Sysdig: Инструмент за наблюдение на Linux система

Има различни инструменти, които са разработени, за да ни помогнат да управляваме управлявани компютри по много по -пълен начин и това е жизненоважно, тъй като ни позволява да имаме много по -директен контрол и да знаем в реално време истинското състояние на всяка система.

При управление на Linux среди имаме практичен и прост инструмент, който ни помага да анализираме системата и това е Sysdig.

Този път Solvetic ще анализира как да инсталирате и използвате Sysdig на Ubuntu 17.04 Server, но това приложение ще бъде от голяма помощ за използване на всеки дистрибутор на Linux.

Какво е SysdigSysdig е приложение с отворен код, което извършва сканиране на системно ниво, което му позволява да улови състоянието на системата и дейността на работещ екземпляр на Linux, за да запази, филтрира и анализира получените данни по-късно.

Sysdig е написан на Lua и включва интерфейс на командния ред и мощен интерактивен потребителски интерфейс, csysdig, който може да се изпълнява в терминала. В момента имаме помощни програми за управление като:
Strace: Открийте обажданията и сигналите на системата към процес.

• Tcpdump: Мониторинг на мрежовия трафик.

• Netstat: Мониторинг на мрежови връзки.

• Htop: Мониторинг на процеса в реално време.

• Lftop: Мониторинг на честотната лента в реално време.

• Lsof: Тя позволява да се визуализира кои файлове се отварят по кой процес.

Със sysdig ще интегрираме всички тези инструменти и много други, предлагайки проста програма и разчитайки на поддръжка на контейнери.

Характеристики на SysdigНякои от най -забележителните характеристики на Sysdig са:

• Той е бърз, стабилен и лесен за използване с обширна документация.

• Включва естествена поддръжка за контейнерни технологии, включително Docker, LXC и др.

• Програмира се в Lua; предлага длета (леки скриптове Lua) за обработка на заснети системни събития.

• Поддържа филтриране на изхода.

• Поддържа проследяване на системата и приложенията.

• Може да се интегрира с Ansible, Pupe и Logstash.

• Активира примерен разширеен анализ на дневника.

• Той разполага с функции за анализ на криминални атаки на Linux сървъри (криминалистика) за етични хакери и много други.

1. Инсталирайте Sysdig на Linux

Етап 1
За да инсталираме Sysdig на Ubuntu 17.04 Server, ще изпълним една от следните команди, които ще проверят всички изисквания; ако всичко е правилно, той ще изтегли и инсталира пакета от хранилището Draios APT / YUM:

 curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Увеличете

Стъпка 2
След като процесът на инсталиране приключи, ще видим следното:

Увеличете

2. Използване на Sysdig в Linux

Етап 1
След като го инсталирате, трябва да стартирате sysdig като root, тъй като той изисква достъп до критични области като файловата система / dev / sysdig * и ще трябва автоматично да зареди модула на ядрото sysdig-probe, ще изпълним следното:

 sudo sysdig

Увеличете

Стъпка 2
Там можем да видим поредица от малки сложни данни, ако искаме да получим много по -опростен изглед, ще трябва да използваме интерфейса csysdig. Изпълняваме следното:

 sudo csysdig

Стъпка 3
Резултатът ще бъде следният. Можем да видим данните по много по -организиран начин. Важно е да се изясни, че целта е да се използва командата sysdig, за да се получи истинският потенциал на инструмента.

Увеличете

3. Разберете филтрите и параметрите на Sysdig в Linux

С един поглед можем да видим, че данните, генерирани от sudo sysdig те са сложни и трудни за разбиране, но сами по себе си са минимални скриптове на Lua за изследване на потока от събития на sysdig и по този начин извършване на полезни действия за отстраняване на неизправности за системата като цяло.

Етап 1
Изпълнявайки следната команда, можем да видим наличните филтри:

 sudo sysdig -cl

Увеличете

Стъпка 2
Там можем да видим различните налични категории със съответните им опции. Ако искате да научите повече за определен филтър, ще използваме индикатора -i:

 sudo sysdig -i topprocs_cpu

Увеличете

Стъпка 3
Филтрите Sysdig добавят повече подробности към типа изход, който можем да получим от потоци от събития, което ни позволява да персонализираме изхода. Един прост и общ филтър е основна проверка "class.field = value". За да видите списък с наличните класове полета, полета и техните описания, ще изпълним следното:

 sudo sysdig -l

Увеличете

4. Създайте системния файл за мониторинг на Linux

Етап 1
За да изхвърлим изхода на sysdig във файл за по -късен анализ, трябва да използваме параметъра -w и ще бъде възможно да се прочете файлът на дамп за проследяване с параметъра -r.

Опцията -s се използва за определяне на броя на байтовете данни, които да бъдат уловени за всяко системно събитие. В този случай ние филтрираме събития за процеса mongod.

Стъпка 2
Например можем да изпълним следното:

 sudo sysdig -s 10 -w trace.scap

Стъпка 3
За вашия анализ ще извършим следното:

 sudo sysdig -r trace.scap proc.name = mongod

5. Наблюдавайте процесите в Linux

Ако искаме да изброим всички процеси в системата, ще изпълним следното:

 sudo sysdig -c ps

Увеличете

Можем да видим пълно обобщение, показващо PID, потребител, използване на паметта и т.н.

6. Наблюдавайте процесите по използване на процесора в Linux

С Sysdig е възможно да се следят процесите по процент от използването на процесора, за това изпълняваме следното:

 sudo sysdig -c topprocs_cpu

Увеличете

7. Наблюдавайте мрежовите връзки и I / O устройствата в Linux

Етап 1
С Sysdig можем да наблюдаваме всички мрежови връзки, като изпълним следното:

 sudo sysdig -c netstat

Увеличете

Стъпка 2
Можем да видим всички адреси, използван протокол, състояние и PID. Следващата команда ни позволява да показваме най -добрите мрежови връзки с определен брой байтове:

 sudo sysdig -c topconns

Стъпка 3
Можем също да изброим основните процеси по мрежови I / OS със следната команда:

 sudo sysdig -c topprocs_net

8. Наблюдавайте I / O файловите системи на Linux

Етап 1
Ще бъде възможно да се издават данните, прочетени и записани от процеси в системата, като се използва следният ред:

 sudo sysdig -c echo_fds

Увеличете

Стъпка 2
За да изброим основните процеси по дискови байтове (четене и запис), ще използваме следния ред:

 sudo sysdig -c topprocs_file

Увеличете

9. Отстраняване на проблеми с производителността в Linux

Sysdig ни предлага възможност за наблюдение на грешки при системни повиквания (пречки) с изпълнението на следната команда:

 sudo sysdig -c тесни места

Увеличете

Забележказа да видим резултатите, трябва да използваме следните клавиши, за да завършим процеса.

Ctrl + C

10. Открийте бавни мрежи в Linux

Със следната команда ще бъде възможно да се анализира кое мрежово I / O устройство е бавно в системата:

 sudo sysdig -c netlower

11. Наблюдавайте HTTP заявки в Linux

Етап 1
Ако имаме HTTP сървър като Apache или Nginx в системата, можем да търсим в дневника на заявките на сървъра, като използваме следната команда:

 sudo sysdig -c httplog

Стъпка 2
Или ако искаме да визуализираме заявките, които ще изпълним:

 sudo sysdig -c httptop

12. Разгръщане на черупки и интерактивност на потребителите в Linux

Етап 1
Следващата команда ще ни позволи да видим всички идентификатори на обвивката за вход:

 sudo sysdig -c list_login_shells

Стъпка 2
За да видим активността на потребителите, ще изпълним следното:

 sudo sysdig -c spy_users

13. Помощ за Sysdig за Linux на Linux

И накрая, можем да получим достъп до помощта на sysdig, като изпълним една от следните команди:

 man sysdig човек csysdig 

Увеличете

По този начин sysdig се превръща във функционална алтернатива, когато става въпрос за управление, мониторинг и поддържане на много по -прецизен контрол върху различни аспекти на системата.