- 1. Installera Sysdig på Linux
- 2. Använda Sysdig på Linux
- 3. Förstå Sysdig -filter och parametrar på Linux
- 4. Skapa Linux -systemmonitorfil
- 5. Övervaka Linux -processer
- 6. Övervaka processer genom CPU -användning i Linux
- 7. Övervaka nätverksanslutningar och I / O -enheter i Linux
- 8. Övervaka I / O -filsystem på Linux
- 9. Felsöka prestandaproblem på Linux
- 10. Upptäck långsamma nätverk i Linux
- 11. Övervaka HTTP -frågor på Linux
- 12. Skal distribution och användarinteraktivitet i Linux
- 13. Sysdig hjälp på Linux på Linux
Det finns olika verktyg som har utvecklats för att hjälpa oss att hantera hanterade datorer på ett mycket mer fullständigt sätt och detta är viktigt eftersom det tillåter oss att ha mycket mer direkt kontroll och i realtid veta varje systems sanna status.
När vi hanterar Linux -miljöer har vi ett praktiskt och enkelt verktyg som hjälper oss att analysera systemet och detta är Sysdig.
Den här gången kommer Solvetic att analysera hur man installerar och använder Sysdig på Ubuntu 17.04 Server, men den här applikationen kommer att vara till stor hjälp för alla Linux -distro att använda.
Vad är SysdigSysdig är ett program med öppen källkod, som utför en skanning på systemnivå som gör att den kan fånga systemets tillstånd och aktiviteten hos en körande Linux-instans för att senare spara, filtrera och analysera erhållna data.
Sysdig har skrivits i Lua och innehåller ett kommandoradsgränssnitt och ett kraftfullt interaktivt användargränssnitt, csysdig, som kan köras i terminalen. Vi har för närvarande administrationsverktyg som:
Strace: Upptäck systemets samtal och signaler till en process.
- TCPDump: Nätverkstrafikövervakning.
- Netstat: Övervakning av nätverksanslutning.
- Htop: Realtidsprocessövervakning.
- Lftop: Övervakning av bandbredd i realtid.
- Lsof: Det gör det möjligt att visualisera vilka filer som öppnas med vilken process.
Med sysdig kommer vi att ha integrerat alla dessa verktyg och många fler, erbjuda ett enkelt program och räkna med containerstöd.
Sysdig funktionerNågra av de mest framstående funktionerna i Sysdig är:
- Det är snabbt, stabilt och lätt att använda med omfattande dokumentation.
- Inkluderar inbyggt stöd för containerteknik, inklusive Docker, LXC och mer.
- Det är programmerbart i Lua; erbjuder mejslar (lätta Lua -skript) för att bearbeta fångade systemhändelser.
- Stöder utgående filtrering.
- Stöder system- och applikationsspårning.
- Den kan integreras med Ansible, Pupe och Logstash.
- Aktiverar prov avancerad logganalys.
- Den har Linux server attackanalys (kriminalteknik) funktioner för etiska hackare och mycket mer.
1. Installera Sysdig på Linux
Steg 1
För att installera Sysdig på Ubuntu 17.04 Server kör vi ett av följande kommandon som verifierar alla krav; om allt är korrekt kommer det att ladda ner och installera paketet från Draios APT / YUM -förvaret:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
FÖRSTORA
Steg 2
När installationen är klar ser vi följande:
FÖRSTORA
2. Använda Sysdig på Linux
Steg 1
Efter installationen måste du köra sysdig som root, eftersom det kräver åtkomst till kritiska områden som filsystemet / dev / sysdig * och automatiskt måste ladda sysdig-probe-kärnmodulen, vi kommer att utföra följande:
sudo sysdig
FÖRSTORA
Steg 2
Där kan vi se en rad små komplexa data, om vi vill få en mycket enklare vy måste vi använda csysdig -gränssnittet. Vi utför följande:
sudo csysdigSteg 3
Resultatet blir följande. Vi kan se data på ett mycket mer organiserat sätt. Det är viktigt att förtydliga att målet är att använda kommandot sysdig för att få verktygets verkliga potential.
FÖRSTORA
3. Förstå Sysdig -filter och parametrar på Linux
Vid en blick kunde vi se att data som genereras av sudo sysdig de är komplexa och svåra att förstå, men i sig själva är de minimala Lua -skript för att undersöka flödet av sysdig -händelser och därmed utföra användbara felsökningsåtgärder för systemet i allmänhet.
Steg 1
Genom att utföra följande kommando kan vi se tillgängliga filter:
sudo sysdig -cl
FÖRSTORA
Steg 2
Där kan vi se de olika kategorierna som är tillgängliga med sina respektive alternativ. Om du vill lära dig mer om ett visst filter använder vi indikatorn -i:
sudo sysdig -i topprocs_cpu
FÖRSTORA
Steg 3
Sysdig -filter lägger till mer information om vilken typ av utdata vi kan få från händelseströmmar, vilket gör att vi kan anpassa utdata. Ett enkelt och vanligt filter är en grundläggande "class.field = value" -kontroll. För att se en lista över tillgängliga fältklasser, fält och deras beskrivningar kör vi följande:
sudo sysdig -l
FÖRSTORA
4. Skapa Linux -systemmonitorfil
Steg 1
För att dumpa sysdig -utmatningen till en fil för senare analys måste vi använda parametern -w och det blir möjligt att läsa spårningsfilen med parametern -r.
Alternativet -s används för att ange antalet byte med data som ska registreras för varje systemhändelse. I det här fallet filtrerar vi händelser för mongodprocessen.
Steg 2
Till exempel kan vi utföra följande:
sudo sysdig -s 10 -w trace.scapSteg 3
För din analys kommer vi att utföra följande:
sudo sysdig -r trace.scap proc.name = mongod
5. Övervaka Linux -processer
Om vi vill lista alla processer i systemet kommer vi att utföra följande:
sudo sysdig -c ps
FÖRSTORA
Vi kan se en fullständig sammanfattning som anger PID, användare, minnesanvändning etc.
6. Övervaka processer genom CPU -användning i Linux
Med Sysdig är det möjligt att övervaka processer i procent av CPU -användning, för detta utför vi följande:
sudo sysdig -c topprocs_cpu
FÖRSTORA
7. Övervaka nätverksanslutningar och I / O -enheter i Linux
Steg 1
Med Sysdig kan vi övervaka alla nätverksanslutningar genom att köra följande:
sudo sysdig -c netstat
FÖRSTORA
Steg 2
Vi kan se alla adresser, protokoll som används, status och PID. Följande kommando låter oss visa de bästa nätverksanslutningarna med ett definierat antal byte:
sudo sysdig -c topconnsSteg 3
Vi kan också lista huvudprocesserna efter nätverks -I / OS med följande kommando:
sudo sysdig -c topprocs_net
8. Övervaka I / O -filsystem på Linux
Steg 1
Det kommer att vara möjligt att utfärda data som läses och skrivs av processer i systemet med följande rad:
sudo sysdig -c echo_fds
FÖRSTORA
Steg 2
För att lista huvudprocesserna efter diskbyte (läs och skriv) använder vi följande rad:
sudo sysdig -c topprocs_file
FÖRSTORA
9. Felsöka prestandaproblem på Linux
Sysdig erbjuder oss en möjlighet att övervaka systemanropsfel (flaskhalsar) med utförandet av följande kommando:
sudo sysdig -c flaskhalsar
FÖRSTORA
Noteraför att se resultaten måste vi använda följande tangenter för att avsluta processen.
Ctrl + C
10. Upptäck långsamma nätverk i Linux
Med följande kommando är det möjligt att analysera vilken nätverks -I / O -enhet som är långsam i systemet:
sudo sysdig -c netlower
11. Övervaka HTTP -frågor på Linux
Steg 1
Om vi har en HTTP -server som Apache eller Nginx i systemet kan vi söka efter serverns begärelselogg med följande kommando:
sudo sysdig -c httplogSteg 2
Eller om vi vill visualisera frågorna kommer vi att utföra:
sudo sysdig -c httptop
12. Skal distribution och användarinteraktivitet i Linux
Steg 1
Följande kommando gör att vi kan se alla inloggningsskal -ID: n:
sudo sysdig -c list_login_shellsSteg 2
För att se användarnas aktivitet kommer vi att utföra följande:
sudo sysdig -c spy_users
13. Sysdig hjälp på Linux på Linux
Slutligen kan vi komma åt sysdig -hjälpen genom att köra ett av följande kommandon:
man sysdig man csysdig
FÖRSTORA
På detta sätt blir sysdig ett funktionellt alternativ när det gäller att hantera, övervaka och hålla mycket mer exakt kontroll över olika aspekter av systemet.
