- 1. Įdiekite „Sysdig“ „Linux“
- 2. „Sysdig“ naudojimas „Linux“
- 3. Suprasti „Sysdig“ filtrus ir parametrus „Linux“
- 4. Sukurkite „Linux“ sistemos stebėjimo failą
- 5. Stebėkite „Linux“ procesus
- 6. Stebėkite procesus naudodamiesi procesoriumi „Linux“
- 7. Stebėkite tinklo ryšius ir įvesties / išvesties įrenginius „Linux“
- 8. Stebėkite „I / O“ failų sistemas „Linux“
- 9. „Linux“ našumo problemų šalinimas
- 10. Atraskite lėtus „Linux“ tinklus
- 11. Stebėkite HTTP užklausas „Linux“
- 12. „Shells“ diegimas ir vartotojo interaktyvumas „Linux“
- 13. „Sysdig“ pagalba „Linux“ sistemoje „Linux“
Yra sukurta įvairių įrankių, padedančių mums daug išsamiau valdyti valdomus kompiuterius, ir tai yra gyvybiškai svarbu, nes tai leidžia daug labiau tiesiogiai valdyti ir realiu laiku sužinoti tikrąją kiekvienos sistemos būseną.
Tvarkydami „Linux“ aplinką turime praktišką ir paprastą įrankį, kuris padeda mums analizuoti sistemą, o tai yra „Sysdig“.
Šį kartą „Solvetic“ analizuos, kaip įdiegti ir naudoti „Sysdig“ „Ubuntu 17.04“ serveryje, tačiau ši programa bus labai naudinga bet kuriam „Linux“ distribucijai.
Kas yra Sysdig„Sysdig“ yra atvirojo kodo programa, atliekanti sistemos lygio nuskaitymą, leidžianti užfiksuoti sistemos būseną ir veikiančios „Linux“ egzemplioriaus veiklą, kad vėliau būtų galima išsaugoti, filtruoti ir analizuoti gautus duomenis.
„Sysdig“ buvo parašyta „Lua“ kalba ir apima komandų eilutės sąsają bei galingą interaktyvią vartotojo sąsają csysdig, kurią galima paleisti terminale. Šiuo metu turime tokių valdymo paslaugų kaip:
„Strace“: atraskite sistemos skambučius ir signalus į procesą.
- Tcpdump: Tinklo srauto stebėjimas.
- „Netstat“: Tinklo ryšio stebėjimas.
- „Htop“: Procesų stebėjimas realiuoju laiku.
- Kairėje: Realaus laiko tinklo pralaidumo stebėjimas.
- Lt: Tai leidžia vizualizuoti, kurie failai yra atidaryti kokiu procesu.
Su „sysdig“ mes integruosime visus šiuos įrankius ir daug daugiau, pasiūlysime paprastą programą ir tikimės konteinerių palaikymo.
„Sysdig“ funkcijosKai kurios išskirtinės „Sysdig“ savybės yra šios:
- Jis yra greitas, stabilus ir lengvai naudojamas su išsamiais dokumentais.
- Apima vietinį konteinerių technologijų palaikymą, įskaitant „Docker“, LXC ir kt.
- Jis programuojamas „Lua“; siūlo kaltus (lengvus „Lua“ scenarijus) užfiksuotiems sistemos įvykiams apdoroti.
- Palaiko išvesties filtravimą.
- Palaiko sistemos ir programų stebėjimą.
- Jis gali būti integruotas su „Ansible“, „Pupe“ ir „Logstash“.
- Įgalina išplėstinę žurnalo analizę.
- Jis turi „Linux“ serverių atakų analizės (teismo ekspertizės) funkcijas, skirtas etiniams įsilaužėliams ir daug daugiau.
1. Įdiekite „Sysdig“ „Linux“
1 žingsnis
Norėdami įdiegti „Sysdig“ „Ubuntu 17.04“ serveryje, vykdysime vieną iš šių komandų, kurios patikrins visus reikalavimus; jei viskas yra teisinga, ji atsisiųs ir įdiegs paketą iš „Draios APT / YUM“ saugyklos:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
DIDELIS
2 žingsnis
Kai diegimo procesas bus baigtas, pamatysime šiuos dalykus:
DIDELIS
2. „Sysdig“ naudojimas „Linux“
1 žingsnis
Įdiegę turite paleisti „sysdig“ kaip root, nes jai reikia prieigos prie svarbiausių sričių, tokių kaip / dev / sysdig * failų sistema, ir reikės automatiškai įkelti sysdig-zondo branduolio modulį, atliksime šiuos veiksmus:
sudo sysdig
DIDELIS
2 žingsnis
Ten galime pamatyti keletą sudėtingų duomenų, jei norime gauti daug paprastesnį vaizdą, turėsime pasinaudoti „csysdig“ sąsaja. Mes vykdome šiuos veiksmus:
sudo csysdig3 žingsnis
Rezultatas bus toks. Duomenis galime matyti daug organizuotiau. Svarbu patikslinti, kad tikslas yra naudoti komandą sysdig, kad būtų išgautas tikrasis įrankio potencialas.
DIDELIS
3. Suprasti „Sysdig“ filtrus ir parametrus „Linux“
Iš pirmo žvilgsnio matėme, kad sugeneruoti duomenys sudo sysdig jie yra sudėtingi ir sunkiai suprantami, tačiau savaime jie yra minimalūs „Lua“ scenarijai, skirti nagrinėti „sysdig“ įvykių srautą ir taip atlikti naudingus sistemos trikčių šalinimo veiksmus apskritai.
1 žingsnis
Vykdydami šią komandą galime pamatyti galimus filtrus:
sudo sysdig -cl
DIDELIS
2 žingsnis
Ten galime pamatyti įvairias galimas kategorijas su atitinkamomis parinktimis. Jei norite sužinoti daugiau apie tam tikrą filtrą, naudosime indikatorių -i:
sudo sysdig -i topprocs_cpu
DIDELIS
3 žingsnis
„Sysdig“ filtrai prideda daugiau informacijos apie išvesties tipą, kurį galime gauti iš įvykių srautų, o tai leidžia mums pritaikyti išvestį. Paprastas ir įprastas filtras yra pagrindinis „class.field = value“ patikrinimas. Norėdami pamatyti galimų lauko klasių, laukų ir jų aprašymų sąrašą, vykdysime šiuos veiksmus:
sudo sysdig -l
DIDELIS
4. Sukurkite „Linux“ sistemos stebėjimo failą
1 žingsnis
Norėdami išmesti „sysdig“ išvestį į failą vėlesnei analizei, turime naudoti parametrą -w ir bus galima nuskaityti sekimo iškelties failą su parametru -r.
Parinktis -s naudojama norint nurodyti kiekvieno sistemos įvykio fiksuojamų duomenų baitų skaičių. Šiuo atveju mes filtruojame mongodų proceso įvykius.
2 žingsnis
Pavyzdžiui, galime atlikti šiuos veiksmus:
sudo sysdig -s 10 -w trace.scap3 žingsnis
Jūsų analizei mes atliksime šiuos veiksmus:
sudo sysdig -r trace.scap proc.name = mongod
5. Stebėkite „Linux“ procesus
Jei norime išvardyti visus sistemos procesus, vykdysime šiuos veiksmus:
sudo sysdig -c ps
DIDELIS
Mes galime pamatyti visą santrauką, nurodančią PID, naudotoją, atminties naudojimą ir kt.
6. Stebėkite procesus naudodamiesi procesoriumi „Linux“
Naudojant „Sysdig“ galima stebėti procesus pagal procesoriaus naudojimo procentą, todėl atliekame šiuos veiksmus:
sudo sysdig -c topprocs_cpu
DIDELIS
7. Stebėkite tinklo ryšius ir įvesties / išvesties įrenginius „Linux“
1 žingsnis
Naudodami „Sysdig“ galime stebėti visus tinklo ryšius atlikdami šiuos veiksmus:
sudo sysdig -c netstat
DIDELIS
2 žingsnis
Mes matome visus adresus, naudojamą protokolą, būseną ir PID. Ši komanda leidžia mums rodyti geriausius tinklo ryšius pagal nustatytą skaičių baitų:
sudo sysdig -c topconns3 žingsnis
Taip pat galime išvardyti pagrindinius procesus pagal tinklo I / OS naudodami šią komandą:
sudo sysdig -c topprocs_net
8. Stebėkite „I / O“ failų sistemas „Linux“
1 žingsnis
Sistemos procesų perskaitytus ir parašytus duomenis bus galima išduoti naudojant šią eilutę:
sudo sysdig -c echo_fds
DIDELIS
2 žingsnis
Norėdami išvardyti pagrindinius procesus pagal disko baitus (skaityti ir rašyti), naudosime šią eilutę:
sudo sysdig -c topprocs_file
DIDELIS
9. „Linux“ našumo problemų šalinimas
„Sysdig“ suteikia mums galimybę stebėti sistemos skambučių klaidas (kliūtis) vykdant šią komandą:
sudo sysdig -c kliūtys
DIDELIS
Pastabanorėdami pamatyti rezultatus, norėdami užbaigti procesą, turime naudoti šiuos klavišus.
Ctrl + C
10. Atraskite lėtus „Linux“ tinklus
Naudodami šią komandą galėsite išanalizuoti, kuris tinklo I / O įrenginys yra lėtas sistemoje:
sudo sysdig -c netlower
11. Stebėkite HTTP užklausas „Linux“
1 žingsnis
Jei sistemoje turime HTTP serverį, pvz., „Apache“ ar „Nginx“, galime ieškoti serverio užklausų žurnalo naudodami šią komandą:
sudo sysdig -c httplog2 žingsnis
Arba, jei norime vizualizuoti užklausas, kurias vykdysime:
sudo sysdig -c httptop
12. „Shells“ diegimas ir vartotojo interaktyvumas „Linux“
1 žingsnis
Ši komanda leis mums pamatyti visus prisijungimo apvalkalo ID:
sudo sysdig -c list_login_shells2 žingsnis
Norėdami pamatyti vartotojų veiklą, atliksime šiuos veiksmus:
sudo sysdig -c spy_users
13. „Sysdig“ pagalba „Linux“ sistemoje „Linux“
Galiausiai galime pasiekti „sysdig“ pagalbą vykdydami vieną iš šių komandų:
vyras sysdig vyras csysdig
DIDELIS
Tokiu būdu „sysdig“ tampa funkcine alternatyva, kai reikia valdyti, stebėti ir išlaikyti daug tikslesnį įvairių sistemos aspektų valdymą.
