Полезные ссылки:
» Сайт автора: jvns.ca
» Блог Брендана Грегга: www.brendangregg.com
» PDF-версия журнала.
Комментарии (11)
JIghtuse
16.09.2016 15:06+3На этот комикс в оригинале многие жаловались, что ни грепнуть нельзя, ни поискать быстро — только листать. Было бы здорово, если бы вы сделали текстовую версию этого материала.
ValdikSS
16.09.2016 17:32+3Вообще, для этого отлично подойдет pdf. Можно сделать невидимый слой с текстом, и будет и выделение работать, и поиск.
f1inx
16.09.2016 19:25+1Явно незаслуженно забыт dmesg, syslog, а также данные из procfs, sysfs, debugfs
А вы знаете, что из bash можно сразу отправить строчку в сеть по tcp ли udp через перенаправив вывод в /dev/tcp/$host/$port или /dev/udp/$host/$port?
А еще в bash можно так:- printf "%06x\n" $(((0x3c28+0xf1a8+28)/21^0x3e))
- exec {file-descriptor}<>/dev/{protocol}/{host}/{port}
Кому интересно можно заглянуть сюда
Еще grep, cut, sed, read просто незаменимы при разборе правильно структурированный логов и трейсов…
vmspike
17.09.2016 08:08+1htop нигде не упомянули — более наглядная и обычно более удобная альтернатива top и ps.
Он же, кстати, может и I/О показывать, надо только в настройках включить соответствующие колонки (это для меня в своё время было очень полезным открытием).
satandyh
Действительно занимательный журнальчик. От себя я бы уточнил случай, в котором для разбора сетевой активности используется wireshark, а для создания файлов — tcpdump. В tcpdump будет полезным использовать опцию -s 65535 (size) размер пакета с максимальным значением. Так данные не будут битыми внутри pcap файла.
StreSS_t
Уже давным давно
man tcpdump
...
-s snaplen
--snapshot-length=snaplen
Snarf snaplen bytes of data from each packet rather than the default of 65535 bytes...
...
slayerhabr
Очень неплохая альтернатива tcpdump
tcpick
slayerhabr
del