기타 모니터링 도구

 기타 모니터링 도구
 top (Table of Process)
 개요
 → Unix/Linux 시스템에서의 프로세스별 정보를 출력
 → Windows 시스템의 ‘작업 관리자 안에 있는 프로세스와 동일한 기능을 가진다
실습
두 개의 putty 창을 띄우고 한 곳에서는 ls -lR / 명령어를 띄운다
그리고 다른 창에서는 top로 모니터링을 한다
이 때 top 명령어를 입력한 창에서의 화면을 확인하면 어떤 작업을 하고 
     있는지 확인할 수 있다
보안에서 이를 활용한다.

 sar(System Activity Reporter)
 개요
 → Unix/Linux 시스템에서 여러 자원들의 성능을 측정하거나 운영중인 
 상태에서 자동으로 DATA를 수집하는 기능을한다
 → 주로 CPU의 사용량을 측정할 때 많이 사용한다
: 발생된 내용을 이벤트별로 구분하면 다음과 같다
80% 이상일 경우	: white
70% ~ 79%일 경우	: green
60% ~ 69%일 경우	: amber
60% 미만일 경우	: red

실습

 # sar 3 5
 → 3초 간격으로 5번 실행한다

 # sar 1 60 > /export/home/samadal/sar.txt
 # cat /export/home/samadal/sar.txt

 # sar -o /export/home/samadal/sar1.log 2 30 (만들 때)
 다른 putty 창에서 # ls -lR / 입력후 변화 확인 
 변화가 있는 시간대를 확인하고 who로 누가 작업을 하는지 확인하고 
 모니터링 한다
 # sar -f /export/home/samadal/sar1.log ( 확인할 때)