Hvordan overvåke Ubuntu 16 Linux -system med Sysdig

Hvordan overvåke Ubuntu 16 Linux -system med Sysdig | Linux / Unix 2024
Hvordan overvåke Ubuntu 16 Linux -system med Sysdig | Linux / Unix 2024

Ved å opprettholde et operativsystem under optimale forhold kan vi være sikre på at vi alltid vil ha de siste oppdateringene, at vi vil ha et stabilt system, med ytelse i beste nivåer og alltid med tilgjengelighet for hver oppgave som skal utføres.

Når vi administrerer operativsystemer som Ubuntu 16 Server Vi må være veldig oppmerksomme på alle verdiene siden noen feil kan bety feil i stabilitet klientdatamaskiner eller feil under prosessen.
Selv om det er forskjellige verktøy og applikasjoner vi kan implementere, vil vi denne gangen snakke i detalj om Sysdig for hele temaet overvåke Ubuntu -systemer på en enkel og fullt funksjonell og komplett måte.

Hva er SysdigSysdig er et gratis verktøy for Åpen kilde hvis formål er utforske atferd av systemet, fange systemets tilstand i sanntid, analysere forekomster som blir utført i Linux for å lage et filter og lagre informasjonen for å oppnå et resultat av oppførselen til det samme.

Sysdig er skrevet i en LUA -skript og den inneholder kommandolinje som kan kjøres fra konsollen. Innenfor hoveddelen funksjoner ha:

  • Rask og stabil.
  • Enkel å bruke.
  • Stor omfang i systemet.
  • Fleksibel.
  • Tilpasningsdyktig til gjeldende arbeidsflyt.
  • Den kan installeres i systemer Windows og Mac OS.

Som standard Sysdig den analyserer serveren der den er installert, men vi kan bruke Sysdig Cloud -verktøyet til å administrere datamaskiner eksternt.

1. Slik oppdaterer du Ubuntu 16 -systemet


Det er viktig at før vi installerer et program eller verktøy i systemet, oppdaterer vi pakkene og lagrene, for dette bruker vi følgende kommando: 
 sudo apt-get oppdatering

FORSTØRRE

2. Slik laster du ned Sysdig Ubuntu 16 installasjonsskript

Trinn 1
Når systemet er oppdatert, er neste trinn å laste ned det offisielle skriptet til Sysdig installasjon, for dette vil vi bruke curl -kommando og vi skriver inn følgende. Vi ser at skriptet er lastet ned til systemet. 

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

FORSTØRRE

Steg 2
Dette har lastet ned install-sysdig-skriptet til systemet, og det anbefales før vi utfører et skript som er lastet ned fra internett, at vi reviderer og validerer innholdet, for dette kan vi bruke en editor som nano eller vi eller bruke den mindre kommandoen etterfulgt av manuset: 

 mindre ./install-sysdig

FORSTØRRE

Trinn 3
Når vi bekrefter at skriptet er gyldig, fortsetter vi med utførelsen ved hjelp av cat -kommandoen som følger: 

 cat ./install-sysdig | sudo bash

FORSTØRRE

Vi kan se at skriptet har installert programavhengighetene så vel som kjerneoverskriftene og modulene. På denne måten vi har installert Sysdig på Ubuntu 16 Server.

3. Hvordan overvåke Ubuntu 16 -systemet i sanntid med Sysdig


Det er viktig å presisere at for å bruke Sysdig -kommandoen må du ha rotrettigheter for at den skal fungere optimalt.

Trinn 1
For å kjøre en sanntidsovervåking bruker vi følgende kommando: 

 sudo sysdig

FORSTØRRE

Steg 2
Det er en ganske omfattende liste som vi kan stoppe når vi vil ved å bruke følgende tastekombinasjon:

Ctrl + C

FORSTØRRE

Trinn 3
Syntaksen til resultatene fra Sysdig er som følger: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
Trinn 4
Vi forklarer hver hendelse nedenfor:

Evt.nummerDet er hendelsesnummeret som økes linje for linje.

Evt. UtsendingstidIndikerer tid der hendelsen skjedde.

Evt. ProsessorEr han CPU -nummer der hendelsen ble logget, for eksempel 0.

Proc. YamHenviser til prosessen som utløste hendelsenfor eksempel acpid.

Tråd. TidIndikerer TID som genererte prosessen, som tilsvarer PID for enkelttrådede prosesser.

Evt. DirDet er adressen der hendelsen skjedde, symbolet> representerer hendelsenes input og symbolet <hendelsen.

Evt. TypeRefererer til navnet på arrangementet, for eksempel åpent, lest, etc.

Evt. InfoNevn hendelsens argumenter.

Trinn 5
Det er mulig å bruke alternativer og filtre på Sysdig -kommandoen for å få mer spesifikke resultater å administrere, for dette må vi bruke følgende syntaks: 

 sudo sysdig [alternativ] [filter]
Trinn 6
For å se den komplette listen over filtre kan vi bruke følgende kommando. Vi ser at sFilteret og dets respektive beskrivelse er oppført. 
 sysdig -l

FORSTØRRE

Trinn 7
Som vi kan se, er det en bred liste over alternativer, noen av de mest brukte klassene er:

ProsessMed denne klassen filtrerer vi behandle info som din ID eller navn.

FdDette alternativet tillater oss filterbeskrivelsesinformasjon fil (FD).

EvtVed å bruke denne klassen kan vi filtrere hendelsesinformasjon som hendelsesnummer eller dato det skjedde.

GruppeTakket være denne klassen kan vi filtrere gruppeinformasjon.

SyslogMed denne parameteren filtrerer vi syslog informasjon, for eksempel alvorlighetsgrad og installasjon av hendelsen.

Trinn 8
For å se hvordan du bruker filteret i drift vil vi se alle hendelsene knyttet til acpid -prosessen, for dette angir vi følgende. Vi kan se det har lekket ved den angitte prosessen. 

 sudo sysdig proc.name = acpid

FORSTØRRE

4. Hvordan fange hendelser og lagre dem i en fil ved hjelp av Sysdig


Vi kan ønske lagre arrangementer som forekommer i Ubuntu i en fil for videre analyse.

Trinn 1
For dette vil vi bruke følgende syntaks. Vi har lagt til -w parameter for å angi målfilen. 

 sudo sysdig -w File_name.scap
Steg 2
For å stoppe opptaksprosessen bruker vi tastekombinasjonen Ctrl + C.
Vi kan legge til parameteren -n for å spesifisere hvor mange hendelser vi skal fange med Sysdig, for dette bruker vi følgende syntaks: 
 sudo sysdig -n 300 -w Filnavn.scap
Trinn 3
Hvis vi vil ta disse fangstene i mindre filer, kan vi bruke parameter -C som følger. I dette eksemplet lagrer vi hendelsene i filer som ikke er større enn 2 MB. 
 sudo sysdig -C 2 -W 5 -w File.scap
Trinn 4
For å vise de lagrede filene kan vi bruke følgende syntaks: 
 ls -l Filnavn *

FORSTØRRE

Trinn 5
Hvis vi for eksempel vil registrere en bestemt hendelse i en fil acpid, vi kan bruke følgende syntaks. Med denne syntaksen vi vil registrere 100 hendelser av acpid -prosessen. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Hvordan lese og analysere filene som er spilt inn med Sysdig i Ubuntu 16

Trinn 1
Når vi vil analysere filene vi har lagret, bruker vi følgende kommando for å lese dem: 

 sudo sysdig -r File.scap
Steg 2
I dette tilfellet bruker vi følgende linje: 
 sudo sysdig -r solvetic.scap

FORSTØRRE

Der har vi alle postene som er lagret i filen som er opprettet med Sysdig.

6. Hvordan analysere systemet generelt med Sysdig i Ubuntu 16


Sysdig inkluderer mer enn 50 skript som gir oss muligheten til å utføre forskjellige administrative oppgaver i systemet.

Trinn 1
For å se den komplette listen over tilgjengelige kommandoer bruker vi følgende kommando: 

 sysdig -cl
Steg 2
Resultatet som oppnås vil være følgende:

FORSTØRRE

Trinn 3
Vi kan se at hver kommando er segmentert etter kategorier. Noen av de mest brukte er:

NetstatDet lar oss liste opp tilkoblingene til aktivt nettverk.

Spy_usersDet lar oss se trening for hver bruker.

Spy_portViser informasjonen som har vært overført på hver port.

Spy_IPViser aktiviteten til IP adresse.

HttptopVis HTTP -forespørsler generert i systemet.

Trinn 4
For å lære mer om hver kommando kan vi bruke parameteren -i som følger 

 sudo sysdig -i (kommando)
for eksempel: 
 sudo sysdig -i netstat
Trinn 5
For å se i detalj operasjonen av kommandoen vil vi bruke -c parameter, som følger 
 sudo sysdig -c topprocs_cpu

FORSTØRRE

7. Hvordan bruke Csysdig til å overvåke og analysere Ubuntu 16


Csysdig det er et verktøy som er inkludert inne i sysdig som gir oss muligheten til å overvåke systemet grafisk.
Den oppfyller de samme funksjonene til Sysdig ved å fange hendelser i sanntid, analyse og dataene oppdateres hvert annet sekund.

Trinn 1
Å få tilgang Csysdig vi vil bruke følgende kommando 

 sudo csysdig

FORSTØRRE

Vi kan se at vi har forskjellige tilgangs- og visningsmuligheter nederst på konsollen.

Steg 2
For å få tilgang til noen av disse alternativene, bare velg den tilhørende nøkkelen, for eksempel for å få tilgang til alternativet Visninger vi vil bruke nøkkelen F2 og resultatet blir som følger. Der ser vi en fullstendig oppsummering av oppgavene som skal utføres med Sysdig.

FORSTØRRE

Trinn 3
På samme måte kan vi bruke F7 -tast for å få tilgang til bildetekstene for hver kolonne.

FORSTØRRE

Trinn 4
Vi kan få tilgang til handlingsmenyen med F8 -tasten for å se oppførselen til hver prosess og bruker.

FORSTØRRE

Trinn 5
Det er noen alternativer som vi kan bruke med Csysdig på konfigurasjonsnivå, noen av disse er:

  • Endre oppdateringstiden for informasjonen. Vi vet at den angitte tiden som standard er 2 sekunder, hvis vi vil at denne tiden skal bli 5 sekunder, bruker vi følgende kommando 
     sudo csysdig -d 5000.
  • For å ekskludere bruker- og gruppeinformasjon i visningsfeltet, bruker vi følgende kommando 
     sudo csysdig -E.
  • For å liste hendelsene til en bestemt bruker, for eksempel Solvetic, bruker vi følgende kommando 
     sudo csysdig user.name = solvetic.

For å se sammendraget av en bestemt prosess bruker vi kommandoen sudo csysdig proc.name = (Prosessnavn).
For å se alle tilgjengelige kommandoer vil vi bruke sudo csysdig -l.

På denne måten kan vi bruke Sysdig og Csysdig for en sanntidskontroll av vårt Ubuntu 16-system og opprettholde de beste nivåene av integritet og optimalisering. For å ha enda mer kontroll over Linux -systemet ditt, her har du et annet alternativ om hvordan du overvåker maskinvare i Ubuntu Linux.

Overvåk Ubuntu -maskinvare

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ Hvordan logge ut av Disney Plus TV - Smart tv
2
post-title
▷ Xiaomi Poco X3 TRICKS
3
post-title
▷ Oppdater Word, Excel eller PowerPoint Windows 10
4
post-title
Slik frigjør du plass og sletter hurtigbufferen Xiaomi Mi 8
5
post-title
Løs Samsung Galaxy M10 kamerafeil

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -