Sysdig ile Ubuntu 16 Linux sistemi nasıl izlenir

Sysdig ile Ubuntu 16 Linux sistemi nasıl izlenir | Linux / Unix 2024
Sysdig ile Ubuntu 16 Linux sistemi nasıl izlenir | Linux / Unix 2024

Bir İşletim Sistemini en uygun koşullarda sürdürmek, her zaman en son güncellemelere sahip olacağımızdan, performansı ile istikrarlı bir sisteme sahip olacağımızdan emin olmamızı sağlar. en iyi seviyeler ve her zaman yürütülecek her görev için kullanılabilirlik ile.

Gibi İşletim Sistemlerini yönettiğimizde Ubuntu 16 Sunucusu Tüm değerlerine çok dikkat etmeliyiz çünkü bazı hata hatalar anlamına gelebilir istikrar işlem sırasında istemci bilgisayarlar veya hatalar.
Uygulayabileceğimiz çeşitli araçlar ve uygulamalar olsa da, bu sefer hakkında detaylı olarak konuşacağız. Sisdig tüm konu için Ubuntu sistemlerini izleme basit ve tamamen işlevsel ve eksiksiz bir şekilde.

Sysdig nedir?Sisdig ücretsiz bir araçtır Açık kaynak kimin amacı davranışı keşfetmek sistemin durumunu gerçek zamanlı olarak yakalayın, bir filtre oluşturmak için Linux'ta yürütülen örnekleri analiz edin ve aynı davranışı hakkında bir sonuç elde etmek için söz konusu bilgileri kaydedin.

Sysdig bir LUA komut dosyası ve konsoldan çalıştırılabilen komut satırını içerir. Ana içinde özellikleri Sahip olmak:

  • Hızlı ve kararlı.
  • Basit kullanmak.
  • Büyük sistemdeki kapsam.
  • Esnek.
  • uyarlanabilir mevcut iş akışına.
  • Sistemlere kurulabilir Windows ve Mac OS.

Varsayılan olarak Sisdig kurulu olduğu sunucuyu analiz eder, ancak bilgisayarları uzaktan yönetmek için Sysdig Cloud aracını kullanabiliriz.

1. Ubuntu 16 sistemi nasıl güncellenir


Sisteme herhangi bir uygulama veya yardımcı program yüklemeden önce paketlerini ve depolarını güncellememiz önemlidir, bunun için aşağıdaki komutu kullanacağız: 
 sudo apt-get güncellemesi

BÜYÜT

2. Sysdig Ubuntu 16 kurulum komut dosyası nasıl indirilir

Aşama 1
Sistem güncellendikten sonra, bir sonraki adım resmi komut dosyasını indirmektir. sysdig kurulumu, bunun için kullanacağız kıvrılma komutu ve aşağıdakileri gireceğiz. Scriptin sisteme indirildiğini görüyoruz. 

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

BÜYÜT

Adım 2
Bu, install-sysdig betiğini sisteme indirdi ve içeriğini denetlediğimiz ve doğruladığımız internetten indirilen bir betiği çalıştırmadan önce tavsiye edilir, bunun için nano veya vi gibi bir düzenleyici kullanabilir veya ardından less komutunu kullanabiliriz. senaryo: 

 daha az ./install-sysdig

BÜYÜT

Aşama 3
Komut dosyasının geçerli olduğunu onayladıktan sonra, cat komutunu kullanarak aşağıdaki gibi yürütülmesine devam ederiz: 

 kedi ./install-sysdig | sudo bash

BÜYÜT

Komut dosyasının uygulama bağımlılıklarının yanı sıra çekirdek başlıklarını ve modüllerini yüklediğini görebiliriz. Böylece Sysdig'i Ubuntu 16 Sunucusuna kurduk.

3. Sysdig ile Ubuntu 16 sistemi gerçek zamanlı olarak nasıl izlenir


Sysdig komutunu kullanmak için, en iyi şekilde çalışması için kök ayrıcalıklarına sahip olmanız gerektiğini açıklığa kavuşturmak önemlidir.

Aşama 1
Gerçek zamanlı bir izleme çalıştırmak için aşağıdaki komutu kullanacağız: 

 sudo sysdig

BÜYÜT

Adım 2
Aşağıdaki tuş kombinasyonunu kullanarak istediğimiz zaman durdurabileceğimiz oldukça kapsamlı bir listedir:

Ctrl + C

BÜYÜT

Aşama 3
Sysdig tarafından yayınlanan sonuçların sözdizimi aşağıdaki gibidir: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
4. Adım
Her olayı aşağıda açıklıyoruz:

Evt.numBu olay numarası hangi satır satır artırılır.

Evt. Çıkış zamanıgösterir zaman hangi olay gerçekleşti.

Evt. İşlemciO mu CPU numarası olayın günlüğe kaydedildiği yer, örneğin 0.

Proc. tatlı patatesŞu sürece atıfta bulunur: olayı tetikledi, örneğin, asit.

Konu. gelgitgösterir TID tek iş parçacıklı işlemlerin PID'sine karşılık gelen işlemi oluşturan.

Evt. YönOlayın gerçekleştiği adrestir,> sembolü olayların girişini ve <olayların çıkışını temsil eder.

Evt. TipEtkinliğin adını ifade eder, örneğin aç, oku vb.

Evt. BilgiOlayın argümanlarını listeleyin.

Adım 5
Yönetilecek daha spesifik sonuçlar elde etmek için Sysdig komutuna seçenekler ve filtreler uygulamak mümkündür, bunun için aşağıdaki sözdizimini kullanmalıyız: 

 sudo sysdig [seçenek] [filtre]
6. Adım
Filtrelerin tam listesini görmek için aşağıdaki komutu kullanabiliriz. s olduğunu görüyoruzFiltre ve ilgili açıklaması listelenir. 
 sysdig -l

BÜYÜT

7. Adım
Gördüğümüz gibi, geniş bir seçenek listesi var, en çok kullanılan sınıflardan bazıları:

İşlemBu sınıfla filtreliyoruz Işlem bilgisi kimliğiniz veya adınız olarak.

FDBu seçenek bize filtre tanımlayıcı bilgileri dosya (FD).

EvtBu sınıfı kullanarak yapabiliriz olay bilgilerini filtrele olay numarası veya gerçekleştiği tarih olarak.

GrupBu sınıf sayesinde filtreleyebiliriz grup bilgileri.

sistem günlüğüBu parametre ile filtreliyoruz sistem günlüğü bilgisi, olayın ciddiyeti ve kurulumu gibi.

8. Adım
Filtrenin çalışırken nasıl kullanılacağını görmek için acpid işlemiyle ilgili tüm olayları göreceğiz, bunun için aşağıdakileri giriyoruz. bunu görebiliriz sızdırıldı belirtilen süreç tarafından. 

 sudo sysdig proc.name = acpid

BÜYÜT

4. Sysdig kullanarak olayları yakalama ve bir dosyada saklama


Dileyebiliriz olayları depolamak daha fazla analiz için bir dosyada Ubuntu'da meydana gelen.

Aşama 1
Bunun için aşağıdaki sözdizimini kullanacağız. Sahibiz -w parametresi eklendi hedef dosyayı belirtmek için 

 sudo sysdig -w Dosya_adı.scap
Adım 2
Kayıt işlemini durdurmak için Ctrl + C tuş kombinasyonunu kullanacağız.
Sysdig ile kaç tane olayın yakalanacağını belirtmek için -n parametresini ekleyebiliriz, bunun için aşağıdaki sözdizimini kullanacağız: 
 sudo sysdig -n 300 -w Dosya_adı.scap
Aşama 3
Şimdi, bu yakalamaları daha küçük dosyalarda almak istiyorsak, parametre -C aşağıdaki gibi. Bu örnekte olayları 2 MB'den büyük olmayan dosyalara kaydedeceğiz. 
 sudo sysdig -C 2 -W 5 -w Dosya.scap
4. Adım
Depolanan dosyaları listelemek için aşağıdaki sözdizimini kullanabiliriz: 
 ls -l Dosya_adı *

BÜYÜT

Adım 5
Belirli bir olayı bir dosyaya kaydetmek istiyorsak, örneğin asit, aşağıdaki sözdizimini kullanabiliriz. Bu sözdizimi ile 100 olay kaydedeceğiz asit süreci. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Ubuntu 16'da Sysdig ile kaydedilen dosyalar nasıl okunur ve analiz edilir

Aşama 1
Sakladığımız dosyaları analiz etmek istediğimizde, bunları okumak için aşağıdaki komutu kullanacağız: 

 sudo sysdig -r Dosya.scap
Adım 2
Bu durumda aşağıdaki satırı kullanacağız: 
 sudo sysdig -r çözücü.scap

BÜYÜT

Orada Sysdig ile oluşturulan dosyaya kaydedilmiş tüm kayıtlara sahibiz.

6. Ubuntu 16'da Sysdig ile genel olarak sistem nasıl analiz edilir


Sysdig, bize sistem içinde çeşitli idari görevleri yürütme imkanı veren 50'den fazla komut dosyası içerir.

Aşama 1
Kullanılabilir komutların tam listesini görmek için aşağıdaki komutu kullanacağız: 

 sysdig -cl
Adım 2
Elde edilen sonuç şu olacaktır:

BÜYÜT

Aşama 3
Her komutun kategorilere göre bölümlere ayrıldığını görebiliriz. En çok kullanılanlardan bazıları:

netstatbağlantılarını listelememizi sağlar. aktif ağ.

Spy_usersgörmemizi sağlar egzersiz yapmak her kullanıcının.

Spy_portOlmuş bilgileri görüntüler her portta iletilir.

casus_IPetkinliğini gösterir. IP adresi.

HttptopGörüntüle HTTP istekleri sistemde üretilir.

4. Adım
Her komut hakkında daha fazla bilgi edinmek için -i parametresini aşağıdaki gibi kullanabiliriz. 

 sudo sysdig -i (Komut)
Örneğin: 
 sudo sysdig -i netstat
Adım 5
Komutun çalışmasını ayrıntılı olarak görmek için kullanacağız. -c parametresi, aşağıdaki gibi 
 sudo sysdig -c topprocs_cpu

BÜYÜT

7. Ubuntu 16'yı izlemek ve analiz etmek için Csysdig nasıl kullanılır?


Csysdig dahil olan bir araçtır sysdig'in içinde bu da bize sistemi grafiksel olarak izleme imkanı sunuyor.
Olayları gerçek zamanlı olarak yakalayarak, analiz ederek Sysdig'in aynı işlevlerini yerine getirir ve verileri her iki saniyede bir yenilenir.

Aşama 1
Erişmek için Csysdig aşağıdaki komutu kullanacağız 

 sudo csysdig

BÜYÜT

Konsolun alt kısmında çeşitli erişim ve görüntüleme seçeneklerine sahip olduğumuzu görebiliyoruz.

Adım 2
Bu seçeneklerden herhangi birine erişmek için, örneğin seçeneğe erişmek için ilgili tuşu seçmeniz yeterlidir. Görüntüleme anahtarı kullanacağız F2 ve sonuç aşağıdaki gibi olacaktır. Orada Sysdig ile yapılacak görevlerin tam bir özetini görüyoruz.

BÜYÜT

Aşama 3
Aynı şekilde kullanabiliriz F7 tuşu Her sütunun başlıklarına erişmek için

BÜYÜT

4. Adım
Her işlemin ve kullanıcının davranışını görmek için F8 tuşu ile Eylemler menüsüne erişebiliriz.

BÜYÜT

Adım 5
Yapılandırma düzeyinde Csysdig ile kullanabileceğimiz bazı seçenekler vardır, bunlardan bazıları şunlardır:

  • Bilgi yenileme süresini değiştirin. Varsayılan olarak ayarlanan zamanın 2 saniye, bu sürenin 5 saniye olmasını istiyorsak aşağıdaki komutu kullanacağız 
     sudo csysdig -d 5000.
  • Görünümler alanında kullanıcı ve grup bilgilerini hariç tutmak için aşağıdaki komutu kullanacağız. 
     sudo csysdig -E.
  • Belirli bir kullanıcının olaylarını listelemek için, örneğin Solvetic, aşağıdaki komutu kullanacağız. 
     sudo csysdig user.name = çözücü.

Belirli bir işlemin özetini görmek için şu komutu kullanacağız: sudo csysdig proc.name = (İşlem Adı).
Kullanacağımız tüm komutları görmek için sudo csysdig -l.

Bu şekilde, Ubuntu 16 sistemimizin gerçek zamanlı kontrolü için Sysdig ve Csysdig'i kullanabilir ve en iyi bütünlük ve optimizasyon seviyelerini sürdürebiliriz. Linux sisteminiz üzerinde daha da fazla kontrole sahip olmak için, burada başka bir seçeneğiniz var. Ubuntu Linux'ta donanım nasıl izlenir.

Ubuntu donanımını izleyin

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ MySQL 8.0.22 Sunucusunu Windows 10'a yükleyin
2
post-title
Formlar ve veriler için HTML5 öğeleri
3
post-title
Huawei P20 Pro'da tuş sesi nasıl etkinleştirilir veya devre dışı bırakılır
4
post-title
Java'da istisnaların maliyeti
5
post-title
Windows 10'da BIOS veya UEFI'de parola nasıl ayarlanır

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -