Terdapat beberapa alat yang telah dibangunkan untuk membantu kami menguruskan peralatan terurus dengan cara yang lebih lengkap dan ini adalah sesuatu yang penting kerana ia membolehkan kami mempunyai kawalan yang lebih langsung dan mengetahui secara nyata keadaan sebenar setiap sistem.
Semasa mengurus persekitaran Linux kita mempunyai alat praktikal dan mudah yang membantu kita menganalisis sistem dan ini adalah Sysdig.
Pada kesempatan ini Solvetic akan menganalisis cara memasang dan menggunakan Sysdig pada Ubuntu 17.04 Server tetapi aplikasi ini akan sangat membantu untuk distro Linux mana yang akan digunakan.
Apakah sysdig?
Sysdig adalah aplikasi sumber terbuka, yang melakukan imbasan peringkat sistem yang membolehkan anda menangkap keadaan sistem dan kegiatan contoh Linux yang berjalan untuk menyimpan, menyaring dan menganalisis data yang diperoleh kemudian.
Sysdig telah ditulis di Lua dan termasuk antara muka baris arahan dan antara muka pengguna interaktif yang kuat, csysdig, yang boleh dilaksanakan di terminal. Pada masa ini, kami mempunyai kemudahan pengurusan seperti:
Strace: Cari panggilan sistem dan isyarat kepada proses.
- Tcpdump: Pemantauan trafik rangkaian.
- Netstat: Pemantauan sambungan rangkaian.
- Htop: Pemantauan proses masa nyata.
- Lftop: Pemantauan jalur lebar rangkaian masa nyata.
- Lsof: Ia membolehkan untuk memvisualisasikan fail yang dibuka oleh proses mana.
Dengan sysdig kita akan mempunyai semua alat ini dan banyak yang lebih bersepadu, menawarkan program mudah dan dengan sokongan kontena.
Ciri Sysdig
Antara ciri-ciri yang paling cemerlang di Sysdig ialah:
- Ia pantas, stabil dan mudah digunakan dengan dokumentasi yang luas.
- Termasuk sokongan asli untuk teknologi bekas, termasuk Docker, LXC dan banyak lagi.
- Ia boleh diprogramkan di Lua; menawarkan pahat (skrip Lua ringan) untuk memproses peristiwa sistem yang ditangkap.
- Menyokong penapisan output.
- Menyokong sistem dan pengesanan aplikasi.
- Ia boleh diintegrasikan dengan Ansible, Pupe dan Logstash.
- Membolehkan sampel analisis log lanjutan.
- Ia mempunyai ciri-ciri analisis serangan Linux (forensik) pelayan untuk penggodam etika dan banyak lagi.
1. Pasang Sysdig pada Linux
Langkah 1
Untuk memasang Sysdig pada Ubuntu 17.04 Server, kami akan melaksanakan salah satu arahan berikut yang akan mengesahkan semua keperluan; Jika semuanya betul, anda akan memuat turun dan memasang pakej dari repositori Draios APT / YUM:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
Langkah 2
Setelah proses pemasangan selesai, kami akan melihat perkara berikut:
2. Gunakan Sysdig pada Linux
Langkah 1
Selepas memasangnya, anda perlu menjalankan sysdig sebagai root, kerana ia memerlukan akses kepada kawasan kritikal seperti sistem fail / dev / sysdig * dan anda perlu memuatkan modul kernel sysdig-secara automatik, kami akan melaksanakan yang berikut:
sudo sysdig
Langkah 2
Di sana kita dapat melihat satu siri data yang kompleks, jika kita ingin mendapatkan pandangan yang lebih mudah kita harus menggunakan antara muka csysdig. Kami melaksanakan perkara berikut:
sudo csysdig
Langkah 3
Hasilnya akan seperti berikut. Kita dapat melihat data dengan cara yang lebih teratur. Adalah penting untuk memperjelaskan bahawa objektifnya adalah untuk menggunakan perintah sysdig untuk mendapatkan potensi sebenar alat tersebut.
3. Memahami penapis Sysdig dan parameter dalam Linux
Pada pandangan pertama kita dapat melihat bahawa data yang dihasilkan oleh sudo sysdig adalah rumit dan sukar difahami, tetapi dengan sendirinya mereka adalah skrip Lua yang minimum untuk memeriksa aliran peristiwa sysdig dan dengan itu melaksanakan tindakan yang berguna untuk menyelesaikan masalah sistem secara umum .
Langkah 1
Apabila melaksanakan arahan berikut, kami dapat melihat penapis yang tersedia:
sudo sysdig -cl
Langkah 2
Di sana kita dapat melihat kategori yang berbeza dengan pilihan masing-masing. Jika anda ingin mendapatkan lebih banyak maklumat tentang penapis tertentu, kami akan menggunakan penunjuk -i :
sudo sysdig -i topprocs_cpu
Langkah 3
Penapis sysdig menambah butiran lanjut mengenai jenis output yang boleh kami peroleh dari aliran acara, yang membolehkan anda menyesuaikan output. Penapis yang mudah dan umum adalah pemeriksaan asas "class.field = value". Untuk melihat senarai kelas lapangan yang ada, bidang dan keterangan mereka, kami akan melaksanakan perkara berikut:
sudo sysdig -l
4. Buat fail pemantauan sistem Linux
Langkah 1
Untuk membuang output sysdig ke dalam fail untuk analisa kemudian, kita mesti menggunakan parameter -w dan ia mungkin untuk membaca fail dump pengesanan dengan parameter -r.
Opsyen -s digunakan untuk menentukan bilangan bait data yang akan ditangkap untuk setiap peristiwa sistem. Dalam kes ini, kami menyaring peristiwa untuk proses mongod.
Langkah 2
Sebagai contoh, kita boleh melaksanakan perkara berikut:
sudo sysdig -s 10 -w trace.scap
Langkah 3
Untuk analisis anda, kami akan melaksanakan perkara berikut:
sudo sysdig -r trace.scap proc.name = mongod
5. Memantau proses Linux
Jika kami ingin menyenaraikan semua proses sistem, kami akan melaksanakan perkara berikut:
sudo sysdig -c ps
Kita dapat melihat ringkasan lengkap yang menunjukkan PID, pengguna, penggunaan memori, dll.
$config[ads_text5] not found6. Memantau proses penggunaan CPU di Linux
Dengan Sysdig, mungkin untuk memantau proses dengan peratusan penggunaan CPU, untuk ini kami melaksanakan yang berikut:
sudo sysdig -c topprocs_cpu
7. Pantau sambungan rangkaian dan peranti I / O di Linux
Langkah 1
Dengan Sysdig kita boleh memantau semua sambungan rangkaian dengan melaksanakan perkara berikut:
sudo sysdig -c netstat
Langkah 2
Kita dapat melihat semua alamat, protokol yang digunakan, status dan PID. Perintah berikut membolehkan kami menggunakan sambungan rangkaian unggul untuk bilangan bait yang ditentukan:
sudo sysdig -c topconns$config[ads_text6] not found
Langkah 3
Kita juga boleh menyenaraikan proses utama oleh rangkaian I / OS dengan arahan berikut:
sudo sysdig -c topprocs_net
8. Pantau sistem fail I / O di Linux
Langkah 1
Adalah mungkin untuk mengeluarkan data yang dibaca dan ditulis oleh proses dalam sistem menggunakan baris berikut:
sudo sysdig -c echo_fds
Langkah 2
Untuk menghitung proses utama oleh byte disk (baca dan tulis), kami akan menggunakan baris berikut:
sudo sysdig -c topprocs_file
9. Selesaikan masalah prestasi di Linux
Sysdig menawarkan kami peluang untuk memantau kesilapan dalam panggilan sistem (kemunculan) dengan pelaksanaan arahan berikut:
sudo sysdig -c bottlenecks$config[ads_text5] not found
Nota
Untuk melihat hasilnya, kita mesti menggunakan kekunci berikut untuk menyelesaikan proses tersebut.
Ctrl + C
10. Cari rangkaian lambat di Linux
Dengan arahan berikut, mungkin untuk menganalisis rangkaian I / O peranti lambat dalam sistem:
sudo sysdig -c netlower
11. Memantau pertanyaan HTTP di Linux
Langkah 1
Jika kami mempunyai pelayan HTTP seperti Apache atau Nginx dalam sistem, kami boleh mencari log permintaan pelayan menggunakan arahan berikut:
sudo sysdig -c httplog
Langkah 2
Atau jika kita mahu menggambarkan pertanyaan yang akan kita jalankan:
sudo sysdig -c httptop
12. Pelaksanaan kerang dan interaktiviti pengguna di Linux
Langkah 1
Perintah berikut akan membolehkan kami melihat semua ID shell masuk:
sudo sysdig -c list_login_shells$config[ads_text5] not found
Langkah 2
Untuk melihat aktiviti pengguna kami akan melaksanakan perkara berikut:
sudo sysdig -c spy_users
13. Bantuan sysdig pada Linux di Linux
Akhirnya kita boleh mengakses bantuan sysdig dengan melaksanakan mana-mana perintah berikut:
lelaki sysdig man csysdig
Dengan cara ini, sysdig menjadi alternatif berfungsi apabila mengawal, mengawal dan mengekalkan kawalan yang lebih tepat terhadap pelbagai aspek sistem.
Artikel