آموزشسیستم عاملشبکه و سرورلینوکسهک و امنیت

دستورات کاربردی مانیتورینگ سرور های لینوکس

دستورات کاربردی مانیتورینگ سرور های لینوکس

با توجه به گستردگی دستورات خط فرمان سیستم های تحت لینوکس، در این مقاله ۲۰ دستور از کاربردی ترین دستورات لینوکس و ابزارهای خط فرمان (Command Line) جهت مانیتور نمودن عملکرد سرویس های لینوکس مورد بررسی قرار می گیرد.

همانطور که مطلع هستید دیباگ نمودن (Debug) و رفع مشکلات سیستم های لینوکس برای اکثر مدیران سیستم و یا ادمین های شبکه با استفاده از دستورات لینوکس که مبتنی بر خط فرمان (Command Line) هستند، عملی بسیار دشوار می باشد. بعنوان ادمین سیستم لینوکس ، سراپا نگاه داشتن سرور لینوکس بدلیل داشتن محیط خط فرمان بسیار دشوار می باشد. به همین دلیل در اینجا چند مورد از دستورات کاربردی که برای سیستم های مبتنی بر لینوکس، مفید می باشند ارائه شده است.

این دستورات روی انواع توزیعات مختلف لینوکس قابل اجرا بوده و جهت عیب یابی و رفع مشکلات سرورهای لینوکس و مانیتور کردن آن بسیار مفید می باشند.

دستور top – مانیتور نمودن پروسس های لینوکس

دستور top جهت مانیتور نمودن عملکرد سیستم های لینوکس/یونیکس بسیار مناسب می باشد و بسیار از مدیران سرور از این دستور استفاده می نمایند.

در واقع دستور top در لینوکس، تمامی پروسه ها و فرایندهای Real-Time ی را که فعال و یا درحال اجرا می باشند را بصورت لیستی مرتب نمایش می دهد و این لیست مرتبا به هنگام می شود.

با دستور top میتوان میزان مصرف CPU، میزان مصرف حافظه، Swap Memory، سایز Cache، سایز بافر (Buffer) پروسس ها،PID، کاربران، دستورات و…. را مشاهده نمود.

همچنین با استفاده از این دستور، امکان مشاهده پروسس هایی که بیشترین میزان مصرف حافظه و یا CPU را دارند، نیز فراهم می شود.

بطور مثال در تصویر زیر می توانید خروجی مربوط به دستور top را مشاهده نمایید.

دستور top

 

دستور vmstat – میزان مصرف حافظه مجازی

از دیگر دستورات لینوکس دستور vmstat می باشد که جهت نمایش میزان مصرف حافظه مجازی (Virtual Memory Statistics)، رشته های هسته (kernerl threads)، دیسک ها، پروسس های سیستمی، وقفه ها (interrupts)، میزان فعالیت پردازنده، (I/O Blocks) بلوک های I/O و …. بکار می رود.

بصورت پیش فرض دستور vmstat، روی سیستم های لینوکس وجود نداشته و می بایست جهت فعال سازی آن بسته ای بنام sysstat را روی سیستم نصب نمایید.

در تصویر زیر رایج ترین کاربرد دستور vmstat، آورده شده است:

دستور vmstat

 

دستور lsof – نمایش لیست فایل های باز

دستور کاربردی دیگر در سیستم های مبتنی بر Linux/Unix ، دستور lsof می باشد. دستور lsof، جهت نمایش لیستی از تمامی فایل ها و پروسس های باز به کار می رود.

فایل های باز شامل تمامی فایل های دیسک، سوکت های شبکه، پروسس ها، دستگاه ها (Devices) و Pipes ها می باشد.

از مهمترین موارد استفاده این دستور، زمانی است که هنگام mount/unmount کردن، دیسک نمی تواند un-mount شود و با خطایی نظیر “فایل باز است و یا در حال استفاده می باشد”، همراه است. در نتیجه با استفاده از این دستور می توانید تشخیص دهید که کدام فایل ها در حال حاضر باز می باشند.

دستور lsof

 

دستور tcpdump – تجزیه و تحلیل بسته های شبکه

دستور tcpdump یکی از پرکاربردترین دستورات لینوکس می باشد. این دستور بعنوان تحلیل بسته های شبکه (network packet analyzer) ویا برنامه محدود کردن بسته های شبکه ای (packets sniffer program) کاربرد زیادی دارد.

همچنین امکان ذخیره سازی بسته های خاصی را در فایل ها جهت تجزیه و تحلیل در آینده نیز دارد. دستور tcpdump روی اکثر توزیع های مختلف لینوکس قابل استفاده می باشد.

دستور tcpdump

 

دستور netstat – میزان مصرف شبکه

netstat دستور کاربردی جهت مانیتور کردن مقادیر ورودی و خروجی بسته های شبکه (network packets) می باشد. این دستور جهت مانیتور کردن عملکرد شبکه و برطرف کردن مشکلات احتمالی مربوطه به مدیر سرور کمک شایانی می نماید.

دستور netstat

 

دستور htop – مانیتورینگ پروسس های لینوکس

دستور htop، دستور بسیار قدرتمند و Real Time جهت مانیتور کردن لحظه ای / آنی پروسس های لینوکس می باشد. این دستور شبیه دستور Top می باشد، با این تفاوت که قابلیت های کاربردی دیگری نظیر مشاهده عمودی ویا افقی پروسس ها، کلید های میانبر، ارائه رابط کاربرپسند جهت مدیریت پروسس ها را نیز میسر می کند.

دستور htop، از ابزار های سطح کاربری (third party tool) بوده و بطور پیش فرض روی سیستم های لینوکس نمی باشد. جهت نصب دستور htop، می بایست از بسته های مدیریتی YUM استفاده نمایید.

دستور htop

 

iotop – مانیتورینگ I/O دیسک

از دیگر دستورات لینوکس، دستور iotop است که بسیار شبیه دستور Top و برنامه htop می باشد، با این تفاوت که دستور iotop با استغاده از توابع محاسباتی، جهت مانیتور کردن و نمایش دیسک I/O و پروسس های لحظه ای استفاده می کند.

این دستور بیشتر زمانی بکار می آید که بخواهیم دقیقا پروسس های خواندن/نوشتن (Read/Writes processes) را که فضای زیادی از دیسک مصرف میکنند، بیابیم.

دستور iotop

 

دستور iostat – میزان مصرف ورودی / خروجی ها

ioStat دستور ساده ای جهت جمع آوری و نمایش میزان مصرف دستگاه های ذخیره سازی ورودی و خروجی می باشد. این دستور غالبا جهت بررسی عملکرد دستگاه های ذخیره سازی بکار میرود و می توان با بکاربردن آن مشکلات مربوط به دیسک های لوکال، دستگاه های ورودی و خروجی، دیسک های ریموت نظیر NFS را عیب یابی نمود.

دستور iostat

 

دستور iptraf – مانیتورینگ لحظه ای IP شبکه LAN

از دیگر دستورات لینوکس، دستور iptraf دستور منبع باز (Open Source) و مبتنی بر کنسول جهت مانیتورینگ لحظه ای IP شبکه LAN ، (Real Time IP LAN Monitoring) می باشد.

این دستور اطلاعات بسیار متنوعی نظیر ترافیک IP های ورودی به شبکه شامل TCP flag، ICMP، نقاط ضعف TCP/UDP، بسته های ارتباطی TCP و تعداد byne ها را مانیتور نموده و نمایش می دهد.

همچنین اطلاعات مفید و دقیقی از مصرف TCP، UDP، IP، ICMP، non-IP، خطاهایIP checksum ، interface activity و….. را ارائه می دهد.

دستور iptraf

دستورات psacct or acct – مانیتورینگ فعالیت های کاربران

دستور psacct یا acct، یکی دیگر از دستورات لینوکس و مفید برای مانیتور نمودن تمامی فعالیت های کاربران می باشد. این دستور ابزار بسیاری مناسبی جهت مانیتور نمودن تمامی فعالیت های کاربران که در پس زمینه (Background) در حال اجرا هستند و نیز امکان بررسی دقیق تمامی فعالیت ها در یک نگاه کلی را فراهم نموده و همچنین مشخص می کند که کدام کاربران در حال استفاده از کدام منابع می باشند.

این دستورات برای مدیران سرور بسیار کاربردی بوده و امکان بررسی فعالیت های کاربران نظیر اینکه در حال حاضر چه عملی را روی سرور انجام می دهند، کدام دستورات را اجرا می کنند، میزان منابع مصرفی هر یک از آن ها چقدر است، مدت زمانی که روی سیستم فعال هستند را میسر می کند.

 

دستور monit – مانیتورینگ سرویس ها و پروسس های لینوکس

monit دستور منبع باز (Open source) و از ابزار نظارتی پروسس ها می باشد که بطور اتوماتیک پروسس های سیستم مدیریتی، برنامه ها، فایل ها، پوشه ها، مجوز های دسترسی، فایل های سیستمی و checksum را مانیتور می کند.

دستور monit ، تمامی سرویس ها نظیر Apache، MySQL، Mail، FTP، ProFTP، Nginx، SSHو غیره را مانیتور می نماید.

نتیجه وضعیت سیستم، هم بصورت خط دستور و هم بصورت رابط گرافیکی قابل مشاهده می باشد.

دستور monit

 

دستور nethogs – مانیتورینگ پهنای باند شبکه به ازای هر پروسس

دستور nethogs نیز دستور منبع باز (Open Source) کوچکی نظیر دستور top می باشد که جهت نمایش فعالیت های شبکه ای هر پروسس روی سیستم شما به کار می رود.

همچنین امکان نمایش ترافیک لحظه ای (real time network traffic bandwidth) استفاده شده توسط هر برنامه ویا نرم افزار کاربردی را فراهم می کند.

 

دستور iftop – مانیتورینگ پهنای باند شبکه

دستور iftop نیز از دیگر دستورات لینوکس و دستوری منبع باز (Open Source) و terminal-based می باشد که جهت نمایش لیستی از پهنای باند مصرفی که توسط هاست های مبدا و یا مقصد، به کارت شبکه سیستم شما وارد می شود، بکار می رود.

توجه داشته باشید که دستور iftop جهت بررسی پهنای باند شبکه بکار می رود در حالی که دستور top جهت بررسی میزان مصرف پردازنده (CPU) بکار می رود.

دستور iftop از خانواده دستور top بوده که اینترفیس مشخصی را ماتیتور نموده و پهنای باند مصرفی بین دو هاست مربوطه را نمایش می دهد.

دستور iftop

 

دستور monitorix – مانیتورینگ سیستم و شبکه

دستور monitorix، از ابزار بسیار سبکی روی هر دو سرور Linux و Unix می باشد که برای مانیتورینگ منابع شبکه و سیستم طراحی شده است.

این دستور شامل وب سرور Http خاصی می باشد که بطور مرتب اطلاعات مربوط به شبکه و سیستم را جمع آوری نموده و بصورت گراف ها و یا نمودار ها نمایش می دهد.

دستور monitorix، میزان بار مصرفی سیستم (system load average)، تخصیص حافظه (memory allocation)، سالم بودن درایور ها، سرویس های سیستمی، پورت های شبکه ، میزان مصرف ایمیل (Sendmail، Postfix، Dovecot و …) ، میزان مصرف دیتابیس MySQL، و ….. را مانیتور می نماید.

درواقع این دستور جهت مانیتور نمودن عملکرد سیستم بصورت کلی طراحی شده است و امکان خطایابی و یافتن bottleneck و بطور کلی هرگونه فعالیت غیر نرمالی را فراهم می کند.

دستور monitorix

 

دستور arpwatch – مانیتورینگ فعالیت های Ethernet

دستور arpwatch، نوعی از دستورات لینوکس و از ابزار هایی است که برای مانیتور کردن آدرس های (تغییرات MAC و IP address) ترافیک شبکه های اترنت (Ethernet)، روی شبکه های لینوکسی می باشد.

این ابزار بطور مرتب ترافیک اترنت (Ethernet) را بررسی نموده و گزارشی از تمامی IP ها و MAC address هایی که در یک برهه زمانی روی شبکه تغییر می یابند را ایجاد می کند.

همچنین از قابلیت های دیگر این دستور این است که زمانی که هرگونه تغییری روی این آدرس ها رخ دهد، می تواند ایمیل اطلاع رسانی برای به ادمین شبکه ارسال نماید.

این دستور جهت شناسایی حقه های ARP (ARP spoofing)، روی شبکه بسیار کاربردی می باشد.

 

دستور suricata – مانیتورینگ امنیت شبکه

دستور suricata، از دستورات بسیار پرکاربرد و منبع باز (Open Source) برای ایمن نمودن شبکه و شناسایی عاملان نفوذی و پیشگیری از مانیتور شدن سیتسم لینوکس، ویندوز و FreeBSD می باشد.

این دستور توسط بنیاد غیر انتفاعی OISF (Open Information Security Foundation) طراحی شده است.

 

دستور vnstat PHP – مانیتورینگ پهنای باند شبکه

دستور vnstat PHP، از برنامه های کاربردی مبتنی بر وب می باشد که عموما با نام vnstat شناخته می شود. این دستور میزان مصرف ترافیک شبکه را بصورت گرافیکی مانیتور کرده و نمایش می دهد.

دستور vnstat PHP، میزان مصرف ترافیک ورودی و خروجی های شبکه را در هر ساعت ویا بطور روزانه، ماهیانه ویا گزارش مصرف کلی نمایش می دهد.

 

دستور nagios – مانیتورینگ شبکه/سرور

دستور nagios یکی دیگر از دستورات لینوکس، منبع باز (Open Source) و از ابزار های قدرتمند مانیتورینگ بوده که مدیر سرور را قادر می سازد که قبل از آن که مشکلات مرتبط با سرور روی پروسس های اصلی تاثیر بگذارد، بتواند آن ها را یافته و برطرف نماید.

با استفاده از سیستم nagios، مدیران شبکه قادر خواهند بود ریموت های لینوکس، ویندوز، سوئیچ ها (Switches)، روتر ها (Routers)، پرینترها را در یک صفحه واحد مدیریت نمایند.

همچنین این دستور هر مشکل ویا هر چیزی در رابطه با شبکه و یا سرور را که مشکوک باشد، بصورت هشدار برای ادمین شبکه از طریق ایمیل ارسال می کند.

 

دستور nmon – مانیتورینگ عملکرد لینوکس

دستور nmon مخفف Nigel’s performance Monitor می باشد و جهت مانیتور نمودن نمامی منابع لینوکس نظیر CPU، Memory، Disk Usage، Network، Top processes، NFS، Kernelو…. بکار می رود.

همچنین این ابزار دو مد آنلاین (Online Mode) و مد ضبط (Capture Mode) جهت ذخیره نمودن نتایج خروجی به فرمت CSV دارد.

دستور nmon

 

دستور collectl – ابزار مانیتورینگ چند منظوره

ابزار collectl ، ابزار بسیار قدرتمند و جامعی می باشد که می تواند اطلاعات کاملی از منابع سرویس های لینوکس نظیر میزان مصرف CPU ، memory، network، inodes، processes، nfs، tcp، sockets و…. را جمع آوری نماید.

 

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

هاست وردپرس هاست وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا