סקוניל יעוציב רוטינל הדוקפ תרוש ילכ 20
.ךלש רוטינה שיחרתל המיאתמה תא רוחבל לכותש ידכ דואמ הקיפסמ ןאכ תגצומה וז תודוקפ תמישר .םיעוציב תייעבל םייתימאה םימרוגה אוצמלו רוטינל תוישומיש תויהל תולוכיו סקוניל לש םימעטה לכב תונימז הלא ת
.הלועפב הנוילעה הדוקפה תא הארנ ואוב .ךרוצה תעב הנוכנ הלועפ טוקנלו רטנל תכרעמה להנמ רובע דואמ הליעומ הנוילעה הדוקפה .לעופ processess לש לוצינ דבעמו הובג ןורכיז הארמ םג הז .דועו תודוקפ ,שמתש
# top
סקונילב TOP דוקיפל תואמגוד 12 :ארק הנוילע הדוקפל תופסונ תואמגוד תלבקל
.אוה הדוקפה תינבתב ץופנה שומישה .vmstat תינכות תללוכה sysstat תארקנה הליבח ןיקתהל ךילע ,סקוניל תוכרעמב הנימז הניא vmstat תדוקפ לדחמ תרירבכ .דועו דבעמ תוליעפ ,תוערפה ,טלפ/טלק תומיסח ,תכרע
# vmstat procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b swpd free inact active si so bi bo in cs us sy id wa st 1 0 0 810420 97380 70628 0 0 115 4 89 79 1 6 90 3 0
סקונילב Vmstat תודוקפל תואמגוד 6 :ארק Vmstat -ל תופסונ תואמגוד תלבקל
.אוה וז הדוקפ רובע רתויב ץופנה טמרופה .שומישב םיאצמנ םיצבק וליא תולקב תוהזל ולכות וז הדוקפ תועצמאב .םיצבק םיחתופ וא םישמתשמ הב האיגשה תא גיצהלו קסיד קרפל ןתינ אל רשאכ איה וז הדוקפב שומישל
# lsof COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME init 1 root cwd DIR 104,2 4096 2 / init 1 root rtd DIR 104,2 4096 2 / init 1 root txt REG 104,2 38652 17710339 /sbin/init init 1 root mem REG 104,2 129900 196453 /lib/ld-2.5.so init 1 root mem REG 104,2 1693812 196454 /lib/libc-2.5.so init 1 root mem REG 104,2 20668 196479 /lib/libdl-2.5.so init 1 root mem REG 104,2 245376 196419 /lib/libsepol.so.1 init 1 root mem REG 104,2 93508 196431 /lib/libselinux.so.1 init 1 root 10u FIFO 0,17 953 /dev/initctl
סקונילב lsof Command -ב תואמגוד 10 :תואמגודו lsof תודוקפב ףסונ שומיש
Tcpdump תונמ לש ןוניס וא הדיכלל םישמשמה תונמ תחירמ תינכות וא רתויב הצופנה הדוקפה תרוש לש תשרה תונמ יחתנממ דחא TCP/IP רתוי רחואמ חותינל ץבוקב וספתנש תוליבח רומשל תורשפא קפסמ םג הז .תשרב י
# tcpdump -i eth0 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 22:08:59.617628 IP linux-console.net.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648 22:09:07.653466 IP linux-console.net.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648 22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > linux-console.net.ssh: . ack 116 win 64347
סקונילב Tcpdump הדוקפל תואמגוד 12 :ארק tcpdump -ב ףסונ שומיש תלבקל
Netstat תשרל תורושקה תויעב רותפלו תשרה יעוציב לע חקפל תכרעמ להנמ לכל דואמ ישומיש ילכ הז .קשממ תוקיטסיטטס םג ומכ תואצויו תוסנכנ תשר תונמ תוקיטסיטטס רוטינל הדוקפ תרוש ילכ אוה.
# netstat -a | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:realm-rusd *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 localhost.localdomain:ipp *:* LISTEN tcp 0 0 localhost.localdomain:smtp *:* LISTEN tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42709 TIME_WAIT tcp 0 0 localhost.localdomain:smtp localhost.localdomain:42710 TIME_WAIT tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN
.סקונילב Netstat Command לש תואמגוד Netstat: 20 לש תופסונ תואמגוד
Htop דועו םיכילהתה לש תיקפואו תיכנא הגוצת ,רוציק ישקמ ,ךילהתה לוהינל שמתשמל יתודידי קשממ ומכ תורישע תונוכת המכ ול שי ךא ,סקוניל לש הנוילעה הדוקפל הברה המוד הז .תמא ןמזב הברהב םדקתמו יביטקא
# htop
סקונילב (סקוניל יכילהת רוטינ) Htop תא ןקתה :ארק Htop תנקתהל
Iotop תינכותלו הנוילעה הדוקפל רתוי הברה המוד Htop, םיכילהתה לש הובג שומישב םיקסידה תביתכ/תאירקלו קיודמה ךילהתה תאיצמל דואמ ישומיש הז ילכ .קסיד יכילהתו טלפ/טלק תמא ןמזב גיצהלו חקפל תואנ
# iotop
סקונילב Iotop תא ןקתה :ארק Ioptop -ב שומישו הנקתהל
IoStat ןוגכ םיקחורמ םיקסיד ,םיימוקמ םיקסיד ,םינקתה ללוכ ןוסחא ינקתה יעוציב תויעב רחא בקעמל תובורק םיתיעל שמשמ הז ילכ .תכרעמה לש טלפו טלק ןוסחא ינקתה לש םייטסיטטס םינותנ גיציו ףוסאיש טושפ י
# iostat Linux 2.6.18-238.9.1.el5 (linux-console.net) 09/13/2012 avg-cpu: %user %nice %system %iowait %steal %idle 2.60 3.65 1.04 4.29 0.00 88.42 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn cciss/c0d0 17.79 545.80 256.52 855159769 401914750 cciss/c0d0p1 0.00 0.00 0.00 5459 3518 cciss/c0d0p2 16.45 533.97 245.18 836631746 384153384 cciss/c0d0p3 0.63 5.58 3.97 8737650 6215544 cciss/c0d0p4 0.00 0.00 0.00 8 0 cciss/c0d0p5 0.63 3.79 5.03 5936778 7882528 cciss/c0d0p6 0.08 2.46 2.34 3847771 3659776
Linux -ב Iostat לש דוקיפל תואמגוד 6 :ורקב Iostat לש תואמגודבו ףסונ שומיש תלבקל
IPTraf הלוסנוק ססובמ תמא ןמזב חותפ תשר רוטינ ילכ אוה (IP LAN) תרובעת גצ ןוגכ עדימ ןווגמ ףסוא אוה .סקוניל רובע IP לגד לע עדימ ללוכ ,תשרב רבועש TCP, יטרפ ICMP, לש הרובעת תולקת TCP/UDP, רוב
IPTraf תשרה רוטינ ילכב ורקב אנא ,IPTraf ילכב שומישו ףסונ עדימ תלבקל
.םדי לע םיכרצנה םיבאשמה לע םגו תכרעמב שמתשמ לכ לש תללוכה תוליעפה לע בורקמ םירמושו עקרב םילעופ םינומדה ינש .תכרעמב םישמתשמה תוליעפ לכ רוטינל דואמ םיישומיש acct וא psacct ילכ
.' וכו תכרעמב םיליעפ םה ןמז המכ ,םתוא םישמשמ םיבאשמ המכ ,ואיצוה םה תודוקפ וליא ,םישוע םהש המ ומכ םישמתשמ לש תוליעפ לכ רחא בוקעל תוכרעמ ילהנמ רובע דואמ םיישומיש הלא םילכ
acct וא psacct תועצמאב םישמתשמ תוליעפ גצ אשונב רמאמה תא ארק תודוקפב אמגודל שומישלו הנקתהל
Monit םיצבק תוכרעמו תוקידב ,תואשרה ,תוירפס ,םיצבק ,תוינכות ,תכרעמ יכילהת יטמוטוא ןפואב להנמו חקפמה םניחב חותפ דוק ססובמ םיכילהת חוקיפ חותיפ ילכ אוה.
.הלשמ טנרטניא קשממ תועצמאב וא הדוקפה תרושמ תכרעמה סוטטסב תופצל ןתינ .האלה ןכו Apache, MySQL, Mail, FTP, ProFTP, Nginx, SSH ומכ םיתוריש רחא בקוע אוה
Monit םע סקוניל לש םיכילהת רוטינ :דוע ארק
NetHogs םושיי וא תינכות לכ תא שמשמה תמא ןמזב תשרה תרובעת לש ספה בחור רחא בקוע םג הז .ךלש תכרעמב ךילהתב תשר תוליעפ לכב הייסיטרכ לע תרמושה (סקוניל לש הנוילעה הדוקפל המודב) חותפ דוקב הדמחנו ה
NetHogs תועצמאב סקוניל לש ספה בחור רחא בוקע :דוע ארק
iftop ךלש תכרעמב תשרה קשממב םירבועה (דעיו רוקמ יחראמ) תשרב ספה בחור לוצינ לש תובורק םיתיעל תנכדועמ המישר גיצמה ,ףוסמ לע ססובמה חותפ דוק סיסב לע ישפוח חוקיפל ףסונ רזע ילכ אוה. iftop דבעמב ש
תשרב ספ בחור לוצינ גצ - iftop :דוע ארק
Monitorix טנרטניא תרש ול שי .סקינוי/סקוניל יתרשב רשפאה לככ תשרהו תכרעמה יבאשמ לע חקפלו ץירהל דעונש לקשמ לק רזע ילכ אוה HTTP ראוד לש הקיטסיטטס ,תשר תואיצי ,תכרעמ יתוריש ,קסידה ןקתה להנמ ת
סקוניל רובע תשרו תכרעמ רוטינ ילכ Monitorix :דוע ארק
Arpwatch תובותכ תייצולוזר לע חקפל הננכותש תינכות לש גוס איה (תבותכב םייוניש MAC ו- IP) תובותכ גוזב םייוניש לש ןמוי רציימו טנרתא תרובעת לע תופיצרב רמוש הז .סקוניל תשרב טנרתא תשר תרובעת לש I
טנרתא תוליעפ לע חקפל Arpwatch :דוע ארק
Suricata סקוניל רובע הרידח תעינמו יוליג רחא בקעמו םיהובג םיעוציב םע חותפ דוק תרקב תכרעמ הניה, FreeBSD ו- Windows. חוור תנווכ אלל ןרק תולעבבו הננכות איה OISF (Open Information Security Foun
תשרב הרידח תעינמו יוליג תכרעמ - Suricata :דוע ארק
VnStat PHP ארקנה רתויב ירלופופה תשרה ילכ רובע טנרטניא ססובמ תיזח םושיי "vnstat". VnStat PHP תשר תרובעתב שומישה ךס גיצמ אוה .הפי יפרג בצמב תשר תרובעתב שומישה תא רטנמ IN ו- OUT אלמו ישדוח ,י
תשרה לש ספה בחור רוטינ - VnStat PHP :דוע ארק
Nagios תכרעמ תועצמאב .םילודג םייקסע םיכילהת לע תועיפשמ ןהש ינפל תרשל תורושקה תויעב רותפלו תוהזל תוכרעמ/תותשר ילהנמל תרשפאמה חותפ דוקב הליבומ תיתמצוע רוטינ תכרעמ איה Nagios, םישחרתמ םהש י
םיקחורמ Windows/סקוניל יחראמ לע חקפל ידכ Nagios לש רוטינה תכרעמ תא ןקתה :דוע ארק
19. Nmon: סקוניל יעוציב לע גצ
Nmon (לש םיעוציבה ילכ תא גציימ Nigel Monitor), םיליבומ םיכילהת ,תשר ,קסידב שומיש ,ןורכיז ,דבעמ ומכ סקוניל יבאשמ לכ רוטינל שמשמה, NFS, הדיכל בצמו ןווקמ בצמ :םיבצמ ינשב עיגמ הז ילכ .דועו הבי
.רתוי רחואמ דוביעל CSV טמרופב טלפה ןוסחאל שמשמ ,הדיכל בצמו תמא ןמזב רוטינל שמשמ ןווקמה בצמה
סקונילב ילכב (םיעוציב רוטינ) Nmon תא ןקתה :דוע ארק
20. Collectl: יעוציב רוטינ ילכ All-in-One
Collectl םיכילהת ,םידודיק ,תשר ,ןורכיז ,דבעמב שומיש ומכ סקוניל תכרעמ יבאשמ לע עדימ ףוסאל ידכ וב שמתשהל ןתינש ,תורוש-ססובמ ינוכתו ףסונ המצוע-בר רזע ילכ אוה, nfs, tcp, דועו םיעקש.
סקונילב Collectl (All-in-One Monitoring Performance) ילכ תא ןקתה :דוע ארק
.ותוא ףתשל חכשת לאו תורעה תועצמאב ונתוא עדיי אנא ,וז המישרל סינכנש הצרתש והשלכ בושח ילכ ונספספ םא ?ךלש סקוניל יתרש יעוציב לע חקפל ידכ שמתשמ התא רוטינ תוינכות לש גוס הזיאב תעדל וננוצרב
םג ארק : 13 2 קלח - סקוניל לש םיעוציב רוטינ ילכ