- 1. Hur man uppdaterar Ubuntu 16 -systemet
- 2. Hur man laddar ner Sysdig Ubuntu 16 installationsskript
- 3. Hur man övervakar Ubuntu 16 -systemet i realtid med Sysdig
- 4. Hur man fångar händelser och lagrar dem i en fil med Sysdig
- 5. Hur man läser och analyserar filerna som spelats in med Sysdig i Ubuntu 16
- 6. Hur man analyserar systemet i allmänhet med Sysdig i Ubuntu 16
- 7. Hur man använder Csysdig för att övervaka och analysera Ubuntu 16
Genom att upprätthålla ett operativsystem under optimala förhållanden kan vi vara säkra på att vi alltid kommer att ha de senaste uppdateringarna, att vi kommer att ha ett stabilt system, med dess prestanda i bästa nivåer och alltid med tillgänglighet för varje uppgif.webpt som ska utföras.
När vi hanterar operativsystem som Ubuntu 16 -server Vi måste vara mycket uppmärksamma på alla dess värderingar sedan dess något fel kan betyda fel i stabilitet klientdatorer eller fel under processen.
Även om det finns olika verktyg och applikationer som vi kan implementera, kommer vi den här gången att prata i detalj om Sysdig för hela ämnet övervaka Ubuntu -system på ett enkelt och fullt funktionellt och komplett sätt.
Vad är SysdigSysdig är ett gratis verktyg för Öppen källa vars syfte är utforska beteende av systemet, fånga systemets tillstånd i realtid, analysera de instanser som körs i Linux för att skapa ett filter och spara informationen för att få ett resultat av samma beteende.
Sysdig är skrivet i en LUA -skript och den innehåller kommandorad som kan köras från konsolen. Inom dess huvudsak funktioner ha:
- Snabbt och stabilt.
- Enkel att använda.
- Stor omfattning i systemet.
- Flexibel.
- Anpassbar till det nuvarande arbetsflödet.
- Det kan installeras i system Windows och Mac OS.
Som standard Sysdig den analyserar servern där den är installerad, men vi kan använda verktyget Sysdig Cloud för att fjärrhantera datorer.
1. Hur man uppdaterar Ubuntu 16 -systemet
Det är viktigt att innan vi installerar någon applikation eller ett verktyg i systemet uppdaterar vi dess paket och förråd, för detta kommer vi att använda följande kommando:
sudo apt-get uppdatering
FÖRSTORA
2. Hur man laddar ner Sysdig Ubuntu 16 installationsskript
Steg 1
När systemet är uppdaterat är nästa steg att ladda ner det officiella skriptet till Sysdig installation, för detta kommer vi att använda curl -kommando och vi kommer att ange följande. Vi ser att manuset har laddats ner till systemet.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
FÖRSTORA
Steg 2
Detta har laddat ner install-sysdig-skriptet till systemet och det rekommenderas innan vi kör ett skript som laddats ner från internet att vi granskar och validerar dess innehåll. För detta kan vi använda en redigerare som nano eller vi eller använda det mindre kommandot följt av manuset:
mindre ./install-sysdig
FÖRSTORA
Steg 3
När vi har bekräftat att skriptet är giltigt fortsätter vi till dess körning med hjälp av cat -kommandot enligt följande:
cat ./install-sysdig | sudo bash
FÖRSTORA
Vi kan se att manuset har installerat programberoenden såväl som kärnhuvudena och modulerna. På det här sättet vi har installerat Sysdig på Ubuntu 16 Server.
3. Hur man övervakar Ubuntu 16 -systemet i realtid med Sysdig
Det är viktigt att förtydliga att för att kunna använda Sysdig -kommandot måste du ha roträttigheter för att det ska fungera optimalt.
Steg 1
För att köra en realtidsövervakning kommer vi att använda följande kommando:
sudo sysdig
FÖRSTORA
Steg 2
Det är en ganska omfattande lista som vi kan stoppa när vi vill med följande tangentkombination:
Ctrl + C
FÖRSTORA
Steg 3
Syntaxen för resultaten från Sysdig är följande:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoSteg 4
Vi förklarar varje händelse nedan:
Evt.numDet är evenemangsnumret som ökas rad för rad.
Evt. UtsläppstidIndikerar tid där händelsen inträffade.
Evt. CPUÄr han CPU -nummer där händelsen loggades, till exempel 0.
Proc. JamsAvser processen som utlöste händelsentill exempel acpid.
Tråd. TidIndikerar TID som genererade processen, vilket motsvarar PID för enkeltrådade processer.
Evt. DirDet är adressen där händelsen inträffade, symbolen> representerar inmatning av händelser och symbolen <utgången av händelser.
Evt. TypAvser namnet på händelsen, till exempel öppen, läst, etc.
Evt. InfoLista händelsens argument.
Steg 5
Det är möjligt att tillämpa alternativ och filter på Sysdig -kommandot för att få mer specifika resultat att hantera, för detta måste vi använda följande syntax:
sudo sysdig [alternativ] [filter]Steg 6
För att se hela listan över filter kan vi använda följande kommando. Vi ser att sFiltret och dess respektive beskrivning är listade.
sysdig -l
FÖRSTORA
Steg 7
Som vi kan se finns det en bred lista med alternativ, några av de mest använda klasserna är:
BearbetaMed denna klass filtrerar vi processinformation som ditt ID eller namn.
FdDetta alternativ tillåter oss filterbeskrivningsinformation fil (FD).
EvtMed denna klass kan vi filtrera händelseinformation som händelsens nummer eller datum det hände.
GruppTack vare denna klass kan vi filtrera gruppinformation.
SyslogMed denna parameter filtrerar vi syslog information, till exempel svårighetsgrad och installation av evenemanget.
Steg 8
För att se hur du använder filtret i drift kommer vi att se alla händelser som är associerade med acpid -processen, för detta anger vi följande. Vi kan se det har läckt ut genom den angivna processen.
sudo sysdig proc.name = acpid
FÖRSTORA
4. Hur man fångar händelser och lagrar dem i en fil med Sysdig
Vi kanske önskar lagra evenemang som förekommer i Ubuntu i en fil för vidare analys.
Steg 1
För detta kommer vi att använda följande syntax. Vi har tillagd -w parameter för att ange målfilen.
sudo sysdig -w File_name.scapSteg 2
För att stoppa inspelningen använder vi tangentkombinationen Ctrl + C.
Vi kan lägga till parametern -n för att ange hur många händelser som ska fångas med Sysdig, för detta kommer vi att använda följande syntax:
sudo sysdig -n 300 -w File_name.scapSteg 3
Om vi nu vill ta dessa fångster i mindre filer kan vi använda parameter -C som följer. I det här exemplet sparar vi händelserna i filer som inte är större än 2 MB.
sudo sysdig -C 2 -W 5 -w File.scapSteg 4
För att lista de lagrade filerna kan vi använda följande syntax:
ls -l Filnamn *
FÖRSTORA
Steg 5
Om vi till exempel vill spela in en specifik händelse i en fil pigg, vi kan använda följande syntax. Med denna syntax vi kommer att spela in 100 evenemang av den snabba processen.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Hur man läser och analyserar filerna som spelats in med Sysdig i Ubuntu 16
Steg 1
När vi vill analysera filerna som vi har lagrat kommer vi att använda följande kommando för att läsa dem:
sudo sysdig -r File.scapSteg 2
I det här fallet kommer vi att använda följande rad:
sudo sysdig -r solvetic.scap
FÖRSTORA
Där har vi alla poster som har sparats i filen som skapats med Sysdig.
6. Hur man analyserar systemet i allmänhet med Sysdig i Ubuntu 16
Sysdig innehåller mer än 50 skript som ger oss möjlighet att utföra olika administrativa uppgif.webpter i systemet.
Steg 1
För att se den fullständiga listan över tillgängliga kommandon använder vi följande kommando:
sysdig -clSteg 2
Resultatet blir följande:
FÖRSTORA
Steg 3
Vi kan se att varje kommando är segmenterat efter kategorier. Några av de mest använda är:
NetstatDet tillåter oss att lista anslutningarna till aktivt nätverk.
Spy_usersDet gör att vi kan se övning för varje användare.
Spy_portVisar den information som har varit överförs på varje port.
Spy_IPVisar aktiviteten för IP-adress.
HttptopVisa HTTP -förfrågningar genereras i systemet.
Steg 4
För att lära dig mer om varje kommando kan vi använda parametern -i enligt följande
sudo sysdig -i (Kommando)till exempel:
sudo sysdig -i netstatSteg 5
För att se i detalj hur kommandot fungerar kommer vi att använda -c parameter, som följer
sudo sysdig -c topprocs_cpu
FÖRSTORA
7. Hur man använder Csysdig för att övervaka och analysera Ubuntu 16
Csysdig det är ett verktyg som ingår inuti sysdig vilket ger oss möjlighet att övervaka systemet grafiskt.
Den uppfyller samma funktioner i Sysdig genom att fånga händelser i realtid, analys och dess data uppdateras varannan sekund.
Steg 1
Få tillgång till Csysdig vi kommer att använda följande kommando
sudo csysdig
FÖRSTORA
Vi kan se att vi har olika åtkomst- och visningsalternativ längst ner på konsolen.
Steg 2
För att komma åt något av dessa alternativ, välj helt enkelt motsvarande nyckel, till exempel för att komma åt alternativet Vyer vi kommer att använda nyckeln F2 och resultatet blir följande. Där ser vi en fullständig sammanfattning av de uppgif.webpter som ska utföras med Sysdig.
FÖRSTORA
Steg 3
På samma sätt kan vi använda F7 -tangent för att få tillgång till bildtexterna för varje kolumn.
FÖRSTORA
Steg 4
Vi kan komma åt menyn Åtgärder med F8 -tangenten för att se beteendet hos varje process och användare.
FÖRSTORA
Steg 5
Det finns några alternativ som vi kan använda med Csysdig på konfigurationsnivå, några av dessa är:
- Ändra informationens uppdateringstid. Vi vet att som standard är den inställda tiden 2 sekunder, om vi vill att den här tiden ska bli 5 sekunder använder vi följande kommando
sudo csysdig -d 5000.
- För att utesluta användar- och gruppinformation i fältet Visningar använder vi följande kommando
sudo csysdig -E.
- För att lista händelserna för en viss användare, till exempel Solvetic, kommer vi att använda följande kommando
sudo csysdig user.name = solvetic.
För att se sammanfattningen av en viss process kommer vi att använda kommandot sudo csysdig proc.name = (Processnamn).
För att se alla tillgängliga kommandon kommer vi att använda sudo csysdig -l.
På detta sätt kan vi använda Sysdig och Csysdig för en realtidskontroll av vårt Ubuntu 16-system och bibehålla de bästa nivåerna av integritet och optimering. För att ha ännu mer kontroll över ditt Linux -system, här har du ett annat alternativ om hur man övervakar hårdvara i Ubuntu Linux.
Övervaka Ubuntu -hårdvara
