Comandos de monitoreo en Linux
Como vimos anteriormente, uno de los comandos de monitoreo en linux es ps. También, existen algunos derivados del mismo para ciertos usos específicos. Estaremos detallando estos y más en este apartado.
Comandos para procesos
Los siguientes comandos preceden de ps. Estos han sido realizados con el fin de agilizar la búsqueda de algún proceso en especial y, de esta forma, ahorrarnos tiempo de búsqueda y confusiones.
Comando pgreep
El comando pgrep es de alguna manera la combinación de los comandos ps y grep. Veamos los siguientes ejemplos para entenderlo mejor:
Buscar PID y nombre del proceso:
# pgrep -l systemd
1 systemd
319 systemd-journal
348 systemd-udevd
499 systemd-logind
855 systemd
Buscar PID por línea completa del comando:
# pgrep -f «/usr/bin/python3 /usr/bin/remarkable»
21078
Buscar PID y línea completa del comando por usuario:
Comando pstree
El comando pstree ofrece una visualización en forma de árbol de las relaciones que existen entre los procesos. La sintaxis para aplicar de manera correcta el comando es la siguiente:
Como podemos observar el primer proceso “Systemd” hace referencia al proceso padre init. Sin embargo, Systemd es la actualización y mejora de init. Esto se especificará más adelante.
Comando top
Una herramienta muy usada dentro del uso de comandos de monitoreo en linux es top. Este comando, no sólo muestra los procesos actuales, sino que automáticamente se va actualizando para mostrar los cambios acontecidos. Adicionalmente, en la parte superior se muestra información sobre el número de días que ha estado la máquina en funcionamiento, el número de usuarios, la memoria, estadísticas de la memoria de intercambio, etc.
Podríamos decir que la herramienta top, nos muestra en tiempo real los procesos que están en nuestro sistema, de una manera dinámica a diferencia de ps que lo hace de manera estática.
Veamos que información nos presenta y cómo podemos personalizarlo:
Mientras el comando top está en marcha, se pueden usar las siguientes teclas para interactuar con él:
Opciones | Descripción |
q | Salir |
s | Cambia el tiempo entre actualizaciones (por defecto, 5 segundos) |
espacio | Actualizar ahora en lugar de esperar al siguiente intervalo de actualización |
u | Muestra un único usuario |
M | Ordena por mayor consumo de memoria |
P | Ordena por mayor consumo de procesador |
l | Activar/desactivar línea uptime |
t | Activar/desactivar la línea de Task y CPU con «t» |
1 | Expandir la información si contamos con más de un procesador |
m | Activar/desactivar la línea sobre la memoria RAM y SWAP |
k | Envía señal a un proceso. |
r | Cambia prioridad a un proceso. |
f | Cambiar las columnas a mostrar. |
H | Ver los procesos tomando en cuenta los threads de los mismos. |
c | Ver los argumentos de los procesos con los que han sido ejecutado. |
z | Cambiar el color de las columnas |
Z | Modificar el color de las columnas cuando pulsamos «z». |
n | Definir el número de procesos a mostrar (También con # ) |
W | Guarda las preferencias |
h | Ayuda |
Otras herramientas de monitoreo
Las siguientes herramientas también pueden usarme como comandos de monitoreo en Linux. Si bien, no requieren de tantas opciones, sus funciones son muy simples y prácticas.
Comando watch
El comando watch sirve para monitorear la salida y error estándar de un proceso. Lo interesante de esta herramienta es que nos permite ver de forma directa la interacción de nuestro trabajo o búsqueda especificada. Es decir, funciona de manera a similar a top.
Podemos ver si determinados archivos aparecen o cambian de tamaño.Por ejemplo:
# watch -d ‘ls -l’ file*
A continuación, ejecutaremos dicho comando en el directorio /home/kali/user:
Podemos observar, que en otra terminal, hemos creado dos archivos (file1 y file2) en los cuales podemos notar su diferencia por la hora vía el comando watch. La opción -d sirve para resaltar los cambios que suceden entre los intervalos de actualización, que por defecto es de 2 segundos. Cabe mencionar, que este comando solo lee la primera entrada que le pasemos, es decir, el uso de pipes no funcionará aquí. Por lo tanto, deberemos pasar todo el argumento de los pipes como una sola salida. Por ejemplo:
# ps -ao %mem,comm | sort | tail -n10
Este comando nos permitirá ver aquellos procesos que consuman más memoria junto con el comando que los ejecuta. También, con el comando sort estamos ordenando la salida de forma descendiente y, con tail, indicamos los últimos 10 procesos con dichas opciones anteriores.
Ahora bien, para poder usarlo con watch, deberemos indicarlo de la siguiente manera:
# watch -d ‘ps -ao %mem,comm | sort | tail -n10’
En el caso de querer cambiar el intervalo de actualización, en vez de usar -d, podemos hacer uso de -n num y de esta forma indicamos manualmente el tiempo de actualización de watch.
Comando uptime
El comando uptime muestra la siguiente información:
- Hora.
- Cantidad de horas en que el sistema operativo está corriendo.
- Cantidad de usuarios logueados.
- Load average: el promedio de procesos en estado R o D, por 1, 5 y 15 minutos.
Por ejemplo:
Comando free
Este comando muestra la cantidad de memoria (en este caso en MB):
# free
La Primer Fila Mem muestra la cantidad de memoria RAM:
- used: Total de memoria usada.
- free: Cantidad de memoria libre.
- shared: Es la cantidad de memoria usada por el sistema de archivos temporal.
- buffer/cache: Memoria que se reserva para acceder más rápido a datos y archivos usados recientemente.
- available: Estimación de cuanta memoria se encuentra disponible para iniciar nuevas aplicaciones.
La Segunda Fila muestra estadísticas de la memoria virtual Swap:
Es importante tener en cuenta que Linux trata de usar la máxima cantidad de memoria posible para acelerar acciones. Por consiguiente, la segunda fila es la que nos muestra tanto la memoria usada como libre efectiva.
Si el sistema usa demasiado la memoria swap no quedará otra opción, en la mayoría de los casos, que agregar más memoria RAM.
