Kaip stebėti „Ubuntu 16 Linux“ sistemą naudojant „Sysdig“

Palaikydami operacinę sistemą optimaliomis sąlygomis, galime būti tikri, kad visada turėsime naujausius atnaujinimus, ar turėsime stabilią sistemą, kurios našumas geriausi lygiai ir visada esant galimybei atlikti kiekvieną užduotį.

Kai valdome tokias operacines sistemas kaip „Ubuntu 16“ serveris Nuo tada turime būti labai atidūs visoms jo vertybėms kažkokia kaltė gali reikšti klaidas stabilumą kliento kompiuteriai ar klaidos proceso metu.
Nors yra įvairių įrankių ir programų, kurias galime įgyvendinti, šį kartą apie tai kalbėsime išsamiai Sysdig visai temai stebėti Ubuntu sistemas paprastai ir visiškai funkcionaliai bei pilnai.

Kas yra SysdigSysdig yra nemokamas įrankis Atviro kodo kurio tikslas yra tyrinėti elgesį sistemos, užfiksuokite sistemos būseną realiuoju laiku, išanalizuokite „Linux“ vykdomus egzempliorius, kad sukurtumėte filtrą ir išsaugotumėte minėtą informaciją, kad gautumėte rezultatą apie tą patį.

Sysdig parašyta a LŽS scenarijus ir jame yra komandinė eilutė, kurią galima vykdyti iš konsolės. Savo pagrindu funkcijos turėti:

  • Greitas ir stabilus.
  • Paprasta naudoti.
  • Didelis apimtis sistemoje.
  • Lankstus.
  • Pritaikomas prie dabartinės darbo eigos.
  • Jis gali būti montuojamas sistemose „Windows“ ir „Mac OS“.

Pagal numatytuosius nustatymus Sysdig jis analizuoja serverį, kuriame jis yra įdiegtas, tačiau mes galime naudoti „Sysdig Cloud“ įrankį kompiuteriams valdyti nuotoliniu būdu.

1. Kaip atnaujinti „Ubuntu 16“ sistemą


Svarbu, kad prieš diegdami bet kokią programą ar priemonę sistemoje atnaujintume jos paketus ir saugyklas, tam naudosime šią komandą:
 sudo apt-get atnaujinimas

DIDELIS

2. Kaip atsisiųsti „Sysdig Ubuntu 16“ diegimo scenarijų

1 žingsnis
Kai sistema bus atnaujinta, kitas žingsnis yra atsisiųsti oficialų scenarijų į „Sysdig“ diegimas, tam mes naudosime curl komanda ir mes įvesime šiuos dalykus. Matome, kad scenarijus buvo atsiųstas į sistemą.

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

DIDELIS

2 žingsnis
Į sistemą buvo atsisiųstas „install-sysdig“ scenarijus ir prieš vykdant iš interneto atsisiųstą scenarijų rekomenduojama patikrinti ir patikrinti jo turinį, tam galime naudoti redaktorių, pvz., „Nano“ arba „vi“, arba komandą „less“, po kurios scenarijus:

 mažiau ./install-sysdig

DIDELIS

3 žingsnis
Kai patvirtiname, kad scenarijus galioja, mes pradedame jį vykdyti naudodami komandą „cat“ taip:

 kat ./install-sysdig | sudo bash

DIDELIS

Matome, kad scenarijus įdiegė programų priklausomybes, taip pat branduolio antraštes ir modulius. Šiuo būdu įdiegėme „Sysdig“ „Ubuntu 16 Server“.

3. Kaip stebėti „Ubuntu 16“ sistemą realiuoju laiku naudojant „Sysdig“


Svarbu paaiškinti, kad norėdami naudoti komandą „Sysdig“, turite turėti root teises, kad ji veiktų optimaliai.

1 žingsnis
Norėdami vykdyti stebėjimą realiuoju laiku, naudosime šią komandą:

 sudo sysdig

DIDELIS

2 žingsnis
Tai gana platus sąrašas, kurį galime sustabdyti, kai tik norime, naudodami šį klavišų derinį:

Ctrl + C

DIDELIS

3 žingsnis
„Sysdig“ paskelbtų rezultatų sintaksė yra tokia:

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
4 žingsnis
Toliau paaiškiname kiekvieną įvykį:

Evt.numtai yra įvykio numerį kuris didinamas eilute po eilutes.

Evt. Išleidimo laikasNurodo laikas kurioje įvyko įvykis.

Evt. ProcesoriusAr jis CPU numeris kur įvykis buvo užregistruotas, pavyzdžiui, 0.

Proc. YamNurodo tą procesą sukėlė įvykį, pavyzdžiui, kietas.

Siūlai TidNurodo TID kuris sukūrė procesą, kuris atitinka vieno sriegio procesų PID.

Evt. RežTai adresas, kuriame įvyko įvykis, simbolis> reiškia įvykių įvestį ir simbolis <įvykių išvestis.

Evt. TipasNurodo įvykio pavadinimą, pvz., Atidaryti, skaityti ir pan.

Evt. InformacijaIšvardinkite įvykio argumentus.

5 žingsnis
„Sysdig“ komandai galima taikyti parinktis ir filtrus, kad gautumėte konkretesnius valdomus rezultatus, todėl turime naudoti šią sintaksę:

 sudo sysdig [parinktis] [filtras]
6 žingsnis
Norėdami pamatyti visą filtrų sąrašą, galime naudoti šią komandą. Matome, kad sPateikiamas filtras ir atitinkamas jo aprašymas.
 sysdig -l

DIDELIS

7 žingsnis
Kaip matome, yra platus variantų sąrašas, kai kurios iš dažniausiai naudojamų klasių:

ProcesasNaudodami šią klasę filtruojame informacija apie procesą kaip asmens tapatybės dokumentą ar vardą.

FdŠi parinktis leidžia mums filtro aprašymo informacija failą (FD).

EvtNaudodami šią klasę galime filtruoti įvykių informaciją kaip įvykio numerį ar datą, kai tai įvyko.

GrupėŠios klasės dėka galime filtruoti grupės informacija.

SyslogPagal šį parametrą mes filtruojame syslog informacija, pvz., įvykio sunkumą ir įdiegimą.

8 žingsnis
Norėdami pamatyti, kaip naudoti filtrą, pamatysime visus įvykius, susijusius su aštriu procesu, todėl įvedame šiuos dalykus. Mes tai matome nutekėjo pagal nurodytą procesą.

 sudo sysdig proc.name = kietas

DIDELIS

4. Kaip užfiksuoti įvykius ir išsaugoti juos faile naudojant „Sysdig“


Mes galime norėti parduotuvės renginius kurie atsiranda „Ubuntu“ faile tolesnei analizei.

1 žingsnis
Tam naudosime šią sintaksę. Mes turime pridėtas parametras -w paskirties failui nurodyti.

 sudo sysdig -w File_name.scap
2 žingsnis
Norėdami sustabdyti įrašymo procesą, naudosime klavišų kombinaciją Ctrl + C.
Mes galime pridėti parametrą -n, kad nurodytume, kiek įvykių užfiksuoti naudojant „Sysdig“, tam naudosime šią sintaksę:
 sudo sysdig -n 300 -w File_name.scap
3 žingsnis
Dabar, jei norime padaryti šiuos vaizdus mažesniais failais, galime naudoti parametras -C kaip nurodyta toliau. Šiame pavyzdyje mes išsaugosime įvykius ne didesniuose kaip 2 MB failuose.
 sudo sysdig -C 2 -W 5 -w File.scap
4 žingsnis
Norėdami išvardyti išsaugotus failus, galime naudoti šią sintaksę:
 ls -l Failo_pavadinimas *

DIDELIS

5 žingsnis
Pavyzdžiui, jei norime įrašyti konkretų įvykį į failą kietas, galime naudoti šią sintaksę. Su šia sintakse įrašysime 100 įvykių nuožmaus proceso.

 sudo sysdig -n 100 -w File.scap proc.name = kietas

5. Kaip skaityti ir analizuoti failus, įrašytus naudojant „Sysdig“ „Ubuntu 16“

1 žingsnis
Kai norėsime išanalizuoti išsaugotus failus, juos perskaitysime naudodami šią komandą:

 sudo sysdig -r File.scap
2 žingsnis
Šiuo atveju naudosime šią eilutę:
 sudo sysdig -r solvetic.scap

DIDELIS

Čia mes turime visus įrašus, kurie buvo išsaugoti faile, sukurtame naudojant „Sysdig“.

6. Kaip apskritai analizuoti sistemą naudojant „Sysdig“ Ubuntu 16


„Sysdig“ apima daugiau nei 50 scenarijų, kurie suteikia mums galimybę sistemoje atlikti įvairias administracines užduotis.

1 žingsnis
Norėdami pamatyti visą galimų komandų sąrašą, naudosime šią komandą:

 sysdig -cl
2 žingsnis
Gautas rezultatas bus toks:

DIDELIS

3 žingsnis
Matome, kad kiekviena komanda yra suskirstyta į kategorijas. Kai kurie dažniausiai naudojami:

„Netstat“Tai leidžia mums išvardyti ryšius aktyvus tinklas.

„Spy_users“Tai leidžia mums pamatyti pratimas kiekvieno vartotojo.

Spy_portRodo buvusią informaciją perduodami kiekviename uoste.

Spy_IPRodo aktyvumą IP adresas.

„Httptop“Parodykite HTTP užklausos sukurtas sistemoje.

4 žingsnis
Norėdami sužinoti daugiau apie kiekvieną komandą, galime naudoti parametrą -i, kaip nurodyta toliau

 sudo sysdig -i (komanda)
pavyzdžiui:
 sudo sysdig -i netstat 
5 žingsnis
Norėdami išsamiai pamatyti komandos veikimą, naudosime -c parametras, kaip nurodyta toliau
 sudo sysdig -c topprocs_cpu

DIDELIS

7. Kaip naudoti „Csysdig“ stebėti ir analizuoti „Ubuntu 16“


Csysdig tai yra įrankis, kuris yra įtrauktas viduje sysdig kuris suteikia mums galimybę stebėti sistemą grafiškai.
Jis atlieka tas pačias „Sysdig“ funkcijas, fiksuodamas įvykius realiuoju laiku, analizuodamas ir jo duomenys atnaujinami kas dvi sekundes.

1 žingsnis
Norėdami pasiekti Csysdig naudosime šią komandą

 sudo csysdig

DIDELIS

Matome, kad konsolės apačioje turime įvairių prieigos ir rodymo parinkčių.

2 žingsnis
Norėdami pasiekti bet kurią iš šių parinkčių, tiesiog pasirinkite atitinkamą raktą, pavyzdžiui, norėdami pasiekti parinktį Peržiūrėjo naudosime raktą F2 ir rezultatas bus toks. Ten matome išsamią su „Sysdig“ atliekamų užduočių santrauką.

DIDELIS

3 žingsnis
Tuo pačiu būdu galime naudoti F7 klavišas pasiekti kiekvieno stulpelio antraštes.

DIDELIS

4 žingsnis
Mes galime pasiekti veiksmų meniu naudodami klavišą F8, kad pamatytume kiekvieno proceso ir vartotojo elgesį.

DIDELIS

5 žingsnis
Yra keletas parinkčių, kurias galime naudoti su „Csysdig“ konfigūracijos lygiu, kai kurios iš jų:

  • Pakeiskite informacijos atnaujinimo laiką. Mes žinome, kad numatytasis laikas yra 2 sekundes, jei norime, kad šis laikas taptų 5 sekundėmis, naudosime šią komandą
     sudo csysdig -d 5000.
  • Norėdami neįtraukti vartotojo ir grupės informacijos į lauką Rodiniai, naudosime šią komandą
     sudo csysdig -E.
  • Norėdami išvardyti konkretaus vartotojo įvykius, pavyzdžiui, „Solvetic“, naudosime šią komandą
     sudo csysdig user.name = solvetic.

Norėdami pamatyti tam tikro proceso santrauką, naudosime komandą sudo csysdig proc.name = (Proceso pavadinimas).
Norėdami pamatyti visas galimas komandas, kurias naudosime sudo csysdig -l.

Tokiu būdu galime naudoti „Sysdig“ ir „Csysdig“, kad galėtume realiu laiku valdyti savo „Ubuntu 16“ sistemą ir išlaikyti geriausią vientisumo ir optimizavimo lygį. Norėdami dar labiau kontroliuoti savo „Linux“ sistemą, čia yra dar viena galimybė kaip stebėti aparatinę įrangą „Ubuntu Linux“.

Stebėkite „Ubuntu“ aparatinę įrangą

wave wave wave wave wave