Der System- und Prozess-Monitor Atop

Gute Monitoringsoftware erkennt Engpässe automatisch, hebt die entdeckten Probleme für den Admin hervor und erstellt Berichte über den Verlauf von Performance-Messwerten – so sollte es sein. Dass es für derlei Echtzeitmonitoring und glaubwürdige Vorhersagen keiner komplexen Softwareprodukte bedarf, zeigt der AT Computing's System & Process Monitor [1].

Atop besteht aus zwei Teilen: Dem eigentlichen Programm »atop« sowie einem Paket mit zwei optionalen Kernelpatches, die Informationen zum Disk-I/O und zum Netzwerkverkehr pro Prozess ermitteln. Gängige Distributionen liefern Atop als Paket mit – Debian allerdings nur in der veralteten Version 1.23. Für SLES und Suse stellt das Monitoring-Repository Pakete bereit [2]. Aktuell ist die Version 1.26, die unter anderem breitere Fenster besser nutzt sowie Softraid und LVM unterstützt.

Vorbereitung

Die beiden dafür notwendigen Kernelpatches (auf der DELUG-DVD) sind jedoch standardmäßig nicht installiert. Wer diese nutzen möchte, kommt nicht darum herum, einen Kernel selbst zu kompilieren und zu verteilen. Im Test funktionierte das neueste Patch für die Kernelversion 2.6.33 auch mit der Version 2.6.38 [3], auch für ältere Kernel bis zurück zur 2.6.16 stehen Patches bereit.

Sehr empfehlenswert vorab ist zudem die Lektüre einer Fallstudie zu einem speicherfressenden Prozess, die einen tiefen Einblick in die Arbeitsweise der Speicherverwaltung des Kernels gewährt und in Atop einführt [4]. Dazu passt ein Bash-Skript, das hilft Prozesse mit Memory Leaks zu erkennen [5].

Nach dem Start zeigt das Programm eine Ansicht mit allgemeinen Werten. Wie bei »top« besteht die Anzeige aus einem globalen Bereich und der Prozessliste. Im Kopfbereich zeigt Atop Informationen zu Prozessen, Prozessor, Load, Speicher inklusive Swap sowie zu Massenspeichergeräten und dem Netzwerk. Dabei denkt Atop mit: Das Programm färbt Ressourcen, die ausgelastet sind, türkis oder rot ein. So sieht der Systemadministrator auf einen Blick, wo der Engpass steckt. Die in der Datei »~/.atoprc« konfigurierbaren Grenzwerte erläutert die Manpage unter »COLORS« .

Informationsfülle

Die Top-Alternative zeigt viele Informationen zusätzlich. So gibt die Zeile Paging Frequency (»PAG« ) Auskunft darüber, wie stark der Kernel gerade nach freien Pages sucht oder auslagert. Auch die Angaben zum Disk-I/O und Netzwerktraffic kennt Top nicht. Zudem berücksichtigt Atop über das Process Accounting des Kernels die Ressourcen-Nutzung von Prozessen, die sich während eines Messintervalls beenden. Dabei schreibt der Kernel in eine Datei namens »/tmp/atop.d/atop.acct« . Der Benutzer sollte Atop daher nicht mit »SIGKILL« beenden, da es dann das Process Accounting nicht stoppen kann. Das Defaultverzeichnis unter »/tmp« birgt allerdings ein gewisses Sicherheitsrisiko [6].

Die Prozessliste umfasst in der mit der Taste [G] erreichbaren allgemeinen Ansicht Informationen wie die PID, System- und User-CPU-Auslastung, den physischen und virtuellen Adressraum, aber auch über gelesene oder geschriebene Daten (Abbildung 1). Dabei geben »VGROW« und »RGROW« an, wie viel zusätzlichen Adressraum der Prozess angefordert hat. Diese Information erweist sich in vielen Fällen als deutlich interessanter als die absoluten Werte.

Abbildung 1: Die Desktopsuche in KDE und das Kompilieren eines Kernels beschäftigen ein Fujitsu Lifebook S751 mit Intels I-7-2620M-Quadcore-Prozessor und Toshiba-SSD.