Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Иаз ver. 2 > ansfers_2.5 stat utils + audit > Flashcards

ansfers_2.5 stat utils + audit Flashcards

1
Q
  1. Для чего используются утилиты для мониторинга и анализа системы?
A

формирование действий для улучшения безопасности системы

отслеживание работы служб и приложений на предмет постороннего вмешательства для своевременного обнаружения взлома и защиты от него

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
  1. Какая команда позволяет получить информацию о загрузке процессора?
A

iostat -с

mpstat -A

vmstat -a

htop

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q
  1. Какие утилиты можно использовать для отслеживания использования памяти?
A

free

htop

vmstat

df

du

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q
  1. Какие утилиты помогают анализировать статистику ввода-вывода (I/O)?
A

iostat и vmstat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q
  1. Какая утилита позволяет отслеживать активность пользователей и процессов?
A

iostat

w

htop

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q
  1. Какие утилиты предоставляют детализированную информацию о процессах и их ресурсах?
A

htop

iostat

mpstat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q
  1. Какая команда помогает определить, сколько свободного дискового пространства осталось на системе?
A

df -h /путь

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q
  1. Какая утилита предоставляет информацию о размере файлов и каталогов на диске?
A
  • df
  • du
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
  1. Какие команды и утилиты можно использовать для мониторинга системных ресурсов в реальном времени?
A

htop, top, iotop

также можно использовать watch вместе с утилитами, которые выводят результаты использования ресурсов на момент вывода, например, watch free, watch vmstat и тд

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q
  1. Как можно определить, какой процесс занимает больше всего ресурсов с помощью указанных утилит?
A

С помощью htop можно открыть процессы в реальном времени и отсортировать их по использованию процессора или памяти. Так же процессы могут показать top и ps.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q
  1. Какие метрики и показатели системы можно отслеживать с использованием перечисленных команд и утилит?
A
  1. df:
     ◦ Общий объем дискового пространства.

 ◦ Использованное дисковое пространство.

 ◦ Свободное дисковое пространство.

 ◦ Использование в процентах.
    1. du:◦ Размеры файлов и директорий в указанной директории.◦ Общий объем использованного дискового пространства.
    2. free:◦ Общий объем оперативной памяти.◦ Использованная оперативная память.◦ Свободная оперативная память.◦ Кэшированная память.◦ Раздел подкачки (swap).◦ Использование оперативной памяти в процентах.
    3. iostat:◦ Статистика ввода/вывода для дисков.◦ Пропускная способность дисков.◦ Среднее время ответа дисков.◦ Информация о поддержке ввода/вывода.
    4. mpstat:◦ Загрузка процессора по ядрам.◦ Информация о прерываниях и контекстных переключениях.
    5. vmstat:◦ Активность памяти и подкачки.◦ Статистика процессора.◦ Статистика ввода/вывода.◦ Информация о процессах.
    6. w:◦ Активность пользователей.◦ Загруженность системы.◦ Время работы системы.◦ Средняя загрузка системы.
    7. htop:◦ Интерактивный монитор ресурсов, включая процессы, память и загрузку процессора.◦ Статистика ввода/вывода.◦ Информация о процессах в реальном времени.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q
  1. Какие утилиты полезны для обнаружения проблем с производительностью и ресурсами на сервере?
A

htop: Интерактивный монитор процессов и ресурсов, предоставляет детализированную информацию о загрузке процессора, использовании памяти и дисковом вводе/выводе.

vmstat: Предоставляет обширную статистику по системным ресурсам, включая процессор, память, подкачку и ввод/вывод.

iostat: Отображает статистику по вводу/выводу, что может быть полезно для выявления проблем с дисками.

top: Отображает текущую активность процессов, процессора и памяти.

mpstat: Позволяет мониторить использование процессора по ядрам, что может быть полезно при выявлении проблем с CPU.

free: Предоставляет информацию о свободной и используемой оперативной памяти.

w: Отображает текущую активность пользователей и системные ресурсы.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q
  1. Как можно использовать результаты анализа системы с помощью этих утилит для оптимизации работы сервера?
A

Основываясь на результаты анализа, можно найти подозрительные процессы, которые потребляют много памяти и сильно загружают процессор, можно оценить, стоит ли докупить новые процессоры и ОЗУ, новые накопительные устройства для увеличения постоянной памяти.Также можно определить, какие службы не так необходимы, удалить, отключить ил заменить их, включать по необходимости и тд.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q
  1. Какие команды и утилиты вы предпочли бы использовать для анализа конкретной проблемы с производительностью на сервере?
A
  1. Утилиты мониторинга процессов:
    • htop:
    • top:
  2. Мониторинг ввода/вывода:
    • iostat:
  3. Мониторинг процессора:
    • mpstat:
  4. Мониторинг памяти:
    • vmstat:
    • free: Отображает информацию о свободной и использованной оперативной памяти.
  5. Логи системы:
    • **journalctl:
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q
  1. Как можно автоматизировать мониторинг и анализ системы с использованием утилит и скриптов?
A
  1. Использование Утилит Мониторинга:
  • cron: Настроить периодические задачи с помощью cron для запуска утилит мониторинга, таких как vmstat, iostat, и др.

Выполняем команду

crontab -e

Пример: Запустить vmstat каждые 5 минут и записывать результат в файл:

*/5 * * * * /usr/bin/vmstat 1 10 >> /var/log/vmstat.log

  • sar: Системный анализатор и репортёр (System Activity Reporter) позволяет автоматически собирать статистику по процессору, памяти, вводу/выводу и др.
  1. Использование Мониторинговых Систем:
  • Рассмотрите использование специализированных мониторинговых систем, таких как Prometheus, Grafana, Nagios, Zabbix и др. Эти инструменты предоставляют возможности для автоматического сбора данных, создания графиков, оповещений и анализа.
  1. Логирование:
  • Используйте централизованные системы логирования, такие как ELK Stack (Elasticsearch, Logstash, Kibana) или Graylog для хранения и анализа логов. Скрипты и утилиты могут генерировать логи, которые затем могут быть проанализированы.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q
  1. Какие альтернативные утилиты или методы мониторинга и анализа системы вы знаете помимо перечисленных?
A
  1. SAR (System Activity Reporter):
    • Позволяет собирать, сохранять и анализировать данные о использовании системы, включая CPU, память, ввод/вывод и другие ресурсы.
  2. Prometheus:
    • Система мониторинга и тревожных сигналов с открытым исходным кодом. Он может собирать данные с различных компонентов системы и предоставлять гибкую систему запросов и визуализацию данных.
  3. Grafana:
    • Визуализационный инструмент, который может работать с данными из различных источников, включая Prometheus, и предоставляет гибкие панели для мониторинга и анализа.
  4. Nagios:
    • Система мониторинга с открытым исходным кодом, которая может отслеживать состояние различных хостов и служб, а также предоставлять оповещения в случае обнаружения проблем.
  5. Zabbix:
    • Интегрированная система мониторинга и управления с открытым исходным кодом, предоставляющая возможности мониторинга и оповещения.
  6. Sysdig:
    • Инструмент для мониторинга и отладки систем, который позволяет анализировать производительность, события и даже проводить глубокий анализ системы.
  7. Netdata:
    • Мониторинг в реальном времени с открытым исходным кодом, предоставляющий графику и аналитику для различных параметров системы.
  8. Collectd:
    • Система для сбора и отправки статистики о производительности с хостов на центральный сервер.
  9. Cacti:
    • Инструмент для мониторинга и визуализации сетевой и системной активности.
  10. Monit:
    • Утилита для управления и мониторинга служб и ресурсов на сервере, с возможностью оповещения о проблемах.
  11. ELK Stack (Elasticsearch, Logstash, Kibana):
    • Сочетание инструментов для централизованного хранения, анализа и визуализации логов системы.
  12. Docker Stats:
    • Команда Docker для отображения статистики использования ресурсов контейнеров.
  13. iftop и nload:
    • Дополнительные утилиты для мониторинга сетевого трафика.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q
  1. Какие утилиты и команды могут быть доступны в разных операционных системах для анализа системы?
A

Linux и Unix-подобные системы:

1. Общая информация о системе:

    ◦ top: Отображает текущее использование ресурсов и активность процессов в реальном времени.

    ◦ htop: Интерактивная версия top с дополнительными функциями и удобным интерфейсом.

2. Загрузка процессора:

    ◦ mpstat: Показывает статистику процессора, включая загрузку по ядрам.

3. Использование памяти:

    ◦ free: Отображает информацию о свободной и использованной оперативной памяти.

4. Статистика ввода/вывода:

    ◦ iostat: Предоставляет статистику ввода/вывода дисков и других устройств.

5. Статистика сети:

    ◦ iftop: Показывает текущий сетевой трафик в реальном времени.

    ◦ nload: Отображает график использования сетевого трафика.

6. Статистика процессов:

    ◦ ps: Выводит текущие процессы.

    ◦ pgrep: Поиск процессов по имени.

    ◦ pkill: Завершение процессов по имени.

7. Статистика памяти и подкачки:

    ◦ vmstat: Показывает статистику использования памяти, подкачки и других ресурсов.

8. Детализированный анализ процессов:

    ◦ pidstat: Показывает статистику по процессам, включая использование CPU и памяти.

Windows:

1. Общая информация о системе:

    ◦ Task Manager: Встроенный инструмент для отображения активных процессов, загрузки CPU, использования памяти и других системных ресурсов.

2. Монитор ресурсов:

    ◦ Resource Monitor: Позволяет отслеживать активность процессов, использование CPU, памяти, дисков и сети.

3. Анализ загрузки процессора:

    ◦ perfmon: Системный монитор, который может быть настроен для отслеживания различных параметров, включая загрузку процессора.

4. Анализ использования памяти:

    ◦ perfmon: Также позволяет отслеживать использование памяти.

5. Анализ дискового ввода/вывода:

    ◦ perfmon: Может быть настроен для мониторинга статистики дискового ввода/вывода.

6. Дополнительные инструменты:

    ◦ Process Explorer: Более мощный инструмент для анализа процессов и ресурсов.

macOS:

1. Общая информация о системе:

    ◦ Activity Monitor: Графический инструмент для отслеживания процессов и ресурсов.

2. Монитор процессора:

    ◦ top: Доступен в командной строке, как и в Linux.

3. Монитор использования памяти:

    ◦ top или Activity Monitor.

4. Монитор дискового ввода/вывода:

    ◦ iostat: Встроенная утилита для анализа статистики ввода/вывода.

5. Монитор сети:

    ◦ netstat: Отображает статистику сетевых подключений.

    ◦ Activity Monitor.

6. Монитор памяти и подкачки:

    ◦ vm_stat: Выводит статистику использования памяти и подкачки.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q
  1. Как можно использовать полученные данные для повышения безопасности и производительности системы?
A

С помощью htop, top, ps можно искать подозрительные, ненужные и очень затратные процессы, чтобы убрать и удалить всё лишнее.

С помощью netstat, iftop можно остлеживать странные соединения, чтобы увеличить безопасность, а nload вместе с ними поможет в оптимизировании конфигураций.

С помощью w можно отслеживать, кто и когда заходит в систему, это повысит безопасность.

Iostat может помочь в оптимизации ввода/вывода, если правильно настроить конфигурацию дисков.

Free и vmstat помогут в отслеживании использования памяти.

Также помочь с безопасностью и производительностью может логирование.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q
  1. Какие специфические задачи администрирования можно решить с использованием перечисленных утилит?
A
  1. df и du:
     ◦ df: Определение использования дискового пространства на различных разделах файловой системы.

 ◦ du: Анализ использования дискового пространства внутри конкретных директорий и поддиректорий.
    1. free и vmstat:◦ free: Определение общего объема, использованной и свободной оперативной памяти, а также использования подкачки.◦ vmstat: Мониторинг статистики по использованию памяти, подкачке, процессоре и дисковой подсистеме.
    2. iostat:◦ Оценка статистики ввода/вывода, такой как скорость передачи данных, уровень загрузки диска и среднее время обращения к диску. Помогает выявить узкие места в подсистеме хранения.
    3. mpstat:◦ Анализ загрузки процессора по ядрам. Позволяет выявить узкие места в использовании CPU и распределить нагрузку более эффективно.
    4. w и htop:◦ w: Отображение активных сеансов пользователей, их активность и текущую нагрузку на систему.◦ htop: Интерактивная версия top, предоставляющая более широкие возможности мониторинга процессов и системных ресурсов.
    5. ps:◦ Вывод списка текущих процессов с различными параметрами, такими как их идентификатор, статус, использование CPU и памяти.
    6. netstat:◦ Просмотр активных сетевых подключений, таблицы маршрутизации, статистику интерфейсов и другую сетевую информацию.
    7. iftop:◦ Мониторинг сетевого трафика в реальном времени с указанием использования пропускной способности для каждого сетевого соединения.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q
  1. Какие опции и аргументы можно использовать с каждой из перечисленных команд для более детального анализа системы?
A

df:

-h: Вывести размеры в человекочитаемом формате.

-i: Показать использование индексных узлов (inodes).

du:

-h: Вывести размеры в человекочитаемом формате.

-s: Показать общий размер для каждой директории.

-c: Показать общий размер для всего списка.

free:

-h: Вывести размеры в человекочитаемом формате.

-t: Показать общее количество памяти.

iostat:

-c: Показать статистику по использованию CPU.

-d: Показать статистику по использованию диска.

mpstat:

-P ALL: Показать статистику по каждому ядру процессора.

-I ALL: Показать статистику по использованию прерываний.

vmstat:

-s: Показать статистику по использованию памяти.

-d: Показать статистику по использованию диска.

-t: Включить временные метки.

w:

-u: Показать статистику по использованию CPU.

-m: Показать статистику по использованию памяти.

htop:

Нет определенных аргументов, но htop предоставляет интерактивный интерфейс с множеством опций для фильтрации, сортировки и управления процессами.

ps:

aux: Вывести полный формат, включая процессы всех пользователей.

aux –forest: Показать процессы в виде дерева.

netstat:

-a: Показать все сетевые соединения.

-r: Вывести таблицу маршрутизации.

iftop:

-i : Выбрать сетевой интерфейс для мониторинга.

-F : Применить фильтр для отображения только определенного трафика.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q
  1. Какая команда используется для отображения информации о дисковом пространстве?
A

df -h

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q
  1. Какие опции можно использовать с командой df для вывода информации о файловых системах?
A

-h или –human-readable:

Вывод размеров в человекочитаемом формате (ГБ, МБ и т.д.).

-a или –all:

Вывод информации о всех файловых системах, включая те, которые обычно не отображаются.

-t <тип_файловой_системы> или –type=<тип_файловой_системы>:

Ограничение вывода по указанному типу файловой системы.

-i или –inodes:

Вывод информации о использовании индексных узлов (inodes) вместо блоков.

–total:

Вывод общего размера всех файловых систем в конце списка.

-P или –portability:

Использование портативного формата вывода (для легкости чтения другими программами).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q
  1. Какие единицы измерения используются для отображения размеров дискового пространства с помощью команды df?
A

Команда df в Linux отображает размеры дискового пространства в стандартных единицах измерения, таких как килобайты (KB), мегабайты (MB), гигабайты (GB) и терабайты (TB), в зависимости от величины объема данных.

Когда вы используете опцию -h или –human-readable с командой df, размеры будут выведены в человекочитаемом формате, что делает их более удобными для восприятия.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q
  1. Какая команда позволяет узнать размер каталога и его содержимое?
A

Команда du , сокращение от «использование диска», сообщает приблизительный объем дискового пространства, используемого данными файлами или каталогами. Это практически полезно для поиска файлов и каталогов, занимающих большие объемы дискового пространства.

Параметр -a указывает du сообщать об использовании дискового пространства каждым файлом в каталоге.

du -a /путьккаталогу

Для отображения только пространства, занимаемого данным каталогом, в удобочитаемом формате используется параметр -h .

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q
  1. Какие опции можно использовать с командой du для вывода размера каталога в байтах?
A

Флаг –bytes или -b (доступно только в GNU du) и определяет размер файла в байтах

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q
  1. Как можно сортировать результаты команды du по размеру?
A

При наличии GNU coreutils (распространенный в большинстве дистрибутивов Linux), вы можете использовать

du -h /путьккаталогу | sort -h

-h Опция сообщает sort, что входные данные представлены в удобочитаемом формате

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q
  1. Для чего используется команда free?
A

Команда free предоставляет информацию об общем объеме физической памяти и памяти подкачки , а также о свободной и используемой памяти. Подкаталоги отображаются в виде линий, которые выглядят как ветви деревьев, отсюда и название tree command.

Синтаксис команды: free [options]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q
  1. Какие единицы измерения используются для вывода информации о памяти с помощью команды free?
A

При выводе информации о памяти с помощью команды free используются килобайты.

29
Q
  1. Какие столбцы отображаются в выводе команды free?
A

Вывод будет включать три строки, заголовок, одну строку для памяти и одну для свопа:

Mem Строка (вторая строка) - использование памяти.

Swap Строка (третья строка) - использование пространства подкачки.

total — это число представляет общий объем памяти, который может быть использован приложениями.

used — Используемая память. Он рассчитывается как: used = total - free - buffers - cache

free — Свободная / неиспользуемая память.

shared — этот столбец отображает размер совместно используемой физической памяти.

buff / cache — объединенная память, используемая буферами ядра, а также страничным кешем и блоками. Эта память может быть освобождена в любое время, если это необходимо приложениям.

30
Q
  1. Какие опции можно использовать с командой free для изменения интервала обновления?
A

Есть параметр “-s”, которая запускает команду free в течение заданного интервала секунд, пока пользователь не закроет программу (^ + C).

free -s 5

Существует также “-c”, который можно использовать отдельно или в сочетании с параметром секунд. Если вы введете только “-c” и целое число (n), команда будет запускаться n раз. По умолчанию используются интервалы в одну секунду.

free -c 6

Если вы хотите постоянно отслеживать использование памяти командой free, но не хотите, чтобы ее вывод загромождал экран, вы можете использовать команду watch вместе с командой free. Это покажет только один вывод для команды free, но этот вывод будет изменяться через регулярные промежутки времени.

watch free -h

31
Q
  1. Какая команда предоставляет информацию о загрузке ЦП и его использовании?
A

В Linux команда top предоставляет информацию о загрузке ЦП и его использовании. Команда top отображает текущую активность системы, включая использование ЦП, памяти, процессов и других ресурсов.

Чтобы запустить top, откройте терминал и просто введите top, затем нажмите клавишу Enter.

В окне top вы можете видеть загрузку ЦП в процентах для каждого ядра, общую загрузку системы и другую сводную информацию. Вы также можете увидеть список процессов, отсортированных по использованию ЦП.

Чтобы выйти из top, нажмите клавишу q.

32
Q
  1. Какая команда позволяет отслеживать статистику ввода-вывода (I/O) на системе?
A

Утилита iostat позволяет проанализировать загруженность системы. Она выводит основные параметры ввода и вывода данных на диск, скорость записи и чтения данных, а также количество записанных или прочитанных данных. Кроме того, утилита выводит параметры загруженности процессора. Её можно использовать для оптимизации работы системы.

33
Q
  1. Какие опции можно использовать с командой iostat для отображения средних значений за интервал времени?
A

-t: Эта опция позволяет отображать средние значения за интервал времени. Она включает столбец avg-cpu, который отображает среднюю загрузку ЦП за указанный период времени, а также столбцы, связанные с дисковыми операциями, такие как tps (транзакций в секунду), kB_read/s (количество прочитанных килобайт в секунду) и kB_wrtn/s (количество записанных килобайт в секунду) для каждого диска.

iostat -t 5

В этом примере команда iostat будет отображать средние значения каждые 5 секунд.

34
Q
  1. Какая команда выводит статистику по многопроцессорной системе?
A

mpstat - утилита для мониторинга производительности Unix/Linux, выводит отчёт об использовании процессоров.

Команда mpstat пишет в стандартный вывод на экран о каждом имеющемся процессоре, 0-й процессор будет выведен на первое место. Параметр «interval» определяет количество времени в секундах между каждым отчетом. Значение 0 (или без параметров) показывает статистику о процессорах и отчетность будет представляться с момента запуска системы (загрузки).

35
Q
  1. Какие опции можно использовать с командой mpstat для отображения информации о каждом процессоре?
A

Параметр «-P ALL», покажет все индивидуальные процессоры или ядра вместе со статистикой:

mpstat -P ALL

Для отображения статистически о конкретном CPU или ядре, используется опция «-P»:

mpstat -P 0

36
Q
  1. Какая команда предоставляет информацию о состоянии системы, такую как память, ЦП и ввод-вывод?
A

Команда vmstat в Linux / Unix - это команда мониторинга производительности системы, поскольку она предоставляет информацию о процессах, памяти, подкачке, блочном вводе-выводе, расписании диска и процессора.

37
Q
  1. Какие столбцы в выводе команды vmstat отображают информацию о запасе памяти и процессах?
A

В выводе команды vmstat следующие столбцы отображают информацию о запасе памяти и процессах:

swpd: Отображает объем виртуальной памяти, используемой для подкачки страниц на диск (в килобайтах). Это значение может указывать на то, что системе не хватает физической памяти, и происходит подкачка данных на диск.

free: Показывает объем свободной физической памяти (в килобайтах). Это количество памяти, которая доступна системе без подкачки страниц на диск.

buff: Отображает объем памяти, используемой в качестве буферов (в килобайтах). Буферы используются для временного хранения данных перед их записью на диск.

cache: Показывает объем памяти, используемой в качестве кэша (в килобайтах). Кэш используется для хранения часто используемых данных, чтобы ускорить доступ к ним.

inact: Отображает объем неактивной памяти (в килобайтах). Это память, которая не используется в данный момент, но может быть использована, если понадобится.

active: Показывает объем активной памяти (в килобайтах). Это память, которая активно используется системой и процессами.

si (swap in): Отображает количество страниц, загруженных из подкачки на диск в память в секунду.

so (swap out): Показывает количество страниц, выгруженных из памяти на диск в секунду.

bi (blocks in): Отображает количество блоков, прочитанных с диска в секунду.

bo (blocks out): Показывает количество блоков, записанных на диск в секунду.

Кроме того, vmstat также предоставляет информацию о процессах в столбцах procs. Эта информация включает:

r: Количество процессов, выполняющихся в данный момент (в режиме исполнения).

b: Количество процессов, заблокированных, ожидающих завершения операции ввода-вывода (I/O).

procs - waiting for memory: Количество процессов, ожидающих освобождения памяти.

38
Q
  1. Какая команда выводит список текущих пользователей и их активность?
A

Команда w выводит информацию об учётных записях, которые были активны в системе с момента включения компьютера, а также о действиях, воспроизводимых с каждого аккаунта.

39
Q
  1. Какие столбцы отображаются в выводе команды w?
A

USER — имя пользователя.

TTY — название терминала.

FROM — название удаленного компьютера или IP-адрес.

LOGIN — время входа в систему.

IDLE — время бездействия.

JCPU — время, использованное всеми процессами, подключенными к tty. Оно не включает завершенные фоновые задания, но включает фоновые задания, работающие в данный момент.

PCPU — время, использованное текущим процессом, который указан в поле WHAT. WHAT — текущий процесс (командная строка текущего процесса).

40
Q
  1. Как можно узнать, сколько процессов выполняется в системе с помощью команды w?
A

Команда w используется для отображения информации о текущих процессах и статистики использования ресурсов системы, включая количество процессов. Чтобы узнать количество процессов, выполняющихся в системе с помощью команды w, можно просто запустить эту команду без каких-либо дополнительных параметров:<br><br>

bash

w

После выполнения команды w вы увидите информацию о загруженности системы, текущих процессах и пользователях. В строке “load average” (средняя загрузка) будет отображено количество текущих процессов в системе. Например:

01:07:44 up 13 days, 2:17, 1 user, load average: 0.39, 0.21, 0.18

Здесь “load average” состоит из трех чисел, которые представляют среднюю загрузку системы за последние 1, 5 и 15 минут соответственно. Обычно последнее число отражает количество процессов в системе.

41
Q
  1. Какая команда предоставляет интерактивный мониторинг ресурсов системы?
A

Команда top или её более новая реализация htop

42
Q
  1. Какие клавиши можно использовать в htop для сортировки процессов по различным критериям?
A

F2 (Setup): Позволяет открыть меню настроек. В меню настроек вы можете выбрать, какой критерий использовать для сортировки.

F3 (Search): Позволяет фильтровать процессы по имени.

F4 (Filter): Позволяет задать фильтр для отображения определенных процессов.

F5 (Tree): Отображает процессы в виде древовидной структуры.

F6 (SortBy): Позволяет выбрать критерий сортировки. После нажатия F6 вы сможете выбрать критерий с помощью стрелок и Enter.

Примеры критериев сортировки:

%CPU: Загрузка процессора.

%MEM: Используемая память.

TIME+: Время выполнения процесса.

PID: Идентификатор процесса.

и другие.

F9 (Kill): Позволяет отправить сигнал процессу для завершения.

F10 (Quit): Выход из htop

43
Q
  1. Какая информация о процессах отображается в верхней части htop?
A

В верхней части htop отображается общая информация о системе и ресурсах. Вот некоторые основные элементы, которые вы обычно видите в верхней части htop:

Заголовок с системной информацией:

Имя хоста (hostname).

Время работы системы.

Текущее время.

Индикаторы загрузки процессора:

1m: Загрузка процессора за последнюю минуту.

5m: Загрузка процессора за последние 5 минут.

15m: Загрузка процессора за последние 15 минут.

Графики загрузки процессора:

Графики, отображающие загрузку процессора в процентах по каждому ядру.

Информация о памяти:

Общий объем памяти (Mem).

Используемая память (used).

Доступная память (available).

Информация о подкачке (Swap):

Общий объем подкачки.

Используемая подкачка.

Свободная подкачка.

Эти элементы предоставляют обзор текущей системной загрузки, используемых ресурсов и общей производительности. Важно отметить, что точный набор информации может зависеть от конфигурации htop и версии системы

44
Q
  1. Что такое Auditd и для чего он используется в Linux?
A

Auditd - это демон аудита (Audit daemon), который предоставляется во многих дистрибутивах Linux. Он используется для ведения журнала аудита событий в системе. Auditd позволяет отслеживать различные действия и события, происходящие в системе, такие как доступ к файлам, системным вызовам, сетевой активности, изменениям в системной конфигурации и многому другому. Он обеспечивает средства для мониторинга безопасности системы, анализа инцидентов и соблюдения законодательных требований.

45
Q
  1. Какой компонент операционной системы Linux отвечает за аудит событий?
A

Компонент операционной системы Linux, который отвечает за аудит событий, является системным аудитором (Linux Audit framework). Эта подсистема операционной системы позволяет прозрачно отслеживать и регистрировать различные события на уровне ядра и приложений. Компоненты этой подсистемы включают Auditd (демон аудита), файлы конфигурации, правила аудита, инструменты анализа и просмотра журналов аудита.

46
Q
  1. Как можно установить и активировать Auditd на Linux-системе?
A

Для установки и активации Auditd на Linux-системе можно использовать следующие шаги:

  1. Установка: Сначала необходимо установить пакет audit на вашем сервере. На большинстве дистрибутивов Linux это можно сделать с помощью менеджера пакетов, например, apt (для Ubuntu), yum (для CentOS) или zypper (для openSUSE). Например, для установки на Ubuntu можно использовать команду:sudo apt install audit
  2. Активация: После установки пакета необходимо запустить Auditd, проверить его статус и настроить запуск при загрузке системы. Например, на Ubuntu это можно сделать следующим образом:systemctl start auditdsystemctl enable auditdsystemctl status auditd
47
Q
  1. Какие основные цели аудита можно достичь с помощью Auditd?
A

Цели аудита, которые можно достичь с помощью Auditd, включают:

  • Отслеживание изменений в системных конфигурациях и файлах
  • Мониторинг доступа к файлам и директориям
  • Регистрация событий входа в систему и выхода из нее
  • Отслеживание действий администраторов и пользователей
48
Q
  1. Какие типы событий могут быть аудиторией с помощью Auditd?
A

Типы аудируемых событий включают:

  • Файловые действия (открытие, закрытие, изменение, удаление)
  • Сетевые действия (подключение, отключение)
  • Аутентификационные действия (вход, выход, изменение пароля)
49
Q
  1. Какие системные ресурсы и действия могут быть отслежены с помощью Auditd?
A

С помощью Auditd можно отслеживать различные системные ресурсы и действия, такие как изменение системных файлов, использование привилегий администратора, доступ к конфиденциальной информации, сетевую активность, и многое другое.

50
Q
  1. Какие конфигурационные файлы используются для настройки Auditd?
A

Для настройки Auditd в Linux используются следующие конфигурационные файлы:

  • /etc/audit/auditd.conf: Этот файл содержит основные настройки для сервиса Auditd, такие как пути к журналам аудита, максимальный размер файла журнала, время хранения, настройки удаленной передачи данных и другие глобальные параметры.
  • /etc/audit/audit.rules: Этот файл используется для создания правил аудита, которые определяют, какие события и данные будут записываться в журнал аудита. Это может включать мониторинг файловой системы, системных вызовов, сетевой активности и других действий.
51
Q
  1. Какие директории содержат журналы аудита, созданные Auditd?
A

Журналы аудита, созданные Auditd, хранятся в директории: /var/log/audit/. В этой директории обычно содержатся несколько файлов журналов, включая текущие и архивные файлы журналов.

52
Q
  1. Какой формат журналов аудита используется в Linux?
A

Формат журналов аудита, используемый в Linux, называется форматом “audit”. Этот формат предоставляет структурированные данные о событиях аудита, такие как тип события, метки времени, процессы, пользователи, действия и другие атрибуты события. Файлы журналов аудита в Linux обычно имеют расширение “.log”.

53
Q
  1. Как можно просмотреть содержимое журналов аудита с помощью команды ausearch?
A

оманда ausearch предоставляет возможность поиска и фильтрации содержимого журналов аудита в Linux. Для просмотра содержимого журналов аудита с помощью ausearch вы можете использовать различные комбинации параметров. Вот несколько примеров использования команды ausearch:

  1. Простой поиск:ausearch

Эта команда отобразит все записи в журнале аудита.

  1. Поиск по конкретному типу события:ausearch -m <тип_события>

Например:

ausearch -m USER_LOGIN

Это отобразит все события входа пользователей.

  1. Поиск по определенному пользователю:ausearch -u <имя_пользователя>

Например:

ausearch -u root

Это отобразит все события, связанные с пользователем “root”.

  1. Поиск по определенному файлу:ausearch -f <путь_к_файлу>

Например:

ausearch -f /etc/passwd

Это отобразит все события, связанные с файлом “/etc/passwd”.

  1. Дополнительные параметры поиска:

Вы также можете использовать другие параметры, такие как дата (-ts, -te), номер процесса (-p), идентификатор объекта (-k) и другие для более точного и детального поиска.

Используя команду ausearch с этими параметрами, вы сможете выполнять поиск и просмотр содержимого журналов аудита для анализа событий системы в Linux.

54
Q
  1. Какой командой можно просмотреть текущие правила аудита на системе?
A

Для просмотра установленных шаблонов используем следующий флаг:

auditctl –l

55
Q
  1. Какие аргументы можно использовать при добавлении новых правил аудита с помощью команды auditctl?
A

-b backlog

Установить количество доступных буферов

-e [0..2]

Установить флаг блокировки

-f [0..2]

Установить способ обработки для флага сбоя

-h

Краткая помощь

-i

Игнорировать ошибки при чтении правил из файла.

-l

Вывести список всех правил по одному правилу в строке.

-k <ключ>

Установить на правило ключ фильтрации

-m <текст>

Послать в систему аудита пользовательское сообщение

-p [r|w|x|a]

Установить фильтр прав доступа для точки наблюдения

-r <частота>

Установить ограничение скорости выдачи сообщений в секунду

-R <файл>

Читать правила из файла

-s

Получить статус аудита

так же после a можно указать действия: task, entry, exit, user, exclude

56
Q
  1. Как можно добавить правила аудита для отслеживания доступа к определенным файлам или каталогам?
A

sudo auditctl -w /path/to/file/or/dir -p wrxa -k audit_filter

где:

-w - означает просмотр

/home/audit.txt - путь к файлу

-p wrxa — разрешение на отслеживания

-k audit_filter — фильтрующий ключ

57
Q
  1. Как можно настроить Auditd для отслеживания неудачных попыток входа в систему?
A

aureport –login –summary -i

58
Q
  1. Какие события можно аудиторией, чтобы отслеживать изменения в системных файловых атрибутах?
A

Полагаю он имел ввиду какой фильтр можно установить

-p a – отслеживание изменения атрибута

59
Q
  1. Как можно настроить правила аудита для отслеживания действий определенного пользователя?
A

-a user,always

60
Q
  1. Как можно настроить Auditd для записи аудиторией событий в удаленный журнал?
A

в настройках логгирования /etc/audisp/plugins.d/audisp-remote.conf прописать директиву active = yes, и

в файле etc/audisp/audisp-remote.conf в значении параметра remote_server прописать ip

61
Q
  1. Какие утилиты и команды можно использовать для анализа журналов аудита?
A

aureport и ausearch

62
Q
  1. Какие метаданные о событии содержатся в записях журнала аудита?
A

type=SYSCALL, чем вызвана запись

msg=audit(1364481363.243:24287 отметка времени и доп данные

arch=c000003e, значение об архитектуре ЦП

syscall=2, тип системного вызова

success=no, был ли системный вызов

exit=-13, код завершения

a0=7fffd19c5592, a1=0, a2=7fffd19c5592,a3=a, первые четыре аргумента системного вызова

items=1, кол-во вспомогательных записей PATH

ppid=2686, id пользовательского процесса

pid=3538? id процесса

auid=1000, id пользователя аудита

uid=1000, id пользователя, запустившего анализируемый процесс

gid=1000, id группы пользователя

euid=1000, эффективный id пользователя

suid=1000,установленный идентификатор пользователя

fsuid=1000,идентификатор пользователя файловой системы

egid=1000,эффективный групповой идентификатор

sgid=1000, установленный групповой идентификатор

fsgid=1000, идентификатор группы файловой системы

tty=pts0,терминал

ses=1,идентификатор сеанса

comm=”cat”,имя команды

exe=”/bin/cat”,путь к исполняемому файлу

subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023,контекст SELinux

key=”sshd_config”,строка, связанная с правилом

https://access.redhat.com/documentation/ru-ru/red_hat_enterprise_linux/7/html/security_guide/sec-understanding_audit_log_files

63
Q
  1. Как можно определить, кто и когда выполнил определенное действие с помощью журнала аудита?
A

Посмотреть на поле egid в журнале

64
Q
  1. Как можно определить, какой процесс или приложение инициировал аудиторное событие?
A

Просмотреть на поле exe в журнале

65
Q
  1. Как можно настроить Auditd для оповещения о определенных событиях, например, через почту или лог?
A

Например, с помощью auditbeat связать аудит с kibana, и в ней настроить оповещения

66
Q
  1. Как можно анализировать журнал аудита для выявления потенциальных угроз безопасности?
A

Посмотреть неудачные попытки входа, попытки доступа к системным файлам и т.д.

67
Q
  1. Как можно настроить ротацию журнала аудита, чтобы предотвратить его переполнение?
A

Ротация журнала настраивается в /etc/audit/audit.conf

нужно прописать

max_log_file = 8

space_left = 100

space_left_action = ROTATE

68
Q
  1. Какие лучшие практики безопасности рекомендуется соблюдать при использовании Auditd для мониторинга и аудита в Linux?
A

Стремление к созданию таких правил, события которых будут означать возникновение инцидента. Кратко: если возникло событие по правилу инцидента, то возник и сам инцидент.

Иаз ver. 2 (7 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions