Estou pensando em ferramentas poderosas e que a maioria dos administradores de sistema não conhece ou não usa (mas deveria).

Por um lado, gosto da possibilidade de descobrir uma ferramenta que seja boa e que eu deveria estar usando - ou pelo menos tentando. Também acho que dar a essas ferramentas seu tempo ao sol (novamente) pode ser positivo, deixando que outras pessoas saibam sobre as maravilhosas ferramentas que existem por aí.

Assim, coisas como sudo, vi, emacs, dtrace, ps e top estão disponíveis. Tenho algumas idéias, mas odeio distorcer as estatísticas ...

Vou apenas esperar e ver se alguém menciona meus favoritos.

iPerf

,E

MTR

MTR ( My Trace Route ) também é uma ferramenta muito boa. Ele combina a funcionalidade dos programas 'traceroute' e 'ping' em uma única ferramenta de diagnóstico de rede. Como o traceroute, exceto que fornece mais qualidade e informações de diagnóstico da rede. Deixe a execução para obter estatísticas em tempo real. Relata os melhores e os piores tempos de ida e volta em milissegundos ... Mostra latência, instabilidade (média / melhor / pior): http://www.bitwizard.nl/mtr/

usar:

mtr server.domain.com (ou IP)

• Adicione mais campos com "O" , digite "LDRS NBAW V JMXI" e pressione ENTER
• Digite "n" para ativar / desativar o DNS

texto alternativo http://locobox.googlepages.com/mtrsavedw.jpg

Clipes de papel: tive que usar clipes para abrir as fechaduras na frente de um servidor sun and dell. Todos nós os usamos para abrir um CD-ROM

HotPlug Essa coisa é incrível. Deseja mover um servidor para o próximo rack sem desativá-lo? http://www.wiebetech.com/products/HotPlug.php

Blocos de madeira O idiota antes de você não montar o servidor corretamente? O servidor é muito antigo para ter montagens em rack? Blocos de madeira são seus amigos. É gueto, mas funciona.

Um clipe de papel dobrado para abrir uma unidade de CD.

Sysstat / Sar - excelente monitoramento histórico para servidores.

Rede / CPU / Memória / IO / etc / etc brilhante se você precisar examinar por que uma máquina caiu.

Por exemplo, médias de carga entre 6h e 7h desta manhã:

hcooper@localhost:~$ sar -q -s 06:00:00 -e 07:30:00
Linux 2.4.27-3-686 (localhost)  06/06/09

06:05:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
06:15:01            2       200      0.00      0.05      0.04
06:25:01            4       199      0.01      0.05      0.04
06:35:02            0       208      1.74      1.39      0.79
06:45:01            1       201      0.12      0.52      0.70
06:55:02            1       197      0.04      0.14      0.40
07:05:01            2       203      0.13      0.10      0.24
07:15:01            2       200      0.00      0.05      0.15
07:25:01            2       200      0.01      0.04      0.08
Average:            2       201      0.26      0.29      0.30

Um saco de papel : inspirar quando você descobre que o script SQL que você escreveu não estava na verdade esmagando o banco de dados de teste, afinal. Ah, e seu sistema de backup falha e agora você precisa aguardar o telefone com o suporte técnico, porque você não possui um contrato de suporte.

Papel de origami : para passar o tempo em que você está em espera com o suporte técnico de nível 1 do referido fornecedor de software de backup.

A Stress Ball : Para ajudar na discussão do problema com o suporte de Nível 1 depois que eles finalmente atenderem ao telefone.

Um bloco de gelo : para acalmar seu punho dolorido depois de bater na mesa quando você perceber que demorou 90 minutos apenas para ser entregue ao suporte de Nível 2.

Um telefone celular sobressalente : depois de jogar o seu no chão quando você for desconectado, assim como o suporte da camada 3 atende sua chamada.

Uma conta no Monster.com e experiência em colocar tapete : = (

-

Em uma nota um pouco mais séria, ter um pequeno refrigerador pode ser útil, especialmente para colocar discos rígidos com problemas para tentar recuperar dados.

Além disso, é ainda melhor se o telefone com câmera puder gravar vídeo. Eu tiro vídeos quando estou mexendo com BIOSs e outras coisas que não tenho tempo para documentar simultaneamente durante a edição.

Gotas para tosse e spray nasal para estadias prolongadas na sala seca do servidor.

Um etiquetador P-Touch para etiquetar TUDO, mesmo que você tenha certeza de que se lembrará de quais cabos de conexão se conectam às câmeras de segurança.

Cortadores de unha para remover a bainha dos 4 pares de fios em um cabo Cat5.

Sharpies de prata para quando você precisar marcar algo com um acabamento escuro.

Eu uso ' ss ', que faz parte do pacote iproute (que também inclui os excelentes comandos ip e tc) para obter informações sobre os soquetes tcp / udp. Ele fornece mais informações que o 'netstat' comum e pode ser usado com filtros, por exemplo:

$ ss -o state established '( dport = :www or sport = :www )'
Recv-Q Send-Q Local  Address:Port                  Peer Address:Port   
0      0      192.168.22.100:52430                 209.85.173.118:www     
0      0      192.168.22.100:51115                 209.85.229.101:www     
0      0      192.168.22.100:49105                 209.85.227.104:www     
0      0      192.168.22.100:37792                 209.85.227.101:www     
0      0      192.168.22.100:60337                 69.59.196.212:www     
0      0      192.168.22.100:37794                 209.85.227.101:www   

Eu já mencionei essa ferramenta em outra resposta no SF.
sysv-rc-conf

DESCRIÇÃO:
sysv-rc-conf fornece uma interface fácil de usar para gerenciar links simbólicos "/etc/rc{runlevel}.d/".

texto alternativo http://blog.ubuntu-tweak.com/wp-content/uploads/2007/09/sysv-rc-conf.png

Se você possui o ubuntu: sudo apt-get install sysv-rc-conf

"arping" para determinar se uma máquina na LAN está realmente ativa. Ignora todos os esforços de bloqueio do eco ICMP (ping), usando pacotes ARP.

duas ferramentas de rede:

tshark - versão em tempo real do analisador gráfico de tráfego de rede - wireshark . quando a saída bruta do tcpdump não é suficiente, o tshark pode fazer o truque. amostra:

1041488.938623 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [SYN] Seq=0 Len=0 MSS=1460
1041488.964593 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=1 Ack=0 Win=65535 Len=0
1041488.997561 192.168.10.14 -> 123.13.42.143 SMTP Command: EHLO s72f30c9a2c784
1041489.034541 192.168.10.14 -> 123.13.42.143 SMTP Command: AUTH LOGIN
1041489.064026 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.095757 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.304390 192.168.10.14 -> 123.13.42.143 SMTP Command: MAIL FROM: <someone@somewhere.cx>
1041489.375849 192.168.10.14 -> 123.13.42.143 SMTP Command: RCPT TO: <anotherperson@wherever.se>
1041489.409579 192.168.10.14 -> 123.13.42.143 SMTP Command: DATA
1041489.470060 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.503278 192.168.10.14 -> 123.13.42.143 SMTP Message Body
1041489.529797 192.168.10.14 -> 123.13.42.143 SMTP EOM:
1041492.660752 192.168.10.14 -> 123.13.42.143 SMTP Command: QUIT
1041492.726452 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [FIN, ACK] Seq=2362 Ack=281 Win=65254 Len=0
1041492.734770 192.168.10.14 -> 123.13.42.143 TCP 2525 > 25 [ACK] Seq=2363 Ack=282 Win=65254 Len=0

Em tempo real, o http http analisador passivo. saída de amostra:

06/06/2009 13:36:16     74.125.77.104   192.168.10.138  <       -       -       -       HTTP/1.1        204     No Content
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     wp.pl   /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        302     Found
06/06/2009 13:37:16     192.168.2.255   212.77.100.101  >       GET     www.wp.pl       /       HTTP/1.0        -       -
06/06/2009 13:37:16     212.77.100.101  192.168.2.255   <       -       -       -       HTTP/1.0        200     OK

as duas ferramentas são muito úteis para solucionar alguns problemas de conectividade relatados pelos usuários em escritórios / redes remotos onde você tem acesso apenas ao gateway de borda.

e favoritos de monitoramento comuns:

• nagios para alertar, bash ou qualquer outra linguagem de script para escrever suas próprias verificações de qualquer coisa que você queira monitorar
• munin para traçar gráficos de tendências

visualizador de tubos PV . Insira-o entre os comandos em um pipeline para obter uma indicação da rapidez com que os dados estão se movendo, por quanto tempo eles terminam etc. Também pode atuar como um limitador de taxa.

O strace é útil em um número surpreendentemente grande de lugares.

Windows : Nbtstat (possui vários truques, mas -A para obter o nome da máquina de um IP remoto pode ser realmente útil, desde que você esteja em um ambiente em que as permissões permitam que isso funcione)

Todas as ferramentas sysinternals (explorador de processos, exibição de depuração, etc ...). Particularmente na exibição de depuração, você ficaria surpreso com a quantidade de programas de servidor que escrevem coisas interessantes / úteis no log de depuração e essa é a única maneira que conheço de visualizá-lo. Esses são must-haves embora.

Unix : strace / ktrace / truss São minhas ferramentas favoritas (melhor uso não óbvio, se houver um processo em execução com o stderr redirecionado para / dev / null e você não quiser pará-lo, monitore as chamadas para escrever em fd2.

lsof: (lista de arquivos abertos) Eu sempre esqueço esse, mas quando você precisa, precisa.

Eu diria que a ferramenta mais estranha que tive que usar foi uma faca Putty para abrir um Mac-Mini (conforme indicado pela Apple).

Pense diferente!

texto alternativo http://locobox.googlepages.com/putty.jpg

Tampões para os ouvidos para ações mais longas em um data center barulhento.

Muitas das sugestões acima estão relacionadas à rede. Mas para um SysAdmnin:

htop - um visualizador de processos interativo para Linux

Este é o htop, um visualizador de processos interativo para Linux. É um aplicativo em modo de texto (para console ou terminais X) e requer ncurses. Testado com Linux 2.4 e 2.6.

Ou parte superior legível humana

http://htop.sourceforge.net/

Um clipe de papel aprimorado em uma corda. Soltei um parafuso em um rack completo uma vez. Foi lá em baixo. Eu tinha um imã forte preso à minha mesa, mas não tinha como prender um barbante nela. Então, encontrei um clipe de papel mais grosso e o magnetizei depois de amarrar um fio. Coloquei-o gentilmente no lado esquerdo do rack no espaço entre os trilhos do servidor e a porta do gabinete. Demorou um pouco para cutucar, mas encontrou o parafuso que eu precisava. Foram necessárias algumas tentativas antes que eu pudesse puxá-lo de volta ao topo sem soltá-lo novamente.

Trabalho delicado. Na época, eu estava jurando com entusiasmo que claramente não havia tocado 'Operação' o suficiente quando criança.

Limpadores de tubos - Eles são melhores do que amarrar torções para amarrar cabos. Eles são mais longos, mais macios nos dedos e codificados por cores.

Resposta centrada no Unix (ferramentas simples):

• ntop (não acredito que ainda não vi isso)
• tcpdump / snoop
• recomendação dupla para sar
• rsync (a vida seria mais do que qualquer coisa sem ela)

Multitail é uma obrigação. Monitore vários arquivos em uma tela. Também pode seguir nomes de arquivos em vez de descritores.

Eu segundo os comentários da lanterna, embora prefira um farol sobre o minimag ou algo assim. Deixa as mãos livres.

Também encontro uma caneta esferográfica no estilo click para ser útil. Útil para endireitar os pinos dos cabos VGA (quando a caneta é recolhida), pressionar os botões de reinicialização e espetar sua própria garganta quando você descobrir que o servidor de arquivos travou e tudo está perdido.

O vnstat é útil - um pequeno monitor de tráfego que fornece saída da mesma maneira que o vmstat, por exemplo:

> eth1
> 
>            received:       1.40 TiB   (48.4%)
>         transmitted:       1.50 TiB   (51.6%)
>               total:       2.90 TiB   since 20.11.08
> 
>                         rx      |     tx      |   total
>         ------------------------+-------------+------------
>         yesterday      6.15 GiB |    8.50 GiB |   14.65 GiB
>             today      6.98 GiB |    4.77 GiB |   11.75 GiB
>         ------------------------+-------------+------------
>         estimated      7.82 GiB |    5.35 GiB |   13.17 GiB

Rochas Systemtap . O Systemtap fornece ferramentas muito simples de entender para escrever um módulo do kernel que inspeciona várias partes do kernel. Tecnologia bastante profunda, mas ocasionalmente muito, muito útil.

Além disso, eu diria: uma combinação de sysstat e rrdtool para análise de tendências de longo prazo.

Parece que seu post foi inclinado para o Linux, mas aqui está um para o Windows que eu não conhecia até recentemente:

getmac

C:\Admin>getmac

Physical Address    Transport Name
=================== ==========================================================
42-35-7C-4F-85-1b   \Device\Tcpip_{72338DC1-13A4-8514-2C1B-60FC3B4559DB}
00-11-05-86-D2-C0   \Device\Tcpip_{CCD25CFB-7765-1BE2-C59B-57C05FD32B67}

C:\Admin>

od - despejo octal

strings - encontre strings imprimíveis em arquivos

iftop , isso dá uma saída muito melhor do que ntop na minha opinião.

Funções programáveis ​​de conclusão do Bash. Tornar a vida menos propensa a erros. Eles não são tão difíceis de escrever.

Algumas das opções menos óbvias para o GNU grep, especialmente --color, -P e -o.

Minha linha padrão de relatórios rápidos:

grep something /some/logfile | sort | uniq -c | sort -n

Análise simples de frequência de um arquivo de log:

grep something /some/log | grep -o '^... .. ..:..' | uniq -c

(ajuste o segundo bit de acordo com o grau de granularidade que deseja que a repartição de frequência).

É bom ter uma boa lanterna Minimag com baterias novas quando você precisar espiar dentro de um gabinete / gabinete do servidor / sob um piso elevado / etc.

O Facter é um favorito em particular.

É frequentemente considerado apenas como parte da estrutura maior de gerenciamento de configuração do Puppet, mas extremamente útil por si só; fornecendo uma maneira consistente de várias plataformas para descobrir as informações principais do sistema. Excelente em scripts de shell, essencialmente.

Por exemplo:

  sistema operacional opter => ubuntu
  facter lsbdistcodename => resistente
  domínio de facter => mydnsdomain.com

Também é muito fácil estender seus próprios fatos (ou de outras pessoas), por exemplo:

  facter local_postgresql_port => 5434
  facter has_hardware_raid => LSI

Vou usar uma ferramenta hacker, que também pode ser útil para diagnosticar problemas: Caim . Ele pode cheirar uma rede e fazer muitos ataques (envenenamento por arp, homem no meio, etc.) em uma rede, além de quebrar (ou recuperar) senhas.

Qual a melhor maneira de conhecer sua rede é segura.

janelas

Embora todas as ferramentas SysInterals sejam ótimas, as ferramentas que mais me ajudaram foram as ferramentas de monitoramento :

• Regmon *
• Filemon *
• Monitor de Processo
• Autoruns

Nada é melhor para determinar rapidamente, por que algo não está funcionando.

(* Regmon e Filemon são integrados ao Process Monitor para versões mais recentes do Windows)