دستورات مانیتورینگ لینوکس: 20 ابزار خط فرمان برای نظارت بر عملکرد لینوکس

مدیر سیستم یا مدیر شبکه وظیفه اشکال‌زدایی و نظارت بر مشکلات سیستم لینوکس را به‌صورت روزانه بر‌عهده دارد که مسئولیتی چالش‌برانگیز است. این شغل به عزمی ‌راسخ، درک عمیق از سیستم‌های لینوکس و تعهد دائمی ‌برای اطمینان از عملکرد و قابلیت اطمینان بهینه نیاز دارد. پس از اختصاص یک دهه به‌عنوان مدیر لینوکس در صنعت فناوری اطلاعات، می‌توانید دشواری وظیفه نظارت و اطمینان از عملکرد مستمر سیستم را به خوبی درک کنید. با توجه به این موضوع، ما یک لیست جامع از 20 ابزار برتر و دستورات مانیتورینگ لینوکس که اغلب استفاده می‌شوند را تهیه کرده‌ایم. این ابزارهای ارزشمند برای هر مدیر سیستم لینوکس / یونیکس می‌توانند ضروری باشند و به آن‌ها قدرت نظارت، تشخیص و حفظ سلامت و عملکرد سیستم‌هایشان را می‌دهند.

این دستورات مانیتورینگ لینوکس در تمامی ‌نسخه‌های لینوکس در‌دسترس هستند و می‌توانند برای نظارت و یافتن دلایل واقعی مشکلات مفید باشند. لیست دستورات مانیتورینگ لینوکس که در اینجا اشاره شده‌ است برای این است که بتوانید دستور مناسبی را که مطابق با سناریوهای نظارتی شما باشد را انتخاب کنید و این لیست کاملی است.

1- Top – Linux Process Monitoring

فرمان Linux top یک برنامه نظارت بر عملکرد است که اغلب توسط بسیاری از مدیران سیستم برای نظارت بر عملکرد لینوکس استفاده می‌شود و در بسیاری از سیستم‌عامل‌ها مانند لینوکس و یونیکس موجود است.

دستور Top برای نمایش تمام فرآیندهای در حال اجرا به‌صورت بلادرنگ در یک لیست مرتب و به‌روز‌رسانی منظم استفاده می‌شود. دستور Top، CPU، MEMORY، Swap ، اندازه کش، اندازه بافر و Process PID، کاربر، دستورات مورد استفاده و بسیاری از موارد دیگر را نشان می‌دهد.

همچنین این دستور، استفاده از مصارف بالا از حافظه و cpu را در فرآیندهای در حال اجرا را نشان می‌دهد. دستور top برای مدیران سیستم بسیار مفید است تا در‌صورت لزوم اقدامات اصلاحی را انجام دهند. اجازه دهید در عمل به دستور top نگاهی بیندازیم.

# top

2- VmStat  – آمار حافظه مجازی

دستور VmStat لینوکس برای نمایش آمار حافظه مجازی، نخ‌های هسته، دیسک‌ها، فرآیندهای سیستم، بلوک‌های I/O، وقفه‌ها، فعالیت CPU و موارد دیگر استفاده می‌شود.

نصب VmStat بر روی لینوکس

VmStat به صورت پیش‌فرض در سیستم‌های لینوکس در‌دسترس نیست، برای استفاده از این دستور ابتدا باید پکیجی به نام sysstat (یک ابزار نظارتی قدرتمند) که شامل برنامه vmstat را نصب کنید.

$ sudo yum install sysstat   [On Older CentOS/RHEL & Fedora]
$ sudo dnf install sysstat   [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat  [On Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat     [On Arch Linux]

رایج‌ترین استفاده از فرمت دستور vmstat به‌‌صورت زیر است:

# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r  b   swpd   free   buff  cache   si   so bi bo   in   cs us sy id wa st
1  0  43008 275212   1152 561208 4   16   100   105   65  113  0  1 96  3  0

3- Lsof –  لیست فایل‌های باز‌شده

دستور Lsof در بسیاری از سیستم‌های لینوکس / یونیکس برای نمایش لیست تمام فایل‌ها و فرآیندهای باز‌شده مورد‌استفاده قرار می‌گیرد. فایل‌های باز شامل فایل‌های دیسک، سوکت‌های شبکه، پایپ‌ها، دستگاه‌ها و فرآیندها است.

یکی از دلایل اصلی استفاده از این دستور در زمانی است که دیسک را نمی‌توان unmounted کرد و خطای استفاده یا باز‌شدن فایل‌ها را نشان می‌دهد. با این دستور، می‌توانید به‌راحتی تشخیص دهید که کدام فایل‌ها در حال استفاده هستند. رایج‌ترین فرمت برای دستور lsof مطابق زیر است:

# lsof
COMMAND  PID   TID TASKCMD          USER   FD   TYPE          DEVICE SIZE/OFF    NODE NAME
systemd    1                        root  cwd    DIR             8,2   224     128 /
systemd    1                        root  rtd    DIR             8,2   224     128 /
systemd       1                        root  txt    REG             8,2  1567768  134930842 /usr/lib/systemd/systemd
systemd    1                        root  mem    REG             8,2  2714928  134261052 /usr/lib64/libm-2.28.so
systemd    1                        root  mem    REG             8,2   628592  134910905 /usr/lib64/libudev.so.1.6.11
systemd    1                        root  mem    REG             8,2   969832  134261204 /usr/lib64/libsepol.so.1
systemd    1                        root  mem    REG             8,2  1805368  134275205 /usr/lib64/libunistring.so.2.1.0
systemd    1                        root  mem    REG             8,2   355456  134275293 /usr/lib64/libpcap.so.1.9.0
systemd       1                        root  mem    REG             8,2   145984  134261219 /usr/lib64/libgpg-error.so.0.24.2
systemd    1                        root  mem    REG             8,2 71528  134270542 /usr/lib64/libjson-c.so.4.0.0
systemd    1                        root  mem    REG             8,2   371736  134910992 /usr/lib64/libdevmapper.so.1.02
systemd    1                        root  mem    REG             8,2 26704  134275177 /usr/lib64/libattr.so.1.1.2448
systemd    1                        root  mem    REG             8,2  3058736  134919279 /usr/lib64/libcrypto.so.1.1.1c
...

4- Tcpdump – تحلیلگر بسته‌های شبکه

دستور tcpdump یکی از پرکاربردترین دستورات مانیتورینگ لینوکس در برنامه‌هایی است که برای آنالیز بسته‌های شبکه یا packet sniffer مورد‌استفاده قرار می‌گیرد و برای گرفتن یا فیلتر کردن بسته‌های TCP/IP که بر روی یک رابط خاص از طریق شبکه دریافت یا منتقل می‌شود، استفاده می‌گردد.

همچنین، این دستور گزینه‌ای برای ذخیره بسته‌های ضبط‌شده در یک فایل برای تجزیه و تحلیل بعدی را فراهم می‌کند. Tcpdump تقریباً در تمام توزیع‌های لینوکس در‌دسترس است.

# tcpdump -i enp0s3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp0s3, link-type EN10MB (Ethernet), capture size 262144 bytes
10:19:34.635893 IP tecmint.ssh > 192.168.0.124.45611: Flags [P.], seq 2840044824:2840045032, ack 4007244093
10:19:34.636289 IP 192.168.0.124.45611 > tecmint.ssh: Flags [.], ack 208, win 11768, options
10:19:34.873060 IP _gateway.57682 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.873104 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.895453 IP _gateway.48953 > tecmint.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:34.895501 IP tecmint > _gateway: ICMP tecmint udp port netbios-ns unreachable, length 86
10:19:34.992693 IP 142.250.4.189.https > 192.168.0.124.38874: UDP, length 45
10:19:35.010127 IP 192.168.0.124.38874 > 142.250.4.189.https: UDP, length 33
10:19:35.135578 IP _gateway.39383 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.135586 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86
10:19:35.155827 IP _gateway.57429 > 192.168.0.124.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; UNICAST
10:19:35.155835 IP 192.168.0.124 > _gateway: ICMP 192.168.0.124 udp port netbios-ns unreachable, length 86

5- Netstat – آمار شبکه

Netstat یک ابزار خط فرمان برای نظارت بر ورودی و خروجی و همچنین آمارهای رابط است. این یک ابزار بسیار مفید برای هر مدیر سیستم است که برای نظارت بر عملکرد شبکه و عیب‌یابی مشکلات مربوط به شبکه به آن نیاز خواهد داشت.

# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address      State
tcp     0   0 0.0.0.0:sunrpc       0.0.0.0:*            LISTEN
tcp     0   0 tecmint:domain       0.0.0.0:*            LISTEN
tcp     0   0 0.0.0.0:ssh          0.0.0.0:*            LISTEN
tcp     0   0 localhost:postgres   0.0.0.0:*            LISTEN
tcp     0   0 tecmint:ssh          192.168.0.124:45611  ESTABLISHED
tcp6    0   0 [::]:sunrpc          [::]:*               LISTEN
tcp6    0   0 [::]:ssh             [::]:*               LISTEN
tcp6    0   0 localhost:postgres   [::]:*               LISTEN
udp     0   0 0.0.0.0:mdns         0.0.0.0:*
udp     0   0 localhost:323        0.0.0.0:*
udp     0   0 tecmint:domain       0.0.0.0:*
udp     0   0 0.0.0.0:bootps       0.0.0.0:*
udp     0   0 tecmint:bootpc       _gateway:bootps      ESTABLISHED
...

در حالی که دستور netstat به نفع دستور ss منسوخ شده‌است، هنوز هم می‌توانید دستور netstat را در تول‌کیت شبکه خود بیابید.

6- Htop – نظارت بر فرآیند لینوکس

Htop یک ابزار بسیار پیشرفته و تعاملی و بلادرنگ است که برای نظارت بر فرآیند لینوکس است که بسیار شبیه به فرمان top لینوکس است. با این حال، این دستور دارای برخی از ویژگی‌هایی مانند رابط کاربر‌پسند برای مدیریت فرآیندها، کلیدهای میانبر و نمای افقی و عمودی از فرآیندها و حتی موارد بسیار بیشتر دیگری نیز است.

# htop

Htop یک ابزار شخص ثالث است که با سیستم‌های لینوکس ارائه نمی‌شود و شما باید آن را با‌استفاده از ابزار system package manager خودتان نصب کنید.

7- Iotop – نظارت بر ورودی / خروجی دیسک لینوکس

Iotop نیز بسیار شبیه به دستور top و برنامه htop است، اما تابع حسابداری برای مانیتورینگ و نمایش در زمان واقعی بر روی دیسک I/O و فرآیندها را دارد.

ابزار iotop برای یافتن دقیق فرآیند و استفاده بالا از دیسک خواندن / نوشتن توسط فرآیندها بسیار مفید است.

نصب Iotop بر روی لینوکس

دستور Iotop به‌صورت پیش‌فرض بر روی لینوکس در‌دسترس نیست و باید مطابق زیر آن را نصب کنید:

$ sudo yum install iotop   [On Older CentOS/RHEL & Fedora]
$ sudo dnf install iotop   [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install iotop  [On Debian/Ubuntu & Mint]
$ sudo pacman -S iotop     [On Arch Linux]

استفاده رایج از فرمت دستور iotop به‌صورت زیر است:

# iotop

8- Iostat – آمار ورودی / خروجی

Iostat ابزار ساده‌ای است که آمار دستگاه ذخیره‌سازی ورودی و خروجی سیستم را جمع‌آوری و نشان می‌دهد. این ابزار اغلب برای ردیابی مشکلات عملکرد دستگاه ذخیره‌سازی از جمله تجهیزات، دیسک‌های محلی و دیسک‌های راه دور مانند NFS استفاده می‌شود.

نصب Iostat بر روی لینوکس

برای دریافت دستور Iostat باید پکیجی به نام sysstat را مطابق نصب کنید:

$ sudo yum install sysstat   [On Older CentOS/RHEL & Fedora]
$ sudo dnf install sysstat   [On CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat  [On Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat     [On Arch Linux]

استفاده معمول از فرمت دستور iostat به‌صورت زیر است:

# iostat
Linux 4.18.0-193.el8.x86_64 (tecmint)   04/05/2021   _x86_64_     (1 CPU)
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
        0.21 0.03 0.59 2.50 0.00   96.67
Device          tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda            3.95     83.35     89.63 1782431 1916653

9- IPTraf – نظارت بر IP LAN بلادرنگ

IPTraf یک ابزار منبع‌باز مبتنی بر کنسول به‌منظور نظارت بر شبکه به‌صورت بلادرنگ (IP LAN) برای لینوکس است. این ابزار اطلاعات مختلفی مانند نظارت بر ترافیک IP که از شبکه عبور می‌کند، از جمله اطلاعات TCP flag ،  جزئیات ICMP، خرابی ترافیک TCP/UDP، بسته‌های اتصال TCP و تعداد بایت‌ها را جمع‌آوری می‌کند.

همچنین، اطلاعات مربوط به آمار کلی و جزئی رابط TCP، UDP، IP، ICMP، NON-IP، خطاهای checksum IP، فعالیت رابط و غیره را جمع‌آوری می‌کند.

10- Psacct یا Acct –  مانیتور کردن فعالیت‌های کاربر

ابزارهای psacct یا acct برای نظارت بر فعالیت‌های هر کاربر مفید است. هر دو این دیامون‌ها در پس‌زمینه اجرا می‌شوند و فعالیت کلی هر کاربر و همچنین منابعی که توسط آن‌ها مصرف می‌شوند را زیر نظر می‌گیرد.

این ابزارها برای مدیران سیستم به‌منظور ردیابی فعالیت‌های هر کاربر مانند کارهایی که انجام می‌دهند، دستوراتی که صادر کرده‌اند، منابعی که استفاده کرده‌اند، مدت‌زمانی که آنها در سیستم فعال بوده‌اند و … بسیار مفید هستند.

11- Monit – نظارت بر فرآیندها و خدمات لینوکس

Monit یک ابزار منبع‌باز رایگان و مبتنی بر وب است که به‌طور خودکار فرآیندهای سیستم، برنامه‌ها، فایل‌ها، دایرکتوری‌ها، مجوزها، checksum‌ها و فایل سیستم‌ها را کنترل و مدیریت می‌کند.

این ابزار بر خدماتی مانند آپاچی، MySQL، Mail، FTP، ProFTP، Nginx، SSH و غیره نظارت می‌کند. وضعیت سیستم را می‌توان با استفاده از خط فرمان یا رابط کاربری مشاهده کرد.

12- NetHogs – نظارت بر تمام فرآیند‌های پهنای باند شبکه

NetHogs یک برنامه کوچک و منبع‌باز (مشابه دستور TOP لینوکس ) است که یک تب برای هر مورد فعالیت فرآیند شبکه در سیستم شما نگاه می‌داد. همچنین، این برنامه ترافیک پهنای باند استفاده‌شده برای هر برنامه یا اپلیکیشن را در شبکه به‌صورت بلادرنگ ردیابی می‌کند.

# nethogs

13- iftop – نظارت بر پهنای باند شبکه

Iftop یکی دیگر از ابزارهای رایگان مبتنی بر ترمینال و منبع‌باز برای مانیتورینگ سیستم است که لیستی از مصارف پهنای باند شبکه که از طریق رابط شبکه بر روی سیستم شما به‌روز‌رسانی می‌شود را نمایش می‌دهد.

iftop در زمینه استفاده از شبکه مشابه top است و دقیقا مانند این است که top بینش‌هایی را در‌مورد استفاده از CPU ارائه می‌دهد.

iftop  متعلق به خانواده معروف TOP از ابزارهای نظارت بر شبکه است. و به‌طور خاص، برای مشاهده یک رابط شبکه انتخاب‌شده توسط کاربر طراحی شده‌است و این ابزار داده‌های بلادرنگ را در‌مورد استفاده از پهنای باند فعلی بین دو‌ هاست مشخص‌شده ارائه می‌دهد.

# iftop

14- Monitorix – مانیتورینگ سیستم و شبکه

Monitorix یک ابزار رایگان و سبک‌وزن است که برای اجرا و نظارت بر منابع سیستم و شبکه است تا حد‌امکان برای سرورهای لینوکس / یونیکس طراحی شده‌است.

دارای یک وب سرور HTTP داخلی است که به‌طور منظم اطلاعات سیستم و شبکه را جمع‌آوری می‌کند و آن‌ها را توسط نمودار نمایش می‌دهد. این ابزار میانگین بارگذاری و میزان مصرف سیستم، تخصیص حافظه، سلامت درایو دیسک، خدمات سیستم، پورت‌های شبکه، آمار MAIL (Sendmail، Postfix، Dovecot و غیره)، آمار MYSQL و بسیاری از موارد دیگر را مانیتور می‌کند.

این ابزار برای نظارت بر عملکرد کلی سیستم طراحی شده است و به شناسایی خرابی‌ها، تنگناها، فعالیت‌های غیر عادی و غیره کمک می‌کند.

15- Arpwatch – نظارت بر فعالیت اترنت

Arpwatch نوعی برنامه است که برای نظارت بر Address Resolution (تغییرات آدرس MAC و IP) اترنت در یک شبکه لینوکس طراحی شده‌است.

این ابزار به‌طور مرتب بر ترافیک اترنت نظارت می‌کند و یک گزارش از تغییرات جفت IP و آدرس MAC همراه با مهر زمانی در یک شبکه تولید می‌کند. آن همچنین قابلیتی برای ارسال هشدارهای ایمیل به مدیران، هنگامی ‌که یک جفت اضافه می‌شود یا تغییر می‌کند را دارد. این ابزار همچنین برای تشخیص ARP spoofing در یک شبکه بسیار مفید است.

16- Suricata  – نظارت بر امنیت شبکه

Suricata یک ابزار امنیت شبکه منبع‌باز و با عملکرد بالا است که برای تشخیص و پیشگیری از نفوذ لینوکس، FreeBSD و ویندوز استفاده می‌شود.

این ابزار توسط بنیاد غیر‌انتفاعی OISF (Open Information Security Foundation) طراحی شده‌است و متعلق به این سازمان است.

17- VnStat PHP   – نظارت بر پهنای باند شبکه

VnStat PHP یک اپلیکیشن فرانت‌اندی مبتنی بر وب است برای محبوب ترین ابزار شبکه به نام vnstat است. VnStat PHP بر ترافیک شبکه مورد‌استفاده در حالت گرافیکی به‌خوبی نظارت می‌کند.

این ابزار برای نمایش میزان استفاده از ترافیک شبکه در داخل و خارج از شبکه به‌صورت ساعت، روزانه، ماهانه و گزارش‌های خلاصه کلی طراحی شده‌است.

18- Nagios – نظارت بر شبکه / سرور

Nagios یک سیستم مانیتورینگ قوی و منبع‌باز پیشرو است که مدیران شبکه و سیستم را قادر می‌سازد تا بتوانند مشکلات مربوط به سرور قبل از اینکه آن‌ها بر روی فرآیندهای اصلی تجارت تأثیر بگذارند را شناسایی و برطرف کنند.

با استفاده از سیستم Nagios، مدیران می‌توانند از راه دور بر لینوکس، ویندوز، سوئیچ‌ها، روترها و پرینترها در یک پنجره واحد نظارت کنند. این ابزار، هشدارهای مهم را نشان می‌دهد و نشان می‌دهد که چه چیزی در شبکه / سرور مجازی لینوکس شما رخ داده‌است و به‌طور غیر‌مستقیم به شما کمک می‌کند تا فرآیندهای عیب‌زدایی را قبل از اینکه اتفاق بیفتند را شروع کنید.

19- Nmon – نظارت بر عملکرد لینوکس

Nmon (مخفف Nigel’s Performance Monitor) یک از دستورات مانیتورینگ لینوکس است که برای نظارت بر تمام منابع لینوکس مانند CPU، MEMORY، دیسک مورد‌استفاده، شبکه، فرآیندهای TOP، NFS، هسته و بسیاری از موارد دیگر استفاده می‌شود. این ابزار دارای دو حالت آنلاین و Capture است.

از حالت آنلاین این ابزار برای نظارت بر بلادرنگ و حالت Capture برای ذخیره‌سازی خروجی در فرمت CSV برای پردازش بعدی استفاده می‌شود.

20- Collectl – ابزار همه‌جانبه نظارت بر عملکرد

Collectl یکی دیگر از دستورات مانیتورینگ لینوکس قدرتمند و دارای قابلیت‌های بسیار است که می‌تواند برای جمع‌آوری اطلاعات در مورد منابع سیستم لینوکس مانند استفاده از پردازنده، حافظه، شبکه، indoes، فرآیندها، TCP، NFS، سوکت‌ها و بسیاری از موارد دیگر بکار رود.

نوشته دستورات مانیتورینگ لینوکس: 20 ابزار خط فرمان برای نظارت بر عملکرد لینوکس اولین بار در مجله آقای وب. پدیدار شد.

منبع