- top — Отображение активных процессов
- Основные горячие клавиши top:
- vmstat — Системная активность, информация о железе и системе
- Отображение использования памяти
- Получение информации об активных/неактивных страницах памяти
- w — Найти того кто вошел в систему и посмотреть что он делает
- uptime — Расскажет вам как долго система работает.
- ps — Отображает процессы
- Показ более длинного формата вывода
- Посмотреть потоки ( LWP и NLWP)
- Посмотреть потоки после процессов
- Все процессы на сервере
- Дерево процессов
- Информация о безопасности
- Показать процессы запущенные пользователем noob
- Вывод в формате определенном пользователем
- Показать ID процессов Lighttpd
- Показать имя процесса с PID 55977
- Найти 10 процессов которые больше всех съели памяти
- Найти 10 процессов котоыре больше всего нагрузили процессор
- free — Использование памяти
- iostat — Средняя загрузка CPU, Дисковая активность
- sar — Сбор и отчет об активности системы
- mpstat — Multiprocessor Usage
- pmap — Использование памяти процессом
- netstat и ss — Статистика сети
- iptraf — Сетевая статистика в реальном времени
- tcpdump — Детальный анализ сетевого трафика
- strace — Системные вызовы
- Файловая система /Proc — Различная статистика ядра
- KDE System Guard — Отчет о системе и графики в реальном времени
- Gnome System Monitor — Графики и мониторинг системы в реальном времени
- Дополнительные утилиты
Меня порой спрашивают как посмотреть в линуксе какой порт открыт, как узнать сколько памяти осталось свободной, кто жрет ресурсы и так далее. Решил сделать небольшой обзор о программах которые все это могут вам показать.
top — Отображение активных процессов
Программа top показывает в реальном времени динамику вашей системы — например активные процессы. По умолчанию отображаются наиболее нагружающие процессор приложения и список обновляется раз в 5 секунд.
Основные горячие клавиши top:
Клавиша | Использование |
---|---|
t | Вкл./отключение отображения суммарной информации. |
m | Вкл./отключение отображения информации о памяти |
A | Сортирует показываемые процессы по уровню нагрузки ими на систему. |
f | Вход в интерактивную настройку верхушки таблицы. Помогает настроить более тонко под свои задачи. |
o | Включает интерактивный выбор сортировки по заголовку таблицы. |
r | Использование команды renice. |
k | Использование команды kill. |
z | Переключение с монохромного на цветное отображение |
vmstat — Системная активность, информация о железе и системе
Команда vmstat отображает информацию о системных процессах, памяти, swap, блоках IO, traps, и активности процессора.
# vmstat 3
Пример вывода:
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 2540988 522188 5130400 0 0 2 32 4 2 4 1 96 0 0 1 0 0 2540988 522188 5130400 0 0 0 720 1199 665 1 0 99 0 0 0 0 0 2540956 522188 5130400 0 0 0 0 1151 1569 4 1 95 0 0 0 0 0 2540956 522188 5130500 0 0 0 6 1117 439 1 0 99 0 0 0 0 0 2540940 522188 5130512 0 0 0 536 1189 932 1 0 98 0 0 0 0 0 2538444 522188 5130588 0 0 0 0 1187 1417 4 1 96 0 0 0 0 0 2490060 522188 5130640 0 0 0 18 1253 1123 5 1 94 0 0
Отображение использования памяти
# vmstat -m
Получение информации об активных/неактивных страницах памяти
# vmstat -a
w — Найти того кто вошел в систему и посмотреть что он делает
Команда w показывает информацию о пользователях в системе и их процессах.
# w username
w vivek
Пример вывода:
17:58:47 up 5 days, 20:28, 2 users, load average: 0.36, 0.26, 0.24 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 10.1.3.145 14:55 5.00s 0.04s 0.02s vim /etc/resolv.conf root pts/1 10.1.3.145 17:43 0.00s 0.03s 0.00s w
uptime — Расскажет вам как долго система работает.
Команда uptime может рассказать вам о том как долго запущен ваш сервер. Текущее время, время работы без перезагрузки, сколько пользователей залогинено, и средняя загруженность системы за последние 1, 5, и 15 минут.
# uptime
Вывод:
18:02:41 up 41 days, 23:42, 1 user, load average: 0.00, 0.00, 0.00
Среднюю загрузку равную 1 можно считать оптимальной.Так же она может меняться в зависимости от системы. Для однопроцессорной системы оптимальная нагрузка 1 — 3, а для SMP систем это 6-10.
ps — Отображает процессы
Команда ps показывает снимаок запущенных процессов в момент когда вы ввели эту команду.Для выбора всех процессов используйте опции -A или -e:
# ps -A
Вывод:
PID TTY TIME CMD 1 ? 00:00:02 init 2 ? 00:00:02 migration/0 3 ? 00:00:01 ksoftirqd/0 4 ? 00:00:00 watchdog/0 5 ? 00:00:00 migration/1 6 ? 00:00:15 ksoftirqd/1 .... ..... 4881 ? 00:53:28 java 4885 tty1 00:00:00 mingetty 4886 tty2 00:00:00 mingetty 4887 tty3 00:00:00 mingetty 4888 tty4 00:00:00 mingetty 4891 tty5 00:00:00 mingetty 4892 tty6 00:00:00 mingetty 4893 ttyS1 00:00:00 agetty 12853 ? 00:00:00 cifsoplockd 12854 ? 00:00:00 cifsdnotifyd 14231 ? 00:10:34 lighttpd 14232 ? 00:00:00 php-cgi 54981 pts/0 00:00:00 vim 55465 ? 00:00:00 php-cgi 55546 ? 00:00:00 bind9-snmp-stat 55704 pts/1 00:00:00 ps
ps похожа на top но отображает больше информации.
Показ более длинного формата вывода
# ps -Al
Для отображения самой полной информации (включая информацию об аргументах переданных процессам):
# ps -AlF
Посмотреть потоки ( LWP и NLWP)
# ps -AlFH
Посмотреть потоки после процессов
# ps -AlLm
Все процессы на сервере
# ps ax
ps axu
Дерево процессов
# ps -ejH
ps axjf
pstree
Информация о безопасности
# ps -eo euser,ruser,suser,fuser,f,comm,label
ps axZ
ps -eM
Показать процессы запущенные пользователем noob
# ps -U noob -u noob u
Вывод в формате определенном пользователем
# ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
ps -eopid,tt,user,fname,tmout,f,wchan
Показать ID процессов Lighttpd
# ps -C lighttpd -o pid=
Или
# pgrep lighttpd
Или
# pgrep -u vivek php-cgi
Показать имя процесса с PID 55977
# ps -p 55977 -o comm=
Найти 10 процессов которые больше всех съели памяти
# ps -auxf | sort -nr -k 4 | head -10
Найти 10 процессов котоыре больше всего нагрузили процессор
# ps -auxf | sort -nr -k 3 | head -10
free — Использование памяти
Команда free показывает общее, свободное, использованое и засвопленное количество памяти в системе, а также буфферы используемые ядром.
# free
Вывод:
total used free shared buffers cached Mem: 12302896 9739664 2563232 0 523124 5154740 -/+ buffers/cache: 4061800 8241096 Swap: 1052248 0 1052248
iostat — Средняя загрузка CPU, Дисковая активность
Команда iostat отображает статистику процессора и статистику ввода/вывода для устройств, партиций и сетевых файловых систем (NFS).
# iostat
Вывод:
Linux 2.6.18-128.1.14.el5 (localhost) 06/26/2009 avg-cpu: %user %nice %system %iowait %steal %idle 3.50 0.09 0.51 0.03 0.00 95.86 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 22.04 31.88 512.03 16193351 260102868 sda1 0.00 0.00 0.00 2166 180 sda2 22.04 31.87 512.03 16189010 260102688 sda3 0.00 0.00 0.00 1615 0
sar — Сбор и отчет об активности системы
Команда sar собирает, отображает и сохраняет информацию об активности системы. Для просмотра сетевого счетчика введите:
# sar -n DEV | more
Для отображения счетчика за 24 часа:
# sar -n DEV -f /var/log/sa/sa24 | more
Так же вы можете используя sar смотреть активность системы в реальном времени:
# sar 4 5
Вывод:
Linux 2.6.18-128.1.14.el5 (localhost) 06/26/2009 06:45:12 PM CPU %user %nice %system %iowait %steal %idle 06:45:16 PM all 2.00 0.00 0.22 0.00 0.00 97.78 06:45:20 PM all 2.07 0.00 0.38 0.03 0.00 97.52 06:45:24 PM all 0.94 0.00 0.28 0.00 0.00 98.78 06:45:28 PM all 1.56 0.00 0.22 0.00 0.00 98.22 06:45:32 PM all 3.53 0.00 0.25 0.03 0.00 96.19 Average: all 2.02 0.00 0.27 0.01 0.00 97.70
mpstat — Multiprocessor Usage
Команда mpstat отображает активность для каждого доступного процессора (нумерация начинается с ноля). mpstat -P ALL отобразит среднее использование каждого процессора:
# mpstat -P ALL
Вывод:
Linux 2.6.18-128.1.14.el5 (www03.nixcraft.in) 06/26/2009 06:48:11 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 06:48:11 PM all 3.50 0.09 0.34 0.03 0.01 0.17 0.00 95.86 1218.04 06:48:11 PM 0 3.44 0.08 0.31 0.02 0.00 0.12 0.00 96.04 1000.31 06:48:11 PM 1 3.10 0.08 0.32 0.09 0.02 0.11 0.00 96.28 34.93 06:48:11 PM 2 4.16 0.11 0.36 0.02 0.00 0.11 0.00 95.25 0.00 06:48:11 PM 3 3.77 0.11 0.38 0.03 0.01 0.24 0.00 95.46 44.80 06:48:11 PM 4 2.96 0.07 0.29 0.04 0.02 0.10 0.00 96.52 25.91 06:48:11 PM 5 3.26 0.08 0.28 0.03 0.01 0.10 0.00 96.23 14.98 06:48:11 PM 6 4.00 0.10 0.34 0.01 0.00 0.13 0.00 95.42 3.75 06:48:11 PM 7 3.30 0.11 0.39 0.03 0.01 0.46 0.00 95.69 76.89
pmap — Использование памяти процессом
Команда pmap сообщает о карте памяти процесса. используйте эту команду для поиска узких мест памяти.
# pmap -d PID
Информация о процессе с pid # 47394:
# pmap -d 47394
Вывод:
47394: /usr/bin/php-cgi Address Kbytes Mode Offset Device Mapping 0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi 0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi 00000000008a9000 52 rw--- 00000000008a9000 000:00000 [ anon ] 0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi 000000000f678000 1980 rw--- 000000000f678000 000:00000 [ anon ] 000000314a600000 112 r-x-- 0000000000000000 008:00002 ld-2.5.so 000000314a81b000 4 r---- 000000000001b000 008:00002 ld-2.5.so 000000314a81c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so 000000314aa00000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so 000000314ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so ..... ...... .. 00002af8d48fd000 4 rw--- 0000000000006000 008:00002 xsl.so 00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss_files-2.5.so 00002af8d4916000 2044 ----- 000000000000a000 008:00002 libnss_files-2.5.so 00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss_files-2.5.so 00002af8d4b16000 4 rw--- 000000000000a000 008:00002 libnss_files-2.5.so 00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted) 00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [ stack ] ffffffffff600000 8192 ----- 0000000000000000 000:00000 [ anon ] mapped: 933712K writeable/private: 4304K shared: 768000K
Последняя линия очень важна:
- mapped: 933712K общий объем памяти выделенный на файлы
- writeable/private: 4304K объем частного(private) адресного пространства
- shared: 768000K объем памяти используемый этим процессом совместно с другими
netstat и ss — Статистика сети
Команда netstat показывает сетевые подключения,таблицу маршрутеризации, статистику интерфейсов, маскарадинг подключений, и членство мультикаст. ss используется для сбора статистики сокетов. Она ипоказывает информацию похожую на netstat. Посмотреть более детально об этих командах можете тут:
- ss: Display Linux TCP / UDP Network and Socket Information
- Get Detailed Information About Particular IP address Connections Using netstat Command
iptraf — Сетевая статистика в реальном времени
Команда iptraf это интерактивный цветной монитор IP LAN. Интерфейс выполнен на ncurses IP LAN и позволяет просматривать различную сетевую статистику включая такую как информацию о TCP, счетчики UDP, информацию о ICMP и OSPF, нагруженность Ethernet, статистику узла, ошибки IP checksum и прочее. Она предоставляет всю эту информацию в удобночитаемом виде:
- Статистика сетевого трафика TCP
- Статистика сетевого трафика IP на интерфейсе
- Статистика сетевого трафика по протоколам
- Статистика сетевого трафика TCP/UDP портов и размера пакетов
- Статистика сетевого трафика адреса Layer2
tcpdump — Детальный анализ сетевого трафика
tcpdump это простая команда дампа трафика сети. Однако для её использования вам надо понимать принцип работы протокола TCP/IP. Например отобразим трафик DNS:
# tcpdump -i eth1 'udp port 53'
Для отображения всех IPv4 HTTP пакетов с порта 80, то есть показать только пакеты с данными а не, например, SYN и FIN пакеты и только ACK-пакеты:
# tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
показать все сессии FTP до 202.54.1.5:
# tcpdump -i eth1 'dst 202.54.1.5 and (port 21 or 20'
Показать все HTTP сессии до 192.168.1.5:
# tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
Используйте wireshark чтобы посмотреть детальную информацию из файла:
# tcpdump -n -i eth1 -s 0 -w output.txt src or dst port 80
strace — Системные вызовы
Трассировка системных сигналов и вызовов. Помогает при отладке приложений, серверов и т.д.
Трассируем в файл информацию о приложении:
$strace -o output.txt /bin/foo
Можем трассировать процесс вебсервера и посмотреть что он делает. Для трассировки процесса php5 fastcgi:
$ strace -p 22254 -s 80 -o /tmp/debug.lighttpd.txt
Файловая система /Proc — Различная статистика ядра
Файловая система /proc предоставляет деталюную информацию о различных системных устройствах и прочую информацию о ядре Linux. Примеры использования /proc :
# cat /proc/cpuinfo
cat /proc/meminfo
cat /proc/zoneinfo
cat /proc/mounts
KDE System Guard — Отчет о системе и графики в реальном времени
KSysguard это приложение для использования по сети и для мониторинга приложений для рабочего стола KDE. Эта утилита может быть запущена через сессию ssh. Реализует клиент/серверную архитектуру и позволяет мониторить как локальную так и удаленную машины. Графическая часть программы использует так называемые сенсоры для отображения различной информации. Сенсоры могут отображать как простую информацию, так и табличную. Для каждого типа информации предоставляется своё отображение. Отображения организованы в рабочие пространства и могут быть созранены а затем загружены независимо от остальных. Так что KSysguard не только простой Диспетчер Задач, но и мощная утилита контроля за серерами.
Gnome System Monitor — Графики и мониторинг системы в реальном времени
Приложение Системный Монитор отображает простую информацию о системе, мониторит системные процессы, используемые ресурсы и файловые системы. Так же можно использовать Системный Монитор чтобы изменить поведение системы. И хотя это приложение не такое мощное как KDE System Guard, оно предоставляет простую в восприятии информацию для новых пользователей:
- Показывает простую информацию о железе и софте
- Версию ядра Linux
- Версию GNOME
- Железо
- Установленая память
- Процессоры и скорость
- Статус системы
- Доступное место на дисках
- Процессы
- Размер памяти и swap
- Использование сети
- Файловые системы
- Список всех примонтированных систем с просто информацией по каждой из них.
Дополнительные утилиты
Кратенько о полезных утилитах:
- nmap — сканирование на открытые порты.
- lsof — список открытых файлов, сетевых подключений и прочее.
- ntop — ntop лучшая утилита для просмотра использования сети похожа на команду top для процессов то есть она мониторит сетевой трафик.
- Conky — Хорошая утилита отображения информации мониторинга для X Window System. Суперконфигурируема и может отображать загрузку процессора, памяти, места на swap, места на дисках, температуру, процессы, сетевые интерфейсы, заряд батареи, системные сообщения, почтовые ящики и т.д.
- GKrellM -Может использвоаться для мониторинга статуса процессора, основной памяти, жестких дисков, сетевых интерфейсов локальных и удаленных почтовых ящиков и прочего.
- vnstat — vnStat это консольный мониторв сетевого трафика. Он дает почасовую, ежедневную и ежемесячную статистику по выбранным сетевым интерфейсам.
- htop — htop это расширенная версия top,интерактивный обозреватель процессов который может отображать список процессов в древовидной форме.
- mtr — mtr сочетает в себе возможности программ traceroute и ping.