12. Felügyeleti eszközök
Néhány számítógép és szerver felügyeletét viszonylag egyszerű ellátni. Ha sok munkaállomásunk (esetleg több ezer), vagy több szerverünk van, akkor a felügyeleti eszközök nélkül nehezen boldogulunk. A hibákat nem csak későn javítjuk, de a létezésükről sem tudunk időben. Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű. A legtöbb feladat megoldására vannak az operációs rendszerekben beépített rutinok, vagy nyílt forráskódú szoftverek. A rendszergazdák által leggyakrabban használt segédprogramok: 12.1 segédprogramok ping [gépnév] A „ping” egy sok opcióval elindítható program. Jóval többet is megtudhatunk a célba vett gépről, mint csak azt , hogy létezik. Célszerű megnézni az opciók jegyzékét. A ping „belülről” két ICMP parancsot takar . • ECHO REQUEST • TIME STAMP A ping nem csak az elérhetőség detektálására alkalmas. Az -f kapcsoló hatására legalább 100 csomagot küld, ami már a hálózat terhelhetőségéről is mond valamennyi információt. A DOS alapú ping paramétei eltérnek a LINUX változattól! arp Adress Resolution Protocol gyorstárának szerkesztésére alkalmas. Internet címekhez hardver címeket rendelhetünk. Az -a kapcsoló a táblázatot jeleníti meg. A –d gépnév opció egy bejegyzést töröl a táblából. Az –s opcióval beírhatunk egy bejegyzést. Ez számos esetben hasznos lehet, ha meg tudjuk határozni egy eszköz hardver címét.
top A top egy LINUX rendszerű gép futási paramétereit foglalja össze. Információt kapunk a terhelésről, és futó folyamatokról.
Hasznos szolgáltatás, hogy jelzi a rendszer, ha gépünk zombiként működik. Az NI paraméter a taszk prioritására utal. A legmagasabb prioritás -20, a legalacsonyabb 20. A terhelés értékek 1, 5, és 15 perces átlagot jelölnek. A szám nem a CPU terhelését mutatja,
hanem a kiszolgálási kérések , és a kinem szolgált kérések arányáról tájékoztat. Általában akkor működik jól a rendszer, ha a szám alacsonyabb, mint a processzorok száma. Egy 2 processzoros rendszerben pl.: load average<2. A nagyobb érték arra mutat, hogy vannak felfüggesztett folyamataink, amit késletetve szolgál ki a rendszer. (A számítási képlet egy exponenciális kifejezés, „mágikus számokkal”). A túlterhelésre utaló szám mellett nem biztos, hogy a CPU %-os terhelése közel 100%. Túlterhelés esetén (szerver esetén) érdemes a teljesítmény növelését megfontolni. A további paraméterek jelentése: ui: user cpu time sy: ystem cpu time ni: user nice cpu time id: wa:
idle cpu time io wait cpu time
hi: si: st:
hardware irq software irq steal time
a felhasználó terület kiszolgálására fordított CPU idő %-ban; a kernel terület kiszolgálására fordított CPU idő %-ban; az alacsony prioritású folyamatok lebonyolítására fordított CPU idő %-ban; CPU tétlen idő %-ban; a CPU várakozik I/O műveletre (pl. diszk) kiszolgálására fordított idő %-ban; hardver megszakítás kiszolgálására fordított CPU idő %-ban; szoftver megszakításra fordított CPU idő %-ban; csak virtualizált környezetben értelmezett, „lopott idő”. A virtuális processzor várakozik, mert hypervisor másik processzort szolgál ki.
nslookup A névkiszolgálók felderítésére alkalmas eszköz. Visszakaphatjuk egy host-hoz tartozó IP címet, és azt, hogy erről melyik névszerver tud. Részletes információt akkor kapunk, ha megadjuk a set-ben hogy a névszerver melyik rekordját akarjuk látni.
traceroute A célhoz vezető utat jeleníti meg. Paraméter nélkül 30 ugrásig naplóz. Számos opciója van. Ha az útvonalon szereplő router túlterhelt, vagy a válasz le van tiltva, akkor a kérésre nem válaszol. A hiányt * * * jelzi. Példa 1
Példa 2
Az első példában látjuk, hogy a szegmenshez tartozó routert nagyon gyorsan elérte a csomag. A célállomás elérésének kijelzése bizonytalan a traceroute programban. Néhány ugrás esetén általában visszakapjuk az utolsó ugrást is, de nem minden esetben. A második példában a csomag átmegy a „hbone” nagysebességű hálózatra. A következő kijelzett ugrás szerint hbone-ról átmentünk az enternet hálózatába. A smartportál routerei nem válaszolnak, mert a válaszok le vannak tiltva (a smartportál egy sok felhasználót ellátó virtuális szerverpark).
tcpdump Sokrétűen paraméterezhető forgalom naplózó eszköz. A pédában jól látszik, hogy a google kéretlenül bekapcsolódott a folyamatba.
A teljes forgalmat naplóztuk. Mód van egy tetszőleges port, vagy kapcsolat kiválasztásáre is. Fel figyelhetünk arra, hogy google bekapcsolódott a forgalomba.
nmap A portok feltérképezésére alkalmas eszköz. Megjeleníti a nyitott portokat.
A 631/tcp Internet Printing Protocol portja. Elérhetővé teszi a hálózati nyomtatókat. A protokoll használatakor nem kell ismernünk a nyomtató driverét.
dig A dig a host parancs fejlettebb változata.
A példában azt látjuk, hogy a parancs használhatóm akkor is, ha nem ismerjük pontosan a szerver nevét. az any hatására megjelent minden olyan névszerver, amelyik nevében pte.hu tag előfordul. Ha valamelyik szerverről további információra vagyunk kiváncsiak, akkor az IP cím ismeretében tovább „áshatunk”.
