كاربرد دستور lsof

    ليست كردن فرآيندها بر اساس فايل‌هاي باز شده: يعني بر اساس يك فايل مشخص ليستي از فرآيندها داشته باشيم. مثال زير فرآيندهايي كه فايل syslog را باز كرده‌اند را نشان مي‌دهد.    lsof /var/log/syslog
    ليست كردن فايل‌هاي باز شده در زير يك دايركتوري: يعني فايل‌هاي باز شده تحت يك دايركتوري معين شده را فهرست كنيم. مثال زير تمامي فايل‌هاي باز شده در زير دايركتوري var/log/ را فهرست مي‌كند.     lsof +D /var/log
    ليست كردن فايل‌هاي باز شده توسط فرآيندهايي كه با يك رشته مشخص شروع مي‌شوند. براي اينكار از سوئيچ  c- استفاده مي‌كنيم. در مثال زير تمام فايل‌هاي باز شده براي فرآيندهايي كه با رشته‌هاي ssh و init آغاز مي‌شوند را فهرست مي‌كند.     lsof -c ssh -c init
    ليست كردن فايل‌هاي باز شده براي يك نقطه اتصال: منظور از نقطه اتصال يعني اينكه يك پارتيشن مانند dev/sda3/ را به يك دايركتوري مانند home/ يا يك دايركتوري مانند tmp/mountpoint/ وصل كنيم. اين حالت مانند حالت فهرست كردن فايل‌هاي باز شده در زير يك دايركتوري است.     lsof /home
    ليست كردن فايل‌هاي باز شده براي يك كاربر خاص: يعني تمامي فايل‌هاي باز شده توسط يك كاربر خاص را فهرست كنيم. اينكار توسط سوئيچ u- انجام مي‌شود و بجاي USERNAME نام كاربري دلخواه را بنويسيد.     lsof -u USERNAME
    ليست كردن فايل‌هاي باز شده براي يك فرآيند خاص: يعني با PID فرآيند، فهرست تمام فايل‌هاي باز شده توسط آن فرآيند را ببينيم. اينكار توسط سوئيچ p- انجام مي‌شود و بجاي PID بايد شناسه فرآيند را جايگزين كنيد.     lsof -p PID
    اما براي بدست آوردن PID يك فرآيند مي‌توانيد از دستور ps بصورت زير استفاده كنيد؛ كافي‌است بجاي fav نام دستور يا سرويس يا فرآيند را كه مي‌خواهيد PID آن را بدست آوريد بنويسيد.     ps aux | grep fav

 4. TCPdump

004HITROST

يك packet sniffer است كه در خط فرمان اجرا مي‌شود و براي بررسي تمام يا قسمتي از پكت‌هاي در حال انتقال بر روي اينترفيس‌هاي شبكه به كار مي‌رود. محدوده اين پكت‌ها توسط تركيبي از عملگرهاي منطقي و پارامترهايي مثل آدرس آي‌پي يا مك مربوط به منبع و مقصد و نوع پروتكل تعيين مي‌شود. packet sniffer يا packet analyzer يك سخت‌افزار يا نرم‌افزار است كه مي‌تواند ترافيك موجود بر روي يك شبكه را آناليز و رمزگشايي كند و نتيجه را نمايش داده يا ذخيره كند.

 گزينه‌هاي اين دستور به ترتيب زير است:

    i : براي مشخص كردن كارت شبكه به كار مي‌رود. tcpdump -i eth0
    c: با استفاده از اين گزينه مي‌توانيم مشخص كنيم كه اطلاعات چند پكت اول نمايش داده شود. در اين حالت اجراي دستور پس از نمايش اطلاعات تعداد پكت‌هاي مشخص شده متوقف مي‌شود. [tcpdump -c [Number Of Packets
    w : مشخص مي‌كند كه نتيجه اجراي دستور به جاي نمايش در كنسول، در يك فايل نوشته شود. اين فايل مي‌تواند ورودي يك برنامه يا اسكريپت براي آناليز باشد، يا بعدا توسط خود دستور tcpdump خوانده شود. [tcpdump -w [File Address
    r : براي خواندن و نمايش دادن نتايج موجود در فايلي كه قبلا توسط دستور tcpdump در آن نوشته شده به كار مي رود. [tcpdump -r [File Address
    host : براي نمايش packetهاي در حال انتقال كه آدرس آي‌پي يا hostname منبع يا مقصد آن‌ها برابر مقدار مشخصي است، به كار مي‌رود.  [tcpdump host [ip address / hostname
    src : به همراه host براي نمايش پكت‌هاي در حال انتقال كه آدرس آي‌پي يا hostname منبع آن‌ها برابر مقدار مشخصي است، به كار مي‌رود.  [tcpdump src host [ip address / hostname
    dst : به همراه host براي نمايش پكت‌هاي در حال انتقال كه آدرس آي‌پي يا hostname مقصد آن‌ها برابر مقدار مشخصي است، به كار مي‌رود. [tcpdump dst host [ip address / hostname
    port : براي نمايش پكت‌هاي در حال انتقال كه پورت منبع يا مقصد آن‌ها برابر مقدار مشخصي است، به كار مي‌رود. [tcpdump port [portNo

 5. Netstat

005HITROST

netstat دستوري براي بدست آوردن اطلاعاتي مانند ارتباطات شبكه، جدول مسيريابي، اطلاعات و آماري از اينترفيس‌هاي شبكه است و جزو ابزارهايي به شمار مي‌رود كه در رفع مشكل شبكه استفاده مي‌شود. همچنين netstat در سيستم‌عامل ويندوز نيز قابل استفاده است. اين دستور پارامترهاي زيادي دارد كه به چند پارامتر در اينجا بسنده مي‌كنيم:

    -a : نمايش تمام ارتباطات فعال و پورت‌هاي UDP وTCP در كامپيوتري كه در حال شنود است
    -e : نمايش آمار اترنت؛ مثل نمايش تعداد پكت‌هاي در حال ارسال و دريافت بر روي شبكه
    -n : نمايش TCPهاي فعال
    -s : نمايش آمار به وسيله پروتكل

6. Htop

006HITROST

 اين دستور يكي از پيشرفته‌ترين ابزارهاي لينوكس براي مديريت و مانيتورينگ شبكه است. در واقع htop بسيار شبيه به دستور top است، با اين تفاوت كه ويژگي‌هاي پيشرفته‌ي بسياري را ارائه مي‌كند. قابليت‌هايي مانند رابط گرافيكي كاربر پسندتر براي مديريت فرآيندها، كليدهاي ميانبر و مرتب كردن فرآيندها بصورت افقي و عمودي است. htop جزو ابزارهاي شخص ثالث است و به صورت پيش فرض در سيستم‌هاي لينوكسي قرار ندارد؛ به همين دليل بايد توسط مديريت پكيج YUM آن را نصب كنيد. در واقع htop ابزار كوچك بسيار مفيد براي نظارت بر وضعيت داخلي سرور مجازي يا سرور اختصاصي در ترمينال SSH است. اين برنامه مي‌تواند به جاي دستور top مورد استفاده قرار بگيرد و نسبت به اين دستور از مزاياي بيشتري به خصوص از لحاظ طرح بندي و سهولت عمل با استفاده از ميانبر و همچنين حمايت از ماوس برخوردار است.
7. Iotop

007HITROST

اين دستور هم بسيار شبيه به htop و top است. با اين تفاوت كه فرآيندهاي سخت افزارهاي ورودي و خروجي را نيز نمايش مي‌دهد. lotop زماني كه بخواهيم بدانيم كدام فرآيند دقيقا مربوط به چه منبعي است، كاربردي و مفيد واقع خواهد شد.
8. Iostat

008HITROST

 اين دستور هم تمامي اطلاعات مربوط به دستگاه‌هاي ورودي و خروجي را نشان مي‌دهد. در واقع iostat جزئيات ريز سيستم ذخيره سازي را نشان مي‌دهد. اين دستور مشكلات ورودي/خروجي را براي نشان داده و از طريق آن مي‌توان سرعت و كند شدن سرور را چك كنيد.
9. IPTraf

009HITROST

اين دستور يك كنسول متن‌باز بر اساس ابزار real time network در لينوكس است كه اطلاعات متنوعي نظير ترافيك آي‌پي كه در شبكه پردازش مي‌شود و اطلاعات tcp وicmp و خرابي‌هاي ترافيك tcp/udp و بسته‌هاي tcp را نشان مي‌دهد.
10. Psacct يا Acct

0010HITROST

psacct و acct دو برنامه متن باز تحت لينوكس هستند كه اين قابليت را مي‌دهند كه به راحتي و با چند تا دستور ساده بتوانيم كاربرهاي ssh را مانيتور بكنيم، البته دستور ps و دستورات ديگري براي اين كار وجود دارد. اين دستورات اطلاعات خوبي از جمله ميزان منابع مصرفي توسط كاربرها يا مدت زمان كار با سيستم يا حتي دستوري كه توسط كاربر در حال اجرا است را با جزئيات كامل در اختيار قرار مي‌دهد. هر كاربر در دايركتوري خانگي خود فايلي به نام bash_history دارد كه بصورت مخفي در دايركتوري خانگي قرار دارد. در اين فايل تمامي دستورهايي كه يك كاربر اجرا كند ذخيره خواهد شد و مي‌توان براي فهميدن اينكه كاربر چه دستوري را اجرا كرده است  از آن بهره برد. در هر خط، يك دستور اجرا شده قرار مي‌گيرد. اما كاربر مي‌تواند اين فايل را پاك يا محتواي آن را پاك كند. در تمامي توزيع‌هاي لينوكسي دستورهايي وجود دارند كه يك مدير مي‌تواند اطلاعات كامل‌تري از فعاليت‌هاي يك كاربر بدست بياورد. با استفاده از اين دستور مي‌توان فهميد كه هر كاربر چه دستوري را انجام داده، چه مقدار منبع استفاده كرده، چه تعداد كاربر در حال فعاليت روي سيستم هستند. براي استفاده از اين دستور بايد در توزيع‌هاي مبتني بر Redhat بسته نرم‌افزاري psacct و در توزيع‌هاي مبتني بر دبيان بسته نرم‌افزاري acct را نصب كنيد.
11. Monit

0011HITROST
 
Monit ابزاري متن باز به منظور مانيتورينگ فرآيندها و سرويس‌ها در سيستم‌عامل لينوكس است. نصب و پيكربندي آن بسيار ساده بوده و تنها لازم است كه به ازاي هر سرويس خطوط تنظيماتي را به فايل cl اصلي پيكربندي آن اضافه كنيم. فايل پيكربندي آن در توزيع‌هاي RHLE 6.x و CentOS 6.x فايل etc/monit.conf/ است. اين دستور سرويس‌هايي نظير Apache, MySQL, Mail, FTP, ProFTP, NginX و SSH را قادر به مانيتور كردن است.
 
12. NetHogs

0012HITROST
نرم‌افزار nethogsnetHogs بر اساس پردازش‌هايي كه در سرور فعال است، ريزِ جزئياتِ پهناي باند مصرفي را نمايش مي‌دهد. شايد بزرگترين مزيت اين نرم‌افزار اين است كه بسيار ساده‌تر از دستورات ديگر عمل مي‌كند و خصوصا براي پيدا كردن نرم‌افزاري كه پهناي باند زيادي از سرور را به خود اختصاص داده است مي‌تواند كمك زيادي را انجام دهد.
در هنگام اجراي برنامه مي‌توانيد از كليدهاي ميانبري براي كنترل برنامه نيز استفاده كنيد كه اين كليدها به شرح زير است:

    m : براي نمايش سرعت بر اساس B, KB, KB/S, MB
    r : مرتب سازي بر اساس دريافت «received»
    s : مرتب سازي بر اساس ارسال «sent»
    q : پايان دادن به برنامه و رفتن به محيط كنسول

13. iftop

0013HITROST
 iftop ابزاري است براي مشاهده ترافيك ارسالي و دريافتي بين گره‌هاي شبكه و بستر اجراي آن سيستم‌عامل لينوكس است. اين برنامه در خط فرمان اجرا مي‌شود و شبيه به برنامه top مي‌باشد، با اين تفاوت كه دستور top مقدار منابع استفاده شده، مثل RAM و CPU را نمايش داده، و دستور iftop شبكه انتخاب شده را monitor و ترافيك مصرفي را نمايش مي‌دهد.
14. Monitorix

0014HITROST
 monitorix يك ابزار قدرتمند و رايگان و به صورت متن باز بوده كه به منظور مانيتور كردن منابع شبكه و سيستم در لينوكس طراحي شده است. اين نرم‌افزار به صورت منظم اطلاعات شبكه و سيستم را جمع آوري كرده و اين اطلاعات را در گراف با استفاده از اينترفيس وب خودش نمايش مي‌دهد. مانيتوريكس عملكرد  تمامي بخش‌هاي سيستم را مانيتور مي‌كند و همچنين به شناسايي مشكلات پردازش, نقايص, مدت زمان پاسخ ناخواسته و ديگر فعاليت‌هاي غير طبيعي مي‌پردازد.
15. Arpwatch

اين دستور تمامي ترافيك و عملكرد پروتكل Arp را مانيتور مي‌كند، اين ابزار به طور خودكار تمامي ترافيك مبادله شده در اترنت را بررسي كرده و لاگ‌ مربوط به آدرس‌هاي مك و آي‌پي را نگه مي‌دارد. اين دستور قابليت اين را دارد كه به مدير سيستم از طريق ايميل ترافيك‌ و آدرس‌هاي ناشناس را هشدار و گزارش دهد. اين ابزار در شناسايي حمله‌ي ARP Spoofing بسيار مفيد است.
16. Suricata

 برخلاف اكثر ابزارهاي مانيتورينگ، اين دستور از مانيتور كردن شبكه جلوگيري مي‌كند. در واقع اگر داراي سيستمي مهم يا سرور هستيد نصب و استفاده‌ي اين ابزار را توصيه مي‌كنيم. بوسيله‌ي اين ابزار مي‌توانيد تمامي ترافيك‌هاي ناخواسته به سرور را شناسايي كرده و از مانيتور كرده سيستم جلوگيري كنيد.
17. VnStat PHP

شايد بسياري از مديرهاي شبكه نياز به ابزاري براي مانيتورينگ كل پهناي باند مصرفي دانلود و آپلود شده بر روي سرور داشته باشند. ممكن است بخواهيد براي مديريت بهتر سرور از يك كنترل پنل مانند دايركت ادمين، سي پنل، پلسك و وب سايت پنل بسته به نوع سيستم عامل سرور استفاده كنيد، اما هيچكدام از اين پنل‌ها ممكن است كل ترافيك مصرف شده بر روي سرور را نمايش ندهند، اين پنل تنها با تقريب ممكن است ترافيك مصرفي يك اكانت را نمايش مي‌دهند. اما ملاك هزينه‌هاي پهناي باند، كل ترافيك انتقال يافته بر روي كارت شبكه است كه ممكن است صرف بروزرساني‌هاي سيستم عامل و يا حتي ويروس‌ها و يا حملات بروت‌فورس شود و مدير سرور مجبور به پرداخت هزينه براي ترافيك ناخواسته خود مي‌شود. در اين حالت مي‌توان از ابزاري قوي مانند VnStat PHP  استفاده كرد.

vnstat PHP برنامه‌اي بر پايه وب براي ابزار محبوب vnstat است. اين برنامه براي مانيتورينگ ترافيك‌هاي ورودي و خروجي در سيستم است و مي‌تواند با گزارش‌هاي ماهانه، روزانه و سالانه به صورت گرافيكي آماري از ترافيك‌هاي سيستم نشان دهد. از مزاياي اين نرم افزار مي‌توان به سبك بودن آن اشاره كرد كه بار خاصي را بر روي سرور اعمال نمي‌كند.
 18. Nagios

Nagios يك سيستم مانيتورينگ متن‌باز براي مانيتور كردن شبكه، زير ساخت‌ها و نرم‌افزار‌ها است. با Nagios امكان مانيتورينگ سيستم، سرويس‌ها و شبكه با ارسال پيغام‌هايي به ايميل مديران در زمان‌هاي بحراني وجود دارد. با آن مي‌توانيد كل زير ساخت‌ها «Inferastructure»  را بررسي كنيد. در پيكربندي Nagios در اين مطلب از دو ماشين لينوكسي كه يكي به عنوان Nagios Server عمل مي‌كند و ديگري به عنوان Nagios Client بايد استفاده شود. Nagios Server ماشيني است كه Nagios و كنسول آن بر روي آن نصب شده و مي‌توان ديگر ماشين‌هاي شبكه را را براي مانيتورينگ متمركر به آن معرفي كرد. در واقع با استفاده از ماشين Nagios Server مي‌توان سرويس‌ها، زير ساخت‌ها مانند ftp, dns و وضعيت پردازنده، حافظه، swap بر روي ماشين‌هاي راه دور را يكجا مانيتور كرد. به ماشين‌هايي كه به Nagios Server معرفي مي‌شوند، Nagios Client مي‌گويند. لازم است بر روي ماشين هاي Nagios Client، بسته نرم افزاري nrpe نصب شود.
19. Nmon

0019HITROST

اين دستور خلاصه شده‌ي Nigel's performance Monitor است كه براي مانيتور كردن تمامي منابع سيستم از جمله پردازنده، حافظه‌ي رم، ميزان مصرف ديسك، فرآيندهاي مهم و كرنل به كار مي‌رود. اين ابزار در دو حالت Online Mode و Capture Mode ارائه شده است. Online Mode براي مانيتور كردن شبكه در زمان واقعي و Capture Mode براي زماني استفاده مي‌شود كه مي‌خواهيم نتايج در فايلي با فرمت CSV ذخيره شود.
20. Collectl

0020HITROST

مي‌توان گفت collectl كامل‌ترين ابزار براي مانيتورينگ شبكه است. اين ابزار داراي قابليتي براي جمع‌آوري اطلاعاتي از منابع سيستم از جمله مصرف پردازنده، حافظه، فرآيندها، سوكت‌ها، nfs و tcp است