Linux Dağıtımlarında Kullanıcı PC Geçmişini Geriye Dönük İnceleme Nasıl Yapılabilir?

[TRWE_2012]

Tanım:

Linux gibi Unix benzeri işletim sistemlerinde hata ayıklama ve sorun giderme işleminde ve geri dönük kullanıcı işlemlerin incelenmesinde yalnız linux sistem yöneticilerinin ve unix'de çok tecrübeli pc kullanıcıları tarafından  kullanılan güçlü bir komut satırı aracıdır. Bir işlem tarafından yapılan tüm sistem çağrılarını ve işlem tarafından alınan sinyalleri yakalar ve kaydeder.

Önce gerekli paketin sistem'e yüklenmesi

Debian ve Debian Tabanlı Dağıtımlarda

Kod: Tümünü seç

sudo -s
[kulllanıcı_adı for password?] = *******************

Kod: Tümünü seç

apt-get -u install -ff strace

RHEL / CentOS Sisteminde

Kod: Tümünü seç

yum install strace

Fedora 22+ GNU Dağıtımında

Kod: Tümünü seç

dnf install strace

Peki bu araç bana ne fayda sağlayacak diyorsanız;

Bir programın çökmesi veya beklenmedik bir şekilde davranması durumunda, yürütülmesi sırasında tam olarak ne olduğuna dair bir ipucu almak için sistem çağrılarından strace yazılımı ile faydalanabilirsiniz. Daha sonra göreceğimiz gibi, sistem çağrıları farklı olaylar altında kategorize edilebilir: süreç yönetimi ile ilgili olanlar, bir argümanı bir dosya olarak alan, ağ, bellek haritalama, sinyaller, IPC ve dosya tanımlayıcı ile ilgili sistem çağrılarını içerenler hepsi bu ufak boyutlu unix komutu ile açığa çıkartılabilir.

En Genel Kalıp

Kod: Tümünü seç

sudo strace komut_ismi_ -parametre

En çok sık kullanılan kalıplar (df komutu için)

1.Komut:

Kod: Tümünü seç

strace df -h

Sistemi ilk kuruluşundan itibaren kayıt altına alınan sistem çağrı kayıtlarını ifade eder

2.Komut:

Kesintiye uğramış/çokmüş yada arka planda çalışan bir uygulamanın geçmişe dönük kayıtlarını incelemek istiyorsanız

Kod: Tümünü seç

sudo strace -p -iŞLEMİN PID NO'su-

3.Komut:

Bir işlemin (çalışan/uykuda/ölü/zombi/çökmüş) tam zamanlı Süreçlerin Özet Bilgisi

Kod: Tümünü seç

sudo strace -c -p -iŞLEMİN PID NO'su-

4.Komut:

Sistem Çağrısılarını İzleme(Çekirdeğin Yanıt Vermesi/Vermemesi)

Kod: Tümünü seç

strace -i df -h

5.Komut:

Her işlemin Çağrı Tarihi/Saatini incelemek için

Kod: Tümünü seç

sudo strace -t df -h

6.Komut:

Bir program tarafından yapılan her bir sistem çağrısının başlangıcı ve bitişi arasındaki zaman farkını göstermek için;

Kod: Tümünü seç

sudo strace -T df -h

7.Komut:

Bir program tarafından yapılan her bir sistem çağrısının Okuma/Yazma/Çalıştırılma Yönünden İrdelenmesi

Kod: Tümünü seç

strace -e trace = write df -h

Kod: Tümünü seç

strace -e trace = read df -h

df komutunun okuma ve yazma faaliyetlerinin incelenmesi

8.Komut:

Belirli Bir Duruma Göre İzleme Sistemi Çağrıları

Kod: Tümünü seç

sudo strace -q -e trace=process df -h	(df komutunun işlemleri)	

Kod: Tümünü seç

sudo strace -q  -e trace=file df -h (df komutunun dosya işlemleri)

Kod: Tümünü seç

sudo strace -q -e trace=memory df -h (df komutunun hafıza işlemleri)

Kod: Tümünü seç

sudo strace -e trace=network df -h  (sistemin ağ bağlantısının df komutu üzerindeki etkisi)

Kod: Tümünü seç

sudo strace -e trace=signal df -h  (kernel'e görme df işlem sinyalleri)

9.Bir text dosyasına yada log dosyasına çıktı almak için;

Kod: Tümünü seç

sudo strace -o df_debug.txt df -h (df komutunun çıktıları debug isimli txt dosyasına işlenir.)

Terminalde açmak için

Kod: Tümünü seç

cat df_debug.txt

Strace Bazı Hata Ayıklama Çıktısı Gösterme işlemi için

Kod: Tümünü seç

strace -d df -h

Daha fazla yardım için

a >>>

Kod: Tümünü seç

man strace

yazın

b>>>

Kod: Tümünü seç

info strace 

yazın

c>>>

Kod: Tümünü seç

strace -h

yazın

Not:

Bu bu teknik makalenin her hakkı saklıdır.

[velociraptor]

Eline sağlık