8/9

리눅스모니터링 > bandit > 

 

# ps : 현재 실행 중인 프로세스에 대한 정보를 표시하는데 사용되는 명령어입니다.

ps -l : 각 프로세스의 상태, PID, 부모 프로세스의 PID, 사용자, CPU 및 메모리 사용량 등을 확인할 수 있습니다.

F: 프로세스의 상태를 나타내는 플래그 (예: S = 슬립, R = 실행 중, Z = 좀비 등).
UID: 프로세스를 실행하는 사용자의 ID
.PID: 프로세스 ID, 고유한 숫자 식별자
.PPID: 부모 프로세스의 PID.
C: 프로세스가 사용한 CPU의 시간(초).
PRI: 프로세스의 우선 순위.
NI: 프로세스의 빈도 값 (Nice 값).
ADDR: 할당된 메모리 주소.
SZ: 프로세스의 메모리 크기.
WCHAN: 프로세스가 블록된 상태일 때 대기 중인 이벤트.
TTY: 프로세스와 연결된 터미널.
TIME: 프로세스가 CPU를 사용한 총 시간.
CMD: 프로세스를 실행하는 데 사용된 명령어 또는 프로그램의 이름.

 

 

ps -le | grep cron  : cron demon이 돌고 있는지 확인

ps -aux : 백그라운드 실행 중인 모든 프로세스의 상태, 사용자, CPU 및 메모리 사용량 등을 자세하게 볼 수 있습니다.
시스템에 동작중인 모든 프로세스 소유자 정보

USER: 프로세스를 실행하는 사용자의 이름.
PID: 프로세스 ID, 고유한 숫자 식별자.
%CPU: 프로세스가 현재 CPU 시간의 얼마를 사용하는지의 백분율.
%MEM: 프로세스가 현재 시스템 메모리의 얼마를 사용하는지의 백분율.
VSZ: 가상 메모리 크기 (KB).
RSS: 실제 메모리 크기 (KB).
TTY: 프로세스와 연결된 터미널.
STAT: 프로세스의 상태 (예: S = 슬립, R = 실행 중, Z = 좀비 등).
START: 프로세스가 시작된 시간.TIME: 프로세스가 CPU를 사용한 총 시간.
COMMAND: 프로세스를 실행하는 데 사용된 명령어 또는 프로그램의 이름

 

 

 

ps -lef | head -3 :전체 프로세스 목록 대신 처음 몇 개의 프로세스 정보를 빠르게 확인할 수 있습니다.

time : cpu 전체 사용시간
stime :  process 시작된 시간, 날짜
pid : 프로세스 id
ppid : 부모프로세스 id
C : cpu 순간 사용

 

 

ps -af : 프로세스 정보를 상세히 보여주기 때문에 시스템의 상태를 파악하는 데 유용한 정보를 제공합니다

UID: 프로세스를 실행하는 사용자의 ID.
PID: 프로세스 ID, 고유한 숫자 식별자.
.PPID: 부모 프로세스의 PID.
C: 프로세스가 사용한 CPU의 시간(초).S
TIME: 프로세스가 시작된 시간.
TTY: 프로세스와 연결된 터미널.TIME: 프로세스가 CPU를 사용한 총 시간.
CMD: 프로세스를 실행하는 데 사용된 명령어 또는 프로그램의 이름.

 

 

# netstat : 네트워크 연결 및 네트워크 인터페이스에 관한 정보를 표시하는 명령어입니다. 이 명령어를 사용하면 현재 시스템의 네트워크 상태를 확인할 수 있습니다.

# apt-get install nginx -y : Nginx 웹 서버를 설치하는 데 사용됩니다

# apt-get install curl -y : "curl" 명령 줄 도구를 설치하는 데 사용됩니다. "curl"은 다양한 프로토콜로 데이터를 전송하고 받는 도구로, 웹 서버나 다른 인터넷 리소스와 상호 작용할 수 있도록 도와줍니다.

다운로드가 안된다면 -> apt-get upadte -y

 

curl localhost : 명령어는 현재 시스템에서 실행 중인 로컬 웹 서버에 HTTP 요청을 보내고 응답을 받아 출력하는 명령어입니다.

systemctl restart nginx

systemctl enable nginx

systemctl status nginx

 

netstat -anopl | grep nginx 

# netstat -r : 라우팅 테이블을 표시하는 명령어입니다. 이 명령어를 사용하면 현재 시스템의 라우팅 정보를 확인할 수 있습니다.

 

# vmstat

r (run queue) : cpu 자원 대기 중
b (block queue) : 메모리, i/0 등 대기중
swap : 사용된 가상 메모리 - 많이 일어나면 대기하는 메모리가 많다 ( swap 많이 일어나면 좋지 않다)
free (가용) 사용가능한 여유
버퍼 : 버퍼에 사용된 메모리
chche : 페이지 캐시에 사용된 메모리 
system
in(interrupts)
sy(system call)
cs(context switch) : 프로세스간에 교환되는 context교환 회수
id
wa(wait) disk, l/0 ... 대기 중 cpu

 

 

# stat 

파일에 대한  상세 내용 확인할 떄
etc/passwd에 대한 상세 내용
-f : 파일 시스템 가용 블록 수

 

-f 옵션

 

# df 

크기(size) 전체 크기
사용(userd) 파티션 별로 사용중인 크기
가용(available) 더 사용할 수 있는 크기

 

 

 

# du

-sk /etc/passwd

-sm 

du -sh ./*

 

# lsof : list open file

파일 핸들

 

# uptime 

시스템 가동시간, load average = 프로세스 수

 

 

# lscpu -e : cpu 갯수

 

uniq [옵션]

sort [옵션]

strings

 

# nc(netcat)

-l: 리스닝 모드로 실행하여 연결을 기다립니다.
-p 포트: 지정한 포트로 연결합니다.
-u: UDP 프로토콜을 사용하여 통신합니다.
-v: 상세한(verbose) 출력을 활성화합니다.
-n: 호스트명을 사용하지 않고 IP 주소로 연결합니다.
-w 초: 연결 대기 시간을 지정한 초만큼으로 설정합니다
.-z: 스캔 모드로 포트 스캐닝을 수행합니다.
-q: 정적인 출력 모드로 실행합니다.
-e 명령어: 연결 후 실행할 명령어를 지정합니다.