201


リソース使用率とトラブルシューティング(200)


リソースの測定およびプロセスのPIDを確認する際に利用する主なコマンド
▼CPU
●システム全体
top、vmstat、iostat
▼メモリ
●システム全体
top、free、vmstat、sar -r
▼スワップ領域
●使用状況の表示
top、free、vmstat、sar -r、swapon -s
●スワップインアウト
vmstat
▼プロセスのPID
pstree -p、ps、top、lsof
▼ディスクIO
iostat、vmstat、sar -b
バッファキャッシュとページキャッシュ
バッファキャッシュ:ディスクブロックをキャッシュする
ページキャッシュ:ファイルのページをキャッシュする
sar(sadcコマンドが収集した様々な情報を表示するコマンド)
▼コマンド書式
sar [オプション] [表示間隔(秒) [回数]]
sar -P ALL(全てのCPUの情報を表示する場合)
sar -P 1(CPU番号1のCPUの情報を表示する場合)
▼オプション
-r:物理メモリとスワップ領域の使用状況を表示
-n EDEV:NICの送信・受信エラーパケットに関する情報を表示
free(メモリやスワップ領域)
▼Mem行
shared:共有メモリサイズ
buffers:バッファキャッシュのサイズ
cached:ページキャッシュのサイズ
▼「-/+ buffers/cache」行
used:バッファキャッシュとページキャッシュを含まない
free:バッファキャッシュとページキャッシュを含む
vmstat
▼swap
so:スワップアウトされているメモリのサイズ(KB/秒)
si:スワップインされているメモリのサイズ(KB/秒)
▼CPU
us:ユーザプロセスの割合
sy:システムプロセス(カーネル)の割合
id:アイドル時間の割合
wa:I/O待ち時間の割合
st:バーチャルマシンに使用された時間の割合
uptimeコマンド
システムの稼働時間や負荷平均などを表示
top(全体およびプロセスごとのCPUやメモリの使用状況を一定時間ごとに更新して表示するコマンド)
▼CPU
%us:ユーザプロセスの割合
%sy:システムプロセス(カーネル)の割合
★%ni:nice値(優先度)つきプロセスの割合
%id:アイドル時間の割合
%wa:I/O待ち時間の割合
★%hi:ハードウェアの割り込み処理の割合
★%si:ソフトウェアの割り込み処理の割合
%st:バーチャルマシンに使用された時間の割合
netstat
▼オプション
-s:を使用するとプロトコル毎にパケットの送受信に関する情報を表示
▼「netstat -i」の結果
Iface:ネットワークインタフェース名
MTU:MTU値
Met:メトリック数
RX-OK:正常に受信したパケット数
RX-ERR:受信時にエラーとなったパケット数
RX-DRP:受信時に破棄したパケット数
RX-OVR:受信時にオーバーロードとなったパケット数
TX-OK:正常に送信したパケット数
TX-ERR:送信時にエラーとなったパケット数
TX-DRP:送信時に破棄したパケット数
TX-OVR:送信時にオーバーロードとなったパケット数
Flg:フラグ

基本的なネットワーク構成(205)


/etc/sysconfig/network
NETWORKING_IPV6:IPv6アドレスの使用を有効化することができる項目
arp
▼コマンド書式
arp -d hostname(削除)
arp -i eth1(eth1に関するエントリだけを表示)
arp -a 192.168.11.10(表示する対象IPアドレスを指定する)
arp -s 192.168.1.100 aa:bb:cc:dd:ee:ff(キャッシュに追加)
arp -f file(キャッシュに追加)
arp -n(IPで表示)
▼説明
「-f」オプションでは、デフォルトで /etc/ethersが使われる
/etc/networks(ネットワーク名とネットワークアドレスの対応関係を記述する設定ファイル)
default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0
ifconfig
▼コマンド書式
ifconfig インタフェース名 操作内容
ifconfig eth0:0 192.168.200.1/24
ifconfig eth0 inet6 del 1234:5678::1234:0:0:9ABC
ifconfig eth0 192.168.11.9
ifconfig eth0 down
ifconfig eth0 up
▼オプション
-a:無効になっているインタフェースについても情報を表示
ip
ip addr add 192.168.200.1/24 dev eth0
/etc/hostname
Debian系のホスト名を設定するためのファイル
各インタフェースに関する設定
Debian系:/etc/network/interfaces
Red Hat系:/etc/sysconfig/network-scripts/ifcfg-eth1
iwconfig(無線 LAN インタフェースについての操作を行うコマンド)
▼コマンド書式
iwconfig インタフェース名 操作内容
iwconfig wlan0 key s:*****
iwconfig wlan0 essid "pubcafe"
▼説明
keyという指定の直後にWEPキー(秘密鍵)となる値を指定。
パスワードの直前に「s:」をつける必要がある。
無線LANのリンク品質や信号強度の確認
iwconfig、iwlist、iwspy

高度なネットワーク構成とトラブルシュート(205)


netstat
-a:すべてのソケットを表示する
-c:状況を1秒ごとにリアルタイムで表示する
-l:接続待ち状態にあるソケットのみ表示する
-n:アドレスやポートを数値で表示する
tcpdump(パケットキャプチャを行う)
▼コマンド書式
tcpdump [オプション] [監視対象の条件式]
tcpdump -i eth0
tcpdump -ni eth0 port 53
tcpdump tcp port 21
tcpdump dst host 192.168.1.3
▼オプション
-i:監視するインターフェスを指定する
-X:16進数とASCII文字で表示する
-n:アドレスを名前解決せずに表示する
▼監視対象の条件式
src:送信元
dst:送信先
▼結果
送受信時刻 プロトコル 送信元 > 送信先: 内容
ping
▼オプション
-n:IPアドレスで表示する
-i:指定した間隔(秒)ごとにICMPパケットを送信する(デフォルトは1秒)
-s:パケットデータのサイズ
-b:ブロードキャストアドレス宛てに実行する
▼結果
time=13.9 ms:パケットの往復にかかった時間
nmap(ネットワークのスキャンを行う)
▼コマンド書式
nmap [スキャンタイプ] [オプション] 対象
nmap -p 80 myhost.example.com
▼オプション
-sT:TCPスキャンを実施
-sU:UDPスキャンを実施
-sP:Pingスキャンを実施
-F:有名ポートを対象にした高速スキャン
-O:OS識別を試みる
-p:ポート範囲
hostname
-f:FQDN
-d:DNSドメイン名を表示
-i:IPアドレスを表示
-a:エイリアスを表示
/etc/hosts.allow
▼書式
サービス名 : ホスト名|IPアドレス : ALLOW|DENY
vsftpd : 192.168.10.0/255.255.255.0
vsftpd : 192.168.10.
ALL : 192.168.10.0/255.255.255.0 : ALLOW
ALL : ALL : DENY
▼説明
「/etc/hosts.allow」と「/etc/hosts.deny」ファイルの変更内容は編集後、サービスを再起動しなくても変更内容は反映される。
NetworkManager
動的に適切なネットワークの設定を行うプログラム。
自動的に「/etc/resolv.conf」などのネットワーク関連のファイルが書き換えられる。
GUIで操作でき、設定が容易。
nc(TCP/UDPで通信を行うことができる汎用性の高いツール)