Меня порой спрашивают как посмотреть в линуксе какой порт открыт, как узнать сколько памяти осталось свободной, кто жрет ресурсы и так далее. Решил сделать небольшой обзор о программах которые все это могут вам показать.

top — Отображение активных процессов

Программа top показывает в реальном времени динамику вашей системы — например активные процессы. По умолчанию отображаются наиболее нагружающие процессор приложения и список обновляется раз в 5 секунд.

Основные горячие клавиши top:

Клавиша	Использование
t	Вкл./отключение отображения суммарной информации.
m	Вкл./отключение отображения информации о памяти
A	Сортирует показываемые процессы по уровню нагрузки ими на систему.
f	Вход в интерактивную настройку верхушки таблицы. Помогает настроить более тонко под свои задачи.
o	Включает интерактивный выбор сортировки по заголовку таблицы.
r	Использование команды renice.
k	Использование команды kill.
z	Переключение с монохромного на цветное отображение

 

vmstat — Системная активность, информация о железе и системе

Команда vmstat отображает информацию о системных процессах, памяти, swap, блоках IO, traps, и активности процессора.
# vmstat 3
Пример вывода:

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 0  0      0 2540988 522188 5130400    0    0     2    32    4    2  4  1 96  0  0
 1  0      0 2540988 522188 5130400    0    0     0   720 1199  665  1  0 99  0  0
 0  0      0 2540956 522188 5130400    0    0     0     0 1151 1569  4  1 95  0  0
 0  0      0 2540956 522188 5130500    0    0     0     6 1117  439  1  0 99  0  0
 0  0      0 2540940 522188 5130512    0    0     0   536 1189  932  1  0 98  0  0
 0  0      0 2538444 522188 5130588    0    0     0     0 1187 1417  4  1 96  0  0
 0  0      0 2490060 522188 5130640    0    0     0    18 1253 1123  5  1 94  0  0

Отображение использования памяти

# vmstat -m

Получение информации об активных/неактивных страницах памяти

# vmstat -a

w — Найти того кто вошел в систему и посмотреть что он делает

Команда w показывает информацию о пользователях в системе и их процессах.
# w username

w vivek

Пример вывода:

 17:58:47 up 5 days, 20:28,  2 users,  load average: 0.36, 0.26, 0.24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.1.3.145       14:55    5.00s  0.04s  0.02s vim /etc/resolv.conf
root     pts/1    10.1.3.145       17:43    0.00s  0.03s  0.00s w

uptime — Расскажет вам как долго система работает.

Команда uptime может рассказать вам о том как долго запущен ваш сервер. Текущее время, время работы без перезагрузки, сколько пользователей залогинено, и средняя загруженность системы за последние 1, 5, и 15 минут.
# uptime
Вывод:

 18:02:41 up 41 days, 23:42,  1 user,  load average: 0.00, 0.00, 0.00

Среднюю загрузку равную 1 можно считать оптимальной.Так же она может меняться в зависимости от системы. Для однопроцессорной системы оптимальная нагрузка 1 — 3, а для SMP систем это 6-10.

ps — Отображает процессы

Команда ps показывает снимаок запущенных процессов в момент когда вы ввели эту команду.Для выбора всех процессов используйте опции -A или -e:
# ps -A
Вывод:

  PID TTY          TIME CMD
    1 ?        00:00:02 init
    2 ?        00:00:02 migration/0
    3 ?        00:00:01 ksoftirqd/0
    4 ?        00:00:00 watchdog/0
    5 ?        00:00:00 migration/1
    6 ?        00:00:15 ksoftirqd/1
....
.....
 4881 ?        00:53:28 java
 4885 tty1     00:00:00 mingetty
 4886 tty2     00:00:00 mingetty
 4887 tty3     00:00:00 mingetty
 4888 tty4     00:00:00 mingetty
 4891 tty5     00:00:00 mingetty
 4892 tty6     00:00:00 mingetty
 4893 ttyS1    00:00:00 agetty
12853 ?        00:00:00 cifsoplockd
12854 ?        00:00:00 cifsdnotifyd
14231 ?        00:10:34 lighttpd
14232 ?        00:00:00 php-cgi
54981 pts/0    00:00:00 vim
55465 ?        00:00:00 php-cgi
55546 ?        00:00:00 bind9-snmp-stat
55704 pts/1    00:00:00 ps

ps похожа на top но отображает больше информации.

Показ более длинного формата вывода

# ps -Al
Для отображения самой полной информации (включая информацию об аргументах переданных процессам):
# ps -AlF

Посмотреть потоки ( LWP и NLWP)

# ps -AlFH

Посмотреть потоки после процессов

# ps -AlLm

Все процессы на сервере

# ps ax

ps axu

Дерево процессов

# ps -ejH

ps axjf

pstree

Информация о безопасности

# ps -eo euser,ruser,suser,fuser,f,comm,label

ps axZ

ps -eM

Показать процессы запущенные пользователем noob

# ps -U noob -u noob u

Вывод в формате определенном пользователем

# ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm

ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm

ps -eopid,tt,user,fname,tmout,f,wchan

Показать ID процессов Lighttpd

# ps -C lighttpd -o pid=
Или
# pgrep lighttpd
Или
# pgrep -u vivek php-cgi

Показать имя процесса с PID 55977

# ps -p 55977 -o comm=

Найти 10 процессов которые больше всех съели памяти

# ps -auxf | sort -nr -k 4 | head -10

Найти 10 процессов котоыре больше всего нагрузили процессор

# ps -auxf | sort -nr -k 3 | head -10

free — Использование памяти

Команда free показывает общее, свободное, использованое и засвопленное количество памяти в системе, а также буфферы используемые ядром.
# free
Вывод:

            total       used       free     shared    buffers     cached
Mem:      12302896    9739664    2563232          0     523124    5154740
-/+ buffers/cache:    4061800    8241096
Swap:      1052248          0    1052248

iostat — Средняя загрузка CPU, Дисковая активность

Команда iostat отображает статистику процессора и статистику ввода/вывода для устройств, партиций и сетевых файловых систем (NFS).
# iostat
Вывод:

Linux 2.6.18-128.1.14.el5 (localhost)  06/26/2009
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           3.50    0.09    0.51    0.03    0.00   95.86
Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
sda              22.04        31.88       512.03   16193351  260102868
sda1              0.00         0.00         0.00       2166        180
sda2             22.04        31.87       512.03   16189010  260102688
sda3              0.00         0.00         0.00       1615          0

sar — Сбор и отчет об активности системы

Команда sar собирает, отображает и сохраняет информацию об активности системы. Для просмотра сетевого счетчика введите:
# sar -n DEV | more
Для отображения счетчика за 24 часа:
# sar -n DEV -f /var/log/sa/sa24 | more
Так же вы можете используя sar смотреть активность системы в реальном времени:
# sar 4 5
Вывод:

Linux 2.6.18-128.1.14.el5 (localhost)      06/26/2009
06:45:12 PM       CPU     %user     %nice   %system   %iowait    %steal     %idle
06:45:16 PM       all      2.00      0.00      0.22      0.00      0.00     97.78
06:45:20 PM       all      2.07      0.00      0.38      0.03      0.00     97.52
06:45:24 PM       all      0.94      0.00      0.28      0.00      0.00     98.78
06:45:28 PM       all      1.56      0.00      0.22      0.00      0.00     98.22
06:45:32 PM       all      3.53      0.00      0.25      0.03      0.00     96.19
Average:          all      2.02      0.00      0.27      0.01      0.00     97.70

mpstat — Multiprocessor Usage

Команда mpstat отображает активность для каждого доступного процессора (нумерация начинается с ноля). mpstat -P ALL отобразит среднее использование каждого процессора:
# mpstat -P ALL
Вывод:

Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in)      06/26/2009
06:48:11 PM  CPU   %user   %nice    %sys %iowait    %irq   %soft  %steal   %idle    intr/s
06:48:11 PM  all    3.50    0.09    0.34    0.03    0.01    0.17    0.00   95.86   1218.04
06:48:11 PM    0    3.44    0.08    0.31    0.02    0.00    0.12    0.00   96.04   1000.31
06:48:11 PM    1    3.10    0.08    0.32    0.09    0.02    0.11    0.00   96.28     34.93
06:48:11 PM    2    4.16    0.11    0.36    0.02    0.00    0.11    0.00   95.25      0.00
06:48:11 PM    3    3.77    0.11    0.38    0.03    0.01    0.24    0.00   95.46     44.80
06:48:11 PM    4    2.96    0.07    0.29    0.04    0.02    0.10    0.00   96.52     25.91
06:48:11 PM    5    3.26    0.08    0.28    0.03    0.01    0.10    0.00   96.23     14.98
06:48:11 PM    6    4.00    0.10    0.34    0.01    0.00    0.13    0.00   95.42      3.75
06:48:11 PM    7    3.30    0.11    0.39    0.03    0.01    0.46    0.00   95.69     76.89

pmap — Использование памяти процессом

Команда pmap сообщает о карте памяти процесса. используйте эту команду для поиска узких мест памяти.
# pmap -d PID
Информация о процессе с pid # 47394:
# pmap -d 47394
Вывод:

47394:   /usr/bin/php-cgi
Address           Kbytes Mode  Offset           Device    Mapping
0000000000400000    2584 r-x-- 0000000000000000 008:00002 php-cgi
0000000000886000     140 rw--- 0000000000286000 008:00002 php-cgi
00000000008a9000      52 rw--- 00000000008a9000 000:00000   [ anon ]
0000000000aa8000      76 rw--- 00000000002a8000 008:00002 php-cgi
000000000f678000    1980 rw--- 000000000f678000 000:00000   [ anon ]
000000314a600000     112 r-x-- 0000000000000000 008:00002 ld-2.5.so
000000314a81b000       4 r---- 000000000001b000 008:00002 ld-2.5.so
000000314a81c000       4 rw--- 000000000001c000 008:00002 ld-2.5.so
000000314aa00000    1328 r-x-- 0000000000000000 008:00002 libc-2.5.so
000000314ab4c000    2048 ----- 000000000014c000 008:00002 libc-2.5.so
.....
......
..
00002af8d48fd000       4 rw--- 0000000000006000 008:00002 xsl.so
00002af8d490c000      40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so
00002af8d4916000    2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b15000       4 r---- 0000000000009000 008:00002 libnss_files-2.5.so
00002af8d4b16000       4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so
00002af8d4b17000  768000 rw-s- 0000000000000000 000:00009 zero (deleted)
00007fffc95fe000      84 rw--- 00007ffffffea000 000:00000   [ stack ]
ffffffffff600000    8192 ----- 0000000000000000 000:00000   [ anon ]
mapped: 933712K    writeable/private: 4304K    shared: 768000K

Последняя линия очень важна:

• mapped: 933712K общий объем памяти выделенный на файлы
• writeable/private: 4304K объем частного(private) адресного пространства
• shared: 768000K объем памяти используемый этим процессом совместно с другими

netstat и ss — Статистика сети

Команда netstat показывает сетевые подключения,таблицу маршрутеризации, статистику интерфейсов, маскарадинг подключений, и членство мультикаст. ss используется для сбора статистики сокетов. Она ипоказывает информацию похожую на netstat. Посмотреть более детально об этих командах можете тут:

• ss: Display Linux TCP / UDP Network and Socket Information
• Get Detailed Information About Particular IP address Connections Using netstat Command

iptraf — Сетевая статистика в реальном времени

Команда iptraf это интерактивный цветной монитор IP LAN. Интерфейс выполнен на ncurses IP LAN и позволяет просматривать различную сетевую статистику включая такую как информацию о TCP, счетчики UDP, информацию о ICMP и OSPF, нагруженность Ethernet, статистику узла, ошибки IP checksum и прочее. Она предоставляет всю эту информацию в удобночитаемом виде:

• Статистика сетевого трафика TCP
• Статистика сетевого трафика IP на интерфейсе
• Статистика сетевого трафика по протоколам
• Статистика сетевого трафика TCP/UDP портов и размера пакетов
• Статистика сетевого трафика адреса Layer2

tcpdump — Детальный анализ сетевого трафика

tcpdump это простая команда дампа трафика сети. Однако для её использования вам надо понимать принцип работы протокола TCP/IP. Например отобразим трафик DNS:
# tcpdump -i eth1 'udp port 53'
Для отображения всех IPv4 HTTP пакетов с порта 80, то есть показать только пакеты с данными а не, например, SYN и FIN пакеты и только ACK-пакеты:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
показать все сессии FTP до 202.54.1.5:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'
Показать все HTTP сессии до 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
Используйте wireshark чтобы посмотреть детальную информацию из файла:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80

strace — Системные вызовы

Трассировка системных сигналов и вызовов. Помогает при отладке приложений, серверов и т.д.
Трассируем в файл информацию о приложении:

$strace -o output.txt /bin/foo

Можем трассировать процесс вебсервера и посмотреть что он делает. Для трассировки процесса php5 fastcgi:

$ strace -p 22254 -s 80 -o /tmp/debug.lighttpd.txt

Файловая система /Proc — Различная статистика ядра

Файловая система /proc предоставляет деталюную информацию о различных системных устройствах и прочую информацию о ядре Linux. Примеры использования /proc :
# cat /proc/cpuinfo

cat /proc/meminfo

cat /proc/zoneinfo

cat /proc/mounts

KDE System Guard — Отчет о системе и графики в реальном времени

KSysguard это приложение для использования по сети и для мониторинга приложений для рабочего стола KDE. Эта утилита может быть запущена через сессию ssh. Реализует клиент/серверную архитектуру и позволяет мониторить как локальную так и удаленную машины. Графическая часть программы использует так называемые сенсоры для отображения различной информации. Сенсоры могут отображать как простую информацию, так и табличную. Для каждого типа информации предоставляется своё отображение. Отображения организованы в рабочие пространства и могут быть созранены а затем загружены независимо от остальных. Так что KSysguard не только простой Диспетчер Задач, но и мощная утилита контроля за серерами.

Gnome System Monitor — Графики и мониторинг системы в реальном времени

Приложение Системный Монитор отображает простую информацию о системе, мониторит системные процессы, используемые ресурсы и файловые системы. Так же можно использовать Системный Монитор чтобы изменить поведение системы. И хотя это приложение не такое мощное как KDE System Guard, оно предоставляет простую в восприятии информацию для новых пользователей:

• Показывает простую информацию о железе и софте
• Версию ядра Linux
• Версию GNOME
• Железо
• Установленая память
• Процессоры и скорость
• Статус системы
• Доступное место на дисках
• Процессы
• Размер памяти и swap
• Использование сети
• Файловые системы
• Список всех примонтированных систем с просто информацией по каждой из них.

Дополнительные утилиты

Кратенько о полезных утилитах:

• nmap — сканирование на открытые порты.
• lsof — список открытых файлов, сетевых подключений и прочее.
• ntop — ntop лучшая утилита для просмотра использования сети похожа на команду top для процессов то есть она мониторит сетевой трафик.
• Conky — Хорошая утилита отображения информации мониторинга для X Window System. Суперконфигурируема  и может отображать загрузку процессора, памяти, места на swap, места на дисках, температуру, процессы, сетевые интерфейсы, заряд батареи, системные сообщения, почтовые ящики и т.д.
• GKrellM -Может использвоаться для мониторинга статуса процессора, основной памяти, жестких дисков, сетевых интерфейсов локальных и удаленных почтовых ящиков и прочего.
• vnstat — vnStat это консольный мониторв сетевого трафика. Он дает почасовую, ежедневную и ежемесячную статистику по выбранным сетевым интерфейсам.
• htop — htop это расширенная версия top,интерактивный обозреватель процессов который может отображать список процессов в древовидной форме.
• mtr — mtr сочетает в себе возможности программ traceroute и ping.