Linux System Inventory and Baseline
Jump to navigation
Jump to search
Questa pagina raccoglie comandi utili per creare uno snapshot strutturato dello stato del sistema Linux, utile per:
- troubleshooting
- audit tecnico
- confronto nel tempo (baseline)
- analisi post-incidente
Processi in esecuzione
Il seguente comando genera un file del tipo:
ps_nomehost_YYYYMMDD_HHMMSS.txt
Il file contiene:
- intestazione con hostname e timestamp ISO 8601
- comando eseguito (per ripetibilità)
- elenco dei processi in formato ad albero (forest)
- ordinamento per PPID
out="$HOME/ps_$(hostname -s)_$(date +'%Y%m%d_%H%M%S').txt"
cmd=(ps -eo pid,ppid,user,group,stat,etime,%cpu,%mem,rss,vsz,cmd --forest --sort=ppid)
{
printf '# host=%s time=%s\n' "$(hostname -f 2>/dev/null || hostname)" "$(date -Iseconds)"
printf '# '
printf '%q ' "${cmd[@]}"
printf '\n\n'
"${cmd[@]}"
} > "$out"Servizi di sistema
Per ottenere l’elenco dei servizi gestiti da systemd:
out="$HOME/services_$(hostname -s)_$(date +'%Y%m%d_%H%M%S').txt"
{
printf '# host=%s time=%s\n' "$(hostname -f 2>/dev/null || hostname)" "$(date -Iseconds)"
echo '# systemctl list-units --type=service --all'
echo
systemctl list-units --type=service --all
} > "$out"