Lernziele
- Verstehen, wie Prozesse unter Linux funktionieren und hierarchisch organisiert sind
- Prozesse untersuchen mit
top, htop, ps und pstree
- Aufbau und Zweck des Verzeichnisses
/proc kennenlernen
- Systemlast interpretieren mit
uptime
- Systemmeldungen und Logs lesen – mit
syslog, journalctl, dmesg & Co.
- Unterschiede zwischen syslog-basiertem Logging und systemd-journald verstehen
Zentrale Konzepte
- Ein laufendes Programm ist ein Prozess – jeder Prozess hat eine PID und einen PPID
top zeigt dynamisch laufende Prozesse und Ressourcenverbrauchps liefert eine Momentaufnahme der Prozesse – ideal zur Analyse/proc enthält für jeden Prozess ein eigenes Verzeichnis mit Details- Die Systemlast ist ein numerischer Wert für die aktuelle Auslastung
- Systemmeldungen werden traditionell mit
syslog oder rsyslog protokolliert
systemd-journald speichert Logs binär – abrufbar über journalctl- Logs liegen meist unter
/var/log/, z. B. auth.log, kern.log, syslog
- Der Kernel Ring Buffer ist ein temporärer Zwischenspeicher für Kernelmeldungen
Wichtige Werkzeuge und Befehle
| Befehl | Beschreibung |
|---|
top | Dynamische Übersicht über Prozesse und Ressourcennutzung |
htop | Benutzerfreundliche Alternative zu top (wenn installiert) |
ps -f | Statische Liste der Prozesse mit Details |
pstree | Grafische Darstellung der Prozesshierarchie |
uptime | Zeigt Laufzeit und durchschnittliche Systemlast |
dmesg | Kernel Ring Buffer auslesen |
journalctl | Logs von systemd-journald anzeigen |
less, tail -f | Protokolldateien durchsehen oder live mitlesen |
last, lastb | Benutzeranmeldungen bzw. fehlgeschlagene Versuche anzeigen |
file | Dateitypen analysieren (z. B. Logformate) |
Prüfungsrelevante Optionen oder Gegenüberstellungen
| Thema | Unterscheidung |
|---|
top vs. ps | Dynamisch vs. statisch |
/proc | Virtuelles Dateisystem mit Prozessinfos (z. B. /proc/1) |
syslog vs. journald | Traditionell (Klartext) vs. systemd-basiert (binär) |
uptime | Zeigt 1/5/15-Minuten-Load Average |
logrotate | Automatisiert die Archivierung und Löschung alter Logs |
Typische Prüfungsfragen
- Welche Tools zeigen laufende Prozesse an? Wie unterscheiden sie sich?
- Wie liest man Kernelmeldungen beim Boot?
- Wo finde ich Logs zur Authentifizierung oder Kernel-Ereignissen?
- Wie wird das Journal von systemd gelesen?
- Wie prüfe ich, welche Prozesse zur selben Prozessgruppe gehören?
- Was bedeutet „load average“ in
uptime?
Merksätze
- Ein Prozess ohne Eltern? Das ist
systemd – PID 1.
top zum Beobachten, ps zum Analysieren.- Logs ohne Ende?
logrotate kümmert sich drum.
dmesg zeigt, was der Kernel zu sagen hatte – auch beim Boot.journalctl – der Schlüssel zur modernen Logwelt unter systemd.
YouTube-Lernsession
Schaue dir die ganze Lernsession auf YouTube an und lerne von meinen Fehlern. 😉
Schreibe einen Kommentar