Ich frage mich, welche Tools leistungsstark sind und welche die meisten Systemadministratoren entweder nicht kennen oder nicht verwenden (aber sollten).

Zum einen mag ich die Möglichkeit, etwas über ein Werkzeug herauszufinden, das gut ist und das ich verwenden sollte - oder zumindest auszuprobieren. Ich finde auch, dass es positiv sein kann, diesen Werkzeugen (wieder) die Zeit in der Sonne zu lassen, um andere über die wunderbaren Werkzeuge zu informieren, die es gibt.

So sind Dinge wie sudo, vi, emacs, dtrace, ps und top raus. Ich habe einige Ideen, aber ich hasse es , die Statistiken zu verzerren ...

Ich werde nur abwarten, ob jemand meine Favoriten erwähnt.

iPerf

,Und

MTR

MTR ( My Trace Route ) ist auch ein ziemlich gutes Werkzeug. Es kombiniert die Funktionen der Programme 'traceroute' und 'ping' in einem einzigen Netzwerkdiagnosetool. Wie Traceroute, außer dass es mehr Informationen zur Netzwerkqualität und Netzwerkdiagnose gibt. Laufen lassen, um Echtzeit-Statistiken zu erhalten. Gibt die besten und schlechtesten Umlaufzeiten in Millisekunden an ... Zeigt Latenz, Jitter (Durchschnitt / Beste / Schlimmste) an: http://www.bitwizard.nl/mtr/

verwenden:

mtr server.domain.com (oder IP)

• Fügen Sie weitere Felder , die mit "O" , Typ "LDRS NBAW V JMXI" und Hit ENTER
• Geben Sie "n" ein, um DNS ein- oder auszuschalten

Alternativtext http://locobox.googlepages.com/mtrsavedw.jpg

Büroklammern: Ich musste Büroklammern verwenden, um die Schlösser auf der Vorderseite eines Sun- und Dell-Servers zu öffnen. Wir alle haben sie zum Öffnen einer CD-ROM verwendet

HotPlug Dieses Ding ist großartig. Möchten Sie einen Server in das nächste Rack verschieben, ohne ihn auszuschalten? http://www.wiebetech.com/products/HotPlug.php

Holzblöcke Der Idiot, bevor Sie den Server nicht richtig montieren? Der Server ist zu alt für Rackmounts? Holzklötze sind dein Freund. Es ist ein Ghetto, aber es funktioniert.

Eine gebogene Büroklammer zum Öffnen eines CD-Laufwerks.

Sysstat / Sar - hervorragende historische Überwachung für Server.

Netzwerk / CPU / Speicher / IO / etc / etc brillant, wenn Sie untersuchen müssen, warum eine Maschine ausgefallen ist.

Beispielsweise werden heute Morgen Durchschnittswerte zwischen 6 und 7 Uhr geladen:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Eine Papiertüte : Zum Einatmen, wenn Sie feststellen, dass das von Ihnen geschriebene SQL-Skript die Testdatenbank doch nicht wirklich zermischt hat . Oh, und Ihr Backup-System stürzt ab und jetzt müssen Sie mit dem technischen Support telefonieren, da Sie keinen Supportvertrag haben.

Origami-Papier : Um die Zeit zu vertreiben, in der Sie mit dem technischen Support der ersten Stufe beim Anbieter der Sicherungssoftware in der Warteschleife sind.

Ein Stressball : Hilfestellung bei der Erörterung des Problems mit dem Tier-1-Support, nachdem der Anruf angenommen wurde.

Ein Eisbeutel : Um Ihre schmerzende Faust zu lindern, nachdem Sie sie auf den Schreibtisch geschlagen haben, wenn Sie festgestellt haben, dass es nur 90 Minuten gedauert hat, bis Sie an den Tier-2-Support übergeben wurden.

Ein Ersatz-Handy : Nachdem Sie Ihr Handy in den Boden geworfen haben und die Verbindung getrennt wurde, während der Tier 3-Support Ihren Anruf entgegennimmt.

Ein Account bei Monster.com und Erfahrung im Teppichlegen : = (

-

Etwas ernsthafter ist, dass ein kleiner Kühlschrank besonders nützlich sein kann, wenn abgestürzte Festplatten eingelegt werden sollen, um Daten wiederherzustellen.

Außerdem ist es noch besser, wenn Ihr Kamerahandy Videos aufnehmen kann. Ich nehme Videos auf, wenn ich mit BIOS und anderen Dingen herumspiele, für die ich beim Bearbeiten keine Zeit habe, sie gleichzeitig zu dokumentieren.

Hustenbonbons und Nasenspray für längere Aufenthalte im trockenen Serverraum.

Ein P-Touch-Etikettierer, mit dem ALLES beschriftet werden kann, auch wenn Sie sich sicher sind, welche Patchkabel an die Überwachungskameras angeschlossen sind.

Fingernagelknipser zum Entfernen der Hülle von den 4 Adernpaaren in einem Cat5-Kabel.

Silver Sharpies für den Fall, dass Sie auf etwas markieren müssen, das ein dunkles Finish hat.

Ich benutze ' ss ', das Teil des iproute-Pakets ist (das auch die tollen Befehle ip und tc enthält), um Informationen über TCP / UDP-Sockets zu erhalten. Es liefert mehr Informationen als das reguläre 'netstat' und kann mit Filtern verwendet werden, zum Beispiel:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Ich habe dieses Tool bereits in einer anderen Antwort zu SF erwähnt.
sysv-rc-conf

BESCHREIBUNG : sysv-rc-conf bietet eine benutzerfreundliche Oberfläche zum Verwalten von "/etc/rc{runlevel}.d/" Symlinks.

Alternativtext http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Wenn du ubuntu hast: sudo apt-get installiere sysv-rc-conf

"Arping", um festzustellen, ob eine Maschine im LAN wirklich in Betrieb ist. Umgeht alle Blockierungsbemühungen von ICMP-Echo (Ping) mithilfe von ARP-Paketen.

Einige Netzwerk-Tools:

tshark - Echtzeit-Textversion des grafischen Netzwerkverkehrsanalysators - wireshark . wenn die rohe Ausgabe von tcpdump nicht ausreicht, kann tshark den Trick machen. Stichprobe :

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <[email protected]>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <[email protected]>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

httpry passiver Echtzeit-http-Analysator. Beispielausgabe:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

Beide Tools sind sehr hilfreich bei der Behebung einiger Konnektivitätsprobleme, die von Benutzern in Remotezentralen / Netzwerken gemeldet wurden, in denen Sie nur auf das Edge-Gateway zugreifen können.

und übliche Überwachungsfavoriten:

• Nagios für Alerting, Bash oder jede andere Skriptsprache, um Ihre eigenen Prüfungen für alles zu schreiben, was Sie überwachen möchten
• Munin zum Plotten von Trenddiagrammen

pv pipe viewer. Fügen Sie es zwischen Befehlen in eine Pipeline ein, um eine Anzeige zu erhalten, wie schnell sich Daten bewegen, wie lange es dauert, bis es fertig ist usw. Es kann auch als Ratenbegrenzer fungieren.

strace ist an überraschend vielen Orten nützlich.

Windows : Nbtstat (hat eine Reihe von Tricks, aber -A, um den Computernamen einer Remote-IP abzurufen, kann sehr praktisch sein, vorausgesetzt, Sie befinden sich in einer Umgebung, in der Berechtigungen dies zulassen)

Alle Sysinternals-Tools (Prozess-Explorer, Debug-Ansicht usw.). Insbesondere in der Debug-Ansicht wären Sie überrascht, wie viele Server-Programme interessante / nützliche Dinge in das Debug-Protokoll schreiben, und nur so kann ich es anzeigen. Das sind allerdings Must-Haves.

Unix : strace / ktrace / truss Sind meine Lieblingswerkzeuge (am besten nicht offensichtlich, wenn ein Prozess ausgeführt wird, dessen stderr nach / dev / null umgeleitet wurde und der nicht gestoppt werden soll, sollten Sie die Aufrufe überwachen, auf die geschrieben werden soll fd2.

lsof: (Liste der offenen Dateien) Ich vergesse diese immer, aber wenn Sie sie brauchen, brauchen Sie sie.

Ich würde sagen, das seltsamste Werkzeug, das ich verwenden musste, war ein Spachtel zum Öffnen eines Mac-Mini (wie von Apple angegeben).

Denke anders!

Alternativtext http://locobox.googlepages.com/putty.jpg

Ohrstöpsel für längere Aktionen in einem lauten Rechenzentrum.

Viele der oben genannten Vorschläge beziehen sich auf das Netzwerk. Aber für eine SysAdmnin:

htop - ein interaktiver Prozess-Viewer für Linux

Dies ist htop, ein interaktiver Prozess-Viewer für Linux. Es ist eine Anwendung im Textmodus (für Konsolen- oder X-Terminals) und erfordert ncurses. Getestet mit Linux 2.4 und 2.6.

Oder menschlich lesbares Oberteil

http://htop.sourceforge.net/

Eine magentisierte Büroklammer an einer Schnur. Ich ließ einmal eine Schraube in ein volles Rack fallen. Es war weit unten. An meinem Schreibtisch klebte ein starker Magnet, an dem sich jedoch keine Schnur befestigen ließ. Also fand ich eine dickere Büroklammer und magnetisierte sie, nachdem ich eine Schnur daran gebunden hatte. Ich fütterte es vorsichtig die linke Seite des Racks im Raum zwischen den Serverschienen und der Schranktür hinunter. Es dauerte ein bisschen, aber ich fand die Schraube, die ich brauchte. Es dauerte ein paar Versuche, bis ich es wieder ganz nach oben ziehen konnte, ohne es erneut fallen zu lassen.

Empfindliche Arbeit. Zu der Zeit schwor ich lautstark, dass ich als Kind offenbar nicht genug „Operation“ gespielt hatte.

Rohrreiniger - Sie sind besser als Kabelbinder zum Abbinden von Kabeln. Sie sind länger, weicher an den Fingern und farbcodiert.

Unix-zentrierte Antwort (einfache Tools):

• ntop (kann nicht glauben, dass ich das noch nicht gesehen habe)
• tcpdump / snoop
• doppelte empfehlung für sar
• Rsync (das Leben würde mehr als alles andere ohne es saugen)

Multitail ist ein Muss. Überwachen Sie mehrere Dateien auf einem Bildschirm. Kann auch Dateinamen anstelle von Deskriptoren folgen.

Ich schließe mich den Kommentaren der Taschenlampe an, obwohl ich einen Scheinwerfer dem Minimag oder ähnlichem vorziehe. Lässt deine Hände frei.

Ich finde auch einen Kugelschreiber mit Klickfunktion, der sich als nützlich erweist. Nützlich, um Stifte an VGA-Kabeln zu begradigen (wenn der Stift eingezogen ist), Reset-Tasten zu drücken und sich in den Hals zu stoßen, wenn Ihr Dateiserver abgestürzt ist und alles verloren geht.

vnstat ist praktisch - ein kleiner Verkehrsmonitor, der die Ausgabe auf die gleiche Weise wie vmstat ausgibt, z.

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Systemtap rockt. Systemtap bietet Ihnen sehr einfach zu erfassende Werkzeuge zum Schreiben eines Kernelmoduls, das verschiedene Teile des Kernels überprüft. Ziemlich Deep Tech, aber gelegentlich sehr, sehr nützlich.

Ansonsten würde ich sagen: eine Kombination aus sysstat und rrdtool für die langfristige Trendanalyse.

Sieht so aus, als ob Ihr Beitrag in Richtung Linux gerichtet war, aber hier ist einer für Windows, von dem ich bis vor kurzem noch nichts wusste:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - Oktaldump

Zeichenfolgen - Finden Sie druckbare Zeichenfolgen in Dateien

iftop , das gibt meiner Meinung nach eine viel bessere Ausgabe als ntop.

Programmierbare Bash-Vervollständigungsfunktionen. Machen Sie das Leben weniger fehleranfällig. Sie sind nicht so schwer zu schreiben.

Einige der weniger offensichtlichen Optionen für GNU grep, insbesondere --color, -P und -o.

Mein Standard-Schnellberichts-Einzeiler:

grep something /some/logfile | sort | uniq -c | sort -n

Einfache Frequenzanalyse aus einer Logdatei:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(Passen Sie das zweite Bit an, wie detailliert die Frequenzverteilung sein soll.)

Eine gute Minimag - Taschenlampe mit frischen Batterien ist gut, wenn Sie in einen Schrank / Servergehäuse / unter einen erhöhten Boden / usw. Schauen müssen.

Facter ist ein besonderer Favorit.

Es wird häufig nur als Teil des größeren Puppet-Konfigurationsverwaltungsframeworks betrachtet, ist aber für sich genommen äußerst nützlich. Bereitstellung einer konsistenten plattformübergreifenden Methode zum Herausfinden von Kernsysteminformationen. Im Wesentlichen großartig in Shell-Skripten.

Zum Beispiel:

  facter operatingsystem => ubuntu
  facter lsbdistcodename => hardy
  facter domain => mydnsdomain.com

Es ist auch sehr einfach, mit eigenen (oder fremden) 'Fakten' zu erweitern, zB:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Ich werde mit einem Hacker-Tool arbeiten, das genauso nützlich sein könnte, um Probleme zu diagnostizieren: Kain . Es kann ein Netzwerk beschnüffeln und viele Angriffe (Arp-Vergiftung, Man-in-the-Middle usw.) auf ein Netzwerk ausführen sowie Kennwörter knacken (oder wiederherstellen).

Welcher bessere Weg, Ihr Netzwerk zu kennen, ist sicher.

Windows

Obwohl alle SysInterals-Tools großartig sind, waren die Tools, die mir am meisten geholfen haben, die Überwachungstools :

• Regmon *
• Filemon *
• Prozessmonitor
• Autoruns

Nichts ist besser, um schnell festzustellen, warum etwas nicht funktioniert.

(* Regmon und Filemon sind in Process Monitor für neuere Windows-Versionen integriert.)