시스템 모니터링

● uname : 시스템과 커널의 정보

 - a 옵션 : 커널 이름, 노드 이름 ,커널 릴리즈, 커널 버전, 프로세서, 하드웨어 플랫폼, 운영체제 정보를 알 수 있다.

● top : 운영체제 작업 내역 모니터링

 - 현재 OS의 상태를 아래와 같이 출력, 상단부에는 전체의 요약이 있으며 아래에는 각 프로세스마다 구체적인 내용을 포함

 - 요약영역 : 전체 프로세스가 OS에 대해서 리소스를 어느정도 차지하고 있는지를 알려줌, 

                     대표적인 내용은 시간, 유저, 로드 애버리지(Load Average), 태스크(Tasks), CPU, 메모리(memory)

   

로드 레버리지 :  CPU가 수행하는 작업의 양을 순서대로 1분, 5분, 15분 간격의 평균값으로 표시

테스크 : 현재 프로세스들의 상태, OS에 따라 Process라고도 함 

CPU 사용량 : CPU가 어떻게 사용되고 있는지 보여줌

메모리 사용량 : 첫번째 줄 RAM의 메모리 영역 Mem이라고 표시, 두번쨰 줄은 디스크를 메모리처럼 이용하는 Swap 메모리 영역

 

● ifconfig : 네트워크 기본 모니터링

 

• enp0s3 : 네트워크 인터페이스
• flags : 네트워크 카드의 상태 표시
• mtu : 네트워크 최대 전송 단위(Maximum Transfer Unit)
• inet : 네트워크에 할당된 IP 주소
• netmask : 네트워크에 할당된 넷마스크 주소
• broadcast : 네트워크에 할당된 브로드캐스트 주소
• inet6 : 네트워크에 할당된 IPv6 주소
• prefixlen : IP 주소에서 서브 넷 마스크로 사용될 비트 수
• scopeid : IPv6의 범위. LOOPBACK / LINKLOCAL / SITELOCAL / COMPATv4 / GLOBAL
• ether : 네트워크 인터페이스의 하드웨어 주소
• RX packets : 받은 패킷 정보
• TX packets : 보낸 패킷 정보
• collision : 충돌된 패킷 수
• Interrupt : 네트워크 인터페이스가 사용하는 인터럽트 번호

● lsof (list open files) : 열린 파일 목록 출력

 - COMMAND : 실행 명령어

 - PID : process ID

 - USER : 실행한 사용자

 - FD : File Descriptor, 파일의 종류

    ○ cwd : current working directory

    ○ rtd : root directory

    ○ mem : memory-mapped file

    ○ txt : program text(code and data)

 - TYPE : 파일 종류

    ○ DIR : 디렉토리

    ○ REG : Regular File

    ○ CHR : Character Special File

    ○ unix : UNIX domain socket

 - DEVICE : 장치 번호

 - SIZE/OFF : 파일의 크기나 오프셋

 - NODE : 노드 번호

 - NAME : 파일 경로 및 파일 이름

 

● netstat : 네트워크 상태 모니터링

- network statistics 의 약자로 현재 시스템에 연결된 네트워크 상태, 라우팅 테이블, 인터페이스 상태 등을 볼 수 있다

• -n : IP, Port번호
• -a : 모든 네트워크상태
• -t : TCP 프로토콜
• -u : UDP 프로토콜
• -r : 라우팅 테이블 출력
• -s : 프로토콜 별(IP, ICMP, TCP, UDP 등)로 통계
• -l : 대기중인 소켓 목록

 - Proto : 소켓에 사용된 프로토콜

 - Recv-Q : 수신 큐. 로컬 프로세스가 읽고 사용할 때까지 기다리는 바이트 

 - Send-Q : 송신 큐. 송신 큐에서 보낼  준비가 된 바이트 표시

 - State : 로컬 소켓의 상태. UDP 소켓의 경우 일반적으로 비어있음

 - LISTEN : 서버 쪽, 소켓의 연결 요청 대기

 - SYN-SENT : 클라이언트 쪽, 연결 요청하고 수락되는지 확인 위해 대기

 - SYN-RECEIVED : 서버 쪽, 연결 요청 수락 후 연결 승인

 - ESTABLISHED : 서버 및 클라이언트. 서버와 클라이언트 간에 작업 연결이 설정됨. 둘 사이에 데이터 전송 허용

 - FIN-WAIT-1 : 서버 및 클라이언트.  

 - FIN-WAIT-2 : 서버 및 클라이언트. 원격 소켓의 연결 종료 요청 기다림

 - CLOSE-WAIT : 서버 및 클라이언트. 이 소켓은 로컬 사용자의 연결 종료 요청을 기다림