Thực sự là một công việc rất khó khăn đối với mọi Hệ thống hoặc quản trị viên Mạng để theo dõi và gỡ lỗi hiệu suất hệ thống Linux về các vấn đề hàng ngày.
Sau khi làm Quản trị viên Linux trong 10 năm trong ngành CNTT, tôi hiểu ra rằng việc giám sát và duy trì hoạt động của hệ thống là khó khăn như thế nào.
Vì lý do này, chúng tôi đã biên soạn danh sách 20 công cụ giám sát dòng lệnh được sử dụng thường xuyên nhất có thể hữu ích cho mọi Quản trị viên hệ thống Linux/Unix.
Các lệnh này có sẵn trong tất cả các phiên bản của Linux và có thể hữu ích để theo dõi và tìm ra nguyên nhân thực tế của các vấn đề về hiệu suất. Danh sách các lệnh được hiển thị ở đây là rất đủ để bạn chọn một lệnh phù hợp với tình huống giám sát của bạn.
1. TOP - Quá trình giám sát Linux
Lệnh Top trong Linux là một chương trình giám sát hiệu suất được nhiều quản trị viên hệ thống sử dụng thường xuyên để giám sát hoạt động của Linux và nó có sẵn trong nhiều hệ điều hành giống như Linux/Unix.
Lệnh top được sử dụng để hiển thị tất cả các tiến trình thời gian thực đang chạy và hoạt động trong một danh sách có thứ tự và cập nhật nó thường xuyên. Nó hiển thị lưu lượng sử dụng CPU, sử dụng bộ nhớ, bộ nhớ Swap, kích cỡ bộ nhớ Cache, kích cỡ Buffer, Process PID, Thành viên, Command, và nhiều hơn nữa.
Nó cũng cho thấy mức sử dụng bộ nhớ và CPU cao của các tiến trình đang chạy. Lệnh top rất hữu ích cho người quản trị hệ thống để theo dõi và thực hiện hành động sửa chữa khi được yêu cầu. Hãy xem lệnh hàng đầu đang hoạt động.
# top
2. Vmstat - Thống kê bộ nhớ ảo
Lệnh Linux VmStat được sử dụng để hiển thị số liệu thống kê về bộ nhớ ảo, luồng nhân, đĩa, quy trình hệ thống, khối I/O, ngắt, hoạt động của CPU, và nhiều hơn nữa.ơ
Cài đặt Vmstat trong Linux
Theo mặc định, lệnh vmstat không có sẵn trong hệ thống Linux, bạn cần cài đặt một gói có tên là sysstat (một công cụ giám sát mạnh mẽ) bao gồm một chương trình vmstat.
$ sudo yum install sysstat [Trên CentOS/RHEL & Fedora cũ hơn]
$ sudo dnf install sysstat [Trên CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat [Trên Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat [Trên Arch Linux]
Cách sử dụng phổ biến của định dạng lệnh vmstat là.
# vmstat
procs ----------- memory ---------- --- swap-- ----- io ---- -system-- ----- -cpu -----
rb swpd free buff cache si so bi bo in cs us sy id wa st
1 0 43008 275212 1152 561208 4 16 100 105 65 113 0 1 96 3 0
3. Lsof - Danh sách mở tệp
Lệnh Lsof được sử dụng trong nhiều hệ thống giống như Linux/Unix để hiển thị danh sách tất cả các tệp đang mở và các quy trình. Các tệp mở bao gồm tệp đĩa, ổ cắm mạng, đường ống, thiết bị và quy trình.
Một trong những lý do chính cho việc sử dụng lệnh này là khi không thể tháo ổ đĩa và hiển thị lỗi tệp đang được sử dụng hoặc mở. Với lệnh này, bạn có thể dễ dàng xác định tệp nào đang được sử dụng.
Định dạng phổ biến nhất cho lệnh Lsof là.
# lsof
COMMAND PID TID TASKCMD NGƯỜI DÙNG FD LOẠI THIẾT BỊ KÍCH THƯỚC/TẮT NODE TÊN
systemd 1 root cwd DIR 8,2 224 128/
systemd 1 root rtd DIR 8,2 224 128/
systemd 1 root txt REG 8,2 1567768 134930842/usr/lib/systemd/systemd
systemd 1 root mem REG 8,2 2714928 134261052 /usr/lib64/libm-2.28.so
systemd 1 root mem REG 8,2 628592 134910905 /usr/lib64/libudev.so.1.6.11
systemd 1 root mem REG 8,2 969832 134261204 /usr/lib64/libsepol.so.1
systemd 1 root mem REG 8,2 1805368 134275205 /usr/lib64/libunistring.so.2.1.0
systemd 1 root mem REG 8,2 355456 134275293/usr/lib64/libpcap.so.1.9.0
systemd 1 root mem REG 8,2 145984 134261219 /usr/lib64/libgpg-error.so.0.24.2
systemd 1 root mem REG 8,2 71528 134270542/usr/lib64/libjson-c.so.4.0.0
systemd 1 root mem REG 8,2 371736 134910992 /usr/lib64/libdevmapper.so.1.02
systemd 1 root mem REG 8,2 26704 134275177 /usr/lib64/libattr.so.1.1. 2448
systemd 1 root mem REG 8,2 3058736 134919279 /usr/lib64/libcrypto.so.1.1.1c
...
4. TCPDump - Trình phân tích gói mạng
Lệnh tcpdump là một trong những dòng lệnh được sử dụng rộng rãi nhất dùng để phân tích gói mạng hoặc gói tin chương trình được sử dụng để bắt hoặc lọc các gói TCP/IP được nhận hoặc truyền trên một giao diện cụ thể qua mạng.
Nó cũng cung cấp một tùy chọn để lưu các gói đã chụp vào một tệp để phân tích sau này. Tcpdump hầu như có sẵn trong tất cả các bản phân phối Linux lớn.
# tcpdump -i enp0s3
tcpdump: đầu ra dài dòng bị chặn, sử dụng -v hoặc -vv đểgiải mã giao thức đầy đủ
nghetrên enp0s3, loại liên kết EN10MB (Ethernet), kích thước chụp 262144 byte
10: 19: 34.635893 IP tecmint.ssh>192.168.0.124 .45611: Flags [P.], seq 2840044824: 2840045032, ack 4007244093
10: 19: 34.636289 IP 192.168.0.124.45611>tecmint.ssh: Flags [.], Ack 208, win 11768, tùy chọn
10: 19: 34.873060 IP _gateway.57682> tecmint.netbios-ns: NBT UDP PACKET (137): QUERY; YÊU CẦU; UNICAST
10: 19: 34.873104 IP tecmint>_gateway: ICMP tecmint udp port netbios-ns không thể truy cập, độ dài 86
10: 19: 34.895453 IP _gateway.48953> tecmint.netbios-ns: NBT UDP PACKET (137): QUERY; YÊU CẦU; UNICAST
10: 19: 34.895501 IP tecmint>_gateway: ICMP tecmint udp port netbios-ns không thể truy cập được, độ dài 86
10: 19: 34.992693 IP 142.250.4.189.https> 192.168.0.124.38874: UDP, độ dài 45
10: 19: 35.010127 IP 192.168.0.124.38874> 142.250.4.189. UDP, length 33
10: 19: 35.135578 IP _gateway.39383> 192.168.0.124.netbios-ns: NBT UDP PACKET (137): QUERY; YÊU CẦU; UNICAST
10: 19: 35.135586 IP 192.168.0.124>_gateway: ICMP 192.168.0.124 udp port netbios-ns không thể truy cập, độ dài 86
10: 19: 35.155827 IP _gateway.57429> 192.168.0.124.netbios-ns: NBT UDP PACKET (137) : TRUY VẤN; YÊU CẦU; Unicast
10: 19: 35,155835 IP 192.168.0.124>_gateway: ICMP cổng 192.168.0.124 udp netbios-ns unreachable, chiều dài 86
...
5. Netstat - Thống kê mạng
Các netstat là một công cụ dòng lệnh để theo dõi thống kê gói mạng gửi đến và đi cũng như thống kê giao diện. Nó là một công cụ rất hữu ích cho mọi quản trị viên hệ thống để theo dõi hiệu suất mạng và khắc phục các sự cố liên quan đến mạng.
# netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:sunrpc 0.0.0.0:* LISTEN
tcp 0 0 tecmint:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:postgres 0.0.0.0:* LISTEN
tcp 0 0 tecmint:ssh 192.168.0.124:45611 ESTABLISHED
tcp6 0 0 [::]:sunrpc [::]:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:postgres [::]:* LISTEN
udp 0 0 0.0.0.0:mdns 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp 0 0 tecmint:domain 0.0.0.0:*
udp 0 0 0.0.0.0:bootps 0.0.0.0:*
udp 0 0 tecmint:bootpc _gateway:bootps ESTABLISHED
...
Trong khi ở Netstat ngày nay đã không được dùng nữa vì lệnh ss, bạn vẫn có thể tìm thấy netstat trong bộ công cụ mạng của mình.
6. Htop - Giám sát quy trình Linux
Htop là một công cụ giám sát quy trình Linux tương tác và thời gian thực tiên tiến, tương tự như lệnh top của Linux nhưng nó có một số tính năng phong phú như giao diện thân thiện với người dùng để quản lý các quy trình, phím tắt, dọc và các chế độ xem ngang của các quy trình, và nhiều hơn nữa.
# htop
Htop là công cụ của bên thứ ba, không có trong hệ thống Linux, bạn cần cài đặt nó bằng công cụ quản lý gói hệ thống của mình. Để biết thêm thông tin về cài đặt Htop, hãy đọc bài viết của chúng tôi - Cài đặt Htop (Giám sát quy trình Linux) trong Linux.
7. Iotop - Theo dõi Disk I/O của Linux
Iotop cũng giống với lệnh top và chương trình Htop, nhưng nó có chức năng kế toán để theo dõi và hiển thị theo thời gian thực I/O Disk và các tiến trình.
Công cụ Iotop rất hữu ích để tìm kiếm quy trình chính xác và khả năng đọc/ghi trên đĩa được sử dụng nhiều các quy trình.
Cài đặt Iotop trong Linux
Theo mặc định, lệnh Iotop không có sẵn trong Linux và bạn cần cài đặt nó như hình minh họa.
$ sudo yum install iotop [Trên CentOS/RHEL&Fedoracũ hơn]
$ sudo dnf install iotop [Trên CentOS/RHEL/Fedora/Rocky Linux & AlmaLinux]
$ sudo apt-get install iotop [Trên Debian/Ubuntu & Mint]
$ sudo pacman -S iotop [Trên Arch Linux]
Cách sử dụng phổ biến của định dạng lệnh Iotop là.
# iotop
8. Iostat - Thống kê đầu vào/đầu ra
Iostat là một công cụ đơn giản sẽ thu thập và hiển thị đầu vào và đầu ra của số liệu thống kê thiết bị lưu trữ hệ thống. Công cụ này thường được sử dụng để theo dõi các vấn đề về hiệu suất thiết bị lưu trữ bao gồm thiết bị, đĩa cục bộ, đĩa từ xa như NFS.
Cài đặt Iostat trong Linux
Để có được lệnh Iostat, bạn cần cài đặt một gói có tên là sysstat như hình.
$ sudo yum install sysstat [Trên CentOS/RHEL & Fedora cũ hơn]
$ sudo dnf install sysstat [Trên CentOS/RHEL/Fedora / Rocky Linux & AlmaLinux]
$ sudo apt-get install sysstat [Trên Debian/Ubuntu & Mint]
$ sudo pacman -S sysstat [Trên Arch Linux]
Cách sử dụng phổ biến của định dạng lệnh Iostat là.
# iostat
Linux 4.18.0-193.el8.x86_64 (tecmint) 04/05/2021 _x86_64_ (1 CPU)
avg-cpu:% user% nice% system% iowait% robin% nhàn rỗi
0.21 0.03 0.59 2.50 0.00
96.67 Thiết bị tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 3,95 83,35 89,63 1782431 1916653IPTraf
9. IPTraf - Giám sát IP LAN theo thời gian thực
IPTraf là mạng thời gian thực dựa trên bảng điều khiển mã nguồn mở (IP LAN) tiện ích giám sát cho Linux. Nó thu thập nhiều thông tin như giám sát lưu lượng IP truyền qua mạng, bao gồm thông tin cờ TCP, chi tiết ICMP, phân tích lưu lượng TCP/UDP, gói kết nối TCP và số byte.
Nó cũng thu thập thông tin thống kê giao diện chung và chi tiết của các lỗi TCP, UDP, IP, ICMP, non-IP, IP checksum, hoạt động của giao diện, v.v.
10. Psacct hoặc Acct - Giám sát hoạt động của người dùng
Các công cụ Psacct hay Acct rất hữu ích cho việc giám sát hoạt động của từng người dùng trên hệ thống. Cả hai daemon đều chạy trong nền và theo dõi chặt chẽ hoạt động tổng thể của từng người dùng trên hệ thống cũng như những tài nguyên nào đang được họ sử dụng.
Những công cụ này rất hữu ích cho người quản trị hệ thống để theo dõi hoạt động của từng người dùng như họ đang làm gì, họ ra lệnh gì, họ sử dụng bao nhiêu tài nguyên, họ hoạt động trong bao lâu trên hệ thống, v.v.
11. Monit - Giám sát quy trình và dịch vụ Linux
Monit là một mã nguồn mở miễn phí và tiện ích giám sát quy trình dựa trên web tự động giám sát và quản lý các quy trình hệ thống, chương trình, tệp, thư mục, quyền, tổng kiểm tra và hệ thống tệp.
Nó giám sát các dịch vụ như Apache, MySQL, Mail, FTP, ProFTP, Nginx, SSH, v.v. Trạng thái hệ thống có thể được xem từ dòng lệnh hoặc sử dụng giao diện web của riêng nó.
12. NetHogs - Theo dõi băng thông mạng trên mỗi tiến trình
NetHogs là một chương trình nhỏ, tốt, mã nguồn mở (tương tự như lệnh Top của Linux) giữ một tab về từng hoạt động mạng của tiến trình trên hệ thống của bạn. Nó cũng theo dõi băng thông lưu lượng mạng theo thời gian thực được sử dụng bởi từng chương trình hoặc ứng dụng.
# nethogs
13. Iftop - Giám sát băng thông mạng
iftop là một tiện ích giám sát hệ thống mã nguồn mở miễn phí dựa trên thiết bị đầu cuối khác hiển thị danh sách được cập nhật thường xuyên về việc sử dụng băng thông mạng (máy chủ nguồn và máy đích) đi qua giao diện mạng trên hệ thống của bạn.
iftop được xem xét cho việc sử dụng mạng, những gì 'Top' làm cho việc sử dụng CPU. iftop là một công cụ hàng đầu giám sát giao diện đã chọn và hiển thị mức sử dụng băng thông hiện tại giữa hai máy chủ.
# Iftop
14. Monitorix - Giám sát hệ thống và mạng
Monitorix là một tiện ích miễn phí được thiết kế để chạy và hệ thống giám sát và tài nguyên mạng càng nhiều càng tốt trong các máy chủ Linux/Unix.
Nó có một máy chủ web HTTP tích hợp thường xuyên thu thập thông tin hệ thống và mạng và hiển thị chúng dưới dạng đồ thị. Nó theo dõi mức trung bình tải của hệ thống và mức sử dụng, phân bổ bộ nhớ, tình trạng ổ đĩa, dịch vụ hệ thống, cổng mạng, thống kê thư (Sendmail, Postfix, Dovecot, v.v.), thống kê MySQL, và nhiều hơn nữa.
Nó được thiết kế để theo dõi hiệu suất tổng thể của hệ thống và giúp phát hiện các lỗi, tắc nghẽn, các hoạt động bất thường, v.v.
15. Arpwatch - Màn hình hoạt động Ethernet
Arpwatch là một loại chương trình được thiết kế để theo dõi độ phân giải địa chỉ (MAC và những thay đổi của địa chỉ IP) của lưu lượng mạng Ethernet trên mạng Linux.
Nó liên tục theo dõi lưu lượng Ethernet và tạo ra nhật ký các IP và thay đổi của cặp địa chỉ MAC cùng với dấu thời gian trên mạng. Nó cũng có tính năng gửi thông báo qua email cho quản trị viên khi ghép nối được thêm vào hoặc thay đổi. Nó rất hữu ích trong việc phát hiện giả mạo ARP trên mạng.
Suricata là mã nguồn mở an ninh mạng hiệu suất cao và phát hiện xâm nhập và hệ thống giám sát ngăn chặn dành cho Linux, FreeBSD và Windows.
Nó được thiết kế và sở hữu bởi một tổ chức phi lợi nhuận OISF (Open Information Security Foundation).
Để cài đặt và sử dụng, hãy đọc bài viết của chúng tôi: Suricata - Hệ thống phát hiện và ngăn chặn xâm nhập mạng
17. VnStat PHP - Giám sát băng thông mạng
VnStat PHP là ứng dụng giao diện người dùng dựa trên web cho công cụ mạng phổ biến nhất có tên là “vnstat”. VnStat PHP giám sát việc sử dụng lưu lượng mạng ở chế độ đồ họa độc đáo.
Nó hiển thị tổng mức sử dụng lưu lượng mạng IN và OUT trong hàng giờ, hàng ngày, hàng tháng và tóm tắt đầy đủ các báo cáo.
Để cài đặt và sử dụng, hãy đọc bài viết của chúng tôi: Giám sát việc sử dụng băng thông mạng
18. Nagios - Giám sát mạng/máy chủ
Nagios là một hệ thống giám sát mạnh mẽ mã nguồn mở hàng đầu cho phép quản trị viên mạng/hệ thống xác định và giải quyết các vấn đề liên quan đến máy chủ trước khi chúng ảnh hưởng đến các quy trình kinh doanh chính .
Với hệ thống Nagios, quản trị viên có thể giám sát Linux, Windows, Thiết bị chuyển mạch, Bộ định tuyến và Máy in từ xa trên một cửa sổ duy nhất. Nó hiển thị các cảnh báo quan trọng và cho biết nếu có sự cố xảy ra trong mạng/máy chủ của bạn, điều này gián tiếp giúp bạn bắt đầu các quy trình khắc phục trước khi chúng xảy ra.
Để cài đặt, cấu hình và sử dụng, hãy đọc bài viết của chúng tôi - Cài đặt Hệ thống Giám sát Nagios để Giám sát Máy chủ Linux / Windows Từ xa
19. Nmon: Giám sát hiệu suất Linux
Nmon (viết tắt của Nigel's performance Monitor), được sử dụng để giám sát tất cả các tài nguyên Linux như CPU , bộ nhớ, sử dụng đĩa, mạng, các quy trình hàng đầu, NFS, Kernel, và hơn thế nữa. Công cụ này có hai chế độ: Chế độ trực tuyến và chế độ chụp.
Chế độ Trực tuyến được sử dụng để theo dõi thời gian thực và Chế độ Chụp được sử dụng để lưu trữ đầu ra ở định dạng CSV để xử lý sau này.
20. Collectl: Công cụ giám sát hiệu suất tất cả trong một
Collectl là một tiện ích dựa trên dòng lệnh mạnh mẽ và giàu tính năng khác, có thể được sử dụng để thu thập thông tin về tài nguyên hệ thống Linux như mức sử dụng CPU, bộ nhớ, mạng, inodes, process, nfs, TCP, socket, v.v.
Chúng tôi muốn biết loại chương trình giám sát nào bạn sử dụng để giám sát hoạt động của các máy chủ Linux của mình? Nếu chúng tôi bỏ lỡ bất kỳ công cụ quan trọng nào mà bạn muốn chúng tôi đưa vào danh sách này, vui lòng thông báo cho chúng tôi qua phần bình luận và đừng quên chia sẻ nhé.
+ Fanpage: //www.facebook.com/nhanhoacom
+ Chỉ đường: //g.page/nhanhoacom
+ Chương trình khuyến mãi mới nhất: //nhanhoa.com/khuyen-mai.html
————————————————————
CÔNG TY TNHH PHẦN MỀM NHÂN HÒA
//nhanhoa.com
Hotline: 1900 6680
Trụ sở chính: Tầng 4 - Tòa nhà 97-99 Láng Hạ, Đống Đa, Hà Nội
Tel: (024) 7308 6680 – Email: sales@nhanhoa.com
Chi nhánh TP. Hồ Chí Minh: 270 Cao Thắng (nối dài), Phường 12, Quận 10, Tp.HCM
Tel: (028) 7308 6680 – Email: hcmsales@nhanhoa.com
Chi nhánh Vinh - Nghệ An: Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An