- 1. Как да актуализирате системата Ubuntu 16
- 2. Как да изтеглите инсталационния скрипт на Sysdig Ubuntu 16
- 3. Как да наблюдавате системата Ubuntu 16 в реално време с Sysdig
- 4. Как да заснемете събития и да ги съхранявате във файл с помощта на Sysdig
- 5. Как да четете и анализирате файловете, записани с Sysdig в Ubuntu 16
- 6. Как да анализираме системата като цяло с Sysdig в Ubuntu 16
- 7. Как да използвате Csysdig за наблюдение и анализ на Ubuntu 16
Поддържането на операционна система в оптимални условия ни позволява да сме сигурни, че винаги ще имаме най -новите актуализации, че ще имаме стабилна система, с нейното представяне в най -добрите нива и винаги с наличност за всяка задача, която трябва да бъде изпълнена.
Когато управляваме операционни системи като Ubuntu 16 сървър Трябва да сме много внимателни към всичките му ценности оттогава някаква грешка може да означава грешки в стабилност клиентски компютри или грешки по време на процеса.
Въпреки че има различни инструменти и приложения, които можем да внедрим, този път ще поговорим подробно Sysdig за цялата тема на мониторинг на Ubuntu системи по прост и напълно функционален и завършен начин.
Какво е SysdigSysdig е безплатен инструмент на Отворен код чиято цел е изследвайте поведението на системата, улавят състоянието на системата в реално време, анализират екземплярите, които се изпълняват в Linux, за да създадат филтър и да запазят споменатата информация, за да получат резултат от поведението на същата.
Sysdig е написан на a LUA скрипт и съдържа командния ред, който може да се изпълни от конзолата. В рамките на основната си Характеристика имам:
- Бързо и стабилно.
- Прост да използвам.
- Голям обхват в системата.
- Гъвкав.
- Адаптивен към текущия работен процес.
- Може да се инсталира в системи Windows и Mac OS.
По подразбиране Sysdig той анализира сървъра, където е инсталиран, но можем да използваме инструмента Sysdig Cloud за дистанционно управление на компютри.
1. Как да актуализирате системата Ubuntu 16
Важно е, преди да инсталираме всяко приложение или помощна програма в системата, да актуализираме нейните пакети и хранилища, за това ще използваме следната команда:
sudo apt-get update
Увеличете
2. Как да изтеглите инсталационния скрипт на Sysdig Ubuntu 16
Етап 1
След като системата се актуализира, следващата стъпка е да изтеглите официалния скрипт на Sysdig инсталация, за това ще използваме команда curl и ще въведем следното. Виждаме, че скриптът е изтеглен в системата.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
Увеличете
Стъпка 2
Това изтегли скрипта install-sysdig в системата и се препоръчва преди изпълнението на скрипт, изтеглен от интернет, да одитираме и проверяваме съдържанието му, за това можем да използваме редактор като nano или vi или да използваме командата less, последвана от сценария:
по-малко ./install-sysdig
Увеличете
Стъпка 3
След като потвърдим, че скриптът е валиден, пристъпваме към неговото изпълнение с помощта на командата cat, както следва:
cat ./install-sysdig | sudo bash
Увеличете
Можем да видим, че скриптът е инсталирал зависимостите на приложението, както и заглавките и модулите на ядрото. По този начин инсталирахме Sysdig на Ubuntu 16 Server.
3. Как да наблюдавате системата Ubuntu 16 в реално време с Sysdig
Важно е да се изясни, че за да използвате командата Sysdig, трябва да имате root права, за да функционира оптимално.
Етап 1
За да стартираме мониторинг в реално време, ще използваме следната команда:
sudo sysdig
Увеличете
Стъпка 2
Това е доста обширен списък, който можем да спрем, когато пожелаем, използвайки следната комбинация от клавиши:
Ctrl + ° С
Увеличете
Стъпка 3
Синтаксисът на резултатите, издадени от Sysdig, е следният:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoСтъпка 4
Обясняваме всяко събитие по -долу:
Evt.numто е номера на събитието което се увеличава ред по ред.
Evt Изходно времеПоказва време в която се е случило събитието.
Evt ПроцесорТой ли е Номер на процесора където е регистрирано събитието, например 0.
Proc. ЯмОтнася се за процеса, който предизвика събитието, например, acpid.
Конец. ПриливПоказва TID което генерира процеса, който съответства на PID на еднопоточни процеси.
Evt РежТова е адресът, на който се е случило събитието, символът> представлява входа на събитията и символът <изхода на събитията.
Evt ТипОтнася се до името на събитието, например отворено, прочетено и т.н.
Evt ИнформацияИзбройте аргументите на събитието.
Стъпка 5
Възможно е да се приложат опции и филтри към командата Sysdig, за да се получат по -конкретни резултати за управление, за това трябва да използваме следния синтаксис:
sudo sysdig [опция] [филтър]Стъпка 6
За да видите пълния списък с филтри, можем да използваме следната команда. Виждаме, че sФилтърът и съответното му описание са изброени.
sysdig -l
Увеличете
Стъпка 7
Както виждаме, има широк списък от опции, някои от най -използваните класове са:
ПроцесС този клас филтрираме информация за процеса като вашата лична карта или име.
FdТази опция ни позволява информация за дескриптора на филтъра файл (FD).
EvtИзползвайки този клас можем филтрирайте информацията за събитието като номер или дата на събитието.
ГрупаБлагодарение на този клас можем да филтрираме групова информация.
SyslogС този параметър филтрираме информация от syslog, като тежестта и инсталирането на събитието.
Стъпка 8
За да видите как да използвате филтъра в действие, ще видим всички събития, свързани с бързия процес, за това въвеждаме следното. Можем да видим това е изтекла по посочения процес.
sudo sysdig proc.name = acpid
Увеличете
4. Как да заснемете събития и да ги съхранявате във файл с помощта на Sysdig
Може да пожелаем съхранявайте събития които се срещат в Ubuntu във файл за по -нататъшен анализ.
Етап 1
За това ще използваме следния синтаксис. Ние имаме добавен параметър -w за да посочите целевия файл.
sudo sysdig -w File_name.scapСтъпка 2
За да спрем процеса на запис, ще използваме комбинацията от клавиши Ctrl + C.
Можем да добавим параметъра -n, за да определим колко събития да уловим с Sysdig, за това ще използваме следния синтаксис:
sudo sysdig -n 300 -w File_name.scapСтъпка 3
Сега, ако искаме да заснемем тези снимки в по -малки файлове, можем да използваме параметър -C както следва. В този пример ще запишем събитията във файлове не по -големи от 2 MB.
sudo sysdig -C 2 -W 5 -w File.scapСтъпка 4
За да изброим съхранените файлове, можем да използваме следния синтаксис:
ls -l Име на файл *
Увеличете
Стъпка 5
Ако искаме да запишем конкретно събитие във файл, например бърз, можем да използваме следния синтаксис. С този синтаксис ще запишем 100 събития на бързия процес.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Как да четете и анализирате файловете, записани с Sysdig в Ubuntu 16
Етап 1
След като искаме да анализираме файловете, които сме съхранили, ще използваме следната команда, за да ги прочетем:
sudo sysdig -r File.scapСтъпка 2
В този случай ще използваме следния ред:
sudo sysdig -r solutiontic.scap
Увеличете
Там имаме всички записи, които са записани във файла, създаден с Sysdig.
6. Как да анализираме системата като цяло с Sysdig в Ubuntu 16
Sysdig включва повече от 50 скрипта, които ни дават възможност за изпълнение на различни административни задачи в системата.
Етап 1
За да видите пълния списък с налични команди, ще използваме следната команда:
sysdig -clСтъпка 2
Полученият резултат ще бъде следният:
Увеличете
Стъпка 3
Можем да видим, че всяка команда е сегментирана по категории. Някои от най -използваните са:
NetstatТя ни позволява да изброим връзките на активна мрежа.
Spy_usersПозволява ни да видим упражнение на всеки потребител.
Spy_portПоказва информацията, която е била предавани на всеки порт.
Spy_IPПоказва дейността на IP адрес.
HttptopПокажете HTTP заявки генерирани в системата.
Стъпка 4
За да научим повече за всяка команда, можем да използваме параметъра -i, както следва
sudo sysdig -i (Команда)например:
sudo sysdig -i netstatСтъпка 5
За да видим подробно работата на командата, ще използваме -c параметър, както следва
sudo sysdig -c topprocs_cpu
Увеличете
7. Как да използвате Csysdig за наблюдение и анализ на Ubuntu 16
Csysdig това е инструмент, който е включен вътре в sysdig което ни предлага възможност за графично наблюдение на системата.
Той изпълнява същите функции на Sysdig, като улавя събития в реално време, анализира и данните му се опресняват на всеки две секунди.
Етап 1
Влизам Csysdig ще използваме следната команда
sudo csysdig
Увеличете
Можем да видим, че в долната част на конзолата имаме различни опции за достъп и показване.
Стъпка 2
За достъп до някоя от тези опции, просто изберете съответния ключ, например, за достъп до опцията Изгледи ще използваме ключа F2 и резултатът ще бъде следният. Там виждаме пълно обобщение на задачите, които трябва да се изпълнят с Sysdig.
Увеличете
Стъпка 3
По същия начин можем да използваме F7 ключ за достъп до надписите за всяка колона.
Увеличете
Стъпка 4
Можем да влезем в менюто Действия с клавиша F8, за да видим поведението на всеки процес и потребител.
Увеличете
Стъпка 5
Има някои опции, които можем да използваме с Csysdig на ниво конфигурация, някои от тях са:
- Променете времето за опресняване на информацията. Знаем, че по подразбиране зададеното време е 2 секунди, ако искаме това време да стане 5 секунди, ще използваме следната команда
sudo csysdig -d 5000.
- За да изключим потребителската и груповата информация в полето Изгледи, ще използваме следната команда
sudo csysdig -E.
- За да изброим събитията на конкретен потребител, например Solvetic, ще използваме следната команда
sudo csysdig потребителско име = решаващ.
За да видите резюмето на определен процес, ще използваме командата sudo csysdig proc.name = (Име на процес).
За да видите всички налични команди, които ще използваме sudo csysdig -l.
По този начин можем да използваме Sysdig и Csysdig за контрол в реално време на нашата система Ubuntu 16 и да поддържаме най-добрите нива на интегритет и оптимизация. За да имате още по -голям контрол върху вашата Linux система, тук имате друга опция как да наблюдавате хардуера в Ubuntu Linux.
Наблюдавайте хардуера на Ubuntu
