Sysdig - Għodda qawwija ta' Monitoraġġ u Soluzzjoni ta' Problemi tas-Sistema għal Linux
Sysdig hija għodda ta' monitoraġġ u soluzzjoni tal-problemi b'saħħitha u flessibbli tas-sistema ta' sors miftuħ, cross-platform għal Linux; jaħdem ukoll fuq Windows u Mac OSX iżda b'funzjonalità limitata u jista 'jintuża għall-analiżi tas-sistema, spezzjoni u debugging.
Normalment, inti tuża taħlita ta 'diversi għodod ta' monitoraġġ u soluzzjoni tal-problemi tal-Linux inklużi dawn elenkati hawn taħt biex twettaq il-kompiti ta 'monitoraġġ u debugging tal-Linux:
- strace – skopri sejħiet tas-sistema u sinjali għal proċess.
- tcpdump – monitoraġġ mhux ipproċessat tat-traffiku tan-netwerk.
- netstat – monitoraġġ tal-konnessjonijiet tan-netwerk.
- htop – monitoraġġ tal-proċess f'ħin reali.
- iftop – monitoraġġ tal-bandwidth tan-netwerk f'ħin reali.
- lsof – tara liema fajls jinfetħu b'liema proċess.
Madankollu, sysdig jintegra dak li l-għodod kollha ta 'hawn fuq u ħafna aktar, joffru fi programm wieħed u sempliċi, aktar u aktar b'appoġġ tal-kontenitur tal-għaġeb. Jippermettilek taqbad, issalva, tiffiltra u teżamina l-imġieba reali (fluss ta 'avvenimenti) ta' sistemi Linux kif ukoll kontenituri.
Jiġi b'interface tal-linja tal-kmand u UI interattiva qawwija (csysdig) li jippermettulek tara l-attività tas-sistema f'ħin reali, jew twettaq traċċa dump u tiffranka għal analiżi aktar tard. Tista 'tara kif jaħdem csysdig mill-video hawn taħt.
- Huwa veloċi, stabbli u faċli biex jintuża b'dokumentat tajjeb b'mod komprensiv.
- Tiġi b'appoġġ indiġenu għat-teknoloġiji tal-kontejners, inklużi Docker, LXC.
- Huwa scriptable fil-Lua; joffri chisels (skripts Lua ħfief) għall-ipproċessar ta 'avvenimenti tas-sistema maqbuda.
- Jappoġġja filtrazzjoni utli tal-output.
- Jappoġġja t-traċċar tas-sistema u l-applikazzjoni.
- Jista' jiġi integrat ma' Ansible, Puppet u Logstash.
- Ippermetti kampjun ta' analiżi avvanzata ta' log.
- Joffri wkoll karatteristiċi ta' analiżi ta' attakki ta' server Linux (forensika) għal hackers etiċi u ħafna aktar.
F'dan l-artikolu, ser nuru kif tinstalla sysdig fuq sistema Linux, u nużah b'eżempji bażiċi ta 'analiżi tas-sistema, monitoraġġ u soluzzjoni tal-problemi.
Kif Tinstalla Sysdig fil-Linux
L-installazzjoni tal-pakkett sysdig hija faċli daqs it-tħaddim tal-kmand hawn taħt, li se jiċċekkja r-rekwiżiti kollha; jekk kull ħaġa tkun f'postha, se tniżżel u tinstalla l-pakkett mir-repożitorju Draios APT/YUM.
# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash OR $ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
Wara li tinstallah, trid tħaddem sysdig bħala għerq minħabba li teħtieġ aċċess għal żoni kritiċi bħal /proc file system, /dev/sysdig* apparati u jeħtieġ li tgħabbi awtomatikament il-modulu tal-kernel sysdig-probe (f'każ li ma jkunx) ; inkella uża l-kmand sudo.
L-aktar eżempju bażiku huwa t-tħaddim mingħajr argumenti, dan jippermettilek tara l-fluss ta 'avvenimenti tas-sistema Linux tiegħek aġġornata f'ħin reali:
$ sudo sysdig
L-output ta' hawn fuq (dejta mhux ipproċessata) forsi ma jagħmilx ħafna sens għalik, għal output aktar utli run csysdig:
$ sudo csysdig
Nota: Biex tikseb is-sensazzjoni reali ta 'din l-għodda, għandek bżonn tuża sysdig li tipproduċi data mhux ipproċessata kif rajna qabel, minn sistema Linux taħdem: dan jitlob li tifhem kif tuża filtri u chisels.
Imma jekk għandek bżonn mezz bla tbatija biex tuża sysdig - kompli b'csysdig.
Nifhmu Sysdig Chisels u Filtri
Sysdig chisels huma skripts Lua minimi biex jeżaminaw il-fluss ta 'avvenimenti sysdig biex iwettqu azzjonijiet utli għas-soluzzjoni tal-problemi tas-sistema u aktar. Il-kmand t'hawn taħt jgħinek tara l-iskalelli kollha disponibbli:
$ sudo sysdig -cl
L-iscreen shot turi lista ta 'kampjuni ta' chisels taħt kategoriji differenti.
Jekk trid issir taf aktar informazzjoni dwar chisel partikolari, uża l-marka -i
:
$ sudo sysdig -i topprocs_cpu
Il-filtri Sysdig iżidu aktar qawwa mat-tip ta 'output li tista' tikseb minn flussi ta 'avvenimenti, jippermettulek tippersonalizza l-output. Għandek tispeċifikahom fl-aħħar ta 'linja ta' kmand.
Filtru sempliċi u komuni huwa kontroll bażiku \class.field=value, tista 'wkoll tgħaqqad chisels ma' filtri għal customizations saħansitra aktar qawwija.
Biex tara lista ta' klassijiet ta' oqsma disponibbli, oqsma u d-deskrizzjonijiet tagħhom, ittajpja:
$ sudo sysdig -l
Biex dump output sysdig f'fajl għal analiżi aktar tard, uża l-marka -w
bħal din.
Tista' taqra l-fajl tad-dump tat-traċċa billi tuża l-bandiera -r:
$ sudo sysdig -r trace.scap
L-għażla -s
tintuża biex tispeċifika l-ammont ta’ bytes ta’ dejta li għandhom jinqabdu għal kull avveniment tas-sistema. F'dan l-eżempju, qed niffiltraw avvenimenti għall-proċess mongod.
$ sudo sysdig -s 3000 -w trace.scap $ sudo sysdig -r trace.scap proc.name=mongod
Biex telenka l-proċessi tas-sistema, ittajpja:
$ sudo sysdig -c ps
Biex tara l-aqwa proċessi skont il-perċentwali tal-użu tas-CPU, mexxi dan il-kmand:
$ sudo sysdig -c topprocs_cpu
Biex tara l-konnessjonijiet tan-netwerk tas-sistema, mexxi:
$ sudo sysdig -c netstat
Il-kmand li ġej jgħinek telenka l-aqwa konnessjonijiet tan-netwerk skont il-bytes totali:
$ sudo sysdig -c topconns
Sussegwentement, tista 'wkoll telenka l-aqwa proċessi mill-I/O tan-netwerk kif ġej:
$ sudo sysdig -c topprocs_net
Tista' toħroġ id-dejta moqrija u miktuba permezz ta' proċessi fis-sistema kif ġej:
$ sudo sysdig -c echo_fds
Biex telenka l-aqwa proċessi b'bytes tad-diska (qari + tikteb), uża:
$ sudo sysdig -c topprocs_file
Biex iżżomm għajnejk fuq il-konġestjonijiet tas-sistema (sejħiet bil-mod tas-sistema), eżegwixxi dan il-kmand:
$ sudo sysdig -c bottlenecks
Biex issegwi l-ħin tal-eżekuzzjoni ta 'proċess, tista' tmexxi dan il-kmand u tispiċċa t-traċċa f'fajl:
$ sudo sysdig -w extime.scap -c proc_exec_time
Imbagħad uża filtru biex tnaqqas id-dettalji ta' proċess partikolari (postgres f'dan l-eżempju) kif ġej:
$ sudo sysdig -r extime.scap proc.name=postgres
Dan il-kmand sempliċi jgħinek tiskopri n-netwerk bil-mod I/0:
$ sudo sysdig -c netlower
Il-kmand hawn taħt jgħinek turi kull messaġġ miktub lil syslog, jekk inti interessat fl-entrati fil-log għal proċess speċifiku, oħloq traċċa dump u ffiltraha kif muri qabel:
$ sudo sysdig -c spy_syslog
Tista' tipprintja kwalunkwe dejta miktuba minn kwalunkwe proċess għal log file kif ġej:
$ sudo sysdig -c spy_logs
Jekk għandek server HTTP bħal Apache jew Nginx li qed jaħdem fis-sistema tagħna, ara r-reġistru tat-talbiet tas-server b'dan il-kmand:
$ sudo sysdig -c httplog $ sudo sysdig -c httptop [Print Top HTTP Requests]
Il-kmand hawn taħt se jippermettilek tara l-IDs tal-shell tal-login kollha:
$ sudo sysdig -c list_login_shells
Fl-aħħar iżda mhux l-inqas, tista’ turi attività interattiva tal-utenti tas-sistema hekk:
$ sudo sysdig -c spy_users
Għal aktar informazzjoni dwar l-użu u eżempji, aqra l-paġni man sysdig u csysdig:
$ man sysdig $ man csysdig
Referenza: https://www.sysdig.org/
Iċċekkja wkoll dawn l-għodod utli għall-monitoraġġ tal-prestazzjoni tal-Linux:
- BCC – Għodod ta' Traċċar Dinamika għall-Monitoraġġ tal-Prestazzjoni tal-Linux, Netwerking u Aktar
- pyDash – Għodda ta' Monitoraġġ tal-Prestazzjoni tal-Linux Ibbażata fuq il-Web
- Perf- Għodda ta' Monitoraġġ u Analiżi tal-Prestazzjoni għal Linux
- Collectl: Għodda Avvanzata ta' Monitoraġġ tal-Prestazzjoni All-in-One għal Linux
- Netdata – Għodda ta' Monitoraġġ tal-Prestazzjoni f'Ħin Real għal Sistemi Linux
Sysdig jiġbor flimkien funzjonalitajiet minn bosta għodod tal-linja tal-kmand f'interface waħda notevoli, u b'hekk jippermettilek tħaffer fil-fond fl-avvenimenti tas-sistema Linux tiegħek biex tiġbor data, ħlief għal analiżi aktar tard u toffri appoġġ inkredibbli għall-kontenitur.
Biex tistaqsi xi mistoqsijiet jew taqsam xi ħsibijiet dwar din l-għodda, uża l-formola ta' feedback hawn taħt.