- 1. Installer Sysdig på Linux
- 2. Brug af Sysdig på Linux
- 3. Forstå Sysdig filtre og parametre på Linux
- 4. Opret Linux -systemmonitorfil
- 5. Overvåg Linux -processer
- 6. Overvåg processer efter CPU -brug i Linux
- 7. Overvåg netværksforbindelser og I / O -enheder i Linux
- 8. Overvåg I / O -filsystemer på Linux
- 9. Fejlfinding af ydelsesproblemer på Linux
- 10. Opdag langsomme netværk i Linux
- 11. Overvåg HTTP -forespørgsler på Linux
- 12. Skal implementeres og brugerinteraktivitet i Linux
- 13. Sysdig hjælp på Linux på Linux
Der er forskellige værktøjer, der er blevet udviklet for at hjælpe os med at styre administrerede computere på en meget mere komplet måde, og det er afgørende, da det giver os mulighed for at have meget mere direkte kontrol og i realtid kende den sande status for hvert system.
Ved administration af Linux -miljøer har vi et praktisk og enkelt værktøj, der hjælper os med at analysere systemet, og dette er Sysdig.
Denne gang vil Solvetic analysere, hvordan man installerer og bruger Sysdig på Ubuntu 17.04 Server, men denne applikation vil være til stor hjælp for enhver Linux distro at bruge.
Hvad er SysdigSysdig er en open source-applikation, der udfører en scanning på systemniveau, der gør det muligt at fange systemets tilstand og aktiviteten af en kørende Linux-forekomst for senere at gemme, filtrere og analysere de opnåede data.
Sysdig er skrevet i Lua og indeholder en kommandolinjegrænseflade og en kraftfuld interaktiv brugergrænseflade, csysdig, som kan køres i terminalen. Vi har i øjeblikket administrationsværktøjer som:
Strace: Opdag systemets opkald og signaler til en proces.
- TCPDump: Overvågning af netværkstrafik.
- Netstat: Overvågning af netværksforbindelse.
- Htop: Procesovervågning i realtid.
- Lftop: Overvågning i realtid af netværksbåndbredde.
- Lsof: Det giver mulighed for at visualisere, hvilke filer der åbnes af hvilken proces.
Med sysdig vil vi have integreret alle disse værktøjer og mange flere, der tilbyder et enkelt program og regner med containersupport.
Sysdig funktionerNogle af de mest fremragende funktioner i Sysdig er:
- Det er hurtigt, stabilt og let at bruge med omfattende dokumentation.
- Inkluderer native support til containerteknologier, herunder Docker, LXC og mere.
- Det er programmerbart i Lua; tilbyder mejsler (lette Lua -scripts) til at behandle fangede systemhændelser.
- Understøtter outputfiltrering.
- Understøtter system- og applikationssporing.
- Det kan integreres med Ansible, Pupe og Logstash.
- Aktiverer prøve avanceret loganalyse.
- Det har Linux server angreb analyse (retsmedicin) funktioner til etiske hackere og meget mere.
1. Installer Sysdig på Linux
Trin 1
For at installere Sysdig på Ubuntu 17.04 Server, vil vi udføre en af følgende kommandoer, som verificerer alle kravene; hvis alt er korrekt, vil den downloade og installere pakken fra Draios APT / YUM -depotet:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
FORSTØRRE
Trin 2
Når installationsprocessen er fuldført, ser vi følgende:
FORSTØRRE
2. Brug af Sysdig på Linux
Trin 1
Efter installationen skal du køre sysdig som root, da det kræver adgang til kritiske områder som / dev / sysdig * filsystemet og automatisk skal indlæse sysdig-probe kernemodulet, vi udfører følgende:
sudo sysdig
FORSTØRRE
Trin 2
Der kan vi se en række lidt komplekse data, hvis vi ønsker at opnå en meget enklere visning, bliver vi nødt til at gøre brug af csysdig -grænsefladen. Vi udfører følgende:
sudo csysdigTrin 3
Resultatet bliver følgende. Vi kan se dataene på en meget mere organiseret måde. Det er vigtigt at præcisere, at målet er at bruge kommandoen sysdig til at få værktøjets sande potentiale.
FORSTØRRE
3. Forstå Sysdig filtre og parametre på Linux
På et øjeblik kunne vi se, at de data, der genereres af sudo sysdig de er komplekse og vanskelige at forstå, men i sig selv er de minimale Lua -scripts til at undersøge strømmen af sysdig -hændelser og dermed udføre nyttige fejlfindingshandlinger for systemet generelt.
Trin 1
Ved at udføre følgende kommando kan vi se de tilgængelige filtre:
sudo sysdig -cl
FORSTØRRE
Trin 2
Der kan vi se de forskellige kategorier, der er tilgængelige med deres respektive muligheder. Hvis du vil lære mere om et bestemt filter, bruger vi indikatoren -jeg:
sudo sysdig -i topprocs_cpu
FORSTØRRE
Trin 3
Sysdig -filtre tilføjer flere detaljer til den type output, som vi kan få fra hændelsesstrømme, som giver os mulighed for at tilpasse outputtet. Et simpelt og almindeligt filter er en grundlæggende "class.field = værdi" check. For at se en liste over tilgængelige feltklasser, felter og deres beskrivelser, kører vi følgende:
sudo sysdig -l
FORSTØRRE
4. Opret Linux -systemmonitorfil
Trin 1
For at dumpe sysdig -output til en fil til senere analyse, skal vi bruge parameteren -w og det vil være muligt at læse trace dump -filen med parameteren -r.
Indstillingen -s bruges til at angive antallet af bytes med data, der skal registreres for hver systemhændelse. I dette tilfælde filtrerer vi begivenheder til mongod -processen.
Trin 2
For eksempel kan vi udføre følgende:
sudo sysdig -s 10 -w trace.scapTrin 3
Til din analyse udfører vi følgende:
sudo sysdig -r trace.scap proc.name = mongod
5. Overvåg Linux -processer
Hvis vi vil liste alle systemets processer, udfører vi følgende:
sudo sysdig -c ps
FORSTØRRE
Vi kan se et komplet resumé, der angiver PID, bruger, hukommelsesbrug osv.
6. Overvåg processer efter CPU -brug i Linux
Med Sysdig er det muligt at overvåge processer efter procentdel af CPU -brug, til dette udfører vi følgende:
sudo sysdig -c topprocs_cpu
FORSTØRRE
7. Overvåg netværksforbindelser og I / O -enheder i Linux
Trin 1
Med Sysdig kan vi overvåge alle netværksforbindelser ved at udføre følgende:
sudo sysdig -c netstat
FORSTØRRE
Trin 2
Vi kan se alle adresser, anvendte protokol, status og PID. Følgende kommando giver os mulighed for at vise de bedste netværksforbindelser med et defineret antal bytes:
sudo sysdig -c topconnsTrin 3
Vi kan også liste de vigtigste processer efter netværks -I / OS med følgende kommando:
sudo sysdig -c topprocs_net
8. Overvåg I / O -filsystemer på Linux
Trin 1
Det vil være muligt at udstede data læst og skrevet af processer i systemet ved hjælp af følgende linje:
sudo sysdig -c echo_fds
FORSTØRRE
Trin 2
For at liste de vigtigste processer efter diskbytes (læs og skriv), vil vi bruge følgende linje:
sudo sysdig -c topprocs_file
FORSTØRRE
9. Fejlfinding af ydelsesproblemer på Linux
Sysdig giver os mulighed for at overvåge systemopkaldsfejl (flaskehalse) med udførelsen af følgende kommando:
sudo sysdig -c flaskehalse
FORSTØRRE
Bemærkfor at se resultaterne skal vi bruge følgende taster til at afslutte processen.
Ctrl + C
10. Opdag langsomme netværk i Linux
Med følgende kommando er det muligt at analysere, hvilken netværks -I / O -enhed der er langsom i systemet:
sudo sysdig -c netlower
11. Overvåg HTTP -forespørgsler på Linux
Trin 1
Hvis vi har en HTTP -server som Apache eller Nginx i systemet, kan vi søge i serverens anmodningslog ved hjælp af følgende kommando:
sudo sysdig -c httplogTrin 2
Eller hvis vi vil visualisere forespørgslerne, vil vi udføre:
sudo sysdig -c httptop
12. Skal implementeres og brugerinteraktivitet i Linux
Trin 1
Følgende kommando giver os mulighed for at se alle login -shell -id'erne:
sudo sysdig -c list_login_shellsTrin 2
For at se brugernes aktivitet udfører vi følgende:
sudo sysdig -c spy_users
13. Sysdig hjælp på Linux på Linux
Endelig kan vi få adgang til sysdig -hjælpen ved at udføre en af følgende kommandoer:
mand sysdig mand csysdig
FORSTØRRE
På denne måde bliver sysdig et funktionelt alternativ, når det kommer til at styre, overvåge og holde meget mere præcis kontrol over forskellige aspekter af systemet.
