Sysdig: Verktøy for å overvåke Linux -system

Sysdig: Verktøy for å overvåke Linux -system

Det er forskjellige verktøy som er utviklet for å hjelpe oss med å administrere administrerte datamaskiner på en mye mer komplett måte, og dette er viktig siden det gir oss mulighet til å ha mye mer direkte kontroll og i sanntid vite den sanne statusen til hvert system.

Når vi administrerer Linux -miljøer har vi et praktisk og enkelt verktøy som hjelper oss å analysere systemet, og dette er Sysdig.

Denne gangen vil Solvetic analysere hvordan du installerer og bruker Sysdig på Ubuntu 17.04 Server, men denne applikasjonen vil være til stor hjelp for enhver Linux -distro å bruke.

Hva er SysdigSysdig er en åpen kildekode-applikasjon som utfører en skanning på systemnivå slik at den kan fange systemets tilstand og aktiviteten til en kjørende Linux-forekomst for senere å lagre, filtrere og analysere innhentede data.

Sysdig er skrevet i Lua og inkluderer et kommandolinjegrensesnitt og et kraftig interaktivt brukergrensesnitt, csysdig, som kan kjøres i terminalen. Vi har for øyeblikket administrasjonsverktøy som:
Strace: Oppdag samtalene og signalene til systemet til en prosess.

  • TCPDump: Nettverkstrafikkovervåking.
  • Netstat: Overvåking av nettverkstilkobling.
  • Htop: Sanntids prosessovervåking.
  • Lftop: Båndbreddeovervåking i sanntid.
  • Lsof: Den lar deg visualisere hvilke filer som åpnes med hvilken prosess.

Med sysdig vil vi ha integrert alle disse verktøyene og mange flere, og tilby et enkelt program og stole på containerstøtte.

Sysdig funksjonerNoen av de mest fremragende egenskapene til Sysdig er:

  • Den er rask, stabil og enkel å bruke med omfattende dokumentasjon.
  • Inkluderer innebygd støtte for containerteknologier, inkludert Docker, LXC og mer.
  • Det er programmerbart i Lua; tilbyr meisler (lette Lua -skript) for å behandle fangede systemhendelser.
  • Støtter utgangsfiltrering.
  • Støtter system- og applikasjonssporing.
  • Den kan integreres med Ansible, Pupe og Logstash.
  • Aktiverer prøve avansert logganalyse.
  • Den har Linux server angrep analyse (rettsmedisinske) funksjoner for etiske hackere og mye mer.

1. Installer Sysdig på Linux

Trinn 1
For å installere Sysdig på Ubuntu 17.04 Server, vil vi utføre en av følgende kommandoer som vil bekrefte alle kravene; hvis alt er riktig, vil den laste ned og installere pakken fra Draios APT / YUM -depotet: 

 curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

FORSTØRRE

Steg 2
Når installasjonsprosessen er fullført, ser vi følgende:

FORSTØRRE

2. Bruker Sysdig på Linux

Trinn 1
Etter at du har installert det, må du kjøre sysdig som root, ettersom det krever tilgang til kritiske områder som / dev / sysdig * filsystem og må laste inn sysdig-probe-kjernemodulen automatisk, vil vi utføre følgende: 

 sudo sysdig

FORSTØRRE

Steg 2
Der kan vi se en rekke små komplekse data, hvis vi ønsker å få en mye enklere visning, må vi bruke csysdig -grensesnittet. Vi utfører følgende: 

 sudo csysdig
Trinn 3
Resultatet blir følgende. Vi kan se dataene på en mye mer organisert måte. Det er viktig å presisere at målet er å bruke sysdig -kommandoen for å få det virkelige potensialet til verktøyet.

FORSTØRRE

3. Forstå Sysdig -filtre og parametere på Linux


På et øyeblikk kunne vi se at dataene som genereres av sudo sysdig de er komplekse og vanskelige å forstå, men i seg selv er de minimale Lua -skript for å undersøke flyten av sysdig -hendelser og dermed utføre nyttige feilsøkingshandlinger for systemet generelt.

Trinn 1
Ved å utføre følgende kommando kan vi se de tilgjengelige filtrene: 

 sudo sysdig -cl

FORSTØRRE

Steg 2
Der kan vi se de forskjellige kategoriene som er tilgjengelige med sine respektive alternativer. Hvis du vil lære mer om et bestemt filter, bruker vi indikatoren -Jeg: 

 sudo sysdig -i topprocs_cpu

FORSTØRRE

Trinn 3
Sysdig -filtre legger til flere detaljer om typen utgang som vi kan skaffe fra hendelsesstrømmer, som lar oss tilpasse utdataene. Et enkelt og vanlig filter er en grunnleggende "class.field = verdi" sjekk. For å se en liste over tilgjengelige feltklasser, felt og beskrivelser av dem, kjører vi følgende: 

 sudo sysdig -l

FORSTØRRE

4. Lag Linux -systemmonitorfil

Trinn 1
For å dumpe sysdig -utgangen til en fil for senere analyse, må vi bruke parameteren -w og det vil være mulig å lese trace dump -filen med parameteren -r.

Alternativet -s brukes til å angi antall byte med data som skal registreres for hver systemhendelse. I dette tilfellet filtrerer vi hendelser for mongod -prosessen.

Steg 2
For eksempel kan vi utføre følgende: 

 sudo sysdig -s 10 -w trace.scap
Trinn 3
For din analyse vil vi utføre følgende: 
 sudo sysdig -r trace.scap proc.name = mongod

5. Overvåk Linux -prosesser


Hvis vi vil liste alle prosessene i systemet, vil vi utføre følgende: 
 sudo sysdig -c ps

FORSTØRRE

Vi kan se et komplett sammendrag som indikerer PID, bruker, minnebruk, etc.

6. Overvåk prosesser etter CPU -bruk i Linux


Med Sysdig er det mulig å overvåke prosesser etter prosentandel av CPU -bruken, for dette utfører vi følgende: 
 sudo sysdig -c topprocs_cpu

FORSTØRRE

7. Overvåk nettverkstilkoblinger og I / O -enheter i Linux

Trinn 1
Med Sysdig kan vi overvåke alle nettverkstilkoblinger ved å utføre følgende: 

 sudo sysdig -c netstat

FORSTØRRE

Steg 2
Vi kan se alle adressene, protokollen som brukes, status og PID. Følgende kommando lar oss vise de beste nettverkstilkoblingene med et definert antall byte: 

 sudo sysdig -c topconns
Trinn 3
Vi kan også liste hovedprosessene etter nettverks -I / OS med følgende kommando: 
 sudo sysdig -c topprocs_net

8. Overvåk I / O -filsystemer på Linux

Trinn 1
Det vil være mulig å utstede dataene som er lest og skrevet av prosesser i systemet ved å bruke følgende linje: 

 sudo sysdig -c echo_fds

FORSTØRRE

Steg 2
For å liste hovedprosessene etter diskbyte (les og skriv), bruker vi følgende linje: 

 sudo sysdig -c topprocs_file

FORSTØRRE

9. Feilsøk ytelsesproblemer på Linux


Sysdig gir oss en mulighet til å overvåke systemanropsfeil (flaskehalser) med utførelsen av følgende kommando: 
 sudo sysdig -c flaskehalser

FORSTØRRE

MerkFor å se resultatene må vi bruke følgende taster for å fullføre prosessen.

Ctrl + C

10. Oppdag langsomme nettverk i Linux


Med følgende kommando vil det være mulig å analysere hvilken I / O -enhet som er treg i systemet: 
 sudo sysdig -c netlower

11. Overvåk HTTP -spørsmål på Linux

Trinn 1
Hvis vi har en HTTP -server som Apache eller Nginx i systemet, kan vi søke i serverens forespørselslogg ved å bruke følgende kommando: 

 sudo sysdig -c httplog
Steg 2
Eller hvis vi vil visualisere spørringene vi vil utføre: 
 sudo sysdig -c httptop

12. Skal distribusjon og brukerinteraktivitet i Linux

Trinn 1
Følgende kommando lar oss se alle ID -er for påloggingsskall: 

 sudo sysdig -c list_login_shells
Steg 2
For å se aktiviteten til brukerne vil vi utføre følgende: 
 sudo sysdig -c spy_users

13. Sysdig hjelp på Linux på Linux


Til slutt kan vi få tilgang til sysdig -hjelpen ved å utføre en av følgende kommandoer: 
 mann sysdig mann csysdig

FORSTØRRE

På denne måten blir sysdig et funksjonelt alternativ når det gjelder å administrere, overvåke og holde mye mer presis kontroll over ulike aspekter av systemet.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Android Studio 3.0 kan nå lastes ned og inkluderer støtte for Kotlin
2
post-title
Google Media Stories kommer: AMP -historier
3
post-title
Slett Google Søkelogg på min PC 2021 ✔️
4
post-title
Slik viser du lagrede passord i Internet Explorer uten programmer
5
post-title
Beste RSS -feedlesere for Windows 10

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -