FC2ブログ

なんかaptがこわれた→なおった

なんかaptがこわれてupdateでエラーが出てたので直そう。

状況①

$ sudo apt-get update
ヒット http://security.debian.org jessie/updates InRelease
無視 http://ftp.jp.debian.org jessie InRelease
20% [InRelease gpgv 16.4 kB] [ヘッダの待機中です] [ヘッダの待機中です]Splitting up /var/lib/apt/無視 http://security.debian.org jessie/updates InRelease
E: GPG エラー: http://security.debian.org jessie/updates InRelease: クリアサインされたファイルが有効ではなく、'NODATA' を得ました (認証にネットワークが必要?)



意味が分かりませんね。エラーでググったらどっかの海外フォーラムが引っ掛かったので、その通りにやってみます。


$ wget -O- http://cdn.debian.net/debian/dists/jessie/InRelease
--2016-08-17 15:44:43-- http://cdn.debian.net/debian/dists/jessie/InRelease
cdn.debian.net (cdn.debian.net) をDNSに問いあわせています... 5.153.231.35, 128.31.0.66, 2001:41c8:1000:21::21:35
cdn.debian.net (cdn.debian.net)|5.153.231.35|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 302 Found
場所: http://debian-mirror.sakura.ne.jp/debian/dists/jessie/InRelease [続く]
--2016-08-17 15:44:45-- http://debian-mirror.sakura.ne.jp/debian/dists/jessie/InRelease
debian-mirror.sakura.ne.jp (debian-mirror.sakura.ne.jp) をDNSに問いあわせています... 133.242.8.20, 2401:2500:103:8:133:242:8:20
debian-mirror.sakura.ne.jp (debian-mirror.sakura.ne.jp)|133.242.8.20|:80 に接続しています... 接 続しました。
HTTP による接続要求を送信しました、応答を待っています... 404 Not Found
2016-08-17 15:44:45 エラー 404: Not Found。



うーん。。。なぜsakuraにつなぎに行ってるのかよくわからない。しかも404だし。

状況②

$ sudo apt-get install debian-archive-keyring
パッケージリストを読み込んでいます... エラー!
E: Splitting of file /var/lib/apt/lists/security.debian.org_dists_jessie_updates_InRelease failed as it doesn't contain all expected parts 0 1 0
E: パッケージリストまたはステータスファイルを解釈またはオープンすることができません。



インストールとか、cache-searchたたくとこれが出る。

apt-get 出来ないトラブル
どうやら何かしらの原因で/var/lib/apt/lists以下にゴミファイルができたのがよくないみたい。
そういえばこれが出る前にgem installしててなんか足りないライブラリ入れようとしてくれて固まったっけ。


対処

$ sudo rm /var/lib/apt/lists/* -vf
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_Release' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_contrib_binary-amd64_Packages' を削除 しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_contrib_i18n_Translation-en' を削除し ました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_contrib_source_Sources' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_main_binary-amd64_Packages' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_main_i18n_Translation-en' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_main_i18n_Translation-ja' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_main_source_Sources' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_non-free_binary-amd64_Packages' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_non-free_i18n_Translation-en' を削除しました
`/var/lib/apt/lists/ftp.jp.debian.org_debian_dists_jessie_non-free_source_Sources' を削除しまし た
`/var/lib/apt/lists/lock' を削除しました
`/var/lib/apt/lists/nginx.org_packages_debian_dists_jessie_Release' を削除しました
`/var/lib/apt/lists/nginx.org_packages_debian_dists_jessie_Release.gpg' を削除しました
`/var/lib/apt/lists/nginx.org_packages_debian_dists_jessie_nginx_binary-amd64_Packages' を削除しました
`/var/lib/apt/lists/nginx.org_packages_debian_dists_jessie_nginx_source_Sources' を削除しました
rm: `/var/lib/apt/lists/partial' を削除できません: ディレクトリです
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_InRelease' を削除しました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages' を削除しました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en' を削除しました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_main_binary-amd64_Packages' を削除 しました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_main_i18n_Translation-en' を削除し ました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages' を 削除しました
`/var/lib/apt/lists/security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en' を削 除しました

$ sudo rm /var/lib/apt/lists/partial/* -vf
`/var/lib/apt/lists/partial/ftp.jp.debian.org_debian_dists_jessie_Release.gpg.reverify' を削除しました



もっかいupdate

$ sudo apt-get update
無視 http://ftp.jp.debian.org jessie InRelease
取得:1 http://ftp.jp.debian.org jessie Release.gpg [2,373 B]
取得:2 http://ftp.jp.debian.org jessie Release [148 kB]
取得:3 http://security.debian.org jessie/updates InRelease [63.1 kB]
無視 http://nginx.org jessie InRelease
取得:4 http://ftp.jp.debian.org jessie/main Sources [7,057 kB]
取得:5 http://security.debian.org jessie/updates/main amd64 Packages [300 kB]
取得:6 http://nginx.org jessie Release.gpg [287 B]
取得:7 http://nginx.org jessie Release [2,322 B]
取得:8 http://nginx.org jessie/nginx Sources [1,700 B]
取得:9 http://security.debian.org jessie/updates/contrib amd64 Packages [2,506 B]
取得:10 http://security.debian.org jessie/updates/non-free amd64 Packages [14 B]
取得:11 http://security.debian.org jessie/updates/contrib Translation-en [1,211 B]
取得:12 http://security.debian.org jessie/updates/main Translation-en [158 kB]
取得:13 http://nginx.org jessie/nginx amd64 Packages [3,770 B]
取得:14 http://security.debian.org jessie/updates/non-free Translation-en [14 B]
取得:15 http://ftp.jp.debian.org jessie/contrib Sources [50.8 kB]
取得:16 http://ftp.jp.debian.org jessie/non-free Sources [99.2 kB]
取得:17 http://ftp.jp.debian.org jessie/main amd64 Packages [6,761 kB]
無視 http://nginx.org jessie/nginx Translation-ja_JP
取得:18 http://ftp.jp.debian.org jessie/contrib amd64 Packages [50.2 kB]
取得:19 http://ftp.jp.debian.org jessie/non-free amd64 Packages [83.6 kB]
無視 http://nginx.org jessie/nginx Translation-ja
取得:20 http://ftp.jp.debian.org jessie/contrib Translation-en [38.5 kB]
取得:21 http://ftp.jp.debian.org jessie/main Translation-ja [795 kB]
無視 http://nginx.org jessie/nginx Translation-en
取得:22 http://ftp.jp.debian.org jessie/main Translation-en [4,580 kB]
取得:23 http://ftp.jp.debian.org jessie/non-free Translation-en [72.5 kB]
20.3 MB を 6秒 で取得しました (3,194 kB/s)
パッケージリストを読み込んでいます... 完了




$ ls -la /var/lib/apt/lists
合計 95356
drwxr-xr-x 3 root root 4096 8月 17 15:54 .
drwxr-xr-x 6 root root 4096 8月 17 18:26 ..
-rw-r--r-- 1 root root 148217 6月 4 22:26 ftp.jp.debian.org_debian_dists_jessie_Release
-rw-r--r-- 1 root root 2373 6月 4 22:37 ftp.jp.debian.org_debian_dists_jessie_Release.gpg
-rw-r--r-- 1 root root 197946 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 144523 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 190990 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_contrib_source_Sources
-rw-r--r-- 1 root root 33803318 6月 4 22:15 ftp.jp.debian.org_debian_dists_jessie_main_binary-amd64_Packages
-rw-r--r-- 1 root root 22301906 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_main_i18n_Translation-en
-rw-r--r-- 1 root root 4376703 4月 25 2015 ftp.jp.debian.org_debian_dists_jessie_main_i18n_Translation-ja
-rw-r--r-- 1 root root 32650635 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_main_source_Sources
-rw-r--r-- 1 root root 355036 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 313321 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_non-free_i18n_Translation-en
-rw-r--r-- 1 root root 396160 6月 4 22:14 ftp.jp.debian.org_debian_dists_jessie_non-free_source_Sources
-rw-r----- 1 root root 0 8月 17 15:50 lock
-rw-r--r-- 1 root root 2322 5月 31 23:27 nginx.org_packages_debian_dists_jessie_Release
-rw-r--r-- 1 root root 287 5月 31 23:27 nginx.org_packages_debian_dists_jessie_Release.gpg
-rw-r--r-- 1 root root 16851 5月 31 23:27 nginx.org_packages_debian_dists_jessie_nginx_binary-amd64_Packages
-rw-r--r-- 1 root root 5624 5月 31 23:27 nginx.org_packages_debian_dists_jessie_nginx_source_Sources
drwxr-xr-x 2 root root 4096 8月 17 15:54 partial
-rw-r--r-- 1 root root 63063 8月 16 07:20 security.debian.org_dists_jessie_updates_InRelease
-rw-r--r-- 1 root root 8264 8月 16 07:20 security.debian.org_dists_jessie_updates_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 4825 8月 16 07:20 security.debian.org_dists_jessie_updates_contrib_i18n_Translation-en
-rw-r--r-- 1 root root 1617397 8月 16 07:20 security.debian.org_dists_jessie_updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 986464 8月 16 07:20 security.debian.org_dists_jessie_updates_main_i18n_Translation-en
-rw-r--r-- 1 root root 0 8月 16 07:20 security.debian.org_dists_jessie_updates_non-free_binary-amd64_Packages
-rw-r--r-- 1 root root 0 8月 16 07:20 security.debian.org_dists_jessie_updates_non-free_i18n_Translation-en



あとからみてみりゃここのsecurity.debian.org_dists_jessie_updates_InRelease がおかしくなってたんだなたぶん。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

rkhunterのインストールと初期設定

rootkit検出ツールのrkhunterを入れた。
ずい分前に一回やった気がするけど。。。

環境
Debian8.5

$ uname -a
Linux tminserver 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64 GNU/Linux

$ cat /etc/debian_version
8.5



インストール
リポジトリにあるのでapt-get でインストール可能

$ sudo apt-get install rkhunter
(中略)
Creating config file /etc/default/rkhunter with new version
[ Rootkit Hunter version 1.4.2 ]
File created: searched for 176 files, found 148
iproute (1:3.16.0-2) を設定しています ...
unhide (20121229-1+b1) を設定しています ...
rkhunter (1.4.2-0.4) のトリガを処理しています ...
[ Rootkit Hunter version 1.4.2 ]
File updated: searched for 176 files, found 148



バージョンとか

$ apt-cache show rkhunter
Package: rkhunter
Version: 1.4.2-0.4
(後略)



使い方

# rkhunter --update
↑update

# rkhunter --propupd
↑データベースアップデート?

# rkhunter --check --skip-keypress
非対話モードでチェック。
--report-warnings-onlyとかつけるとwarningのみ出力。

その他のオプションはhelpで。



$ rkhunter --help

Usage: rkhunter {--check | --unlock | --update | --versioncheck |
--propupd [{filename | directory | package name},...] |
--list [{tests | {lang | languages} | rootkits | perl | propfiles}] |
--config-check | --version | --help} [options]

Current options are:
--append-log Append to the logfile, do not overwrite
--bindir ... Use the specified command directories
-c, --check Check the local system
-C, --config-check Check the configuration file(s), then exit
--cs2, --color-set2 Use the second color set for output
--configfile Use the specified configuration file
--cronjob Run as a cron job
(implies -c, --sk and --nocolors options)
--dbdir Use the specified database directory
--debug Debug mode
(Do not use unless asked to do so)
--disable [,...] Disable specific tests
(Default is to disable no tests)
--display-logfile Display the logfile at the end
--enable [,...] Enable specific tests
(Default is to enable all tests)
--hash {MD5 | SHA1 | SHA224 | SHA256 | SHA384 | SHA512 |
NONE | } Use the specified file hash function
(Default is SHA1, then MD5)
-h, --help Display this help menu, then exit
--lang, --language Specify the language to use
(Default is English)
--list [tests | languages | List the available test names, languages,
rootkits | perl | rootkit names, perl module status
propfiles] or file properties database, then exit
-l, --logfile [file] Write to a logfile
(Default is /var/log/rkhunter.log)
--noappend-log Do not append to the logfile, overwrite it
--nocf Do not use the configuration file entries
for disabled tests (only valid with --disable)
--nocolors Use black and white output
--nolog Do not write to a logfile
--nomow, --no-mail-on-warning Do not send a message if warnings occur
--ns, --nosummary Do not show the summary of check results
--novl, --no-verbose-logging No verbose logging
--pkgmgr {RPM | DPKG | BSD | Use the specified package manager to obtain or
SOLARIS | NONE} verify file property values. (Default is NONE)
--propupd [file | directory | Update the entire file properties database,
package]... or just for the specified entries
-q, --quiet Quiet mode (no output at all)
--rwo, --report-warnings-only Show only warning messages
--sk, --skip-keypress Don't wait for a keypress after each test
--summary Show the summary of system check results
(This is the default)
--syslog [facility.priority] Log the check start and finish times to syslog
(Default level is authpriv.notice)
--tmpdir Use the specified temporary directory
--unlock Unlock (remove) the lock file
--update Check for updates to database files
--vl, --verbose-logging Use verbose logging (on by default)
-V, --version Display the version number, then exit
--versioncheck Check for latest version of program
-x, --autox Automatically detect if X is in use
-X, --no-autox Do not automatically detect if X is in use



とりあえず一回実行

update→propupdしてからcheck。
設定にもよるけど一回目は結構Warningが出る。

$ sudo rkhunter --update
[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]

$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.4.2 ]
File updated: searched for 176 files, found 148

$ sudo rkhunter --check --skip-keypress
[ Rootkit Hunter version 1.4.2 ]

Checking system commands...

Performing 'strings' command checks
Checking 'strings' command [ OK ]

Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]

Performing file properties checks
Checking for prerequisites [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/cron [ OK ]
/usr/sbin/groupadd [ OK ]
/usr/sbin/groupdel [ OK ]
/usr/sbin/groupmod [ OK ]
/usr/sbin/grpck [ OK ]

Checking the network...

Performing checks on the network ports
Checking for backdoor ports [ None found ]
Checking for hidden ports [ None found ]

Performing checks on the network interfaces
Checking for promiscuous interfaces [ None found ]

Checking the local host...

Performing system boot checks
Checking for local host name [ Found ]
Checking for system startup files [ Found ]
Checking system startup files for malware [ None found ]

Performing group and account checks
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ None found ]
Checking for passwd file changes [ None found ]
Checking for group file changes [ None found ]
Checking root account shell history files [ OK ]

Performing system configuration file checks
Checking for an SSH configuration file [ Found ]
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Not allowed ]
Checking for a running system logging daemon [ Found ]
Checking for a system logging configuration file [ Found ]
Checking if syslog remote logging is allowed [ Not allowed ]

Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]


System checks summary
=====================

File properties checks...
Files checked: 148
Suspect files: 1

Rootkit checks...
Rootkits checked : 379
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 1 minute and 52 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)



設定1 -Warningを消そう-
ログは/var/log/rkhunter.logに出てるのでチェック。
問題なさそうなものはALLOWに加えたりなんだったりして。

まずはこの辺。

$ sudo cat /var/log/rkhunter.log
(中略)
[00:39:36] Checking /dev for suspicious file types [ Warning ]
[00:39:36] Warning: Suspicious file types found in /dev:
[00:39:37] /dev/shm/pulse-shm-231890104: data
[00:39:37] /dev/shm/pulse-shm-378398625: data
[00:39:37] /dev/shm/pulse-shm-3621280638: data
[00:39:37] Checking for hidden files and directories [ Warning ]
[00:39:37] Warning: Hidden directory found: /etc/.java
[00:39:37] Checking for missing log files [ Skipped ]


設定ファイルは/etc/rkhunter.conf
上記の2つ(/etc/.javaと/dev/shm/pulse-shmなんちゃら)はデフォルトで設定ファイルに入っててコメントアウトしてあるだけだった。
ので行頭のコメントアウト外す。

$ sudo emacs /etc/rkhunter.conf
(途中省略)
ALLOWHIDDENDIR=/etc/.java
(途中省略)
ALLOWDEVFILE=/dev/shm/pulse-shm-*
(後略)



次。chkconfigがスクリプトだけど大丈夫?とか聞かれてる模様。

Warning: The command '/sbin/chkconfig' has been replaced by a script: /sbin/chkconfig: Perl script, ASCII text executable



同じく設定ファイル

$ sudo emacs /etc/rkhunter.conf
(途中省略)
SCRIPTWHITELIST=/sbin/chkconfig
(後略)



Checking if SSH root access is allowed [ Warning ]


たぶんSSHのrootログインが有効になってるので警告が出てる。
公開サーバーでもないし無視することに。(公開サーバーならrootログイン禁止したほうが得策だと思う)
同じく(ry

$ sudo emacs /etc/rkhunter.conf
(途中省略)
ALLOW_SSH_ROOT_USER=yes
(後略)



上記の設定は/etc/ssh/sshd_configのPermitRootLoginの値とrkhunter.confのALLOW_SSH_ROOT_USERの値を合わせてるのが必要みたい。(コメントにunsetとか書いてあったのでunsetにしたけど警告で続けてた)
PerminRootLogin noならALLOW_SSH_ROOT_USERもno。(これがセキュリティ的に良い設定)
PermitRootLogin yesならALLOW_SSH_ROOT_USERもyes(セキュリティ的には良くない設定)
設定2 -定期実行-
/etc/cron.daily/rkhunter にcronファイルが置かれる。
けどこれの実体はスクリプトファイルで、定期実行有効にするには別途設定ファイルで設定が必要。
設定ファイルは/etc/default/rkhunter。


$ sudo emacs /etc/default/rkhunter
Set this to yes to enable rkhunter daily runs
# (default: true)
CRON_DAILY_RUN="true"

# Set this to yes to enable rkhunter weekly database updates
# (default: true)
CRON_DB_UPDATE="true"



これでupdateとrunが定期実行になったはず。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

Debianにsarを入れる

実はデフォルトで入ってない?

$ sar
-bash: sar: コマンドが見つかりません



いんすとーる
パッケージはsysstat。

$ sudo apt-get install sysstat
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
提案パッケージ:
isag
以下のパッケージが新たにインストールされます:
sysstat



設定ファイル
/etc/default/sysstatで定期的に記録するよう設定。

$ sudo emacs /etc/default/sysstat

#
# Default settings for /etc/init.d/sysstat, /etc/cron.d/sysstat
# and /etc/cron.daily/sysstat files
#

# Should sadc collect system activity informations? Valid values
# are "true" and "false". Please do not put other values, they
# will be overwritten by debconf!
ENABLED="true"←trueに変更




cronの設定

$ sudo emacs /etc/cron.d/sysstat


# The first element of the path is a directory where the debian-sa1
# script is located
PATH=/usr/lib/sysstat:/usr/sbin:/usr/sbin:/usr/bin:/sbin:/bin

# Activity reports every 10 minutes everyday
5-55/10 * * * * root command -v debian-sa1 > /dev/null && debian-sa1 1 1

# Additional run at 23:59 to rotate the statistics file
59 23 * * * root command -v debian-sa1 > /dev/null && debian-sa1 60 2


10分毎に 情報収集。
23:59にローテート。

定期記録を有効にしてしばらくすると記録されたファイルができる。

$ ls /var/log/sysstat/
sa04




情報の保存期間
/etc/sysstat/sysstatで設定。デフォルトは7日?

$ sudo emacs /etc/sysstat/sysstat

# sysstat configuration file. See sysstat(5) manual page.

# How long to keep log files (in days).
# Used by sa2(8) script
# If value is greater than 28, then log files are kept in
# multiple directories, one for each month.
HISTORY=7 ←ここが保存期間(日数)

# Compress (using gzip or bzip2) sa and sar files older than (in days):
COMPRESSAFTER=10

# Parameters for the system activity data collector (see sadc(8) manual page)
# which are used for the generation of log files.
# By default contains the `-S DISK' option responsible for generating disk
# statisitcs. Use `-S XALL' to collect all available statistics.
SADC_OPTIONS="-S DISK"

# Directory where sa and sar files are saved.
SA_DIR=/var/log/sysstat

# Compression program to use.
ZIP="bzip2"


HISTORY=30 とかにすれば30日分保存される。

実行例

$ sar 5 10
Linux 3.16.0-4-amd64 (tminserver) 2016年08月04日 _x86_64_ (2 CPU)

18時31分38秒 CPU %user %nice %system %iowait %steal %idle
18時31分43秒 all 0.10 0.00 0.10 0.00 0.00 99.80
18時31分48秒 all 0.00 0.00 0.00 0.30 0.00 99.70
18時31分53秒 all 0.00 0.00 0.10 0.00 0.00 99.90
18時31分58秒 all 0.00 0.00 0.00 0.00 0.00 100.00
18時32分03秒 all 0.00 0.00 0.00 0.00 0.00 100.00
18時32分08秒 all 0.10 0.00 0.10 0.00 0.00 99.80
18時32分13秒 all 0.00 0.00 0.10 0.00 0.00 99.90
18時32分18秒 all 0.00 0.00 0.10 0.40 0.00 99.50
18時32分23秒 all 0.00 0.00 0.00 0.00 0.00 100.00
18時32分28秒 all 0.00 0.00 0.10 0.00 0.00 99.90
平均値: all 0.02 0.00 0.06 0.07 0.00 99.85



できてるファイル指定して・・・

$ sar -f /var/log/sysstat/sa04
Linux 3.16.0-4-amd64 (tminserver) 2016年08月04日 _x86_64_ (2 CPU)

18時35分01秒 CPU %user %nice %system %iowait %steal %idle
18時45分01秒 all 0.03 0.00 0.03 0.19 0.00 99.74
18時55分01秒 all 0.01 0.00 0.02 0.12 0.00 99.84
19時05分01秒 all 0.02 0.00 0.02 0.05 0.00 99.91
19時15分01秒 all 0.03 0.00 0.03 0.09 0.00 99.85
19時25分01秒 all 0.01 0.00 0.02 0.13 0.00 99.83
19時35分01秒 all 0.01 0.00 0.02 0.08 0.00 99.89
19時45分01秒 all 0.02 0.00 0.02 0.21 0.00 99.75
19時55分01秒 all 0.02 0.00 0.02 0.13 0.00 99.83
20時05分01秒 all 0.02 0.00 0.02 0.14 0.00 99.82
20時15分01秒 all 0.02 0.00 0.03 0.21 0.00 99.74
20時25分01秒 all 0.02 0.00 0.02 0.14 0.00 99.82
20時35分01秒 all 0.01 0.00 0.02 0.08 0.00 99.89
20時45分01秒 all 0.02 0.00 0.02 0.17 0.00 99.79
20時55分01秒 all 0.02 0.00 0.02 0.14 0.00 99.82
21時05分01秒 all 0.04 0.00 0.04 0.11 0.00 99.81
21時15分01秒 all 0.08 0.00 0.05 0.28 0.00 99.59
平均値: all 0.02 0.00 0.03 0.14 0.00 99.81



ちゃんと記録されてる。

メモリとスワップ。19:00〜19:30指定。

$ sar -r -s 19:00:00 -e 19:30:00 -f /var/log/sysstat/sa04
Linux 3.16.0-4-amd64 (tminserver) 2016年08月04日 _x86_64_ (2 CPU)

19時05分01秒 kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit kbactive kbinact kbdirty
19時15分01秒 124468 1801716 93.54 382748 757620 1501616 25.81 802940 686536 8
19時25分01秒 124508 1801676 93.54 382796 757624 1500132 25.79 803016 686524 0
平均値: 124488 1801696 93.54 382772 757622 1500874 25.80 802978 686530 4



おまけ
sysstatパッケージにはiostatも入ってる。

$ iostat
Linux 3.16.0-4-amd64 (tminserver) 2016年08月04日 _x86_64_ (2 CPU)

avg-cpu: %user %nice %system %iowait %steal %idle
0.02 0.00 0.02 0.30 0.00 99.65

Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn
sda 0.25 0.64 3.01 993752 4692896



sarは日時指定してそのときのシステム情報を表示できるスグレモノ。
総合案内当ブログについて
Windowsの目次Linuxの目次Linuxの目次2・ ・自作PC関連の目次Web技術関連の目次
全記事一覧情報サイト新着RSS一覧

Sponsored Link

ブログ内検索

カスタム検索

フリーエリア

クリックで救える命がある。

レンタルサーバー

さくらのマネージドサーバ
さくらインターネットのVPS
ConoHaのVPS
WebARENA VPSクラウド
99円レンタルサーバー
【CloudCore VPS】
GMOクラウドのレンタルサーバー
転送量無制限 ABLENET
@WAPPYレンタルサーバー
SPPDレンタルサーバー

カテゴリー+月別アーカイブ

 

アクセスカウンター

現在の閲覧者数:

プロフィール

tmin

Author:tmin
PCヲタ。ライト2ちゃんねら。
スロット好きのギャンブラー。(元
むしろ人生がギャンブルだが目下のところ負けっぱなし。
座右の銘は「結果オーライ」。故に基本適当。
トラブルもまた楽しみのひとつ

コメント、トラバ、相互リンク歓迎。お気軽にどうぞ。
当ブログについて
Twitterでこっちとあっちの更新情報流すことにしてみます。
http://twitter.com/t_min
Project Mikunchu♪Wikiできました。
Mikunchu200x40.png