmak üçin makalamyzy okaň: Linux-da Nmon (Performance Monitoring) guralyny guruň
20. ectygnaýjy: Hemme-biriniň ýerine ýetirişine gözegçilik guraly
“Collectl”, CPU ulanylyşy, ýat, tor, inodlar, prosesler, nfs, TCP, rozetkalar we başgalar ýaly Linux ulgam çeşmeleri barada maglumat ýygnamak üçin ulanyp boljak başga bir güýçli we aýratynlyga baý buýruk setirine esaslanýan peýdalydyr.
Gurnamak we ulanmak üçin makalamyzy okaň: Linux-da Collectl (All-in-One Performance Monitoring) guralyny guruň
Linux serwerleriňiziň işine gözegçilik etmek üçin haýsy gözegçilik programmalaryny ulanýandygyňyzy bilmek isleýäris? Bu sanawa girizmegimizi isleýän haýsydyr bir möhüm guraly sypdyran bolsak, teswirler arkaly bize habar bermegiňizi haýyş edýäris we paýlaşmagy ýatdan çykarmaň.
[Şeýle hem halap bilersiňiz: 13 Linux öndürijiligine gözegçilik gurallary - 2-nji bölüm]