Sysdig: Alat za nadzor Linux sustava

Sysdig: Alat za nadzor Linux sustava

Postoje različiti alati koji su razvijeni kako bi nam pomogli u upravljanju upravljanim računalima na puno potpuniji način, a to je od vitalnog značaja jer nam omogućuje mnogo izravniju kontrolu i u stvarnom vremenu znamo pravi status svakog sustava.

Prilikom upravljanja Linux okruženjima imamo praktičan i jednostavan alat koji nam pomaže u analizi sustava, a to je Sysdig.

Ovog puta Solvetic će analizirati kako instalirati i koristiti Sysdig na Ubuntu 17.04 poslužitelju, ali ova će aplikacija biti od velike pomoći za korištenje bilo kojeg distributera Linuxa.

Što je SysdigSysdig je aplikacija otvorenog koda koja skenira na razini sustava i omogućuje snimanje stanja sustava i aktivnosti pokrenute instance Linuxa radi kasnijeg spremanja, filtriranja i analize dobivenih podataka.

Sysdig je napisan na jeziku Lua i uključuje sučelje naredbenog retka i moćno interaktivno korisničko sučelje, csysdig, koje se može pokrenuti u terminalu. Trenutno imamo pomoćne programe za upravljanje, kao što su:
Strace: Otkrijte pozive i signale sustava procesu.

  • Tcpdump: Praćenje mrežnog prometa.
  • Netstat: Nadzor mrežne veze.
  • Htop: Praćenje procesa u stvarnom vremenu.
  • Lftop: Praćenje propusnosti mreže u stvarnom vremenu.
  • Lsof: Omogućuje vizualizaciju datoteka koje se otvaraju kojim postupkom.

S sysdigom ćemo integrirati sve ove alate i mnoge druge, nudeći jednostavan program i računajući na podršku kontejnera.

Značajke SysdigaNeke od najistaknutijih značajki Sysdiga su:

  • Brz je, stabilan i jednostavan za korištenje s opsežnom dokumentacijom.
  • Uključuje izvornu podršku za kontejnerske tehnologije, uključujući Docker, LXC i druge.
  • Može se programirati u Lua; nudi dlijeta (lagane Lua skripte) za obradu snimljenih događaja u sustavu.
  • Podržava filtriranje izlaza.
  • Podržava praćenje sustava i aplikacija.
  • Može se integrirati s Ansible, Pupe i Logstash.
  • Omogućuje naprednu analizu dnevnika uzorka.
  • Ima značajke analize forenzičkih napada poslužitelja Linux za etičke hakere i još mnogo toga.

1. Instalirajte Sysdig na Linux

Korak 1
Za instaliranje Sysdiga na Ubuntu 17.04 poslužitelj izvršit ćemo jednu od sljedećih naredbi koje će provjeriti sve zahtjeve; ako je sve točno, preuzeti će i instalirati paket iz spremišta Draios APT / YUM: 

 curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

POVEĆAJTE

Korak 2
Nakon dovršetka instalacijskog procesa vidjet ćemo sljedeće:

POVEĆAJTE

2. Korištenje Sysdiga na Linuxu

Korak 1
Nakon instalacije, morate pokrenuti sysdig kao root, jer zahtijeva pristup kritičnim područjima kao što je / dev / sysdig * datotečni sustav i morat će automatski učitati kernel modul sysdig-probe, izvršit ćemo sljedeće: 

 sudo sysdig

POVEĆAJTE

Korak 2
Tamo možemo vidjeti niz malih složenih podataka, ako želimo dobiti mnogo jednostavniji prikaz, morat ćemo se poslužiti sučeljem csysdig. Izvršimo sljedeće: 

 sudo csysdig
Korak 3
Rezultat će biti sljedeći. Podatke možemo vidjeti na mnogo organiziraniji način. Važno je pojasniti da je cilj upotrijebiti naredbu sysdig da biste dobili pravi potencijal alata.

POVEĆAJTE

3. Shvatite Sysdig filtre i parametre na Linuxu


Na prvi smo pogled mogli vidjeti da su podaci koje generira sudo sysdig složeni su i teško razumljivi, ali sami po sebi predstavljaju minimalne Lua skripte za ispitivanje tijeka događaja sysdig i na taj način za izvršavanje korisnih radnji za rješavanje problema za sustav općenito.

Korak 1
Izvršavanjem sljedeće naredbe možemo vidjeti dostupne filtre: 

 sudo sysdig -cl

POVEĆAJTE

Korak 2
Tamo možemo vidjeti različite kategorije s odgovarajućim opcijama. Ako želite saznati više o određenom filtru, upotrijebit ćemo indikator -i: 

 sudo sysdig -i topprocs_cpu

POVEĆAJTE

Korak 3
Sysdig filteri dodaju više pojedinosti vrsti izlaza koje možemo dobiti iz tokova događaja, što nam omogućuje prilagodbu izlaza. Jednostavan i uobičajen filtar je osnovna provjera "class.field = value". Da bismo vidjeli popis dostupnih klasa polja, polja i njihovih opisa, pokrenut ćemo sljedeće: 

 sudo sysdig -l

POVEĆAJTE

4. Napravite datoteku monitora sustava Linux

Korak 1
Da bismo ispisali izlaz sysdiga u datoteku za kasniju analizu, moramo koristiti parametar -w i bit će moguće pročitati datoteku dumpa praćenja s parametrom -r.

Opcija -s koristi se za navođenje broja bajtova podataka koji će se snimiti za svaki događaj u sustavu. U ovom slučaju filtriramo događaje za mongod proces.

Korak 2
Na primjer, možemo izvršiti sljedeće: 

 sudo sysdig -s 10 -w trace.scap
Korak 3
Za vašu analizu izvršit ćemo sljedeće: 
 sudo sysdig -r trace.scap proc.name = mongod

5. Pratite Linux procese


Ako želimo navesti sve procese sustava, izvršit ćemo sljedeće: 
 sudo sysdig -c ps

POVEĆAJTE

Možemo vidjeti potpuni sažetak koji označava PID, korisnika, korištenje memorije itd.

6. Pratite procese prema upotrebi procesora u Linuxu


Pomoću Sysdiga moguće je pratiti procese prema postotku upotrebe CPU -a, za to izvršavamo sljedeće: 
 sudo sysdig -c topprocs_cpu

POVEĆAJTE

7. Pratite mrežne veze i I / O uređaje u Linuxu

Korak 1
Pomoću Sysdiga možemo pratiti sve mrežne veze izvršavanjem sljedećeg: 

 sudo sysdig -c netstat

POVEĆAJTE

Korak 2
Možemo vidjeti sve adrese, korišteni protokol, status i PID. Sljedeća naredba omogućuje nam prikaz najboljih mrežnih veza s definiranim brojem bajtova: 

 sudo sysdig -c topconns
Korak 3
Također možemo navesti glavne procese prema mrežnim I / OS sljedećom naredbom: 
 sudo sysdig -c topprocs_net

8. Nadgledajte U / I datotečne sustave na Linuxu

Korak 1
Bit će moguće izdati podatke koje čitaju i zapisuju procesi u sustavu pomoću sljedeće linije: 

 sudo sysdig -c echo_fds

POVEĆAJTE

Korak 2
Za popis glavnih procesa po bajtovima diska (čitanje i pisanje) upotrijebit ćemo sljedeći redak: 

 sudo sysdig -c topprocs_file

POVEĆAJTE

9. Rješavanje problema s performansama na Linuxu


Sysdig nam nudi mogućnost praćenja grešaka u sistemskim pozivima (uskih grla) izvršavanjem sljedeće naredbe: 
 sudo sysdig -c uska grla

POVEĆAJTE

Bilješkada bismo vidjeli rezultate, moramo upotrijebiti sljedeće tipke za dovršetak procesa.

Ctrl + C

10. Otkrijte spore mreže u Linuxu


Pomoću sljedeće naredbe bit će moguće analizirati koji je mrežni U / I uređaj spor u sustavu: 
 sudo sysdig -c netlower

11. Pratite HTTP upite na Linuxu

Korak 1
Ako u sustavu imamo HTTP poslužitelj, poput Apachea ili Nginxa, možemo pretraživati ​​dnevnik zahtjeva poslužitelja pomoću sljedeće naredbe: 

 sudo sysdig -c httplog
Korak 2
Ili ako želimo vizualizirati upite koje ćemo izvršiti: 
 sudo sysdig -c httptop

12. Uvođenje ljuski i interaktivnost korisnika u Linuxu

Korak 1
Sljedeća naredba omogućit će nam da vidimo sve ID -ove ljuske za prijavu: 

 sudo sysdig -c list_login_shells
Korak 2
Da bismo vidjeli aktivnosti korisnika izvršit ćemo sljedeće: 
 sudo sysdig -c špijunski_korisnici

13. Sysdig pomoć za Linux na Linuxu


Konačno, možemo pristupiti sysdig pomoći izvršavanjem jedne od sljedećih naredbi: 
 man sysdig čovjek csysdig

POVEĆAJTE

Na ovaj način sysdig postaje funkcionalna alternativa kada je u pitanju upravljanje, praćenje i održavanje mnogo preciznije kontrole nad različitim aspektima sustava.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
▷ RJEŠENJE GREŠKE PS5 CE-107863-5 ✔️ Nešto nije u redu, greška pri instaliranju igre
2
post-title
Kako pretvoriti Word u PDF ili PDF u Word pomoću Google dokumenata
3
post-title
Kako izbjeći instaliranje proširenja u Microsoft Edge Windows 10
4
post-title
Premjestite mapu korisničkih računa na drugi pogon Windows 10
5
post-title
Kako omogućiti ili onemogućiti lokaciju i lokaciju Mac

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -