SYSDIG - alat pemantauan dan penyelesaian masalah sistem yang kuat untuk Linux
- 4097
- 139
- Dave Kreiger V
Sysdig adalah alat pemantauan dan penyelesaian masalah sumber, silang platform, kuat dan fleksibel untuk Linux; Ia juga berfungsi pada Windows dan Mac OSX tetapi dengan fungsi terhad dan boleh digunakan untuk analisis sistem, pemeriksaan dan debugging.
Biasanya, anda akan menggunakan campuran pelbagai alat pemantauan dan penyelesaian masalah Linux termasuk yang disenaraikan di bawah untuk melaksanakan tugas pemantauan dan debugging Linux:
- Strace - Cari panggilan sistem dan isyarat ke proses.
- TCPDUMP - Pemantauan lalu lintas rangkaian mentah.
- Netstat - Pemantauan Sambungan Rangkaian.
- HTOP - Pemantauan Proses Masa Sebenar.
- IFTOP - Pemantauan Bandwidth Rangkaian Masa Nyata.
- LSOF - Lihat fail mana yang dibuka oleh proses mana.
Walau bagaimanapun, Sysdig Mengintegrasikan apa semua alat di atas dan banyak lagi, ditawarkan dalam program tunggal dan mudah, lebih -lebih lagi dengan sokongan kontena yang menakjubkan. Ia membolehkan anda menangkap, menyimpan, menapis dan memeriksa tingkah laku sebenar (aliran peristiwa) sistem Linux serta bekas.
Ia dilengkapi dengan antara muka baris arahan dan UI interaktif yang kuat (csysdig) yang membolehkan anda menonton aktiviti sistem dalam masa nyata, atau melakukan pembuangan jejak dan simpan untuk analisis kemudian. Anda boleh menonton bagaimana CSYSDIG berfungsi dari video di bawah.
Ciri Sysdig:
- Ia pantas, stabil dan mudah digunakan dengan didokumentasikan secara komprehensif.
- Dilengkapi dengan sokongan asli untuk teknologi kontena, termasuk Docker, LXC.
- Ia boleh ditulis dalam lua; Menawarkan pahat (skrip LUA ringan) untuk memproses peristiwa sistem yang ditangkap.
- Menyokong penapisan output yang berguna.
- Menyokong sistem dan pengesanan aplikasi.
- Ia boleh diintegrasikan dengan Ansible, Wayang dan Logstash.
- Dayakan Analisis Log Lanjutan Sampel.
- Ia juga menawarkan ciri analisis serangan pelayan Linux (forensik) untuk penggodam etika dan lebih banyak lagi.
Dalam artikel ini, kami akan menunjukkan cara memasang SYSDIG pada sistem Linux, dan menggunakannya dengan contoh asas analisis sistem, pemantauan dan penyelesaian masalah.
Cara memasang sysdig di linux
Memasang Sysdig Pakej semudah menjalankan arahan di bawah, yang akan memeriksa semua keperluan; Sekiranya setiap perkara ada, ia akan memuat turun dan memasang pakej dari repositori draios apt/yum.
# curl -s https: // s3.Amazonaws.com/muat turun.Draios.com/stabil/install-sysdig | bash atau $ curl -s https: // s3.Amazonaws.com/muat turun.Draios.com/stabil/install-sysdig | sudo bash
Setelah memasangnya, anda perlu berlari Sysdig sebagai akar kerana ia memerlukan akses ke bidang kritikal seperti /Proc sistem fail, /dev/sysdig* peranti dan perlu memuatkan modul kernel sysdig-probe (sekiranya tidak); Jika tidak, gunakan arahan sudo.
Contoh yang paling asas ialah menjalankannya tanpa sebarang argumen, ini akan membolehkan anda melihat aliran sistem Linux anda yang dikemas kini dalam masa nyata:
$ sudo sysdig
Tonton Acara Sistem Linux Output di atas (data mentah) tidak mungkin banyak masuk akal kepada anda, untuk output yang lebih berguna dijalankan csysdig:
$ sudo csysdig
Pantau peristiwa sistem Linux Catatan: Untuk merasakan alat ini, anda perlu menggunakan Sysdig yang menghasilkan data mentah seperti yang kita lihat sebelum ini, dari sistem linux yang sedang berjalan: ini memerlukan anda memahami cara menggunakan penapis dan pahat.
Tetapi jika anda memerlukan cara yang tidak menyakitkan menggunakan Sysdig - Teruskan dengan csysdig.
Memahami pahat dan penapis sysdig
Sysdig pahat adalah skrip lua minimum untuk memeriksa aliran acara sysdig untuk menjalankan tindakan penyelesaian masalah sistem yang berguna dan banyak lagi. Perintah di bawah akan membantu anda melihat semua pahat yang ada:
$ sudo sysdig -cl
Pukulan skrin menunjukkan senarai sampel pahat di bawah kategori yang berbeza.
Lihat pahat Sysdig Sekiranya anda ingin mengetahui lebih banyak maklumat mengenai pahat tertentu, gunakan -i bendera:
$ sudo sysdig -i topprocs_cpu
Lihat maklumat pahat sysdig Penapis Sysdig Tambahkan lebih banyak kuasa kepada jenis output yang boleh anda peroleh dari aliran acara, mereka membolehkan anda menyesuaikan output. Anda harus menentukannya pada akhir baris arahan.
Penapis mudah dan biasa adalah asas "kelas.medan = nilai"Periksa, anda juga boleh menggabungkan pahat dengan penapis untuk penyesuaian yang lebih kuat.
Untuk melihat senarai kelas, medan dan deskripsi medan yang ada, taip:
$ sudo sysdig -l
Lihat kelas medan sysdig Membuat fail jejak sistem linux
Untuk membuang output sysdig dalam fail untuk analisis kemudian, gunakan -w bendera seperti ini.
Anda boleh membaca fail dump jejak menggunakan -r bendera:
$ sudo sysdig -r jejak.Scap
The -s Pilihan digunakan untuk menentukan jumlah bait data yang akan ditangkap untuk setiap acara sistem. Dalam contoh ini, kami menapis peristiwa untuk Mongod proses.
$ sudo sysdig -s 3000 -w jejak.scap $ sudo sysdig -r jejak.SCAP Proc.nama = mongod
Buat fail jejak mongoDB Memantau proses Linux
Untuk menyenaraikan proses sistem, taip:
$ sudo sysdig -c ps
Pantau proses Linux Memantau proses dengan penggunaan CPU
Untuk menonton proses teratas dengan peratusan penggunaan CPU, jalankan arahan ini:
$ sudo sysdig -c topprocs_cpu
Memantau proses dengan penggunaan CPU Memantau sambungan rangkaian dan I/O
Untuk melihat sambungan rangkaian sistem, jalankan:
$ sudo sysdig -c netstat
Pantau sambungan rangkaian Perintah berikut akan membantu anda menyenaraikan sambungan rangkaian teratas dengan jumlah bait:
$ sudo sysdig -c topconns
Seterusnya, anda juga boleh menyenaraikan proses teratas oleh rangkaian I/O seperti berikut:
$ sudo sysdig -c topprocs_net
Fail sistem pemantauan I/O
Anda boleh mengeluarkan data yang dibaca dan ditulis oleh proses pada sistem seperti di bawah:
$ sudo sysdig -c echo_fds
Pantau sistem io Untuk menyenaraikan proses teratas dengan (baca + tulis) bait cakera, gunakan:
$ sudo sysdig -c topprocs_file
Menyelesaikan masalah prestasi sistem Linux
Untuk mengawasi kesesakan sistem (panggilan sistem perlahan), laksanakan perintah ini:
$ sudo sysdig -c hambatan
Menyelesaikan masalah prestasi Linux Menjejaki masa pelaksanaan proses
Untuk mengesan masa pelaksanaan proses, anda boleh menjalankan arahan ini dan membuang jejak dalam fail:
$ sudo sysdig -w extime.scap -c proc_exec_time
Masa pelaksanaan proses menjejaki Kemudian gunakan penapis ke sifar pada butiran proses tertentu (Postgres Dalam contoh ini) seperti berikut:
$ sudo sysdig -r extime.SCAP Proc.Nama = Postgres
Cari Rangkaian Lambat I/0
Perintah mudah ini akan membantu anda mengesan rangkaian perlahan i/0:
$ sudo sysdig -c netlower
Menonton entri fail log
Perintah di bawah ini membantu anda memaparkan setiap mesej yang ditulis kepada Syslog, jika anda berminat dalam entri log untuk proses tertentu, buat dump jejak dan tapisnya dengan sewajarnya seperti yang ditunjukkan sebelum ini:
$ sudo sysdig -c spy_syslog
Anda boleh mencetak sebarang data yang ditulis oleh sebarang proses ke fail log seperti berikut:
$ sudo sysdig -c spy_logs
Memantau permintaan pelayan HTTP
Jika anda mempunyai pelayan HTTP seperti Apache atau Nginx yang berjalan pada sistem kami, lihat log masuk permintaan pelayan dengan arahan ini:
$ sudo sysdig -c httplog $ sudo sysdig -c httptop [cetak atas permintaan http]
Pantau permintaan HTTP Paparkan kerang log masuk dan aktiviti pengguna interaktif
Perintah di bawah akan membolehkan anda melihat semua ID shell log masuk:
$ sudo sysdig -c list_login_shells
Akhir sekali, anda boleh menunjukkan aktiviti interaktif pengguna sistem seperti itu:
$ sudo sysdig -c spy_users
Pantau aktiviti pengguna Untuk maklumat dan contoh penggunaan lebih lanjut, baca halaman SYSDIG dan CSYSDIG Man:
$ man sysdig $ man csysdig
Rujukan: https: // www.Sysdig.org/
Periksa juga alat pemantauan prestasi Linux yang berguna:
- BCC - Alat pengesanan dinamik untuk pemantauan prestasi linux, rangkaian dan banyak lagi
- Pydash - Alat Pemantauan Prestasi Linux Berdasarkan Web
- Perf- Alat Pemantauan dan Analisis Prestasi untuk Linux
- Kumpulkan: Alat Pemantauan Prestasi All-In-One untuk Linux
- NetData - Alat pemantauan prestasi masa nyata untuk sistem linux
Kesimpulan
Sysdig menyatukan fungsi dari pelbagai alat baris arahan ke dalam satu antara muka yang luar biasa, dengan itu membolehkan anda menggali jauh ke dalam peristiwa sistem Linux anda untuk mengumpulkan data, simpan untuk analisis kemudian dan ia menawarkan sokongan kontena yang luar biasa.
Untuk mengemukakan sebarang pertanyaan atau berkongsi sebarang pemikiran mengenai alat ini, gunakan borang maklum balas di bawah.
- « 23 Contoh Perintah PKG Berguna untuk Mengurus Pakej di FreeBSD
- Cara menyambung ke mysql tanpa kata laluan root pada terminal »