我已经用尽了我在谷歌上找到的关于这个主题的每个链接，我希望有一些最有经验的人来关注这个问题，因为一定有一些晦涩的事情发生了。

系统测试：

• VirtualBox 4.1.22 虚拟机：Ubuntu 12.10 x64
• VirtualBox 4.1.22 虚拟机：Ubuntu 10.04 x64
• VirtualBox 4.1.22 VM：回溯 5 r2
• VirtualBox 4.1.22 VM：回溯 5 r3
• 运行 Backtrack 5 r2 的联想 W530 笔记本电脑

界面：

Alfa AWUS036H - FCC ID UQ2AWUS036H（您可以在http://transition.fcc.gov/oet/ea/fccid/验证 RTL8187L 芯片组。输入受让人代码：UQ2，产品代码：AWUS036H，然后单击“详细信息”，然后单击“内部相片”）。

问题描述

问题是，当我在监控模式下运行 wlan0 时，我只能看到广播数据包（我看到 ARP、DHCP 事务、信标和其他随机管理和正在广播或多播的数据包）。在 kismet、wireshark 1.2.x、1.4.x 和 1.8.x 以及我自己的使用 libpcap 的数据包读取器程序中就是这种情况。我设置的运行 ping 和 http 流量的客户端连接到开放的无线 g 网络。我正在嗅探的计算机未连接到任何网络。

程序

我测试了比我能列出的更多的配置，但我会尽力对我所做的事情有一个很好的了解。

我列出的 USB 无线网卡 (Alfa AWUS036H) 使用的是 rtl8187 驱动程序。下面列出了相关命令及其输出：

# lsusb
Bus 001 Device 009: ID 0bda:8187 Realtek Semiconductor Corp. …

假设一个Linux集群中有很多用户，每个用户在/home/xxx下都有自己的HOME目录，xxx是他的用户名（或账号）。如果初始系统配置允许这些用户访问除他们自己的主目录之外的任何这些主目录，用户有没有办法知道谁访问了他的主文件夹？来自其他用户的此类外部访问可能不会导致对本地文件的任何更改，例如查看或复制文件。是否有任何日志文件或工具可以实际监控这些活动？

我知道如何监控进程。诸如此类的命令top可以监视给定流程实例的 CPU 时间和内存使用情况。

但是假设我希望给定的可执行文件在接下来的一小时内运行多次，并且我想测量它运行了多少次以及它消耗的 CPU 时间。什么是命令？

我目前在一家在工作站（大约 200 台计算机）上运行 Linux（openSUSE 12.1）的公司工作。

我正在寻找一种工具或方法，可以让我远程监控它们，为所有人升级系统。我正在考虑创建自己的存储库，然后让计算机通过它来升级自己。

有没有人使用这些工具？或者可以分享他/她的经验吗？

vmstat 1

以上将每秒打印虚拟内存统计信息。它还将显示最后一秒的 CPU 利用率。

我手头有一个运行 httpd 和 MySQL 的网络服务器。我需要找出最后一秒消耗了多少 CPU httpd。像 vmstat 尤其适用于 httpd。

我试过这个：

ps -e -o %mem,%cpu,cmd | grep mysql | awk '{memory+=$1;cpu+=$2} END {print memory,cpu}'

但它会显示自进程开始以来使用的 CPU 比率。

所以，有了上面，如果我的过程引起了一个尖峰，然后长时间休眠，我就不会知道了。它就像 windows 进程管理器，它显示哪个进程使用了​​多少 CPU。我希望我让我的问题可以理解。我会澄清是否有任何遗漏。

我管理一个暴露在互联网上的 Ubunu 服务器，并且需要以一种允许我事后分析的方式来监视和跟踪所有网络活动。

我已经尝试了一些工具，例如tshark或tcpdump，它们给了我太多细节，vnstat没有给我想要的细节（它只显示带宽）和tcptrack，作为实时监控工具还可以但没有给我进一步分析的日志选项。

我想到的是 tcptrack 和 vnstat 之间的东西：

一个记录每个连接的守护进程，并在需要时为我提供一份综合报告，显示每个已建立连接的 IP、端口和时间戳，以及每次连接尝试（因此，它还应该显示 iptables 丢弃的连接的 SYN 数据包） . 理想情况下（这只是一个加分点:)，它将信息存储到一些 sql 数据库中，例如 mysql 或 postgresql，这将允许执行任意选择语句以获得自定义报告（例如，监视来自单个 IP，或使用特定服务提取所有 IP 的列表）。

我必须说我已经尝试过结合一些工具，比如使用 tcpdump 记录日志，然后使用 tcptrack 显示结果，但我没有按预期工作。

那么，有没有接近这个“想法”的工具？

我使用 Ubuntu 12.04.1 Linux。我看到了一个进程的命令%CPU和C输出格式之间的区别ps。ps手册页中没有明确指出。

手册页说：

  CODE       HEADER  DESCRIPTION
  %cpu       %CPU    cpu utilization of the process in "##.#" format. Currently, 
                     it is the CPU time used divided by the time the 
                     process has been running (cputime/realtime ratio),
                     expressed as a percentage. It will not add up to 100%
                     unless you are lucky. (alias pcpu).
  c          C       processor utilization. Currently, this is the integer                  
                     value of the percent usage over the lifetime of the …

我有一个运行 Java 进程的基于云的服务器（一个名为 davmail 的 POP/SMTP 服务器，细节并不重要）。

远程监视 Java 进程状态的最简单方法是什么？我需要知道它是否以及何时下降。我可以让 ssh 会话保持打开状态并跟踪日志，但是还有更优雅的东西吗？

也许我需要安装一个网络服务器并在同一台服务器上运行一些监控软件。或者也许有一个客户端程序可以在我的本地机器（Mac）上运行，每当 Java 进程停止时，服务器上的一些 cron 作业可以提醒它？

说，我有一个程序，我想监视它的文件系统活动（创建/修改/删除了哪些文件/目录等）该程序可能能够产生进一步的进程，因此，我想获得这些也产生了进程。

我该怎么做呢？

我有通过 ftp 上传文件的机器。在这台机器上，我想将 cronjob 和 scp/rsync（简单地复制它们）运行到同一网络中的不同机器上。

问题是我不想复制不完整的文件（仍在传输过程中）是否有可能检查文件是否完整，然后才复制到另一台服务器？