כלי שורת הפקודה LSOF מועיל מאוד למנהלי מערכת ומפתחים בכך שהוא מאפשר להם:
- קבע את התהליכים המשתמשים כעת בקובץ או יציאה ספציפיים, חשוב במיוחד במקרה של התנגשויות יציאה
- זיהוי הקבצים שנמחקו אך עדיין פתוחים על ידי תהליכים שעלולים להוביל לצריכת מקום מיותרת; פקודת LSOF משמשת לזיהוי מקרים כאלה ולטפל בהם
- עוזר בפתרון שגיאות, כגון 'היציאה כבר בשימוש', ביעילות
- עקוב אחר פעילות הרשת וחיבורי רשת פתוחים למטרות ניטור
- חקור דפוסי גישה לקבצים, תרומה לזיהוי של פרצות אבטחה אפשריות
במדריך זה, תלמד כיצד להשתמש בפקודה LSOF כדי לנטר את היציאות בזמן אמת.
תחביר בסיסי של פקודת LSOF
התחביר של פקודת LSOF הוא כדלקמן:
$ lsof [ אפשרויות ] [ שמות ]
אפשרויות הן הדגלים המשמשים עם הפקודה LSOF. שמות מייצגים את שמות הקבצים, PIDs (מזהי תהליך), שמות המשתמש או קבצי הרשת (IPv4, IPv6). בהתאם לאפשרויות הניתנות, הפקודה LSOF מציגה רשימה של קבצים פתוחים התואמים לשמות אלו.
מעקב אחר יציאות בזמן אמת באמצעות פקודת LSOF
LSOF נכלל כברירת מחדל במערכות לינוקס רבות. עליך להוריד ולהתקין ידנית אחת מהחבילות הזמינות אם היא לא מותקנת. כדי לבדוק את התקנת LSOF במערכת שלך, השתמש בפקודה הבאה כדי להציג את הגרסה המותקנת:
$ lsof -ב
חשוב לציין שכדי להשתמש בפקודה LSOF עם הרשאות מתאימות, מידע מסוים על תהליכים וחיבורי רשת עשוי לדרוש את ההרשאות המוגברות של משתמש-על, וייתכן שתצטרך להשתמש ב-'sudo' כדי להפעיל את הפקודה עם זכויות ניהול.
רשום את קבצי הרשת
כאשר אתה מפעיל את הפקודה LSOF עם אפשרות '-i', היא מציגה את המידע על תהליכים שיש להם חיבורי רשת כגון שקעי האזנה או חיבורים שנוצרו.
$ lsof –iהפקודה הקודמת מציגה את המידע על שם התהליך (COMMAND), מזהה התהליך (PID), המשתמש (USER), מתאר הקובץ (FD), סוג החיבור (TYPE), כתובות מקומיות ומרוחקות ומצב החיבור. אתה אמור לראות את הפלט הבא:
רשום את חיבורי TCP
אתה יכול לסנן את הפלט על סמך קריטריונים ספציפיים כגון סוגים מסוימים של חיבורים או יציאות. לדוגמה, אתה יכול להשתמש ב-'lsof -i tcp' כדי לרשום רק את התהליכים המשויכים לחיבור TCP.
$ lsof -אני tcp: 1 - 1024הפקודה הקודמת מסננת את המידע על תהליכים שיש להם חיבורי TCP פתוחים בטווח היציאה שצוין מ-1 עד 1024. זה יכול להיות שימושי לזיהוי אילו תהליכים משתמשים ביציאות הידועות המשויכות לשירותים נפוצים.
מעקב אחר יציאה ספציפית בזמן אמת
באמצעות LSOF, אתה יכול לנטר יציאה ספציפית בזמן אמת. לדוגמה, אתה רוצה לפקח על התהליכים הקשורים ל- 'HTTP' ביציאה 80 שמתעדכנת כל 3 שניות. לשם כך, עקוב אחר יציאה 80 בזמן אמת באמצעות הפקודה הבאה:
$ lsof -אני : 80 -r3 
עקוב אחר יציאת SSHD 22 בזמן אמת
כדי לנטר את כל חיבורי ה-SSHD הפועלים ביציאה 22, הפעל את הפקודה הבאה:
$ סודו lsof -אני : 22 -r3פקודה זו מנטרת ומציגה באופן רציף את המידע בזמן אמת על חיבורי רשת ביציאה 22 כל 3 שניות. זה שימושי במיוחד למעקב אחר השינויים, כגון חיבורי SSH חדשים או ניתוקים, כפי שהם מתרחשים בזמן אמת.
עקוב אחר טווח הנמלים בזמן אמת
כדי לנטר את המידע על תהליכים בזמן אמת שיש להם חיבורי TCP פתוחים בטווח היציאה שצוין מ-1 עד 1024, תוכל להשתמש בפקודה הבאה:
$ lsof -אני tcp: 1 - 1024 -r3 
מעקב אחר כל היציאות בזמן אמת
אתה יכול לנטר את כל חיבורי הרשת בזמן אמת באמצעות הפקודה LSOF. לדוגמה, אתה רוצה להפעיל ברציפות לנטר ולהציג את המידע בזמן אמת על חיבורי רשת כל 5 שניות.
$ lsof -אני -r5הפלט הבא כולל את הפרטים על תהליכים ושקעי הרשת הקשורים אליהם בזמן אמת לאחר כל 5 שניות:
באופן דומה, אתה יכול גם לפקח רק על החיבורים 'המבוססים' עם הפקודה LSOF:
$ lsof -אני -ו -r10 
סיכום
במדריך זה, למדנו כיצד לנטר את היציאות בזמן אמת באמצעות הפקודה LSOF. פקודה זו יכולה גם לעזור למנהלי המערכת ולמשתמשי לינוקס אחרים לנטר את חיבורי הרשת, כולל כל היציאות הפעילות או הפתוחות. אנו מקווים שמדריך זה יעזור לך להבין כיצד להשתמש בפקודת LSOF עם אפשרויות שונות ולנטר את היציאות והתהליכים השונים בזמן אמת.