Sysdig: Verktyg för att övervaka Linux -system

Sysdig: Verktyg för att övervaka Linux -system

Det finns olika verktyg som har utvecklats för att hjälpa oss att hantera hanterade datorer på ett mycket mer fullständigt sätt och detta är viktigt eftersom det tillåter oss att ha mycket mer direkt kontroll och i realtid veta varje systems sanna status.

När vi hanterar Linux -miljöer har vi ett praktiskt och enkelt verktyg som hjälper oss att analysera systemet och detta är Sysdig.

Den här gången kommer Solvetic att analysera hur man installerar och använder Sysdig på Ubuntu 17.04 Server, men den här applikationen kommer att vara till stor hjälp för alla Linux -distro att använda.

Vad är SysdigSysdig är ett program med öppen källkod, som utför en skanning på systemnivå som gör att den kan fånga systemets tillstånd och aktiviteten hos en körande Linux-instans för att senare spara, filtrera och analysera erhållna data.

Sysdig har skrivits i Lua och innehåller ett kommandoradsgränssnitt och ett kraftfullt interaktivt användargränssnitt, csysdig, som kan köras i terminalen. Vi har för närvarande administrationsverktyg som:
Strace: Upptäck systemets samtal och signaler till en process.

  • TCPDump: Nätverkstrafikövervakning.
  • Netstat: Övervakning av nätverksanslutning.
  • Htop: Realtidsprocessövervakning.
  • Lftop: Övervakning av bandbredd i realtid.
  • Lsof: Det gör det möjligt att visualisera vilka filer som öppnas med vilken process.

Med sysdig kommer vi att ha integrerat alla dessa verktyg och många fler, erbjuda ett enkelt program och räkna med containerstöd.

Sysdig funktionerNågra av de mest framstående funktionerna i Sysdig är:

  • Det är snabbt, stabilt och lätt att använda med omfattande dokumentation.
  • Inkluderar inbyggt stöd för containerteknik, inklusive Docker, LXC och mer.
  • Det är programmerbart i Lua; erbjuder mejslar (lätta Lua -skript) för att bearbeta fångade systemhändelser.
  • Stöder utgående filtrering.
  • Stöder system- och applikationsspårning.
  • Den kan integreras med Ansible, Pupe och Logstash.
  • Aktiverar prov avancerad logganalys.
  • Den har Linux server attackanalys (kriminalteknik) funktioner för etiska hackare och mycket mer.

1. Installera Sysdig på Linux

Steg 1
För att installera Sysdig på Ubuntu 17.04 Server kör vi ett av följande kommandon som verifierar alla krav; om allt är korrekt kommer det att ladda ner och installera paketet från Draios APT / YUM -förvaret: 

 curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

FÖRSTORA

Steg 2
När installationen är klar ser vi följande:

FÖRSTORA

2. Använda Sysdig på Linux

Steg 1
Efter installationen måste du köra sysdig som root, eftersom det kräver åtkomst till kritiska områden som filsystemet / dev / sysdig * och automatiskt måste ladda sysdig-probe-kärnmodulen, vi kommer att utföra följande: 

 sudo sysdig

FÖRSTORA

Steg 2
Där kan vi se en rad små komplexa data, om vi vill få en mycket enklare vy måste vi använda csysdig -gränssnittet. Vi utför följande: 

 sudo csysdig
Steg 3
Resultatet blir följande. Vi kan se data på ett mycket mer organiserat sätt. Det är viktigt att förtydliga att målet är att använda kommandot sysdig för att få verktygets verkliga potential.

FÖRSTORA

3. Förstå Sysdig -filter och parametrar på Linux


Vid en blick kunde vi se att data som genereras av sudo sysdig de är komplexa och svåra att förstå, men i sig själva är de minimala Lua -skript för att undersöka flödet av sysdig -händelser och därmed utföra användbara felsökningsåtgärder för systemet i allmänhet.

Steg 1
Genom att utföra följande kommando kan vi se tillgängliga filter: 

 sudo sysdig -cl

FÖRSTORA

Steg 2
Där kan vi se de olika kategorierna som är tillgängliga med sina respektive alternativ. Om du vill lära dig mer om ett visst filter använder vi indikatorn -i: 

 sudo sysdig -i topprocs_cpu

FÖRSTORA

Steg 3
Sysdig -filter lägger till mer information om vilken typ av utdata vi kan få från händelseströmmar, vilket gör att vi kan anpassa utdata. Ett enkelt och vanligt filter är en grundläggande "class.field = value" -kontroll. För att se en lista över tillgängliga fältklasser, fält och deras beskrivningar kör vi följande: 

 sudo sysdig -l

FÖRSTORA

4. Skapa Linux -systemmonitorfil

Steg 1
För att dumpa sysdig -utmatningen till en fil för senare analys måste vi använda parametern -w och det blir möjligt att läsa spårningsfilen med parametern -r.

Alternativet -s används för att ange antalet byte med data som ska registreras för varje systemhändelse. I det här fallet filtrerar vi händelser för mongodprocessen.

Steg 2
Till exempel kan vi utföra följande: 

 sudo sysdig -s 10 -w trace.scap
Steg 3
För din analys kommer vi att utföra följande: 
 sudo sysdig -r trace.scap proc.name = mongod

5. Övervaka Linux -processer


Om vi ​​vill lista alla processer i systemet kommer vi att utföra följande: 
 sudo sysdig -c ps

FÖRSTORA

Vi kan se en fullständig sammanfattning som anger PID, användare, minnesanvändning etc.

6. Övervaka processer genom CPU -användning i Linux


Med Sysdig är det möjligt att övervaka processer i procent av CPU -användning, för detta utför vi följande: 
 sudo sysdig -c topprocs_cpu

FÖRSTORA

7. Övervaka nätverksanslutningar och I / O -enheter i Linux

Steg 1
Med Sysdig kan vi övervaka alla nätverksanslutningar genom att köra följande: 

 sudo sysdig -c netstat

FÖRSTORA

Steg 2
Vi kan se alla adresser, protokoll som används, status och PID. Följande kommando låter oss visa de bästa nätverksanslutningarna med ett definierat antal byte: 

 sudo sysdig -c topconns
Steg 3
Vi kan också lista huvudprocesserna efter nätverks -I / OS med följande kommando: 
 sudo sysdig -c topprocs_net

8. Övervaka I / O -filsystem på Linux

Steg 1
Det kommer att vara möjligt att utfärda data som läses och skrivs av processer i systemet med följande rad: 

 sudo sysdig -c echo_fds

FÖRSTORA

Steg 2
För att lista huvudprocesserna efter diskbyte (läs och skriv) använder vi följande rad: 

 sudo sysdig -c topprocs_file

FÖRSTORA

9. Felsöka prestandaproblem på Linux


Sysdig erbjuder oss en möjlighet att övervaka systemanropsfel (flaskhalsar) med utförandet av följande kommando: 
 sudo sysdig -c flaskhalsar

FÖRSTORA

Noteraför att se resultaten måste vi använda följande tangenter för att avsluta processen.

Ctrl + C

10. Upptäck långsamma nätverk i Linux


Med följande kommando är det möjligt att analysera vilken nätverks -I / O -enhet som är långsam i systemet: 
 sudo sysdig -c netlower

11. Övervaka HTTP -frågor på Linux

Steg 1
Om vi ​​har en HTTP -server som Apache eller Nginx i systemet kan vi söka efter serverns begärelselogg med följande kommando: 

 sudo sysdig -c httplog
Steg 2
Eller om vi vill visualisera frågorna kommer vi att utföra: 
 sudo sysdig -c httptop

12. Skal distribution och användarinteraktivitet i Linux

Steg 1
Följande kommando gör att vi kan se alla inloggningsskal -ID: n: 

 sudo sysdig -c list_login_shells
Steg 2
För att se användarnas aktivitet kommer vi att utföra följande: 
 sudo sysdig -c spy_users

13. Sysdig hjälp på Linux på Linux


Slutligen kan vi komma åt sysdig -hjälpen genom att köra ett av följande kommandon: 
 man sysdig man csysdig

FÖRSTORA

På detta sätt blir sysdig ett funktionellt alternativ när det gäller att hantera, övervaka och hålla mycket mer exakt kontroll över olika aspekter av systemet.

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Så här visar du foton med Chromecast Google TV
2
post-title
Intel rekommenderar att du avinstallerar appen Remote Keyboards för säkerhets skull
3
post-title
Hur man övervakar Windows 10 GPU -användningsprestanda
4
post-title
UML - Gränssnitt och realisationer
5
post-title
Hur man spelar in Android -mobilskärm på Mac

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -