Linux-Systemkontrolle dank Prozessmanagement

VSZ und RSS
Neben der Prozessor-Belastung kann man die aktuelle Speichernutzung sowie deren VSZ (Virtual Memory Size) und RSS (Resident Set Size) sehen. VSZ ist die Speichergröße, die das Programm beanspruchen würde, wenn es sich komplett im Speicher befände. RSS ist der momentan im Speicher tatsächlich belegte Wert. Wenn bekannt ist, wie viel Speicher der Prozess momentan beansprucht, hilft das bei der Ermittlung, ob er normal abläuft oder außer Kontrolle geraten ist. Programme neigen dazu, mehr Speicher und CPU zu beanspruchen, als sie eigentlich sollten. Obwohl sich die Programmierer sehr darum bemühen, dass ihre Programme sorgsam mit den Ressourcen umgehen, ist es mitunter am Administrator zu entscheiden, ob ein Programm beendet oder neu gestartet werden muss.

In den meisten TTY-Feldern der ps aux-Ausgabe ist ein „?“ zu finden. Das liegt daran, dass die meisten dieser Programme zum Zeitpunkt des Bootens und/oder durch Init-Scripts gestartet wurden. Für diese Prozesse steht das Steuerterminal nicht zur Verfügung, daher das Fragezeichen. Andererseits hat der Befehl linux-sanity-check einen TTY-Wert von pts/14. Dieser Befehl läuft über eine Fernverbindung und ist mit einem Terminal verknüpft. Die Information ist hilfreich, wenn mehr als eine Verbindung zu einem Rechner geöffnet ist und festgestellt werden soll, in welchem Fenster ein Befehl läuft.

STAT zeigt den aktuellen Prozessstatus an. In unserem Beispiel ruhen einige Prozesse, was durch das S (sleeping) im STAT-Feld angezeigt wird. Das bedeutet einfach, dass sie gerade auf etwas warten. Es kann sich dabei um eine Eingabe durch den Benutzer oder um die Verfügbarkeit von Systemressourcen handeln. Außerdem gibt es beim linux-sanity-check noch den Status R (running), der bedeutet, dass der Prozess derzeit läuft. Manchmal kann man einfach die Liste durchsehen und sich auf die R-Prozesse konzentrieren. Wenn die meisten Prozesse ruhen und irgendein Problem auftritt, kann es am besten sein, sich auf die momentan laufenden Prozesse zu konzentrieren. Dieser Status ist nicht unbedingt ein negatives Zeichen, aber mitunter kann ein Prozess, der übermäßig lange läuft, auf ein tieferliegendes Problem hinweisen.

Prozessüberwachung mit top
Ein weiteres Programm, mit dem man sich vertraut machen sollte, ist top. Dieses Programm hat eine gewisse Ähnlichkeit mit ps, startet aber üblicherweise im Vollbildmodus und die Prozessinformationen werden kontinuierlich aktualisiert. Das kann bei Programmen hilfreich sein, die nur gelegentlich Probleme verursachen, was unter ps schwer erkennbar ist. Es können auch Informationen über das Gesamtsystem aufgerufen werden, was zu Beginn der Suche nach Problemen günstig ist. Informationen wie die Prozessor- und Speicherressourcen des Gesamtsystems sowie die durchschnittliche Belastung sind schon an sich nützlich. Hinzu kommt eine Liste der Programme und jeweils deren aktueller Status sowie Einzelstatistiken, woraus deutlich wird, warum top ein so vielfach benutztes Tool ist.

Nicht vergessen: pstree
Ein weiteres schnelles und unkompliziertes Tool zur Überprüfung von Prozessen ist pstree. Mit diesem Befehl werden die aktuellen Prozesse und deren Baumstruktur aufgelistet. Wenn ein Prozess startet, löst er mitunter Folgeprozesse seiner selbst aus. Das kann mit Hilfe des Befehls pstree leicht aufgedeckt werden:

$ pstree -cp 125
  httpd(125)-+-httpd(126)
                     |-httpd(127)
                      | -httpd(129)
                      '-httpd(130) 

Httpd ist ein gutes Beispiel dafür, denn es löst häufig Folgeprozesse aus. Das Beispiel zeigt den Baum von PID 125. Wenn httpd gestoppt werden soll, ohne dabei auch alle individuellen Folgeprozesse zu killen, geht man zum Ausgangsprozess. Mit dem Befehl pstree werden die Bäume der einzelnen Prozesse oder sämtliche Prozesse im System aufgelistet. Das kann nicht nur beim Aufspüren von aus dem Rahmen fallenden Prozessen, sondern auch als Lern-Tool hilfreich sein. Man kann eine Menge über Linux erfahren, wenn man diese Befehle ausführt und dazu die entsprechenden Man-Pages liest.