סקוניל יעוציב רוטינל הדוקפ תרוש ילכ 20


.ךלש רוטינה שיחרתל המיאתמה תא רוחבל לכותש ידכ דואמ הקיפסמ ןאכ תגצומה וז תודוקפ תמישר .םיעוציב תייעבל םייתימאה םימרוגה אוצמלו רוטינל תוישומיש תויהל תולוכיו סקוניל לש םימעטה לכב תונימז הלא ת

.הלועפב הנוילעה הדוקפה תא הארנ ואוב .ךרוצה תעב הנוכנ הלועפ טוקנלו רטנל תכרעמה להנמ רובע דואמ הליעומ הנוילעה הדוקפה .לעופ processess לש לוצינ דבעמו הובג ןורכיז הארמ םג הז .דועו תודוקפ ,שמתש

# top

הנוילע הדוקפל המגוד

סקונילב TOP דוקיפל תואמגוד 12 :ארק הנוילע הדוקפל תופסונ תואמגוד תלבקל

.אוה הדוקפה תינבתב ץופנה שומישה .vmstat תינכות תללוכה sysstat תארקנה הליבח ןיקתהל ךילע ,סקוניל תוכרעמב הנימז הניא vmstat תדוקפ לדחמ תרירבכ .דועו דבעמ תוליעפ ,תוערפה ,טלפ/טלק תומיסח ,תכרע

# vmstat

procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
 r  b   swpd   free  inact active   si   so    bi    bo   in   cs us sy id wa st
 1  0      0 810420  97380  70628    0    0   115     4   89   79  1  6 90  3  0

סקונילב Vmstat תודוקפל תואמגוד 6 :ארק Vmstat -ל תופסונ תואמגוד תלבקל

.אוה וז הדוקפ רובע רתויב ץופנה טמרופה .שומישב םיאצמנ םיצבק וליא תולקב תוהזל ולכות וז הדוקפ תועצמאב .םיצבק םיחתופ וא םישמתשמ הב האיגשה תא גיצהלו קסיד קרפל ןתינ אל רשאכ איה וז הדוקפב שומישל

# lsof

COMMAND     PID      USER   FD      TYPE     DEVICE     SIZE       NODE NAME
init          1      root  cwd       DIR      104,2     4096          2 /
init          1      root  rtd       DIR      104,2     4096          2 /
init          1      root  txt       REG      104,2    38652   17710339 /sbin/init
init          1      root  mem       REG      104,2   129900     196453 /lib/ld-2.5.so
init          1      root  mem       REG      104,2  1693812     196454 /lib/libc-2.5.so
init          1      root  mem       REG      104,2    20668     196479 /lib/libdl-2.5.so
init          1      root  mem       REG      104,2   245376     196419 /lib/libsepol.so.1
init          1      root  mem       REG      104,2    93508     196431 /lib/libselinux.so.1
init          1      root   10u     FIFO       0,17                 953 /dev/initctl

סקונילב lsof Command -ב תואמגוד 10 :תואמגודו lsof תודוקפב ףסונ שומיש

Tcpdump תונמ לש ןוניס וא הדיכלל םישמשמה תונמ תחירמ תינכות וא רתויב הצופנה הדוקפה תרוש לש תשרה תונמ יחתנממ דחא TCP/IP רתוי רחואמ חותינל ץבוקב וספתנש תוליבח רומשל תורשפא קפסמ םג הז .תשרב י

# tcpdump -i eth0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
22:08:59.617628 IP linux-console.net.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 2532133365:2532133481(116) ack 3561562349 win 9648
22:09:07.653466 IP linux-console.net.ssh > 115.113.134.3.static-mumbai.vsnl.net.in.28472: P 116:232(116) ack 1 win 9648
22:08:59.617916 IP 115.113.134.3.static-mumbai.vsnl.net.in.28472 > linux-console.net.ssh: . ack 116 win 64347

סקונילב Tcpdump הדוקפל תואמגוד 12 :ארק tcpdump -ב ףסונ שומיש תלבקל

Netstat תשרל תורושקה תויעב רותפלו תשרה יעוציב לע חקפל תכרעמ להנמ לכל דואמ ישומיש ילכ הז .קשממ תוקיטסיטטס םג ומכ תואצויו תוסנכנ תשר תונמ תוקיטסיטטס רוטינל הדוקפ תרוש ילכ אוה.

# netstat -a | more

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:mysql                     *:*                         LISTEN
tcp        0      0 *:sunrpc                    *:*                         LISTEN
tcp        0      0 *:realm-rusd                *:*                         LISTEN
tcp        0      0 *:ftp                       *:*                         LISTEN
tcp        0      0 localhost.localdomain:ipp   *:*                         LISTEN
tcp        0      0 localhost.localdomain:smtp  *:*                         LISTEN
tcp        0      0 localhost.localdomain:smtp  localhost.localdomain:42709 TIME_WAIT
tcp        0      0 localhost.localdomain:smtp  localhost.localdomain:42710 TIME_WAIT
tcp        0      0 *:http                      *:*                         LISTEN
tcp        0      0 *:ssh                       *:*                         LISTEN
tcp        0      0 *:https                     *:*                         LISTEN

.סקונילב Netstat Command לש תואמגוד Netstat: 20 לש תופסונ תואמגוד

Htop דועו םיכילהתה לש תיקפואו תיכנא הגוצת ,רוציק ישקמ ,ךילהתה לוהינל שמתשמל יתודידי קשממ ומכ תורישע תונוכת המכ ול שי ךא ,סקוניל לש הנוילעה הדוקפל הברה המוד הז .תמא ןמזב הברהב םדקתמו יביטקא

# htop

דוקיפ לש המגודל ךסמ תנומת Htop

סקונילב (סקוניל יכילהת רוטינ) Htop תא ןקתה :ארק Htop תנקתהל

Iotop תינכותלו הנוילעה הדוקפל רתוי הברה המוד Htop, םיכילהתה לש הובג שומישב םיקסידה תביתכ/תאירקלו קיודמה ךילהתה תאיצמל דואמ ישומיש הז ילכ .קסיד יכילהתו טלפ/טלק תמא ןמזב גיצהלו חקפל תואנ

# iotop

תדוקפ לש המגודל ךסמ םוליצ Iotop

סקונילב Iotop תא ןקתה :ארק Ioptop -ב שומישו הנקתהל

IoStat ןוגכ םיקחורמ םיקסיד ,םיימוקמ םיקסיד ,םינקתה ללוכ ןוסחא ינקתה יעוציב תויעב רחא בקעמל תובורק םיתיעל שמשמ הז ילכ .תכרעמה לש טלפו טלק ןוסחא ינקתה לש םייטסיטטס םינותנ גיציו ףוסאיש טושפ י

# iostat

Linux 2.6.18-238.9.1.el5 (linux-console.net)         09/13/2012

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           2.60    3.65    1.04    4.29    0.00   88.42

Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
cciss/c0d0       17.79       545.80       256.52  855159769  401914750
cciss/c0d0p1      0.00         0.00         0.00       5459       3518
cciss/c0d0p2     16.45       533.97       245.18  836631746  384153384
cciss/c0d0p3      0.63         5.58         3.97    8737650    6215544
cciss/c0d0p4      0.00         0.00         0.00          8          0
cciss/c0d0p5      0.63         3.79         5.03    5936778    7882528
cciss/c0d0p6      0.08         2.46         2.34    3847771    3659776

Linux -ב Iostat לש דוקיפל תואמגוד 6 :ורקב Iostat לש תואמגודבו ףסונ שומיש תלבקל

IPTraf הלוסנוק ססובמ תמא ןמזב חותפ תשר רוטינ ילכ אוה (IP LAN) תרובעת גצ ןוגכ עדימ ןווגמ ףסוא אוה .סקוניל רובע IP לגד לע עדימ ללוכ ,תשרב רבועש TCP, יטרפ ICMP, לש הרובעת תולקת TCP/UDP, רוב

IPTraf תשרה רוטינ ילכב ורקב אנא ,IPTraf ילכב שומישו ףסונ עדימ תלבקל

.םדי לע םיכרצנה םיבאשמה לע םגו תכרעמב שמתשמ לכ לש תללוכה תוליעפה לע בורקמ םירמושו עקרב םילעופ םינומדה ינש .תכרעמב םישמתשמה תוליעפ לכ רוטינל דואמ םיישומיש acct וא psacct ילכ

.' וכו תכרעמב םיליעפ םה ןמז המכ ,םתוא םישמשמ םיבאשמ המכ ,ואיצוה םה תודוקפ וליא ,םישוע םהש המ ומכ םישמתשמ לש תוליעפ לכ רחא בוקעל תוכרעמ ילהנמ רובע דואמ םיישומיש הלא םילכ

acct וא psacct תועצמאב םישמתשמ תוליעפ גצ אשונב רמאמה תא ארק תודוקפב אמגודל שומישלו הנקתהל

Monit םיצבק תוכרעמו תוקידב ,תואשרה ,תוירפס ,םיצבק ,תוינכות ,תכרעמ יכילהת יטמוטוא ןפואב להנמו חקפמה םניחב חותפ דוק ססובמ םיכילהת חוקיפ חותיפ ילכ אוה.

.הלשמ טנרטניא קשממ תועצמאב וא הדוקפה תרושמ תכרעמה סוטטסב תופצל ןתינ .האלה ןכו Apache, MySQL, Mail, FTP, ProFTP, Nginx, SSH ומכ םיתוריש רחא בקוע אוה

Monit םע סקוניל לש םיכילהת רוטינ :דוע ארק

NetHogs םושיי וא תינכות לכ תא שמשמה תמא ןמזב תשרה תרובעת לש ספה בחור רחא בקוע םג הז .ךלש תכרעמב ךילהתב תשר תוליעפ לכב הייסיטרכ לע תרמושה (סקוניל לש הנוילעה הדוקפל המודב) חותפ דוקב הדמחנו ה

NetHogs תועצמאב סקוניל לש ספה בחור רחא בוקע :דוע ארק

iftop ךלש תכרעמב תשרה קשממב םירבועה (דעיו רוקמ יחראמ) תשרב ספה בחור לוצינ לש תובורק םיתיעל תנכדועמ המישר גיצמה ,ףוסמ לע ססובמה חותפ דוק סיסב לע ישפוח חוקיפל ףסונ רזע ילכ אוה. iftop דבעמב ש

תשרב ספ בחור לוצינ גצ - iftop :דוע ארק

Monitorix טנרטניא תרש ול שי .סקינוי/סקוניל יתרשב רשפאה לככ תשרהו תכרעמה יבאשמ לע חקפלו ץירהל דעונש לקשמ לק רזע ילכ אוה HTTP ראוד לש הקיטסיטטס ,תשר תואיצי ,תכרעמ יתוריש ,קסידה ןקתה להנמ ת

סקוניל רובע תשרו תכרעמ רוטינ ילכ Monitorix :דוע ארק

Arpwatch תובותכ תייצולוזר לע חקפל הננכותש תינכות לש גוס איה (תבותכב םייוניש MAC ו- IP) תובותכ גוזב םייוניש לש ןמוי רציימו טנרתא תרובעת לע תופיצרב רמוש הז .סקוניל תשרב טנרתא תשר תרובעת לש I

טנרתא תוליעפ לע חקפל Arpwatch :דוע ארק

Suricata סקוניל רובע הרידח תעינמו יוליג רחא בקעמו םיהובג םיעוציב םע חותפ דוק תרקב תכרעמ הניה, FreeBSD ו- Windows. חוור תנווכ אלל ןרק תולעבבו הננכות איה OISF (Open Information Security Foun

תשרב הרידח תעינמו יוליג תכרעמ - Suricata :דוע ארק

VnStat PHP ארקנה רתויב ירלופופה תשרה ילכ רובע טנרטניא ססובמ תיזח םושיי "vnstat". VnStat PHP תשר תרובעתב שומישה ךס גיצמ אוה .הפי יפרג בצמב תשר תרובעתב שומישה תא רטנמ IN ו- OUT אלמו ישדוח ,י

תשרה לש ספה בחור רוטינ - VnStat PHP :דוע ארק

Nagios תכרעמ תועצמאב .םילודג םייקסע םיכילהת לע תועיפשמ ןהש ינפל תרשל תורושקה תויעב רותפלו תוהזל תוכרעמ/תותשר ילהנמל תרשפאמה חותפ דוקב הליבומ תיתמצוע רוטינ תכרעמ איה Nagios, םישחרתמ םהש י

םיקחורמ Windows/סקוניל יחראמ לע חקפל ידכ Nagios לש רוטינה תכרעמ תא ןקתה :דוע ארק

19. Nmon: סקוניל יעוציב לע גצ

Nmon (לש םיעוציבה ילכ תא גציימ Nigel Monitor), םיליבומ םיכילהת ,תשר ,קסידב שומיש ,ןורכיז ,דבעמ ומכ סקוניל יבאשמ לכ רוטינל שמשמה, NFS, הדיכל בצמו ןווקמ בצמ :םיבצמ ינשב עיגמ הז ילכ .דועו הבי

.רתוי רחואמ דוביעל CSV טמרופב טלפה ןוסחאל שמשמ ,הדיכל בצמו תמא ןמזב רוטינל שמשמ ןווקמה בצמה

סקונילב ילכב (םיעוציב רוטינ) Nmon תא ןקתה :דוע ארק

20. Collectl: יעוציב רוטינ ילכ All-in-One

Collectl םיכילהת ,םידודיק ,תשר ,ןורכיז ,דבעמב שומיש ומכ סקוניל תכרעמ יבאשמ לע עדימ ףוסאל ידכ וב שמתשהל ןתינש ,תורוש-ססובמ ינוכתו ףסונ המצוע-בר רזע ילכ אוה, nfs, tcp, דועו םיעקש.

סקונילב Collectl (All-in-One Monitoring Performance) ילכ תא ןקתה :דוע ארק

.ותוא ףתשל חכשת לאו תורעה תועצמאב ונתוא עדיי אנא ,וז המישרל סינכנש הצרתש והשלכ בושח ילכ ונספספ םא ?ךלש סקוניל יתרש יעוציב לע חקפל ידכ שמתשמ התא רוטינ תוינכות לש גוס הזיאב תעדל וננוצרב

םג ארק : 13 2 קלח - סקוניל לש םיעוציב רוטינ ילכ