Imagen obtenida de Sherlock Linux |
Imagen obtenida de Incibe articulo Las 7 fases de un ciberataque. ¿Las conoces? |
Blog EnFaseTerminal es un Blog de tecnología que ofrece consejos y resúmenes sobre los últimos temas de tecnología, como seguridad cibernética, privacidad, hardware y software. Nuestros artículos son escritos por un equipo de expertos en tecnología que están comprometidos a proporcionar a sus lectores la información que necesitan para tomar decisiones informadas sobre su tecnología. Visite Blog EnFaseTerminal para obtener más información y estar al día con las últimas tendencias en tecnología.
Imagen obtenida de Sherlock Linux |
Imagen obtenida de Incibe articulo Las 7 fases de un ciberataque. ¿Las conoces? |
NOMBRE
top - muestra los procesos que más CPU consumen
DESCRIPCIÓN
top proporciona una visión continuada de la actividad del procesador en
tiempo real. Muestra un listado de las tareas que hacen un uso más
intensivo de la CPU en el sistema, y puede proporcionar una interfaz
interactiva para manipular procesos.
Unas de las herramientas con las que podremos observar que procesos se encuentran corriendo en nuestro sistema, para saber cuales son los que más consumen y/o si alguno de ellos se encuentra en modo zombie, es top, que viene por defecto instalado en la mayoría de las distribuciones Linux.
Si observamos que algún proceso nos ralentiza el equipo o se en encuentra en estado zombie, podremos matar el proceso desde el mismo comando
Si no le indicamos nada, el comando refrescará los datos cada 3 segundos. Pero podremos cambiar el intervalo de refresco con la opción d y indicando el intervalo en segundos. En el siguente ejemplo cambiaremos el refresco a 5 segundos
top -d 5
¿Qué información podemos obtener con la utilización del comando top?
E: No se pudo bloquear /var/lib/dpkg/lock-frontend - open (11: Recurso no disponible temporalmente)E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
lsof [PARÁMETROS] [ARCHIVO..]En la invocación del comando lsof, se permite identificar que procesos están utilizando el o los archivos indicados.
sudo lsof /var/lib/dpkg/lock-frontend
lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfsOutput information may be incomplete.COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAMEapt-get 15206 root 4uW REG 8,2 0 9962051 /var/lib/dpkg/lock-frontend
sudo kill -9 15206
/home/user1/home/user2
Así, por ejemplo, en el caso de tener instalado un servidor web, sería buena idea tener el directorio web público dentro de /srv, tal como así:
/srv/www
topUn administrador de tareas que nos mostrará:
1. Tiempo de actividad y carga media del sistema
2. Tareas
- Hora actual.
- Tiempo que ha estado el sistema encendido.
- Número de usuarios que han iniciado sesión
- Carga media en intervalos de 5, 10 y 15 minutos respectivamente.
3. Estados de la CPU
- Running (Ejecutando): procesos ejecutándose actualmente o preparados para ejecutarse.
- Sleeping (Hibernando): procesos dormidos esperando que ocurra algo (depende del proceso) para ejecutarse.
- Stopped (Detenidos): ejecución de proceso detenida.
- Zombie: el proceso no está siendo ejecutado. Estos procesos se quedan en este estado cuando el proceso que los ha iniciado muere (padre).
4. Memoria física
- us (usuario): tiempo de CPU de usuario.
- sy (sistema): tiempo de CPU del kernel.
- id (inactivo): tiempo de CPU en procesos inactivos.
- wa (en espera): tiempo de CPU en procesos en espera.
- hi (interrupciones de hardware): interrupciones de hardware.
- si (interrupciones de software): tiempo de CPU en interrupciones de software.
5. Memoria virtual
- Memoria total.
- Memoria utilizada.
- Memoria libre.
- Memoria utilizada por buffer.
6. Tareas en ejecución
- Memoria total.
- Memoria usada.
- Memoria libre.
- Memoria en caché.
- PID: es el identificador de proceso. Cada proceso tiene un identificador único. Este identificador es necesario para poder matar un proceso con el comando kill
- USER (Usuario): usuario propietario del proceso.
- PR: prioridad del proceso. Si pone RT es que se está ejecutando en tiempo real.
- NI: asigna la prioridad. Si tiene un valor bajo (hasta -20) quiere decir que tiene más prioridad que otro con valor alto (hasta 19).
- VIRT: cantidad de memoria virtual utilizada por el proceso.
- RES: cantidad de memoria RAM física que utiliza el proceso.
- SHR: memoria compartida.
- S (ESTADO): estado del proceso.
- %CPU: porcentaje de CPU utilizado desde la última actualización.
- %MEM: porcentaje de memoria física utilizada por el proceso desde la última actualización.
- TIME+ (HORA+): tiempo total de CPU que ha usado el proceso desde su inicio.
- COMMAND: comando utilizado para iniciar el proceso.