iSecur1ty - Arab Security Community

أدوات بسيطة لكن فعّالة لمراقبة سيرفرات لينوكس

كتب بتاريخ: Sep 24th, 2008 | بواسطة: عبدالمهيمن

من المعروف أن مراقبة السيرفر و متابعته بشكل دائم من أهم الأمور المترتبة على مدير السيرفر كالقيام بالاطلاع على ملفات الـ Log بشكل مستمر للتأكد من عدم وجود أي محاولات اختراق أو ضغط على سيرفر يؤدي لعدم عمله بشكل صحيح أيضا مراقبة معدل نقل البيانات و الخدمات التي تعمل و مقدار استهلاك الذاكرة و المعالج و الاتصالات التي تجري له دور كبير في معرفة ماذا يحدث بالسيرفر حيث تعتبر هذه الخطوات و مراقبة السيرفر بشكل عام من أهم الأشياء التي تساعد على صد أي هجوم أو ضغط على السيرفر يؤدي لايقافه قبل وقعه…

كما نعلم يوجد الكثير من الأدوات و الأوامر في نظام لينوكس يمكننا استخدامها لمراقبة السيرفر و معرفة أدق التفاصيل بشكل سهل و عملي. سأذكر في هذا الموضوع أدوات بسيطة لكنها فعّالة.. متعددة الاستعمالات تعمل من سطر الأوامر تفيدنا في مراقبة و معرفة الكثير من الأمور المهمة.

htop

هذه الأداة شبيهة جدا بالأمر top الذي يمكننا من معرفة البرامج التي تعمل على السيرفر و معدل استهلاك الرام و المعالج بالاضافة لمعلومات أخرى كثيرة.. شخصيا أفضل استخدام هذه الأداة عوضا عن الأمر السابق فهي منسقة أكثر و تسهل علينا ادارة النظام و البرامج التي تعمل و أتوقع أن الفرق و التنسيق واضح بين الصورة السابقة و هذه الصورة:

trafshow

يمكننا بواسطة هذه  الأداة معرفة جميع الاتصالات التي تحدث في السيرفر بالاضافة للبيانات المارة فهي تعمل عمل Sniffer و بامكانها اعطائنا معلومات دقيقة عن حجم البيانات التي يستهلكها كل اتصال و الكثير من الأمور الأخرى.. لا أستخدم هذه الأداة في السيرفر فقط بل في جهازي أثناء اتصالي بالشبكة أيضا.

bmon

اذا أردنا أداة بسيطة لمعرفة معدل نقل البينات بشكل تفصيلي ستكون هذه الأداة الأفضل بلا شك.. يمكننا بواسطتها معرفة  معدل استهلاك باندويث كل كرت شبكة في الجهاز على حدى و معرفة الحجم الكلي أو الحالي من معدل الرفع upload و التحميل download.

logwatch

رغم بساطة الأداة و فكرتها الا أنها عملية جدا.. فمتابعة كل ملف Log بشكل مستقل أمر صعب و يحتاج الكثير من الوقت خصوصا في حال السيرفرات الكبيرة و كون هذه الخطوة هامة و يجب علينا عدم اهمالها بحثت عن أداة بساطة تعمل من سطر الأوامر (في بعض الأحيان لا يتوفر لديك وسيلة أخرى) الأداة تقرأ أغلب ملفات الـ Log الموجودة في النظام و تجمعها ضمن ملف واحد منسق سهل القرائة…

طبعا هذا ليس كل شيء! ففي نظام لينوكس أوامر و أدوات أخرى كثيرة و لقد تعمدت في هذا الموضوع ذكر الأدوات البسيطة التي تعمل من سطر الأوامر فقط لكن طبعا يوجد أدوات و سيرفرات احترافية أكثر بكثير يمكننا استخدامها مثل ntop لمراقبة الاتصالات التي تحدث و معدل نقل الباندويث و الكثير من الأمور الأخرى (تم شرحها هـنـا) و أيضا لوحة التحكم المجانية webmin (أيضا تم شرحها هـنـا) و يوجد أيضا أنظمة مراقبة كثيرة مثل nagios الذي قد أتطرق لشرحه قريبا و غيرهم الكثير الكثير.. ما أروعك يا لينوكس!

أخيرا: الأن حتى اكتشفت أنه مضى اسبوعين تقريبا على آخر موضوع قمت بكتابته في المدونة! اما الوقت يمضي بسرعة كبيرة أو أنا الذي لا يشعر بهذا الوقت و لا أعرف متى يبدأ اليوم و كيف ينتهي! يوجد الكثير من الأمور  و المشاريع يجب انهاؤها و ترقبوا قريبا  ان شاء الله تطويرات و خدمات جديدة في المدونة و أفكر حاليا افتتاح قسم شخصي بالمدونة.. لا أعلم ان كنت سأكمل الفكرة! أيضا علي التفرغ بعض الشيء لدراستي التي أهملتها كثيرا في الفترة الأخيرة.. دعواتكم لي و تحياتي للجميع, أخوكم Br4v3-H34r7.

التصنيف: GNU/Linux, Servers Management | عدد المشاهدات 3,299 | عدد التعليقات 12

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- Amine27 كتب بتاريخ: 24 Sep 2008 الساعة: 2:07 PM

    شكرا على الموضوع الرائع،

    لكن جميع البرامج التي ذكرتها لاتأتي إفتراضية مع التوزيعة (ubuntu في حالتي) بل تحتاج للتنصيب

    شكرا مرة أخرى

  2. 2- Mr.299 كتب بتاريخ: 24 Sep 2008 الساعة: 4:36 PM

    مشكور و الله يعطيك الف الف عافية

    على الموضوعات الأروع من ارائعة .. )

    و الله يوفقك في دراستك .. وتفرح والدينك فيك يارب

    تحياتي .. ننتظر .. الأقوى

  3. 3- IncLudEr كتب بتاريخ: 24 Sep 2008 الساعة: 5:16 PM

    السلام عليكم
    بارك الله فيك عبده
    موضوع رائع و مفيد جدا لأصحاب سيرفرات لينكس
    وفقك الله في دنياك و آخرتك

    سلاآم

  4. 4- MoOoRa_HaCkEr كتب بتاريخ: 30 Sep 2008 الساعة: 4:02 AM

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته

    أهلاً بك أخي الكريم

    موضوع راااائع جدا ,,, وأداة لذيذة وفعالة جدا
    بالاضافة لباقي الادوات التي ذكرتها

    والله يجزاك كل خير
    دائما متألق

    ولي طلب ::. وقلت لك عليه اكثر من مرة ::.
    وهو شرح أداة Dsniff وأداة Netwox
    صدقني هذه الادوات مهمة جدا
    والجميع يحتاج لها
    فأرجو ان تقوم بشرحهم ::.

    وإذا كان لديك وقت أكثر
    أرجو ان تقوم بشرح أدوات الـ BackTrack3

    وعذرا ع الاطالة

    أخوك فى الله [[[ تلميذك ]]] MoOoRa_HaCkEr

  5. 5- SYRIAN-HACKER كتب بتاريخ: 03 Oct 2008 الساعة: 9:13 AM

    بالحقيقة الأدوات اللي طرحتها جيدة جداً لمراقبة السيرفر
    لكن عن نفسى أستخدم هاذين الأمرين
    top -c d 1 وهو يمثل برنامج ntop ما اعرف إذا هو الي تحدثت عنه
    لانك مسميه في اول الصفحة htop
    وبالنسبة لمعرفة كمية البيانات المارة اكتفي بالأمر ifconfig وانا root

    أيضأً موضوع اللوغ مهم جداً logwatch لو افصحت عنه قليلاً

  6. 6- h4x0r كتب بتاريخ: 03 Oct 2008 الساعة: 2:21 PM

    أدوات رائعة وجميلة ولقد تم تنصيبها على نسخة ubuntu وتم العمل بها ومشكور وكل عام وانت بخير ….

  7. 7- Br4v3-H34r7 كتب بتاريخ: 03 Oct 2008 الساعة: 6:26 PM

    أهلا بالجميع.. يسعدني وجودكم في المدونة و عذرا لتأخري بالرد عليكم.

    @Amine27: العفو أخي أمين.. لن أستغرب ذلك بالنسبة لأبونتو أو أي توزيعة أخرى لأن هذه البرامج هي أدوات اضافية و ليست من أساس النظام مثل top , ps و غيره…

    @Mr.299: الله يعافيك أخي و شكرا على دعواتك الجميلة أتمنى أن تكون استفدت من الموضوع و أهلا بك في المدونة

    @IncLudEr: و عليكم السلام.. أخي الموضوع بسيط لكني استفدت من هذه الأدوات و قررت أن أذكرها لكم.. شكرا لدعواتك نورت المدونة بوجودك

    @MoOoRa_HaCkEr: و عليكم السلام أخي.. أنت أروع بلا شك و شكرا لدعواتك الجميله.. بالنسبة للأدوات التي تريد شرحا صبرك علي قليلا فكما قلت لك حاليا أمر بفترة ضغط بالوقت و باذن الله سأشرح هذه الأدوات و غيرها الكثير بأقرب فرصة ممكنة حتى ذلك الوقت أنصحك بالرجوع لجوجل و بالنهاية أخي أتمنى من كل قلبي عدم استخدام كلمات مثل “تلميذك” و غيرها فأنا مثلي مثلكم أتعلم و لم أصبح استاذ يوما في حياتي

    @SYRIAN-HACKER: أخي أوامر و أدوات لينوكس الأساسية تفي بالغرض لمراقبة السيرفر و معرفة بسيطة في الـ bash script تغنيك عن أغلب الأدوات الاضافية.. كل مافي الموضوع أني جربت هذه الأدوات و أعجبتني لذلك قررت أن أشاركها معكم.. ملاحظة: برنامج htop يقوم بنفس عمل برنامج top لكن بصورة أجمل و أسهل أما ntop فهو برنامج أكثر من رائع لمراقبة الشبكة و شرحته سابقا في المدونة (راجع الرابط الموجود في الموضوع) أما برنامج logwatch فهو بسيط جدا مبرمج بالبريل وظيفته قرائة ملفات اللوج و تجميعها في ملف واحد ( استخدام الأمر tail مثلا لقرائة آخر 10 أسطر من كل ملف و اخراجهم لملف واحد أيضا ممكن و يغنيك عن هذه الأداة)

    @h4×0r: أنت أروع أخي.. أتمنى أن تستفيد منها و كل عام و أنت و الجميع بخير

  8. 8- unary كتب بتاريخ: 08 Oct 2008 الساعة: 2:36 AM

    موضوع بسيط و جميل
    بالنسبة ل Logs يمكن استخدام الامر last او الامر lastlog . اما بالنسبة للاتصالات الخارجية على السيرفر يمكنك مراقبتها باستخدام الامر lsof مع الخاصية i و تمزجه بالامر watch فيصبح هكدا watch lsof -i و ها انت حصلت على برنامج لمراقبة الاتصالات الخارجية على السيرفر الى غير دلك من الاوامر و خصائصها التي يوفرها لنا هدا النظام الرائع
    تحياتي .

  9. 9- مهند العتيبي كتب بتاريخ: 11 Oct 2008 الساعة: 4:09 PM

    روعة يابطل
    أعجبني htop وبيخليني استغني عن العلة ال top لول

  10. 10- IrIsH HaCkEr كتب بتاريخ: 13 Oct 2008 الساعة: 10:28 AM

    شكراً لك أخي ,, صحيح هية أدوات منسقة وجميلة ,, ولكن أرى أن أوامر اللينكس أفضل بكثير
    أخوك مصطفى

  11. 11- Br4v3-H34r7 كتب بتاريخ: 13 Oct 2008 الساعة: 4:06 PM

    @unary: أهلا بك أخي.. شكرا على الاضافة و طبعا لا غنى لنا عن أوامر لينوكس.. هذه مجرد أدوات بسيطة استخدمتها سابقا و أردت مشاركتها معكم

    @مهند العتيبي: أنت أروع أخي.. htop مريح و منسق أكثر لكن في النهاية الاثنين ينجزون نفس المهمة

    @IrIsH HaCkEr: و عليكم السلام أخي مصطفى.. فعليا هذه الأدوات لا تختلف بشيء عن أوامر لينوكس و تفعل ما تفعله تلك الأوامر مع بعض الاضافات

  12. 12- ebrahem كتب بتاريخ: 27 Oct 2008 الساعة: 7:03 PM

    اريد ارسال اى موضوع جديد من فضلكم وبالاخص عن الصيانة والنت واشكركم ممكن تعتبرونى صديك جديد للموقع وممكن تكون الصفحة بالغة العربية

المشاركة بتعليق

               


أعلى الصفحة