- 1. Kako ažurirati sustav Ubuntu 16
- 2. Kako preuzeti instalacijsku skriptu Sysdig Ubuntu 16
- 3. Kako nadzirati sustav Ubuntu 16 u stvarnom vremenu pomoću Sysdiga
- 4. Kako snimiti događaje i pohraniti ih u datoteku pomoću Sysdiga
- 5. Kako čitati i analizirati datoteke snimljene pomoću Sysdiga u Ubuntu 16
- 6. Kako općenito analizirati sustav pomoću Sysdiga u Ubuntuu 16
- 7. Kako koristiti Csysdig za praćenje i analizu Ubuntu 16
Održavanje operativnog sustava u optimalnim uvjetima omogućuje nam da budemo sigurni da ćemo uvijek imati najnovija ažuriranja, da ćemo imati stabilan sustav, s njegovim performansama u najbolje razine i uvijek s dostupnošću za svaki zadatak koji treba izvršiti.
Kada upravljamo operativnim sustavima poput Ubuntu 16 poslužitelj Od tada moramo biti vrlo pažljivi prema svim njezinim vrijednostima neka greška mogu značiti pogreške u stabilnost klijentska računala ili greške tijekom procesa.
Iako postoje različiti alati i aplikacije koje možemo implementirati, ovaj put ćemo detaljno govoriti o tome Sysdig za cijelu temu praćenje Ubuntu sustava na jednostavan i potpuno funkcionalan i cjelovit način.
Što je SysdigSysdig je besplatan alat za Otvoreni izvor čija je svrha istražiti ponašanje sustava, zabilježiti stanje sustava u stvarnom vremenu, analizirati instance koje se izvode u Linuxu kako bi se stvorio filtar i spremiti navedene informacije kako bi se dobio rezultat o ponašanju istog.
Sysdig je napisan u a LUA skripta i sadrži naredbeni redak koji se može izvesti s konzole. Unutar svog glavnog obilježja imati:
- Brz i stabilan.
- Jednostavan koristiti.
- Veliki opseg u sustavu.
- Fleksibilno.
- Prilagodljiv na trenutni tijek rada.
- Može se instalirati u sustave Windows i Mac OS.
Prema zadanim postavkama Sysdig analizira poslužitelj na kojem je instaliran, ali možemo koristiti alat Sysdig Cloud za daljinsko upravljanje računalima.
1. Kako ažurirati sustav Ubuntu 16
Važno je da prije instaliranja bilo koje aplikacije ili pomoćnog programa u sustav ažuriramo njegove pakete i spremišta, za to ćemo upotrijebiti sljedeću naredbu:
sudo apt-get ažuriranje
POVEĆAJTE
2. Kako preuzeti instalacijsku skriptu Sysdig Ubuntu 16
Korak 1
Nakon ažuriranja sustava, sljedeći korak je preuzimanje službene skripte u Sysdig instalacija, za to ćemo koristiti naredba curl a mi ćemo unijeti sljedeće. Vidimo da je skripta preuzeta u sustav.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
POVEĆAJTE
Korak 2
Ovo je preuzelo install-sysdig skriptu na sustav i preporučuje se prije izvođenja skripte preuzete s interneta da pregledamo i provjerimo njezin sadržaj, za to možemo upotrijebiti uređivač poput nano ili vi ili upotrijebiti naredbu less koju slijedi skripta:
manje ./install-sysdig
POVEĆAJTE
Korak 3
Nakon što potvrdimo da je skripta valjana, nastavljamo s njenim izvršavanjem pomoću naredbe cat na sljedeći način:
cat ./install-sysdig | sudo bash
POVEĆAJTE
Možemo vidjeti da je skripta instalirala ovisnosti o aplikacijama, kao i zaglavlja jezgra i module. Na ovaj način instalirali smo Sysdig na Ubuntu 16 poslužitelju.
3. Kako nadzirati sustav Ubuntu 16 u stvarnom vremenu pomoću Sysdiga
Važno je pojasniti da za korištenje naredbe Sysdig morate imati root ovlasti za njezino optimalno funkcioniranje.
Korak 1
Za pokretanje nadzora u stvarnom vremenu upotrijebit ćemo sljedeću naredbu:
sudo sysdig
POVEĆAJTE
Korak 2
To je prilično opsežan popis koji možemo zaustaviti kad god želimo pomoću sljedeće kombinacije tipki:
Ctrl + C
POVEĆAJTE
Korak 3
Sintaksa rezultata koje je izdao Sysdig je sljedeća:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoKorak 4
U nastavku objašnjavamo svaki događaj:
Evt.brojto je broj događaja koji se povećava redak po redak.
Evt. Vrijeme izlazaOznačava vrijeme u kojem se događaj dogodio.
Evt. CPUJe li on CPU broj gdje je događaj zabilježen, na primjer 0.
Proc. JamOdnosi se na proces koji pokrenuo događaj, na primjer, acpid.
Nit. TidOznačava TID koji je generirao proces, što odgovara PID-u jednonavojnih procesa.
Evt. UpuTo je adresa na kojoj se događaj dogodio, simbol> predstavlja ulaz događaja, a simbol <izlaz događaja.
Evt. TipOdnosi se na naziv događaja, na primjer otvoreno, pročitano itd.
Evt. InfoNavedite argumente događaja.
Korak 5
Moguće je primijeniti opcije i filtre na naredbu Sysdig kako bi se dobili precizniji rezultati za upravljanje, za to moramo koristiti sljedeću sintaksu:
sudo sysdig [opcija] [filter]Korak 6
Za prikaz potpunog popisa filtara možemo upotrijebiti sljedeću naredbu. Vidimo da je sNavedeni su filtar i njegov odgovarajući opis.
sysdig -l
POVEĆAJTE
Korak 7
Kao što vidimo, postoji širok popis opcija, neke od najčešće korištenih klasa su:
PostupakOvom klasom filtriramo informacije o procesu kao vašu osobnu iskaznicu ili ime.
F DOva nam mogućnost dopušta informacije o opisu filtra datoteka (FD).
EvtPomoću ove klase možemo filtriranje informacija o događaju kao broj ili datum događaja.
SkupinaZahvaljujući ovoj klasi možemo filtrirati grupne informacije.
SyslogOvim parametrom filtriramo informacije o syslogu, kao što su ozbiljnost i instalacija događaja.
Korak 8
Da bismo vidjeli kako koristiti filtar u radu, vidjet ćemo sve događaje povezane s brzim procesom, za to unosimo sljedeće. To možemo vidjeti je procurio naznačenim postupkom.
sudo sysdig proc.name = acpid
POVEĆAJTE
4. Kako snimiti događaje i pohraniti ih u datoteku pomoću Sysdiga
Možda poželimo pohraniti događaje koji se pojavljuju u Ubuntuu u datoteci za daljnju analizu.
Korak 1
Za to ćemo koristiti sljedeću sintaksu. Imamo dodan -w parametar za označavanje odredišne datoteke.
sudo sysdig -w Ime_datoteke.scapKorak 2
Za zaustavljanje procesa snimanja upotrijebit ćemo kombinaciju tipki Ctrl + C.
Možemo dodati parametar -n kako bismo odredili koliko događaja treba zabilježiti pomoću Sysdiga, za to ćemo koristiti sljedeću sintaksu:
sudo sysdig -n 300 -w Ime_datoteke.scapKorak 3
Sada, ako želimo snimiti ove snimke u manje datoteke, možemo upotrijebiti parametar -C kako slijedi. U ovom primjeru događaje ćemo spremiti u datoteke ne veće od 2 MB.
sudo sysdig -C 2 -W 5 -w Datoteka.scapKorak 4
Za popis pohranjenih datoteka možemo koristiti sljedeću sintaksu:
ls -l Naziv datoteke *
POVEĆAJTE
Korak 5
Ako želimo zabilježiti određeni događaj u datoteku, na primjer brzo, možemo koristiti sljedeću sintaksu. S ovom sintaksom snimit ćemo 100 događaja brzog procesa.
sudo sysdig -n 100 -w Datoteka.scap proc.name = acpid
5. Kako čitati i analizirati datoteke snimljene pomoću Sysdiga u Ubuntu 16
Korak 1
Nakon što poželimo analizirati datoteke koje smo pohranili, upotrijebit ćemo sljedeću naredbu za njihovo čitanje:
sudo sysdig -r Datoteka.scapKorak 2
U ovom slučaju koristit ćemo sljedeći redak:
sudo sysdig -r solutiontic.scap
POVEĆAJTE
Tamo imamo sve zapise koji su spremljeni u datoteku stvorenu pomoću Sysdiga.
6. Kako općenito analizirati sustav pomoću Sysdiga u Ubuntuu 16
Sysdig uključuje više od 50 skripti koje nam daju mogućnost izvršavanja različitih administrativnih zadataka unutar sustava.
Korak 1
Za pregled potpunog popisa dostupnih naredbi upotrijebit ćemo sljedeću naredbu:
sysdig -clKorak 2
Dobiveni rezultat bit će sljedeći:
POVEĆAJTE
Korak 3
Možemo vidjeti da je svaka naredba segmentirana po kategorijama. Neki od najčešće korištenih su:
NetstatOmogućuje nam popis veza aktivna mreža.
Špijunski_korisniciOmogućuje nam da vidimo vježbanje svakog korisnika.
Spy_portPrikazuje informacije koje su bile prenosi na svakoj luci.
Špijun_IPPrikazuje aktivnost IP adresa.
HttptopPrikažite HTTP zahtjevi generiran u sustavu.
Korak 4
Da bismo saznali više o svakoj naredbi možemo koristiti parametar -i, kako slijedi
sudo sysdig -i (Naredba)na primjer:
sudo sysdig -i netstatKorak 5
Da bismo detaljno vidjeli rad naredbe upotrijebit ćemo -c parametar, kako slijedi
sudo sysdig -c topprocs_cpu
POVEĆAJTE
7. Kako koristiti Csysdig za praćenje i analizu Ubuntu 16
Csysdig to je alat koji je uključen unutar sysdiga što nam nudi mogućnost grafičkog praćenja sustava.
On ispunjava iste funkcije Sysdiga bilježeći događaje u stvarnom vremenu, analizom i podaci se osvježavaju svake dvije sekunde.
Korak 1
Pristupiti Csysdig upotrijebit ćemo sljedeću naredbu
sudo csysdig
POVEĆAJTE
Možemo vidjeti da na dnu konzole imamo razne mogućnosti pristupa i prikaza.
Korak 2
Za pristup bilo kojoj od ovih opcija, jednostavno odaberite odgovarajući ključ, na primjer, za pristup opciji Pogledi upotrijebit ćemo ključ F2 a rezultat će biti sljedeći. Tamo vidimo potpuni sažetak zadataka koje treba izvršiti s Sysdigom.
POVEĆAJTE
Korak 3
Na isti način možemo koristiti Tipka F7 za pristup natpisima za svaki stupac.
POVEĆAJTE
Korak 4
Izborniku Radnje možemo pristupiti tipkom F8 kako bismo vidjeli ponašanje svakog procesa i korisnika.
POVEĆAJTE
Korak 5
Postoje neke opcije koje možemo koristiti s Csysdigom na razini konfiguracije, neke od njih su:
- Izmijenite vrijeme osvježavanja informacija. Znamo da je zadano postavljeno vrijeme 2 sekunde, ako želimo da ovo vrijeme postane 5 sekundi upotrijebit ćemo sljedeću naredbu
sudo csysdig -d 5000.
- Za isključivanje podataka o korisnicima i grupama u polju Views koristit ćemo sljedeću naredbu
sudo csysdig -E.
- Za popis događaja određenog korisnika, na primjer Solvetic, upotrijebit ćemo sljedeću naredbu
sudo csysdig user.name = solutiontic.
Za pregled sažetka određenog procesa upotrijebit ćemo naredbu sudo csysdig proc.name = (Naziv procesa).
Koristit ćemo sve dostupne naredbe sudo csysdig -l.
Na ovaj način možemo koristiti Sysdig i Csysdig za kontrolu našeg sustava Ubuntu 16 u stvarnom vremenu i održavati najbolje razine integriteta i optimizacije. Kako biste imali još veću kontrolu nad svojim Linux sustavom, ovdje imate još jednu mogućnost kako nadzirati hardver u Ubuntu Linuxu.
Pratite Ubuntu hardver
