Linux biedt een aantal hulpmiddelen voor het onderzoeken van uw lopende processen. Met de toepassingen die hieronder worden getoond, kunt u erachter komen welke applicaties al uw geheugen opeten en welke bestanden aan die frauduleuze programma's zijn gekoppeld. Of u krijgt een algemeen beeld van hoe uw systeem presteert.

Ongeacht je specifieke interesse, biedt deze tutorial je een startpunt op die reis.

1. top

Misschien wel de meest bekende service / procesmanager in de Linux-toolkit is top. De naam is een afkorting voor 'Table Of Processes'. De Linux-versie (anderen zijn geschreven voor Unix, Solaris, etc.) wordt gehost met het procps-pakket, een verzameling hulpprogramma's die u kunt vinden op de bovenstaande link.

Je kunt in deze schermafbeelding zien dat top veel informatie tegelijk biedt. Boven aan het scherm kunt u zien hoelang de computer is gebruikt, het huidige CPU-gebruik en het huidige geheugengebruik. Deze waarden hebben betrekking op het hele systeem - niet alleen op de afzonderlijke programma's die onder die tekst worden weergegeven.

In tegenstelling hiermee kunt u afzonderlijke CPU- en geheugengebruik zien voor verschillende actieve processen in het grootste deel van het scherm. De screenshot toont hier alleen de services die de "root" -gebruiker draait, en "systemd" komt als eerste binnen terwijl de consument van het meeste geheugen slechts 0, 3 procent gebruikt.

U kunt bovenaan in de opdrachtregel uitvoeren met alleen top om een ​​interactieve uitlezing van alle actieve processen voor alle gebruikers in te voeren. De top U user komt in hetzelfde type omgeving terecht, maar toont de processen voor die specifieke gebruiker.

U kunt ook een lopend proces selecteren door eerst het pidof process te voeren om die uitvoer naar boven in te voeren met top -p pid . Bijvoorbeeld, pid firefox op deze machine retourneert "2886", dus top -p 2886 toont alleen de informatie van dat proces op het scherm.

2. iotop

Sommige hulpprogramma's proberen de beste aanbiedingen te vinden. Een dergelijk programma, iotop, doet precies dat. De uitvoer, zoals je hier kunt zien, is veel eenvoudiger dan de zondvloed van top.

Iotop onthult de invoer / uitvoer van een lopend proces. Bovenaan het scherm worden de schijf gelezen en de schijf in bytes geschreven, voordat de ID van elk proces en de afzonderlijke lees-, schrijf- en I / O-waarden worden onthuld.

U kunt, net als bij top, de uitvoer van iotop selecteren door parameters zoals iotop -p pid te geven om een ​​enkel proces of iotop -u user te monitoren om de lopende processen van een enkele gebruiker te controleren.

3. Monit

Vanaf het begin probeert Monit specifieker te zijn, maar toch eenvoudig te gebruiken. Het werkt als een daemon en zal de processen en services volgen die u in zijn configuratiebestand opgeeft.

Het opstarten van de deamon vanaf de opdrachtregel lijkt niet veel.

Om de mogelijkheden van Monit optimaal te benutten, is het een goede gewoonte om Monit in te schakelen vanaf het opstarten. Met behulp van systemd, zal de systemctl enable monit opdracht die taak voltooien.

Vervolgens kunt u het configuratiebestand van Monit (dat zich bevindt op "/ etc / monitrc") bewerken om specifieke processen te volgen en aan te passen vanaf het moment dat ze worden uitgevoerd. Bekijk deze optie in het onderstaande configuratiebestand.

Hoewel de regels zijn becommentarieerd, kunt u zien dat deze reeks commando's het Apache-proces zou volgen, indien nodig starten of stoppen en waarschuwingen maken als er iets misgaat. Het configuratiebestand is bedoeld om gemakkelijk te kunnen lezen en bewerken; het gebruikt trefwoorden zoals "start", "als", "dan" en "binnen" om taken uit te voeren.

Gerelateerd : Wat is GREP in Linux en hoe gebruik je het?

4. lsof

Als je nieuwsgierig bent naar welke bestanden een proces heeft geopend terwijl het wordt uitgevoerd, gebruik je lsof. Als u de opdracht lsof uitvoert, wordt standaard elk bestand weergegeven dat wordt geopend door elk proces dat op het systeem wordt uitgevoerd. Daarom kan het nuttig zijn om specifieker te zijn met uw vraag.

U kunt in de specifieke naam van een lopend proces graven, zoals Firefox, door de uitvoer van lsof in grep, die naar een door u gespecificeerde string zoekt.

Dus als u wilt weten of Firefox een FLAC-audiobibliotheek gebruikt, is een commando zoals het volgende nuttig:

 lsof | grep firefox | grep -i libflac

Het vermindert de uitvoer van duizenden regels naar ongeveer twintig.

Een versie van die opdracht levert het volgende op.

Wat je hier kunt repliceren is eerst lsof uitvoeren, dan zoeken naar "firefox" als een tekenreeks in de uitvoer van lsof, dan door die regels zoeken met "firefox" erin voor de string "libflac." Grep gebruikt de -i vlag in die laatste commando om hoofdletters en kleine letters in de zoekopdracht te negeren.

Het laatste commando grep -i gdbus wordt hier gebruikt om een ​​voorbeeld van één regel te geven. Het selecteert willekeurig de ene regel van uitvoer die "gdbus" laat zien als het taakcommando lsof geïdentificeerd.

Lsof geeft de opdracht weer die is gekoppeld aan een lopend proces, de proces-ID, de taakopdracht die is gekoppeld aan het bestand dat het proces uitvoert en de naam van het bestand dat is gekoppeld aan het actieve proces, naast enkele andere gegevens.

5. ps_mem

De eenvoudigste toepassing in deze lijst, ps_mem, geeft een overzicht van het geheugengebruik van actieve processen op een systeem. Een droge run van ps_mem in de opdrachtregel onthult een lijst met alle actieve processen en hun individuele geheugenconsumptie.

Om een ​​specifiek proces te onderzoeken, kun je zijn ID vermelden - denk eraan om het pidof process te gebruiken om die informatie te krijgen - in de ps_mem -p process . Bekijk deze uitgang voor referentie:

Ps_mem is handig als u een programma hebt waarvan u denkt dat het te veel geheugen gebruikt. U kunt het gebruiken als een stand-alone tool of in combinatie met anderen om hun bevindingen te verifiëren.

Conclusie

Laat de applicaties op uw computer niet op een dwaalspoor lopen. Houd ze onder controle met een snelle blik op top, iotop of ps_mem en onderzoek dit verder met Monit en lsof.

Dit zijn krachtige hulpmiddelen die veel meer opties beschikbaar hebben op hun manpagina's, dus lees ook zeker hun documentatie bij het onderzoeken van een lastig probleem.

Afbeelding tegoed: Xfce tot de redding!