ค้นหาเว็บไซต์

Sysmon - การตรวจสอบกิจกรรมระบบกราฟิกสำหรับ Linux

Sysmon เป็นเครื่องมือตรวจสอบกิจกรรม Linux ที่คล้ายกับตัวจัดการงาน Windows เขียนด้วย Python และเผยแพร่ภายใต้ใบอนุญาต GPL-3.0 นี่คือเครื่องมือการแสดงภาพกราฟิกที่แสดงข้อมูลต่อไปนี้เป็นภาพ

ตามค่าเริ่มต้น การเผยแพร่เช่น Ubuntu มาพร้อมกับเครื่องมือตรวจสอบระบบ แต่ข้อเสียเปรียบของเครื่องมือตรวจสอบเริ่มต้นคือมันไม่แสดงโหลด HDD, SSD และ GPU

Sysmon เพิ่มคุณลักษณะทั้งหมดไว้ในที่เดียวซึ่งคล้ายกับ ตัวจัดการงานของ Windows

  • การใช้งาน CPU/GPU และความเร็วสัญญาณนาฬิกาต่อคอร์
  • การใช้หน่วยความจำและการสลับ
  • การใช้เครือข่าย (Wlan และ Ethernet) แบนด์วิธลิงค์ WLAN ได้รับการอัปเดตอย่างต่อเนื่อง
  • การใช้งาน SSD/HDD
  • ภาพรวมของกระบวนการที่กำลังดำเนินอยู่

ในบทความนี้ คุณจะได้เรียนรู้วิธีการติดตั้งและใช้เครื่องมือตรวจสอบ Sysmon ในระบบเดสก์ท็อป Linux

การติดตั้งเครื่องมือตรวจสอบ Sysmon Linux

เนื่องจาก sysmon เขียนด้วยภาษา Python คุณจึงต้องมีการตั้งค่า PIP ของตัวจัดการแพ็คเกจของ Python ในเครื่องของคุณ Sysmon ขึ้นอยู่กับแพ็คเกจ pyqtgraph, numpy และ pyqt5 ต่อไปนี้

ติดตั้ง Sysmon โดยใช้ PIP

เมื่อคุณติดตั้ง sysmon โดยใช้การพึ่งพา PIP จะถูกติดตั้งโดยอัตโนมัติ

pip install sysmon   [for Python2]
pip3 install sysmon  [for Python3]

หากคุณมี Nvidia GPU จะต้องติดตั้ง nvidia-smi เพื่อตรวจสอบ

ติดตั้ง Sysmon โดยใช้ GitHub Repo

หรือคุณสามารถดึงพื้นที่เก็บข้อมูลจาก Github และติดตั้งแพ็คเกจได้ แต่เมื่อทำตามวิธีนี้ คุณต้องแน่ใจว่ามีการติดตั้งแพ็คเกจที่ต้องพึ่งพา (numpy, pyqtgraph, pyqt5) แยกต่างหาก

pip install pyqtgraph pyqt5 numpy   [for Python2]
pip3 install pyqtgraph pyqt5 numpy  [for Python3]

คุณสามารถตรวจสอบรายการแพ็คเกจที่ติดตั้งได้จาก pip โดยใช้คำสั่งต่อไปนี้

---------- Python 2 ---------- 
pip list                       # List installed package
pip show pyqt5 numpy pyqtgraph # show detailed information about packages.

---------- Python 3 ----------
pip3 list                       # List installed package
pip3 show pyqt5 numpy pyqtgraph # show detailed information about packages.

ตอนนี้การขึ้นต่อกันเป็นที่พอใจและดีที่จะติดตั้ง sysmon โดยการโคลน repo จาก GitHub

git clone https://github.com/MatthiasSchinzel/sysmon.git
cd /sysmon/src/sysmon
python3 sysmon.py

วิธีที่ดีกว่าคือการติดตั้งแพ็คเกจโดยใช้ PIP เนื่องจาก PIP จะจัดการการขึ้นต่อกันทั้งหมดและทำให้การติดตั้งง่าย

วิธีใช้ Sysmon ใน Linux

หากต้องการเปิด sysmon เพียงพิมพ์ sysmon ที่เทอร์มินัล

sysmon

จุดข้อมูลทั้งหมดจะถูกดึงมาจากไดเร็กทอรี /proc

  • ข้อมูล CPU จะถูกดึงมาจาก /proc/cpuinfo และ /proc/stat
  • ข้อมูลหน่วยความจำถูกดึงมาจาก /proc/meminfo
  • ข้อมูลดิสก์ถูกดึงมาจาก /proc/diskstats
  • ข้อมูลเครือข่ายถูกดึงมาจาก /proc/net/dev และ iwconfig (Wlan)
  • ข้อมูลกระบวนการถูกดึงมาจากคำสั่ง 'ps -aux'

เพียงเท่านี้สำหรับบทความนี้ เครื่องมือนี้เป็นเพียงต้นแบบและฟีเจอร์อื่นๆ อีกมากมาย เช่น IOWait, การรองรับ Intel และ AMD GPU, โหมดมืด, กระบวนการฆ่า, การเรียงลำดับ ฯลฯ อยู่ในขั้นตอนที่จะเพิ่ม มาดูกันว่าเครื่องมือนี้จะเติบโตอย่างไรในช่วงเวลาหนึ่ง