Durante la chiacchierata fatta con Maurizio Lo Nobile abbiamo parlato di monitoraggio e di performance e la cosa mi ha fatto pensare. Sempre più spesso utilizziamo tools esterni al nostro sistema operativo e ci stiamo allontanando sempre più dalle cose semplici e efficaci. Oggi vediamo qualche software che potrebbe aiutarvi in tantissime occasioni.

1. tcpdump

tcptump credo sia il tool che più abbia usato nelle mie analisi di problemi di rete. Presente o installabile in tutte le distribuzioni GNU/Linux è di certo il miglior alleato per analizzare il traffico che passa sulle nostre interfacce fisiche e virtuali. Magari molti di voi conoscono la versione più amichevole che risponde al nome di wireshark.

2. Wireshark

Wireshark è un programma desktop di analisi che viene utilizzato per analizzare i pacchetti di rete e monitorare le connessioni. Uno dei software più utilizzati in questo campo data la sua flessibilità e la possibilità di essere installato su qualsiasi sistema operativo (GNU/Linux, BSD, Mac OS X, e Windows).

3. Glances

Glances è uno strumento di monitoraggio creato per adattarsi alla dimensione di terminale. Con una rapida occhiata si ha accesso alle informazioni sull’utilizzo della CPU e della memoria, ma viene monitorato anche il carico sui file system, la rete, le temperature, la velocità della ventola, l’utilizzo del disco e il volume logico.

4. Sysstat

Sysstat è un utile strumento di monitoraggio – non è un vero comando, infatti è solo il nome del progetto. Sysstat, in effetti, è un pacchetto che include molti strumenti di monitoraggio delle prestazioni come iostat, sadf, pidstat oltre a molti altri strumenti che ti mostrano molte statistiche sul tuo sistema operativo GNU/Linux.

5. bmon

bmon è uno strumento di monitoraggio e debug che mostra in modo molto intuitivo le informazioni. Presenta vari metodi di output tra cui un’interfaccia utente interattiva e un output di testo programmabile per lo scripting.

Extra Linux Dash

Se volessimo qualcosa di più amichevole, potremmo installare Linux Dash che offre una dashboard consultabile con browser web. Tra le informazioni che possiamo ottenere, troviamo: CPU, RAM, file system, processi in esecuzione, utenti e rete, il tutto in real-time.

Extra Vol.2 netstat

netstat è un coltellino svizzero e in ambito di analisi di rete può dirci se un software è in ascolto, su quale porta e su quale interfaccia/e.

diamoci di polenta

# netstat -polneta | grep apache
tcp6       0      0 :::8081                 :::*                    LISTEN      0          15905      727/apache2          off (0.00/0/0)

Abbiamo scoperto che il nostro Apache HTTP Server (per gli amici dal cappello rosso httpd) è in ascolto su tutte le interfacce sulla porta 8081.

Quindi?

Tutti questi strumenti offrono un angolo di visione differente e possono essere utilizzati per raccogliere quante più informazioni prima di fornire il nostro parere. Se non sai da dove iniziare il mio consiglio resta tcpdump.

Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.

Risorse:

• tcpdump
• Wireshark
• Glances
• Sysstat
• bmon
• Linux Dash
• Crowdsec
• Canale Telegram