- 1. Sysdig'i Linux'a yükleyin
- 2. Linux'ta Sysdig'i Kullanma
- 3. Linux'ta Sysdig filtrelerini ve parametrelerini anlayın
- 4. Linux sistem izleme dosyası oluşturun
- 5. Linux süreçlerini izleyin
- 6. Linux'ta işlemleri CPU kullanımına göre izleyin
- 7. Linux'ta ağ bağlantılarını ve G/Ç cihazlarını izleyin
- 8. Linux'ta G / Ç dosya sistemlerini izleyin
- 9. Linux'ta performans sorunlarını giderme
- 10. Linux'ta yavaş ağları keşfedin
- 11. Linux'ta HTTP sorgularını izleyin
- 12. Linux'ta kabuk dağıtımı ve kullanıcı etkileşimi
- 13. Linux'ta Linux'ta Sysdig yardımı
Yönetilen bilgisayarları çok daha eksiksiz bir şekilde yönetmemize yardımcı olmak için geliştirilmiş çeşitli araçlar vardır ve bu, çok daha doğrudan kontrole sahip olmamızı ve her sistemin gerçek durumunu gerçek zamanlı olarak bilmemizi sağladığı için hayati önem taşır.
Linux ortamlarını yönetirken, sistemi analiz etmemize yardımcı olan pratik ve basit bir aracımız var ve bu Sysdig.
Bu sefer Solvetic, Ubuntu 17.04 Sunucusunda Sysdig'in nasıl kurulacağını ve kullanılacağını analiz edecek, ancak bu uygulama herhangi bir Linux dağıtımının kullanması için çok yardımcı olacaktır.
Sysdig nedir?Sysdig, daha sonra elde edilen verileri kaydetmek, filtrelemek ve analiz etmek için sistemin durumunu ve çalışan bir Linux örneğinin etkinliğini yakalamasına olanak tanıyan sistem düzeyinde bir tarama gerçekleştiren açık kaynaklı bir uygulamadır.
Sysdig, Lua'da yazılmıştır ve bir komut satırı arabirimi ve terminalde çalıştırılabilen güçlü bir etkileşimli kullanıcı arabirimi olan csysdig'i içerir. Şu anda aşağıdakiler gibi yönetim yardımcı programlarımız var:
Strace: Bir sürece sistemin çağrılarını ve sinyallerini keşfedin.
- Tcpdump: Ağ trafiği izleme.
- ağ durumu: Ağ bağlantısı izleme.
- Htop: Gerçek zamanlı süreç izleme.
- Lftop: Gerçek zamanlı ağ bant genişliği izleme.
- Lsof: Hangi dosyaların hangi işlemle açıldığını görselleştirmeyi sağlar.
Sysdig ile tüm bu araçları ve daha fazlasını entegre ederek basit bir program sunacağız ve konteyner desteğine güveneceğiz.
Sysdig ÖzellikleriSysdig'in en göze çarpan özelliklerinden bazıları şunlardır:
- Kapsamlı belgelerle hızlı, kararlı ve kullanımı kolaydır.
- Docker, LXC ve daha fazlası dahil olmak üzere kapsayıcı teknolojileri için yerel destek içerir.
- Lua'da programlanabilir; yakalanan sistem olaylarını işlemek için keskiler (hafif Lua komut dosyaları) sunar.
- Çıkış filtrelemeyi destekler.
- Sistem ve uygulama takibini destekler.
- Ansible, Pupe ve Logstash ile entegre edilebilir.
- Örnek gelişmiş günlük analizini etkinleştirir.
- Etik bilgisayar korsanları için Linux sunucu saldırı analizi (adli tıp) özelliklerine ve çok daha fazlasına sahiptir.
1. Sysdig'i Linux'a yükleyin
Aşama 1
Sysdig'i Ubuntu 17.04 Sunucusuna kurmak için, tüm gereksinimleri doğrulayacak aşağıdaki komutlardan birini uygulayacağız; her şey doğruysa, paketi Draios APT / YUM deposundan indirecek ve kuracaktır:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
BÜYÜT
Adım 2
Kurulum işlemi tamamlandıktan sonra aşağıdakileri göreceğiz:
BÜYÜT
2. Linux'ta Sysdig'i Kullanma
Aşama 1
Yükledikten sonra, / dev / sysdig * dosya sistemi gibi kritik alanlara erişim gerektirdiğinden ve sysdig-probe çekirdek modülünü otomatik olarak yüklemesi gerekeceğinden, sysdig'i root olarak çalıştırmanız gerekir, aşağıdakileri uygulayacağız:
sudo sysdig
BÜYÜT
Adım 2
Orada bir dizi küçük karmaşık veri görebiliriz, eğer çok daha basit bir görünüm elde etmek istiyorsak csysdig arayüzünü kullanmamız gerekecek. Aşağıdakileri uygularız:
sudo csysdigAşama 3
Sonuç aşağıdaki olacaktır. Verileri çok daha organize bir şekilde görebiliriz. Amacın, aracın gerçek potansiyelini elde etmek için sysdig komutunu kullanmak olduğunu netleştirmek önemlidir.
BÜYÜT
3. Linux'ta Sysdig filtrelerini ve parametrelerini anlayın
Bir bakışta, tarafından oluşturulan verilerin sudo sysdig karmaşıktırlar ve anlaşılması zordur, ancak kendi içlerinde sysdig olaylarının akışını incelemek ve böylece genel olarak sistem için yararlı sorun giderme eylemleri gerçekleştirmek için minimum Lua komut dosyalarıdır.
Aşama 1
Aşağıdaki komutu uygulayarak mevcut filtreleri görebiliriz:
sudo sysdig -cl
BÜYÜT
Adım 2
Orada, ilgili seçenekleriyle mevcut olan farklı kategorileri görebiliriz. Belirli bir filtre hakkında daha fazla bilgi edinmek isterseniz, göstergeyi kullanacağız. -ben:
sudo sysdig -i topprocs_cpu
BÜYÜT
Aşama 3
Sysdig filtreleri, olay akışlarından elde edebileceğimiz çıktı türüne daha fazla ayrıntı ekleyerek çıktıyı özelleştirmemize olanak tanır. Basit ve yaygın bir filtre, temel bir "class.field = value" kontrolüdür. Kullanılabilir alan sınıflarının, alanların ve açıklamalarının bir listesini görmek için aşağıdakileri çalıştıracağız:
sudo sysdig -l
BÜYÜT
4. Linux sistem izleme dosyası oluşturun
Aşama 1
Sysdig çıktısını daha sonra analiz etmek üzere bir dosyaya atmak için parametreyi kullanmalıyız. -w ve izleme döküm dosyasını parametre ile okumak mümkün olacaktır. -r.
-s seçeneği, her sistem olayı için yakalanacak veri bayt sayısını belirtmek için kullanılır. Bu durumda, mongod süreci için olayları filtreliyoruz.
Adım 2
Örneğin, aşağıdakileri yürütebiliriz:
sudo sysdig -s 10 -w trace.scapAşama 3
Analiziniz için aşağıdakileri uygulayacağız:
sudo sysdig -r trace.scap proc.name = mongod
5. Linux süreçlerini izleyin
Sistemin tüm işlemlerini listelemek istersek, aşağıdakileri uygulayacağız:
sudo sysdig -c ps
BÜYÜT
PID, kullanıcı, bellek kullanımı vb. gösteren eksiksiz bir özet görebiliriz.
6. Linux'ta işlemleri CPU kullanımına göre izleyin
Sysdig ile süreçleri CPU kullanım yüzdesine göre izlemek mümkündür, bunun için aşağıdakileri uygularız:
sudo sysdig -c topprocs_cpu
BÜYÜT
7. Linux'ta ağ bağlantılarını ve G/Ç cihazlarını izleyin
Aşama 1
Sysdig ile aşağıdakileri yürüterek tüm ağ bağlantılarını izleyebiliriz:
sudo sysdig -c netstat
BÜYÜT
Adım 2
Tüm adresleri, kullanılan protokolü, durumu ve PID'yi görebiliriz. Aşağıdaki komut, tanımlanmış bir bayt sayısına göre en iyi ağ bağlantılarını görüntülememizi sağlar:
sudo sysdig -c üst bağlantılarAşama 3
Ana işlemleri ağ I/OS bazında da aşağıdaki komutla listeleyebiliriz:
sudo sysdig -c topprocs_net
8. Linux'ta G / Ç dosya sistemlerini izleyin
Aşama 1
Sistemdeki süreçler tarafından okunan ve yazılan verilerin aşağıdaki satırı kullanarak yayınlanması mümkün olacaktır:
sudo sysdig -c echo_fds
BÜYÜT
Adım 2
Ana işlemleri disk baytlarına göre (okuma ve yazma) listelemek için aşağıdaki satırı kullanacağız:
sudo sysdig -c topprocs_file
BÜYÜT
9. Linux'ta performans sorunlarını giderme
Sysdig, aşağıdaki komutun yürütülmesiyle sistem çağrı hatalarını (darboğazlar) izleme fırsatı sunar:
sudo sysdig -c darboğazları
BÜYÜT
Notsonuçları görmek için işlemi bitirmek için aşağıdaki tuşları kullanmalıyız.
Ctrl + C
10. Linux'ta yavaş ağları keşfedin
Aşağıdaki komut ile sistemde hangi ağ I/O cihazının yavaş olduğunu analiz etmek mümkün olacaktır:
sudo sysdig -c ağ
11. Linux'ta HTTP sorgularını izleyin
Aşama 1
Sistemde Apache veya Nginx gibi bir HTTP sunucumuz varsa aşağıdaki komutu kullanarak sunucunun istek günlüğünde arama yapabiliriz:
sudo sysdig -c httplogAdım 2
Veya yürüteceğimiz sorguları görselleştirmek istiyorsak:
sudo sysdig -c httptop
12. Linux'ta kabuk dağıtımı ve kullanıcı etkileşimi
Aşama 1
Aşağıdaki komut, tüm oturum açma kabuğu kimliklerini görmemize izin verecektir:
sudo sysdig -c list_login_shellsAdım 2
Kullanıcıların etkinliğini görmek için aşağıdakileri uygulayacağız:
sudo sysdig -c casus_kullanıcıları
13. Linux'ta Linux'ta Sysdig yardımı
Son olarak, aşağıdaki komutlardan birini yürüterek sysdig yardımına erişebiliriz:
adam sysdig adam csysdig
BÜYÜT
Bu şekilde, sysdig, sistemin çeşitli yönleri üzerinde yönetim, izleme ve çok daha hassas kontrol sağlama söz konusu olduğunda işlevsel bir alternatif haline gelir.
