Решил сделать для себя малую шпаргалку по утилитам, да может кому интересно будет узнать для себя, что то новое…
Итак, поехали.
0. top — все мы знаем top — самую простую и самую распространённую утилиту из этого списка. Показывает примерно то же, что утилита vmstat, плюс рейтинг процессов по потреблению памяти или процессора. Совсем ничего не знает про загрузку сети или дисков. Позволяет минимальный набор операций с процессом: renice, kill (в смысле отправки сигнала, убийство — частный случай).
1. ifstat — программа для сбора статистики загрузки сетевых интерфейсов, отображающая результаты в том же виде что и программы vmstat/iostat для других системных счетчиков.
2. iftop — аналог top, для сетевого интерфейса. Очень пригодиться когда, например, необходимо узнать какая рабочая станция больше всего загружает канал связи
3. nettop — еще один аналог top. Программа имеет иной вывод в отличии от iftop. Она тоже весьма информативна, но вывод ее ближе к netstat. По выводу этой утилиты проще отслеживать текущую активность по портам, что иногда бывает крайне ценно. С ее помощью можно отследить общую скорость передачи данных и проценты которые из нее занимают разные порты. Такая подача информации очень удобна когда речь идет о противодействии и определению DoS атак.
4. trafshow — в основе которой положен принцип работы tcpdump и которая занимается тем, что выводит ТОП (по скоростям) открытых соединений на интерфейсе
* Примечание:
(Чтобы установить на дебиано-подобные ОС утилиту trafshow, выполните следующую команду
В данный пакет входят следующие утилиты: trafshow,strobe,netwatch,statnet,tcpspray,tcpblas
5. nload — это так сказать псевдографический вывод в риалтайм. Стрелочками вверх и вниз перемещаемся между ними. Прав суперпользователя не требует.
6. htop — не собирает статистику и просто показывает текущее состояние. Второе яркое отличие — нортоноподобная панелька с подсказками кнопок снизу и возможность «навигации» по списку процессов. Поддерживает выделение процессов и выполнения над ними групповых операций (впрочем, с форк бомбой им не справиться). Общей статистике по системе показывает мало (есть шкала, а-ля прогресс-бар), имеет обширнейшие инструменты для анализа процессов, включая баловство с скедулингом (приоритеты, affinity), просмотр списка открытых файлов, strace и массу мелких, но приятных фич, таких как контекстный поиск по имени процесса, режим «слежения» за процессом, быстрые операции с процессом и т.д.
7. iftop — опять же, специализированная утилита, позволяющая наблюдать за трафиком в реальном времени. Требует очень рутовых прав и pcap, т.к. работает почти аналогичо tcpdump’у. Показывает загруженность интерфейса (поддерживается только один интерфейс в одной копии), направления трафика и интенсивность трафика.
На средне-загруженном сервере, который внезапно начал жрать инет позволяет очень быстро найти направление, в которое идёт больше всего трафика (в любую сторону). К сожалению, не показывает распределение трафика по процессам.
Ну и на последок интересное:
8. sntop — замечательная штука для скринсейвера или публичного монитора — по конфигу рассылает пинги и показывает, если какой-то хост лёг. В принципе, в рабочих условиях при настроенном конфиге позволяет быстро оценить состояние не очень большого парка серверов (запустили — и сразу красным видно, кто лежит).
9. slurm — возникла задача наблюдать периодически за загрузкой сети в Ubuntu, то есть насколько забит канал в текущий момент времени и с какой скоростью в текущий момент передаются данные.
Для этой цели отлично подходит утилита slurm. Запускаем командой:
где eth0 — интерфейс, который будем слушать, его можно посмотреть банально командой ifconfig.