14 de Junio, 2004

Estado del sistema en tiempo real con systat

En OpenBSD disponemos de systat(1), una sencilla herramienta que nos permitirá monitorizar en tiempo real distintas variables de nuestro sistema.

La presentación de la información es con actualizaciones cada n segundos, empleando la librería curses, y con varias opciones para controlar que datos se muestran.

Personalmente encuentro especialmente atractiva la opción para observar la actividad de red. Esto se hace con:

$ systat netstat

Aunque así, sin más, nos mostrará datos que igual no nos interesan. En el caso de blackshell, por ejemplo, el tráfico de CamRPC cuando tengo la webcam funcionando.

Vamos a ignorar a homeworld (IP 192.168.0.1 de la red local):

:ignore 192.168.0.1

Estas órdenes se pasan al programa como si ejecutáramos comandos en vi, es decir, pulsamos : e introducimos el comando seguido de enter. Le hemos dicho que ignore a la máquina con esa IP.

Una vez hecho esto la pantalla queda mucho más despejada, aunque sigue quedando ruido por parte del mismo monitor al resolver nombres con nuestro servidor DNS. No pasa nada:

:ignore domain

Ahora le hemos indicado que ignore ese protocolo (resolución de nombres).

Podemos emplear una sola linea ignore, usando espacios para separar los elementos, mostrar algo que habíamos ocultado con display (tiene la misma sintaxis que ignore) y reset para volver al estado inicial. Hay más comandos, pero estos son los que más juego dan.

systat permite monitorizar otros elementos del sistema, como consumo de procesador, lecturas y escrituras, acceso a la memoria de intercambio (swap), el uso de la memoria, etc.

Mientras escribía este post he podido observar como me visitaba un crawler de google:

81-203-204-89.us.www  crawler14.google.35487  tcp  0  0  TIME_WAIT

Una herramienta muy interesante para el casual BOFH ;).

Anotación por Juan J. Martínez.

Hay 2 comentarios

Gravatar

Parece muy interesante, me lo imagino como una especie de iptraf o algo similar, una mezcla entre pftop en ncurses y ethereal :D. Mejor lo pruebo y dejo de imaginarme cosas raras.

por r0sk, en 2004-06-14 19:38:12

Gravatar

Más bien un tcpdump interactivo, pero algo limitadillo.

Todos los BSD lo llevan, que no es cosa especial de OpenBSD. Pero como es lo que tengo en blackshell... pues eso :P

por Juanjo, en 2004-06-14 19:45:09

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.