SYSDIG - alat pemantauan dan penyelesaian masalah sistem yang kuat untuk Linux

Sysdig adalah alat pemantauan dan penyelesaian masalah sumber, silang platform, kuat dan fleksibel untuk Linux; Ia juga berfungsi pada Windows dan Mac OSX tetapi dengan fungsi terhad dan boleh digunakan untuk analisis sistem, pemeriksaan dan debugging.

Biasanya, anda akan menggunakan campuran pelbagai alat pemantauan dan penyelesaian masalah Linux termasuk yang disenaraikan di bawah untuk melaksanakan tugas pemantauan dan debugging Linux:

1. Strace - Cari panggilan sistem dan isyarat ke proses.
2. TCPDUMP - Pemantauan lalu lintas rangkaian mentah.
3. Netstat - Pemantauan Sambungan Rangkaian.
4. HTOP - Pemantauan Proses Masa Sebenar.
5. IFTOP - Pemantauan Bandwidth Rangkaian Masa Nyata.
6. LSOF - Lihat fail mana yang dibuka oleh proses mana.

Walau bagaimanapun, Sysdig Mengintegrasikan apa semua alat di atas dan banyak lagi, ditawarkan dalam program tunggal dan mudah, lebih -lebih lagi dengan sokongan kontena yang menakjubkan. Ia membolehkan anda menangkap, menyimpan, menapis dan memeriksa tingkah laku sebenar (aliran peristiwa) sistem Linux serta bekas.

Ia dilengkapi dengan antara muka baris arahan dan UI interaktif yang kuat (csysdig) yang membolehkan anda menonton aktiviti sistem dalam masa nyata, atau melakukan pembuangan jejak dan simpan untuk analisis kemudian. Anda boleh menonton bagaimana CSYSDIG berfungsi dari video di bawah.

Ciri Sysdig:

• Ia pantas, stabil dan mudah digunakan dengan didokumentasikan secara komprehensif.
• Dilengkapi dengan sokongan asli untuk teknologi kontena, termasuk Docker, LXC.
• Ia boleh ditulis dalam lua; Menawarkan pahat (skrip LUA ringan) untuk memproses peristiwa sistem yang ditangkap.
• Menyokong penapisan output yang berguna.
• Menyokong sistem dan pengesanan aplikasi.
• Ia boleh diintegrasikan dengan Ansible, Wayang dan Logstash.
• Dayakan Analisis Log Lanjutan Sampel.
• Ia juga menawarkan ciri analisis serangan pelayan Linux (forensik) untuk penggodam etika dan lebih banyak lagi.

Dalam artikel ini, kami akan menunjukkan cara memasang SYSDIG pada sistem Linux, dan menggunakannya dengan contoh asas analisis sistem, pemantauan dan penyelesaian masalah.

Cara memasang sysdig di linux

Memasang Sysdig Pakej semudah menjalankan arahan di bawah, yang akan memeriksa semua keperluan; Sekiranya setiap perkara ada, ia akan memuat turun dan memasang pakej dari repositori draios apt/yum.

# curl -s https: // s3.Amazonaws.com/muat turun.Draios.com/stabil/install-sysdig | bash atau $ curl -s https: // s3.Amazonaws.com/muat turun.Draios.com/stabil/install-sysdig | sudo bash 

Setelah memasangnya, anda perlu berlari Sysdig sebagai akar kerana ia memerlukan akses ke bidang kritikal seperti /Proc sistem fail, /dev/sysdig* peranti dan perlu memuatkan modul kernel sysdig-probe (sekiranya tidak); Jika tidak, gunakan arahan sudo.

Contoh yang paling asas ialah menjalankannya tanpa sebarang argumen, ini akan membolehkan anda melihat aliran sistem Linux anda yang dikemas kini dalam masa nyata:

$ sudo sysdig 

Tonton Acara Sistem Linux

Output di atas (data mentah) tidak mungkin banyak masuk akal kepada anda, untuk output yang lebih berguna dijalankan csysdig:

$ sudo csysdig 

Pantau peristiwa sistem Linux

Catatan: Untuk merasakan alat ini, anda perlu menggunakan Sysdig yang menghasilkan data mentah seperti yang kita lihat sebelum ini, dari sistem linux yang sedang berjalan: ini memerlukan anda memahami cara menggunakan penapis dan pahat.

Tetapi jika anda memerlukan cara yang tidak menyakitkan menggunakan Sysdig - Teruskan dengan csysdig.

Memahami pahat dan penapis sysdig

Sysdig pahat adalah skrip lua minimum untuk memeriksa aliran acara sysdig untuk menjalankan tindakan penyelesaian masalah sistem yang berguna dan banyak lagi. Perintah di bawah akan membantu anda melihat semua pahat yang ada:

$ sudo sysdig -cl 

Pukulan skrin menunjukkan senarai sampel pahat di bawah kategori yang berbeza.

Lihat pahat Sysdig

Sekiranya anda ingin mengetahui lebih banyak maklumat mengenai pahat tertentu, gunakan -i bendera:

$ sudo sysdig -i topprocs_cpu 

Lihat maklumat pahat sysdig

Penapis Sysdig Tambahkan lebih banyak kuasa kepada jenis output yang boleh anda peroleh dari aliran acara, mereka membolehkan anda menyesuaikan output. Anda harus menentukannya pada akhir baris arahan.

Penapis mudah dan biasa adalah asas "kelas.medan = nilai"Periksa, anda juga boleh menggabungkan pahat dengan penapis untuk penyesuaian yang lebih kuat.

Untuk melihat senarai kelas, medan dan deskripsi medan yang ada, taip:

$ sudo sysdig -l 

Lihat kelas medan sysdig

Membuat fail jejak sistem linux

Untuk membuang output sysdig dalam fail untuk analisis kemudian, gunakan -w bendera seperti ini.

Anda boleh membaca fail dump jejak menggunakan -r bendera:

$ sudo sysdig -r jejak.Scap 

The -s Pilihan digunakan untuk menentukan jumlah bait data yang akan ditangkap untuk setiap acara sistem. Dalam contoh ini, kami menapis peristiwa untuk Mongod proses.

$ sudo sysdig -s 3000 -w jejak.scap $ sudo sysdig -r jejak.SCAP Proc.nama = mongod 

Buat fail jejak mongoDB

Memantau proses Linux

Untuk menyenaraikan proses sistem, taip:

$ sudo sysdig -c ps 

Pantau proses Linux

Memantau proses dengan penggunaan CPU

Untuk menonton proses teratas dengan peratusan penggunaan CPU, jalankan arahan ini:

$ sudo sysdig -c topprocs_cpu 

Memantau proses dengan penggunaan CPU

Memantau sambungan rangkaian dan I/O

Untuk melihat sambungan rangkaian sistem, jalankan:

$ sudo sysdig -c netstat 

Pantau sambungan rangkaian

Perintah berikut akan membantu anda menyenaraikan sambungan rangkaian teratas dengan jumlah bait:

$ sudo sysdig -c topconns 

Seterusnya, anda juga boleh menyenaraikan proses teratas oleh rangkaian I/O seperti berikut:

$ sudo sysdig -c topprocs_net 

Fail sistem pemantauan I/O

Anda boleh mengeluarkan data yang dibaca dan ditulis oleh proses pada sistem seperti di bawah:

$ sudo sysdig -c echo_fds 

Pantau sistem io

Untuk menyenaraikan proses teratas dengan (baca + tulis) bait cakera, gunakan:

$ sudo sysdig -c topprocs_file 

Menyelesaikan masalah prestasi sistem Linux

Untuk mengawasi kesesakan sistem (panggilan sistem perlahan), laksanakan perintah ini:

$ sudo sysdig -c hambatan 

Menyelesaikan masalah prestasi Linux

Menjejaki masa pelaksanaan proses

Untuk mengesan masa pelaksanaan proses, anda boleh menjalankan arahan ini dan membuang jejak dalam fail:

$ sudo sysdig -w extime.scap -c proc_exec_time 

Masa pelaksanaan proses menjejaki

Kemudian gunakan penapis ke sifar pada butiran proses tertentu (Postgres Dalam contoh ini) seperti berikut:

$ sudo sysdig -r extime.SCAP Proc.Nama = Postgres 

Cari Rangkaian Lambat I/0

Perintah mudah ini akan membantu anda mengesan rangkaian perlahan i/0:

$ sudo sysdig -c netlower 

Menonton entri fail log

Perintah di bawah ini membantu anda memaparkan setiap mesej yang ditulis kepada Syslog, jika anda berminat dalam entri log untuk proses tertentu, buat dump jejak dan tapisnya dengan sewajarnya seperti yang ditunjukkan sebelum ini:

$ sudo sysdig -c spy_syslog 

Anda boleh mencetak sebarang data yang ditulis oleh sebarang proses ke fail log seperti berikut:

$ sudo sysdig -c spy_logs 

Memantau permintaan pelayan HTTP

Jika anda mempunyai pelayan HTTP seperti Apache atau Nginx yang berjalan pada sistem kami, lihat log masuk permintaan pelayan dengan arahan ini:

$ sudo sysdig -c httplog $ sudo sysdig -c httptop [cetak atas permintaan http] 

Pantau permintaan HTTP

Paparkan kerang log masuk dan aktiviti pengguna interaktif

Perintah di bawah akan membolehkan anda melihat semua ID shell log masuk:

$ sudo sysdig -c list_login_shells 

Akhir sekali, anda boleh menunjukkan aktiviti interaktif pengguna sistem seperti itu:

$ sudo sysdig -c spy_users 

Pantau aktiviti pengguna

Untuk maklumat dan contoh penggunaan lebih lanjut, baca halaman SYSDIG dan CSYSDIG Man:

$ man sysdig $ man csysdig 

Rujukan: https: // www.Sysdig.org/

Periksa juga alat pemantauan prestasi Linux yang berguna:

1. BCC - Alat pengesanan dinamik untuk pemantauan prestasi linux, rangkaian dan banyak lagi
2. Pydash - Alat Pemantauan Prestasi Linux Berdasarkan Web
3. Perf- Alat Pemantauan dan Analisis Prestasi untuk Linux
4. Kumpulkan: Alat Pemantauan Prestasi All-In-One untuk Linux
5. NetData - Alat pemantauan prestasi masa nyata untuk sistem linux

Kesimpulan

Sysdig menyatukan fungsi dari pelbagai alat baris arahan ke dalam satu antara muka yang luar biasa, dengan itu membolehkan anda menggali jauh ke dalam peristiwa sistem Linux anda untuk mengumpulkan data, simpan untuk analisis kemudian dan ia menawarkan sokongan kontena yang luar biasa.

Untuk mengemukakan sebarang pertanyaan atau berkongsi sebarang pemikiran mengenai alat ini, gunakan borang maklum balas di bawah.