Quelques outils pour « trouble shooting » sur serveurs linux

Lorsque vous avez des soucis avec un serveur linux, voici quelques commandes utiles:

1 – lsof

Afficher tous services internet (TCP/UDP) en cours d’exécution

lsof -i

Afficher tous les services internet UDP en cours d’exécution

lsof -i udp

Afficher tous les services TCP sur le port 80 en cours d’exécution

lsof -i tcp:80

Afficher toutes les liaisons en cours avec l’adresse ip 8.8.8.8

lsof -i @8.8.8.8

2 – iostat

pour afficher les statistiques de lecture et d’écriture disque:

iostats -x

3 – vmstat

Pour afficher mémoire et cpu

vmstat

Pour afficher la consommation mémoire et cpu en Mega

vmstat -S M

Pour afficher les écritures mémoires et disques

vmstat -d

4 – netstat

pour voir les port tcp en écoute avec le nom du programme et les utilisteurs

netstat -taupe

Pour voir tous les ports TCP en écoute sans résolution d’IP

netstat -ntpl

5 – tcpdump

Pour lister tous les paquets reçu su l’interface eth0 en provenance de l’ip 10.0.0.1

tcpdump -i eth0 src 10.0.0.1

Pour filtrer la machine source ou destination 10.0.0.1 en destination du port 22

tcpdump -i eth0 host  10.0.0.1 and port 22

Pour filtrer tout ce qui arrive sur l’interface eth0 et n’est pas en destinatation du port 22 et l’envoyer dans un fichier lisible par wireshark

tcpdump -i eth0  not dst port 22  -w filtre.pcap

Pour relire un fichier pcap avec tcpdump

tcpdump -r filtre.pcap