Sysdig - Għodda qawwija ta' Monitoraġġ u Soluzzjoni ta' Problemi tas-Sistema għal Linux


Sysdig hija għodda ta' monitoraġġ u soluzzjoni tal-problemi b'saħħitha u flessibbli tas-sistema ta' sors miftuħ, cross-platform għal Linux; jaħdem ukoll fuq Windows u Mac OSX iżda b'funzjonalità limitata u jista 'jintuża għall-analiżi tas-sistema, spezzjoni u debugging.

Normalment, inti tuża taħlita ta 'diversi għodod ta' monitoraġġ u soluzzjoni tal-problemi tal-Linux inklużi dawn elenkati hawn taħt biex twettaq il-kompiti ta 'monitoraġġ u debugging tal-Linux:

  1. strace – skopri sejħiet tas-sistema u sinjali għal proċess.
  2. tcpdump – monitoraġġ mhux ipproċessat tat-traffiku tan-netwerk.
  3. netstat – monitoraġġ tal-konnessjonijiet tan-netwerk.
  4. htop – monitoraġġ tal-proċess f'ħin reali.
  5. iftop – monitoraġġ tal-bandwidth tan-netwerk f'ħin reali.
  6. lsof – tara liema fajls jinfetħu b'liema proċess.

Madankollu, sysdig jintegra dak li l-għodod kollha ta 'hawn fuq u ħafna aktar, joffru fi programm wieħed u sempliċi, aktar u aktar b'appoġġ tal-kontenitur tal-għaġeb. Jippermettilek taqbad, issalva, tiffiltra u teżamina l-imġieba reali (fluss ta 'avvenimenti) ta' sistemi Linux kif ukoll kontenituri.

Jiġi b'interface tal-linja tal-kmand u UI interattiva qawwija (csysdig) li jippermettulek tara l-attività tas-sistema f'ħin reali, jew twettaq traċċa dump u tiffranka għal analiżi aktar tard. Tista 'tara kif jaħdem csysdig mill-video hawn taħt.

  • Huwa veloċi, stabbli u faċli biex jintuża b'dokumentat tajjeb b'mod komprensiv.
  • Tiġi b'appoġġ indiġenu għat-teknoloġiji tal-kontejners, inklużi Docker, LXC.
  • Huwa scriptable fil-Lua; joffri chisels (skripts Lua ħfief) għall-ipproċessar ta 'avvenimenti tas-sistema maqbuda.
  • Jappoġġja filtrazzjoni utli tal-output.
  • Jappoġġja t-traċċar tas-sistema u l-applikazzjoni.
  • Jista' jiġi integrat ma' Ansible, Puppet u Logstash.
  • Ippermetti kampjun ta' analiżi avvanzata ta' log.
  • Joffri wkoll karatteristiċi ta' analiżi ta' attakki ta' server Linux (forensika) għal hackers etiċi u ħafna aktar.

F'dan l-artikolu, ser nuru kif tinstalla sysdig fuq sistema Linux, u nużah b'eżempji bażiċi ta 'analiżi tas-sistema, monitoraġġ u soluzzjoni tal-problemi.

Kif Tinstalla Sysdig fil-Linux

L-installazzjoni tal-pakkett sysdig hija faċli daqs it-tħaddim tal-kmand hawn taħt, li se jiċċekkja r-rekwiżiti kollha; jekk kull ħaġa tkun f'postha, se tniżżel u tinstalla l-pakkett mir-repożitorju Draios APT/YUM.

# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 
OR
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Wara li tinstallah, trid tħaddem sysdig bħala għerq minħabba li teħtieġ aċċess għal żoni kritiċi bħal /proc file system, /dev/sysdig* apparati u jeħtieġ li tgħabbi awtomatikament il-modulu tal-kernel sysdig-probe (f'każ li ma jkunx) ; inkella uża l-kmand sudo.

L-aktar eżempju bażiku huwa t-tħaddim mingħajr argumenti, dan jippermettilek tara l-fluss ta 'avvenimenti tas-sistema Linux tiegħek aġġornata f'ħin reali:

$ sudo sysdig

L-output ta' hawn fuq (dejta mhux ipproċessata) forsi ma jagħmilx ħafna sens għalik, għal output aktar utli run csysdig:

$ sudo csysdig 

Nota: Biex tikseb is-sensazzjoni reali ta 'din l-għodda, għandek bżonn tuża sysdig li tipproduċi data mhux ipproċessata kif rajna qabel, minn sistema Linux taħdem: dan jitlob li tifhem kif tuża filtri u chisels.

Imma jekk għandek bżonn mezz bla tbatija biex tuża sysdig - kompli b'csysdig.

Nifhmu Sysdig Chisels u Filtri

Sysdig chisels huma skripts Lua minimi biex jeżaminaw il-fluss ta 'avvenimenti sysdig biex iwettqu azzjonijiet utli għas-soluzzjoni tal-problemi tas-sistema u aktar. Il-kmand t'hawn taħt jgħinek tara l-iskalelli kollha disponibbli:

$ sudo sysdig -cl

L-iscreen shot turi lista ta 'kampjuni ta' chisels taħt kategoriji differenti.

Jekk trid issir taf aktar informazzjoni dwar chisel partikolari, uża l-marka -i:

$ sudo sysdig -i topprocs_cpu

Il-filtri Sysdig iżidu aktar qawwa mat-tip ta 'output li tista' tikseb minn flussi ta 'avvenimenti, jippermettulek tippersonalizza l-output. Għandek tispeċifikahom fl-aħħar ta 'linja ta' kmand.

Filtru sempliċi u komuni huwa kontroll bażiku \class.field=value, tista 'wkoll tgħaqqad chisels ma' filtri għal customizations saħansitra aktar qawwija.

Biex tara lista ta' klassijiet ta' oqsma disponibbli, oqsma u d-deskrizzjonijiet tagħhom, ittajpja:

$ sudo sysdig -l

Biex dump output sysdig f'fajl għal analiżi aktar tard, uża l-marka -w bħal din.

Tista' taqra l-fajl tad-dump tat-traċċa billi tuża l-bandiera -r:

$ sudo sysdig -r trace.scap

L-għażla -s tintuża biex tispeċifika l-ammont ta’ bytes ta’ dejta li għandhom jinqabdu għal kull avveniment tas-sistema. F'dan l-eżempju, qed niffiltraw avvenimenti għall-proċess mongod.

$ sudo sysdig -s 3000 -w trace.scap
$ sudo sysdig -r trace.scap proc.name=mongod

Biex telenka l-proċessi tas-sistema, ittajpja:

$ sudo sysdig -c ps

Biex tara l-aqwa proċessi skont il-perċentwali tal-użu tas-CPU, mexxi dan il-kmand:

$ sudo sysdig -c topprocs_cpu

Biex tara l-konnessjonijiet tan-netwerk tas-sistema, mexxi:

$ sudo sysdig -c netstat

Il-kmand li ġej jgħinek telenka l-aqwa konnessjonijiet tan-netwerk skont il-bytes totali:

$ sudo sysdig -c topconns

Sussegwentement, tista 'wkoll telenka l-aqwa proċessi mill-I/O tan-netwerk kif ġej:

$ sudo sysdig -c topprocs_net    

Tista' toħroġ id-dejta moqrija u miktuba permezz ta' proċessi fis-sistema kif ġej:

$ sudo sysdig -c echo_fds

Biex telenka l-aqwa proċessi b'bytes tad-diska (qari + tikteb), uża:

$ sudo sysdig -c topprocs_file   

Biex iżżomm għajnejk fuq il-konġestjonijiet tas-sistema (sejħiet bil-mod tas-sistema), eżegwixxi dan il-kmand:

$ sudo sysdig -c bottlenecks

Biex issegwi l-ħin tal-eżekuzzjoni ta 'proċess, tista' tmexxi dan il-kmand u tispiċċa t-traċċa f'fajl:

$ sudo sysdig -w extime.scap -c proc_exec_time 

Imbagħad uża filtru biex tnaqqas id-dettalji ta' proċess partikolari (postgres f'dan l-eżempju) kif ġej:

$ sudo sysdig -r extime.scap proc.name=postgres

Dan il-kmand sempliċi jgħinek tiskopri n-netwerk bil-mod I/0:

$ sudo sysdig -c netlower     

Il-kmand hawn taħt jgħinek turi kull messaġġ miktub lil syslog, jekk inti interessat fl-entrati fil-log għal proċess speċifiku, oħloq traċċa dump u ffiltraha kif muri qabel:

$ sudo sysdig -c spy_syslog      

Tista' tipprintja kwalunkwe dejta miktuba minn kwalunkwe proċess għal log file kif ġej:

$ sudo sysdig -c spy_logs   

Jekk għandek server HTTP bħal Apache jew Nginx li qed jaħdem fis-sistema tagħna, ara r-reġistru tat-talbiet tas-server b'dan il-kmand:

$ sudo sysdig -c httplog    
$ sudo sysdig -c httptop   [Print Top HTTP Requests] 

Il-kmand hawn taħt se jippermettilek tara l-IDs tal-shell tal-login kollha:

$ sudo sysdig -c list_login_shells

Fl-aħħar iżda mhux l-inqas, tista’ turi attività interattiva tal-utenti tas-sistema hekk:

$ sudo sysdig -c spy_users

Għal aktar informazzjoni dwar l-użu u eżempji, aqra l-paġni man sysdig u csysdig:

$ man sysdig 
$ man csysdig

Referenza: https://www.sysdig.org/

Iċċekkja wkoll dawn l-għodod utli għall-monitoraġġ tal-prestazzjoni tal-Linux:

  1. BCC – Għodod ta' Traċċar Dinamika għall-Monitoraġġ tal-Prestazzjoni tal-Linux, Netwerking u Aktar
  2. pyDash – Għodda ta' Monitoraġġ tal-Prestazzjoni tal-Linux Ibbażata fuq il-Web
  3. Perf- Għodda ta' Monitoraġġ u Analiżi tal-Prestazzjoni għal Linux
  4. Collectl: Għodda Avvanzata ta' Monitoraġġ tal-Prestazzjoni All-in-One għal Linux
  5. Netdata – Għodda ta' Monitoraġġ tal-Prestazzjoni f'Ħin Real għal Sistemi Linux

Sysdig jiġbor flimkien funzjonalitajiet minn bosta għodod tal-linja tal-kmand f'interface waħda notevoli, u b'hekk jippermettilek tħaffer fil-fond fl-avvenimenti tas-sistema Linux tiegħek biex tiġbor data, ħlief għal analiżi aktar tard u toffri appoġġ inkredibbli għall-kontenitur.

Biex tistaqsi xi mistoqsijiet jew taqsam xi ħsibijiet dwar din l-għodda, uża l-formola ta' feedback hawn taħt.