Informasi

Cara Memonitor Resource Server dengan htop dan netstat

06 Jun 2026 Administrator
Header Hero

Cara Memonitor Resource Server dengan htop dan netstat

Panduan Taktis Sysadmin: Mendiagnosis Overload CPU, Kebocoran Memori RAM, Port Listening, dan Deteksi Anomali Jaringan Trafik Masif

Sebagai seorang *web developer* atau administrator server, menghadapi situasi di mana website tiba-tiba melambat atau mendadak tidak merespons saat trafik memuncak adalah hal yang mendebarkan. Tanpa instrumen pemantauan yang tepat, Anda akan seperti berjalan di dalam kegelapan—menebak-nebak apakah kendala tersebut dipicu oleh kegagalan skrip aplikasi web, kebocoran alokasi memori RAM, pangkalan data database yang terkunci, atau gempuran bot ilegal yang membanjiri jalur jaringan.

Kemampuan mendiagnosis kesehatan sistem secara real-time adalah pembeda utama antara administrator amatir dengan profesional. Di lingkungan CLI Linux Server, terdapat dua perkakas mandatori legendaris yang wajib Anda kuasai: htop dan netstat. Kombinasi kedua alat ini memberikan Anda penglihatan tembus pandang (*X-ray vision*) untuk melacak konsumsi daya komputasi dari setiap baris proses backend, serta memetakan seluruh aktivitas koneksi jaringan yang keluar-masuk dari server VPS Anda.

Fungsi Komplementer Alat: Gunakan htop untuk mengidentifikasi "siapa" proses internal yang memakan resource hardware server, dan gunakan netstat untuk melacak "dari mana dan ke mana" koneksi jaringan tersebut mengalir secara eksternal.

1. Instalasi htop dan Paket net-tools

Meskipun sebagian besar distro Linux modern menyertakan alat ini bawaan, pastikan paket terinstal di server VPS Anda melalui pengelola paket sistem masing-masing:

# Untuk Ubuntu / Debian Server
sudo apt update && sudo apt install htop net-tools -y

# Untuk CentOS / RHEL Server / aaPanel Environment
sudo dnf install htop net-tools -y # Atau 'sudo yum install htop net-tools -y'

2. Membaca Panel Interaktif Prosedur htop

Ketik perintah htop di terminal Anda untuk membuka antarmuka visual interaktif. Panel atas menyajikan representasi grafis penggunaan hardware server:

  • Meters (Bar CPU & Mem): Menampilkan persentase beban kerja per core vCPU Anda. Pada baris **Mem (Memory)**, perhatikan warna indikatornya: **Hijau** bertanda memori terpakai aplikasi, **Biru** sebagai buffer, dan **Kuning** menandakan cache memori.
  • Load Average: Tiga parameter angka di pojok kanan atas menunjukkan rata-rata beban komputasi sistem untuk interval 1, 5, dan 15 menit terakhir.
    *Golden Rule: Jika angka load average melampaui jumlah total core CPU server Anda, itu tandanya server sedang mengalami antrean tugas (overload).*
Keyboard Shortcuts

3. Navigasi Cepat Menggunakan Tombol Fungsi htop

Berbeda dengan perintah `top` konvensional yang kaku, htop mendukung navigasi interaktif menggunakan tombol panah keyboard serta sekumpulan tombol fungsi (*Function Keys*) berikut:

Daftar Fungsi Pintasan Navigasi htop:
├── F3 ( / )  : Search ➔ Mencari nama proses spesifik (misal: nginx atau mysql)
├── F4 ( \ )  : Filter ➔ Memfilter baris proses agar hanya menampilkan aplikasi tertentu
├── F5 ( t )  : Tree View ➔ Menampilkan hubungan induk-anak (*parent-child*) proses PHP/Apache
├── F6 ( > )  : Sort ➔ Mengurutkan baris berdasarkan kolom tertentu (Paling banyak makan CPU/RAM)
├── F9 ( k )  : Kill Process ➔ Mengirim sinyal interupsi untuk mematikan paksa proses bermasalah
└── F10 ( q ) : Quit ➔ Keluar dari antarmuka interaktif htop

Taktik Mematikan Proses Gantung: Jika Anda mendapati sebuah skrip PHP harian mengalami pembekuan memori (*freeze*), sorot nama proses tersebut menggunakan panah keyboard, tekan tombol F9, pilih sinyal SIGKILL (9) untuk mematikan paksa proses secara instan, lalu ketik `Enter`.

4. Menganalisis Lalu Lintas Jaringan via Perintah netstat

Untuk memantau aktivitas pada lapisan jaringan, netstat menyajikan data komparasi socket yang sangat akurat. Gunakan kombinasi argumen bendera berikut untuk mendapatkan rincian koneksi secara real-time:

A. Cek Seluruh Port yang Sedang Mendengarkan (Listening Ports)

Gunakan perintah ini untuk memastikan layanan web server (Nginx/Apache) atau database server (MySQL) Anda telah mendengarkan trafik di port esensial publik:

sudo netstat -tlnp

*Penjelasan Flag: -t (TCP), -l (Listening), -n (Menampilkan angka numerik IP/Port tanpa resolusi nama host), dan -p (Menampilkan ID proses/PID pemilik koneksi).*

B. Mendeteksi Lonjakan Koneksi Aktif Terjalin (ESTABLISHED)

Untuk memantau trafik masif yang sedang berinteraksi secara real-time pada jalur port HTTP (80) atau HTTPS (443), saring log keluaran menggunakan utility `grep`:

sudo netstat -anp | grep ESTABLISHED
Security Analytics

5. Taktik Mengendus Serangan Bot / DDoS Jaringan

Jika htop mendeteksi utilitas CPU server melonjak mendadak namun tidak ada aktivitas internal aplikasi yang berat, kemungkinan besar server Anda sedang dibombardir oleh trafik bot dari luar. Eksekusi rangkaian skrip kombinasi netstat berikut untuk mengalkulasi total koneksi unik per alamat IP penembak:

# Mengurutkan alamat IP luar yang memegang jumlah koneksi terbanyak ke server Anda
netstat -an | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -10

Cara Membaca Output: Skrip di atas akan merender daftar IP luar diikuti dengan jumlah total koneksi biner yang mereka buka harian. Jika Anda melihat sebuah alamat IP asing yang bukan milik cloud CDN (seperti Cloudflare) membuka hingga ratusan bahkan ribuan koneksi simultan, itu adalah indicator kuat dari serangan **Brute Force** atau **DDoS**. Segera blokir IP peretas tersebut menggunakan firewall sistem Linux (UFW):

sudo ufw deny from IP_PENGGANGGU_ASING to any

6. Skrip Monitor Koneksi Jaringan Otomatis (Bash Script)

Mari kita buat sebuah skrip Bash ringan untuk mengotomatiskan pemantauan volume trafik established port web server Anda harian:

nano ~/monitor-connections.sh

# Isi dengan baris logika pemrograman berikut:
#!/bin/bash
HTTP_CONNECTIONS=$(netstat -an | grep ':80\|:443' | grep ESTABLISHED | wc -l)
TOTAL_CONNECTIONS=$(netstat -an | grep ESTABLISHED | wc -l)

echo "=== LOG MONITORING JARINGAN - $(date) ==="
echo "Jumlah Koneksi Aktif Port HTTP/HTTPS: $HTTP_CONNECTIONS"
echo "Total Koneksi Terjalin Secara Global: $TOTAL_CONNECTIONS"
echo "=========================================="

Kunci file dengan hak izin eksekusi terminal: chmod +x ~/monitor-connections.sh. Anda dapat mendaftarkan skrip ini ke dalam penjadwalan Crontab atau menggabungkannya dengan modul web monitoring Anda.

Protokol Pemeliharaan & Standar Operasional Mendiagnosis Server

Menerapkan kebiasaan pemantauan yang disiplin akan menjamin kelangsungan stabilitas aset server VPS harian Anda. Selalu perhatikan pedoman baku berikut:

  • Selalu Jalankan htop dengan Otorisasi Sudo: Mengetik perintah `htop` biasa sebagai user biasa akan menyembunyikan identitas string rincian beberapa tugas sensitif milik user root sistem. Gunakan selalu perintah pembungkus:
    sudo htop untuk membuka otorisasi pemantauan seluruh proses internal secara merata.
  • Pahami Batasan Nilai TIME_WAIT pada netstat: Melihat ribuan baris dengan status `TIME_WAIT` saat menyisir netstat? Jangan panik. Status ini normal dalam protokol TCP, menandakan bahwa koneksi internet antara klien dengan server telah selesai diproses dan sedang menunggu alokasi waktu buffer penutupan socket secara rapi agar paket data tidak tumpang tindih.
  • Membangun Garis Baseline Normal Sistem: Monitor server Anda secara berkala saat kondisi trafik sedang landai (normal). Dengan mencatat berapa konsumsi RAM dan rata-rata load average harian website Anda di jam-jam biasa, Anda akan menjadi sangat peka dalam mengendus adanya anomali atau aktivitas mencurigakan saat terjadi lonjakan performa server yang tidak wajar.
DAFTAR ARTIKEL LAINNYA
v