ورود/ایجاد حساب کاربری
   منوی اصلی
· خانه
· لیست کاربران
· جستجو
· آمار مشاهدات
· آرشیو مقالات


- شرح
· راهنمای نویسندگان
· درباره ما

   همکاری با نشریه
در صورتی که مایل به همکاری با نشریه هستید، می‌توانید در لیست پستی نشریه عضو شده و در جریان امور قرار گیرید. برای اطلاعات بیشتر، اینجا کلیک کنید.

   کاربران
سردبیر
هیچ مدیر کمکی حاضر
همکاران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:2471
جدیدترین:جدیدترین:
ufumenarayu
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:4
مجموع:مجموع:4
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

   ورود کاربران




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید

بکارگیری ابزارهای مانیتور کردن سیستم

(2264 مجموع کلمات موجود در متن)
(7809 بار مطالعه شده است)  نسخه چاپی

بکارگیری ابزارهای مانیتور کردن سیستم

یـکـی از وظایف بسیار مهم یک مدیر سیستم، مانیتور کردن و زیر نظر داشتن سیستم است. در صورتی کـه این کار بطور صحیح و به خوبی انجام شود، نقاط ضعف سیستم را آشـکار کرده، نقاطی را که منابع آنـهـا رو بـه پایان است را مشخص کرده و می‌تواند نقاطی را که ممکن است تحت حمله باشند بــرای مــدیـر سیستم روشن کـنـد. بـخـش‌های مختلفی از یک سیستم گنو/لینوکس نیاز به مانیتور شدن دارند. اولین و مهمترین آنهــا فــایل‌های ثبت رخداد یا log files مـی‌باشند. فایل‌های ثبت رخداد عموما در مسیر var/log/ قرار دارند.


مانیتور کردن فایل‌های ثبت رخداد سیستم (System Log)

فـایل‌های ثبت رخــداد حــاوی اطلاعاتی در مــورد فعالیت‌های سیستم می‌باشند. آنها را می‌توانید مانند داد و ستـدهای مـالی در نظر بگیرید. هربار کـه پولی از یک حساب خارج یا به یک حساب وارد می‌شود، یـک رکـورد بـه عـنوان داد و ستد ثبت می‌گردد. هربار که یــک پروسه شــروع بـه کار می‌کند، یک کاربر وارد سـیـستم مـی‌شـود، نـامـه الکترونیکی ارسال می‌گردد و یا هر فعالیت دیگری روی سیستم انـــجـام می‌شود، یک رکورد بر روی فایلی که این فعالیت‌ها را زیر نظر دارد، ثبت می‌گردد.

پروسه‌هایی بـر روی سیستم‌های گنو/لینوکس وجـود دارند کـه این کار را انجام می‌دهند. این پروسه‌ها در حقـیقت، خود دایمن‌هایی هستند که فعالیت‌های سایر دایمن‌ها را زیــر نظــر داشـته و ایــن فعالیت‌ها را در فایــل‌هــایــی متنی ذخیره می‌کنند.


ثبت رخدادهای سیستم با استفاده از syslogd

دایـمن syslogd اطلاعات را از بـرنـامـه‌های کاربـردی و توابع مشخـص شده در فایل etc/syslog.conf/ جمـع‌آوری مـی‌کند. این فایل هنگام راه‌اندازی سیستم خوانده می‌شود. اطلاعاتی را کــه syslogd به طور معمول جمع‌آوری می‌کند، عـبـارتند از اطلاعات مربوط بـه ورود به سیستم، پست‌الکترونیکی، اخبار و غـیـره. نـحـوه ذخیـره سازی اطلاعات نیز به صورت زمان رخــداد، نام ماشین و نام برنامه کاربردی می‌باشد. در زیر، بخشی از یک فایل syslog نمایش داده شده است. این فایل در مسیر var/log/ قرار دارد:


Nov 12 10:10:04 localhost pppd[2933]: Terminating on signal 15.

Nov 12 10:10:04 localhost pppd[2933]: Script /etc/ppp/ip-down started (pid 3235)

Nov 12 10:10:04 localhost pppd[2933]: sent [LCP TermReq id=0x3 "User request"]

Nov 12 10:10:04 localhost pppd[2933]: rcvd [LCP TermAck id=0x3]

Nov 12 10:10:04 localhost pppd[2933]: Connection terminated.

Nov 12 10:10:04 localhost pppd[2933]: Connect time 22.1 minutes.

Nov 12 10:10:04 localhost pppd[2933]: Sent 578667 bytes, received 774183 bytes.

Nov 12 10:10:04 localhost pppd[2933]: Waiting for 1 child processes...

Nov 12 10:10:04 localhost pppd[2933]: script /etc/ppp/ip-down, pid 3235

Nov 12 10:10:04 localhost pppd[2933]: Script /etc/ppp/ip-down finished (pid 3235), status = 0x0

Nov 12 10:10:04 localhost pppd[2933]: Exit.

Nov 12 10:10:40 localhost gconfd (alan-3214): GConf server is not in use, shutting down.

Nov 12 10:10:40 localhost gconfd (alan-3214): Exiting

Nov 12 10:38:47 localhost -- MARK --

Nov 12 10:58:47 localhost -- MARK --

Nov 12 11:25:01 localhost kernel: irq 10: nobody cared!

Nov 12 11:25:01 localhost kernel: [__report_bad_irq+42/144] __report_bad_irq+0x2a/0x90

Nov 12 11:25:01 localhost kernel: [note_interrupt+108/160] note_interrupt+0x6c/0xa0

Nov 12 11:25:01 localhost kernel: [do_IRQ+289/304] do_IRQ+0x121/0x130

Nov 12 11:25:01 localhost kernel: [common_interrupt+24/32] common_interrupt+0x18/0x20


ثبت رخدادهای هسته با استفاده از klogd

دایمن klogd اطلاعاتی را از هسته سیستم‌عامل ثبت می‌کـنـد. ایــن اطــلاعات شامل چگونگی فعل و انفعال هسـته بـا سخت‌افزارهای نصب شده بــر روی سـیــستم، از پردازنده سیستم گــرفـتـه تــا دیـسک‌های سـخت و درگاه‌های سریال می‌باشد. تـمـامی ایـن اطلاعات در فایلی به نام kern.log که در مسیر var/log/ قرار دارند ذخیره می‌شود.

هـر دو دایمن syslogd و klogd در هنگام بوت سیستم فعال می‌شوند. فعال ســازی ایــن دو دایـمـن قـبـل از آغــاز بـکــار بــرنـامه‌های کاربردی و دایمن‌های دیگر انجام می‌شود. دلیل آن هم روشن است. این دایمن‌ها باید فعال باشند تا بتوانند رخدادهــای ســایر پروسه‌ها را ثبت کنند. در زیر نمونه‌ای از محتویات یک فایل kern.log نمایش داده شده‌است. همانطور که می‌بینید، نحو ثبت رکوردها مشابه با فایل syslog بوده ولی تنها اطلاعات سخت‌افزاری در این فایل ثبت شده‌است:


Nov 12 09:18:47 localhost kernel: EXT3 FS on hda8, internal journal

Nov 12 09:18:47 localhost kernel: EXT3 FS on hdb1, internal journal

Nov 12 09:18:47 localhost kernel: via-rhine.c:v1.10-LK1.1.20-2.6 May-23-2004 Written by Donald Becker

Nov 12 09:18:47 localhost kernel: eth0: VIA VT6105 Rhine-III at 0xd000, 00:0f:3d:ca:b8:5d, IRQ 16.

Nov 12 09:18:47 localhost kernel: eth0: MII PHY found at address 1, status 0x7849 advertising 05e1 Link 0000.

Nov 12 09:18:47 localhost kernel: Creative EMU10K1 PCI Audio Driver, version 0.20a, 07:04:10 Jul 8 2004

Nov 12 09:18:47 localhost kernel: emu10k1: EMU10K1 rev 7 model 0x8061 found, IO at 0xcc00-0xcc1f, IRQ 19

Nov 12 09:18:47 localhost kernel: ac97_codec: AC97 Audio codec, id: 0x8384:0x7608 (SigmaTel STAC9708)

Nov 12 09:18:47 localhost kernel: emu10k1: SBLive! 5.1 card detected

Nov 12 09:18:47 localhost kernel: input: PC Speaker

Nov 12 09:18:47 localhost kernel: inserting floppy driver for 2.6.7-1-k7

Nov 12 09:18:47 localhost kernel: Floppy drive(s): fd0 is 1.44M

Nov 12 09:18:47 localhost kernel: FDC 0 is a post-1991 82077

Nov 12 09:18:47 localhost kernel: ts: Compaq touchscreen protocol output

Nov 12 09:18:47 localhost kernel: agpgart: Detected VIA KLE133 chipset

Nov 12 09:18:47 localhost kernel: agpgart: AGP aperture is 64M @ 0xe0000000

Nov 12 09:18:47 localhost kernel: cpci_hotplug: CompactPCI Hot Plug Core version: 0.2

Nov 12 09:18:47 localhost kernel: pci_hotplug: PCI Hot Plug PCI Core version: 0.5

Nov 12 09:18:47 localhost kernel: pciehp: PCI Express Hot Plug Controller Driver version: 0.4

Nov 12 09:18:47 localhost kernel: shpchp: shpc_init : shpc_cap_offset == 0

Nov 12 09:18:47 localhost kernel: shpchp: Standard Hot Plug PCI Controller Driver version: 0.4

Nov 12 09:18:47 localhost kernel: USB Universal Host Controller Interface driver v2.2

Nov 12 09:18:47 localhost kernel: uhci_hcd 0000:00:07.2: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller

زیر نظر گرفتن سیستم با استفاده از top

هنـگامی کـه نـیـاز دارید تــا بدانید چــه پروسه‌هایی بیشترین مصـرف منابع را دارا هستند، ابزاری به نام top می‌تواند به شـما کمک کند. این اطلاعات بالاترین پروسه‌های مصرف کننده منـابع را به همراه اطلاعاتی درباره آنها نمایش مـی‌دهـد. هـر پــروسه در یـک خـــط جــداگانه نمایش داده می‌شود. این لیست حاوی شمـاره ID پـروسه، کـاربر، وضعـیت پـروسه، درصـد اسـتفاده از پردازنده، درصــد استــفـــاده از حافظه و اطلاعات دیـگـری می‌باشد. در زیر نمونه‌ای از لیست خـروجی ایـن دسـتور نـمـایش داده شـده‌است. همانطور کـــه مشـاهـــده می‌کـنـید، در پنج خط نخست این دستور، زمان کنونی، مدت زمانی که سیستم در حـال کـار است، تـعـداد کاربران متصل به سیستم و آمـاری راجع به پردازنده سیستم، حافظه و حافظه مجازی نـمایش داده شده‌است. مرور سریع این اطلاعات به شما این امکان را خواهد داد تا بتوانید یک دید کلـی راجـع بـه وضعیت سـیستم داشـته و نقـاط اشکال را شناسایی نمایید. همانطور که لیســـت را مـشـاهــــده مـی‌نمایید، پروسـه‌ها بـسته بــــه مـیـــزان استفاده از پردازنده لیســـت شـده‌اند و پروسه‌هایی که از پردازنده استفاده نمی‌کنند، بـا شـماره پروسـه خـود مرتب شده‌اند. دستور top تنها تعداد پــــروسه‌هایی را نـمــایش خواهد داد که در صفحه مانیتور جا بگیرند:


top - 12:48:19 up 3:29, 1 user, load average: 0.09, 0.05, 0.01

Tasks: 72 total, 2 running, 70 sleeping, 0 stopped, 0 zombie

Cpu(s): 4.2% us, 0.5% sy, 0.0% ni, 94.3% id, 0.8% wa, 0.1% hi, 0.0% si

Mem: 257200k total, 251556k used, 5644k free, 7088k buffers

Swap: 488336k total, 14896k used, 473440k free, 127500k cached


PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

2849 alan 16 0 162m 63m 97m R 65.1 25.2 2:46.17 soffice.bin

322 root 15 0 0 0 0 S 2.0 0.0 0:00.12 kjournald

1 root 16 0 1528 528 1376 S 0.0 0.2 0:00.56 init

2 root 34 19 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0

3 root 5 -10 0 0 0 S 0.0 0.0 0:00.18 events/0

4 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 khelper

5 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 kacpid

33 root 5 -10 0 0 0 S 0.0 0.0 0:00.17 kblockd/0

43 root 15 0 0 0 0 S 0.0 0.0 0:00.00 pdflush

44 root 15 0 0 0 0 S 0.0 0.0 0:00.12 pdflush

46 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 aio/0

45 root 15 0 0 0 0 S 0.0 0.0 0:00.39 kswapd0

182 root 25 0 0 0 0 S 0.0 0.0 0:00.00 kseriod

294 root 20 0 0 0 0 S 0.0 0.0 0:00.00 jfsIO

295 root 20 0 0 0 0 S 0.0 0.0 0:00.00 jfsCommit

296 root 20 0 0 0 0 S 0.0 0.0 0:00.00 jfsSync

303 root 6 -10 0 0 0 S 0.0 0.0 0:00.00 xfslogd/0

304 root 6 -10 0 0 0 S 0.0 0.0 0:00.00 xfsdatad/0

305 root 15 0 0 0 0 S 0.0 0.0 0:00.00 xfsbufd

398 root 5 -10 1508 380 1356 S 0.0 0.1 0:00.01 udevd

597 root 15 0 0 0 0 S 0.0 0.0 0:00.00 khubd

630 root 22 0 0 0 0 S 0.0 0.0 0:00.00 kjournald

631 root 5 -10 0 0 0 S 0.0 0.0 0:00.00 reiserfs/0

632 root 18 0 0 0 0 S 0.0 0.0 0:00.00 kjournald

633 root 15 0 0 0 0 S 0.0 0.0 0:00.00 kjournald

1810 root 24 0 0 0 0 S 0.0 0.0 0:00.00 pciehpd_event

1830 root 25 0 0 0 0 S 0.0 0.0 0:00.00 shpchpd_event

2204 daemon 16 0 1640 440 1468 S 0.0 0.2 0:00.00 portmap

2403 root 16 0 2284 820 2116 S 0.0 0.3 0:00.02 syslogd

2406 root 16 0 2344 1444 1368 S 0.0 0.6 0:00.09 klogd

2413 alan 15 0 3408 1808 2572 S 0.0 0.7 0:04.63 famd

2418 root 21 0 2264 712 2108 S 0.0 0.3 0:00.00 inetd

2443 root 18 0 3428 1444 3056 S 0.0 0.6 0:00.00 sshd

2457 root 18 0 2404 908 2232 S 0.0 0.4 0:00.00 rpc.statd

2480 daemon 16 0 1716 628 1552 S 0.0 0.2 0:00.00 atd

دسـتور top پـس از اجـرا روی صفحـه باقیمانده و هر چند ثانیه اطلاعات روی صفحه را بروز خواهد کرد.



آلن باغومیان alan@technotux.com

PDF Version

تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد.