12 Мониторинг функционирования
12.1 Введение
Средства мониторинга функционирования предоставляют возможности слежения и сбора информации о выполнении пользовательских процессов и состоянии сетевого трафика.
12.2 Анализ системных журналов
Утилита logwatch позволяет проводить анализ системных журналов по различным
критериям с возможностью составления отчётов.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Уровень детализации отчета. Может быть положительным целым числом или |
|
Уровень отладки. Может варьироваться от 0 до 100. |
|
Обрабатывать только набор указанных файлов журналов. |
|
Обрабатывать только указанную службу. |
|
Вывести результаты на экран. |
|
Отправить результаты по указанному адресу электронной почты. |
|
Сохранить вывод в указанный файл вместо отображения на экране или отправки по электронной почте. |
|
Диапазон дат для обработки. |
|
Искать в архивных журналах. |
|
Обрабатывать файлы журналов из указанного каталога, а не из каталога по умолчанию. |
|
Обрабатывать файлы журналов только указанного хоста. |
12.3 Получение информации о выполняемых процессах
Утилита top предназначена для получения информации о выполняемых процессах.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Отображать только процессы с заданным идентификатором или именем пользователя. |
|
Отображать системные процессы. |
|
Изменить число отображаемых процессов на заданное число. |
|
Работа в интерактивном режиме. Задается по умолчанию. |
|
Не отображать бездействующие процессы. По умолчанию отображаются как активные, так и бездействующие процессы. |
|
Переключение отображения командных строк на отображение имён программ и наоборот. |
|
Задает временной интервал задержки между обновлениями экрана. По умолчанию 5 секунд. |
|
Работа в пакетном режиме. Может использоваться для отправки результатов в другие программы или в файл. |
|
Задает имя поля, по которому будет осуществляться сортировка. Используется в основном для пакетного режимах. |
|
Задает форматирование вывода по ширине. Количество строк считается неограниченным. |
|
Показать версию утилиты и выйти. |
|
Показать справку и выйти. |
12.4 Получение информации о состоянии текущих процессов
Утилита ps используется для получения информации о состоянии текущих процессов.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Выводить информацию только о процессах с заданными списком эффективными идентификационными номерами или идентификаторами пользователей. |
|
Выводить информацию только о процессах с заданными списком реальными идентификационными номерами или идентификаторами пользователей. |
|
Выводить информацию только о процессах с заданными списком идентификационными номерами групп. |
|
Выводить информацию только о процессах с заданными списком реальными идентификационными номерами групп. |
|
Выводить информацию о состоянии наиболее часто запрашиваемых процессов. |
|
Выводить информацию для всех процессов. |
|
Выводить информацию о всех процессах, кроме лидеров сеансов. |
|
Выводить информацию только для запущенных процессов. |
|
Выводить информацию о процессах, чьи реальные номера групп указаны в заданном списке. |
|
Выводить информацию в заданном формате. |
12.5 Мониторинг и анализ сетевого трафика
Утилита tcpdump предназначена для мониторинга и анализа сетевого трафика.
Состоит из двух частей: захват пакетов с копированием их в так называемый буфер и отображение захваченных пакетов из буфера.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Задает интерфейс, с которого необходимо анализировать трафик. |
|
Устанавливает тип канала передачи данных для использования во время захвата пакетов. |
|
Включает вывод данных канального уровня. |
|
Вывод дополнительной информации. |
|
Задает имя файла, в котором будет сохраняться собранная информация. |
|
Захватывать только трафик, предназначенный данному узлу. |
|
Переводит работу в «бесшумный режим», в котором пакет анализируется на транспортном уровне, а не на сетевом. |
|
Отключает вывод меток времени. |
|
Вывод пакетов в формате ASCII без заголовков канального уровня. |
|
Установить размер буфера захвата. |
|
Вывести список доступных сетевых интерфейсов, на которых может осуществляться захват пакетов. |
12.6 Получение информации о сеансах пользователей
Утилита ac предназначена для получения информации о сеансах пользователей.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Выводить итоговое время сеансов каждого пользователя. |
|
Кроме общих итогов, выводить итоги за каждый день. |
|
При выводе ежедневных итогов не пропускать дни, когда входов в систему не было. |
|
Выводить год при отображении даты. |
|
Если итоговое значение равно нулю, то выводить его. По умолчанию не выводится. |
|
Вывести номер версии. |
|
Вывести краткую справку. |
12.7 Получение информации о последних выполненных командах
Утилита lastcomm позволяет получить информацию о последних выполненных командах.
Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:
Опция |
Значение |
|---|---|
|
Выводить время начала процесса выполнения команды. |
|
Выводить время завершения процесса выполнения команды. |
|
Выводить количество использованного процессорного времени. |
|
Выводить количество использованного прошедшего времени. |
|
Выводить количество использованного системного времени. |
|
Выводить количество использованного пользовательского времени. |
|
Использовать заданный файл в качестве источника учетных данных. Он может быть либо стандартным, либо расширенным файлом учёта процесса. |
|
Использовать текущий расширенный файл учёта процесса. |