Jak monitorovat systém Ubuntu 16 Linux pomocí Sysdig

Jak monitorovat systém Ubuntu 16 Linux pomocí Sysdig

Udržování operačního systému v optimálních podmínkách nám umožňuje mít jistotu, že budeme mít vždy nejnovější aktualizace, že budeme mít stabilní systém a jeho výkon v nejlepší úrovně a vždy s dostupností pro každý úkol, který má být proveden.

Když spravujeme operační systémy jako Server Ubuntu 16 Od té doby musíme být velmi pozorní ke všem jeho hodnotám nějaká chyba může znamenat chyby v stabilita klientské počítače nebo chyby během procesu.
Přestože existují různé nástroje a aplikace, které můžeme implementovat, tentokrát si o tom podrobně povíme Sysdig pro celé téma monitorování systémů Ubuntu jednoduchým a plně funkčním a úplným způsobem.

Co je SysdigSysdig je bezplatný nástroj Otevřený zdroj jehož účelem je prozkoumat chování systému, zachytit stav systému v reálném čase, analyzovat instance, které jsou prováděny v Linuxu, vytvořit filtr a uložit uvedené informace za účelem získání výsledku o jejich chování.

Sysdig je napsán v souboru Skript LUA a obsahuje příkazový řádek, který lze spustit z konzoly. V rámci svého hlavního funkce mít:

  • Rychlý a stabilní.
  • Jednoduchý použít.
  • Velký rozsah v systému.
  • Flexibilní.
  • Adaptabilní na aktuální pracovní postup.
  • Lze jej nainstalovat do systémů Windows a Mac OS.

Ve výchozím stavu Sysdig analyzuje server, na kterém je nainstalován, ale ke vzdálené správě počítačů můžeme použít nástroj Sysdig Cloud.

1. Jak aktualizovat systém Ubuntu 16


Je důležité, abychom před instalací jakékoli aplikace nebo nástroje do systému aktualizovali jeho balíčky a úložiště, proto použijeme následující příkaz: 
 sudo apt-get update

ZVĚTŠIT

2. Jak stáhnout instalační skript Sysdig Ubuntu 16

Krok 1
Jakmile je systém aktualizován, dalším krokem je stažení oficiálního skriptu do Instalace SysdigK tomu použijeme zvlnění a zadáme následující. Vidíme, že skript byl stažen do systému. 

 stočit https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

ZVĚTŠIT

Krok 2
Tím byl do systému stažen skript install-sysdig a před spuštěním skriptu staženého z internetu se doporučuje provést audit a ověřit jeho obsah, k tomu můžeme použít editor, jako je nano nebo vi, nebo použít příkaz less následovaný scénář: 

 méně ./install-sysdig

ZVĚTŠIT

Krok 3
Jakmile potvrdíme, že je skript platný, přistoupíme k jeho spuštění pomocí příkazu cat následujícím způsobem: 

 kat ./install-sysdig | sudo bash

ZVĚTŠIT

Vidíme, že skript nainstaloval aplikační závislosti a také záhlaví a moduly jádra. Takto nainstalovali jsme Sysdig na server Ubuntu 16.

3. Jak monitorovat systém Ubuntu 16 v reálném čase pomocí Sysdig


Je důležité objasnit, že k použití příkazu Sysdig musíte mít oprávnění root, aby mohl optimálně fungovat.

Krok 1
Ke spuštění monitorování v reálném čase použijeme následující příkaz: 

 sudo sysdig

ZVĚTŠIT

Krok 2
Jedná se o poměrně rozsáhlý seznam, který můžeme kdykoli zastavit pomocí následující kombinace kláves:

Ctrl + C

ZVĚTŠIT

Krok 3
Syntaxe výsledků vydaných společností Sysdig je následující: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
Krok 4
Jednotlivé události vysvětlujeme níže:

Evt.numto je číslo události která se zvyšuje řádek po řádku.

Evt. Výstupní časOznačuje čas ve které se událost stala.

Evt. ProcesorJe on? Číslo CPU kde byla událost zaznamenána, například 0.

Proč. JamOdkazuje na proces, který spustil událost, například acpid.

Vlákno. TidOznačuje TID který generoval proces, který odpovídá PID procesů s jedním vláknem.

Evt. DirJe to adresa, kde se událost stala, symbol> představuje zadání událostí a symbol <výstup událostí.

Evt. TypOdkazuje na název události, například otevření, čtení atd.

Evt. InformaceSeznam argumentů události.

Krok 5
Na příkaz Sysdig je možné použít možnosti a filtry, abyste získali konkrétnější výsledky pro správu, proto musíme použít následující syntaxi: 

 sudo sysdig [volba] [filtr]
Krok 6
Chcete -li zobrazit úplný seznam filtrů, můžeme použít následující příkaz. Vidíme, že sZobrazí se filtr a jeho příslušný popis. 
 sysdig -l

ZVĚTŠIT

Krok 7
Jak vidíme, existuje široký seznam možností, některé z nejpoužívanějších tříd jsou:

ProcesS touto třídou filtrujeme informace o procesu jako vaše ID nebo jméno.

FdTato možnost nám to umožňuje filtrovat informace popisovače soubor (FD).

EvtPomocí této třídy můžeme filtrovat informace o události jako číslo události nebo datum, kdy se to stalo.

SkupinaDíky této třídě můžeme filtrovat skupinové informace.

SyslogPomocí tohoto parametru filtrujeme informace syslog, jako je závažnost a instalace události.

Krok 8
Abychom viděli, jak používat filtr v provozu, uvidíme všechny události spojené s procesem acpid, proto zadáme následující. Můžeme to vidět uniklo uvedeným postupem. 

 sudo sysdig proc.name = acpid

ZVĚTŠIT

4. Jak zachytit události a uložit je do souboru pomocí Sysdig


Můžeme si přát akce v obchodě které se vyskytují v Ubuntu v souboru pro další analýzu.

Krok 1
K tomu použijeme následující syntaxi. My máme přidán parametr -w k označení cílového souboru. 

 sudo sysdig -w Název_souboru.scap
Krok 2
K zastavení procesu nahrávání použijeme kombinaci kláves Ctrl + C.
Můžeme přidat parametr -n, abychom určili, kolik událostí se má zachytit pomocí Sysdig, proto použijeme následující syntaxi: 
 sudo sysdig -n 300 -w Název_souboru.scap
Krok 3
Pokud chceme tyto záběry pořídit v menších souborech, můžeme použít parametr -C jak následuje. V tomto případě uložíme události do souborů ne větších než 2 MB. 
 sudo sysdig -C 2 -W 5 -w File.scap
Krok 4
K výpisu uložených souborů můžeme použít následující syntaxi: 
 ls -l Název_souboru *

ZVĚTŠIT

Krok 5
Pokud chceme zaznamenat konkrétní událost například do souboru ostrý, můžeme použít následující syntaxi. S touto syntaxí zaznamenáme 100 událostí acpid procesu. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Jak číst a analyzovat soubory zaznamenané pomocí Sysdig v Ubuntu 16

Krok 1
Jakmile chceme analyzovat soubory, které jsme uložili, použijeme k jejich přečtení následující příkaz: 

 sudo sysdig -r File.scap
Krok 2
V tomto případě použijeme následující řádek: 
 sudo sysdig -r solvetic.scap

ZVĚTŠIT

Tam máme všechny záznamy, které byly uloženy do souboru vytvořeného pomocí Sysdig.

6. Jak analyzovat systém obecně pomocí Sysdig v Ubuntu 16


Sysdig obsahuje více než 50 skriptů, které nám umožňují provádět různé administrativní úkoly v systému.

Krok 1
Chcete -li zobrazit úplný seznam dostupných příkazů, použijeme následující příkaz: 

 sysdig -cl
Krok 2
Získaný výsledek bude následující:

ZVĚTŠIT

Krok 3
Vidíme, že každý příkaz je segmentován podle kategorií. Mezi nejpoužívanější patří:

NetstatUmožňuje nám vypsat připojení aktivní síť.

Spy_usersUmožňuje nám vidět cvičení každého uživatele.

Spy_portZobrazí informace, které byly vysílané na každém portu.

Spy_IPUkazuje aktivitu IP adresa.

HttptopZobrazit HTTP požadavky generované v systému.

Krok 4
Chcete -li se dozvědět více o každém příkazu, můžeme použít parametr -i následovně 

 sudo sysdig -i (příkaz)
například: 
 sudo sysdig -i netstat
Krok 5
Abychom detailně viděli fungování příkazu, použijeme -c parametr, jak následuje 
 sudo sysdig -c topprocs_cpu

ZVĚTŠIT

7. Jak používat Csysdig ke sledování a analýze Ubuntu 16


Csysdig je to nástroj, který je součástí uvnitř sysdig což nám nabízí možnost grafického sledování systému.
Plní stejné funkce jako Sysdig zachycením událostí v reálném čase, analýzou a jeho data se obnovují každé dvě sekundy.

Krok 1
Mít přístup Csysdig použijeme následující příkaz 

 sudo csysdig

ZVĚTŠIT

Vidíme, že ve spodní části konzoly máme různé možnosti přístupu a zobrazení.

Krok 2
Chcete -li získat přístup k některé z těchto možností, jednoduše vyberte odpovídající klíč, například pro přístup k této možnosti Pohledy použijeme klíč F2 a výsledek bude následující. Zde vidíme úplný souhrn úkolů, které je třeba provést pomocí Sysdig.

ZVĚTŠIT

Krok 3
Stejným způsobem můžeme použít Klávesa F7 pro přístup k titulkům pro každý sloupec.

ZVĚTŠIT

Krok 4
Do nabídky Akce můžeme vstoupit pomocí klávesy F8, abychom viděli chování každého procesu a uživatele.

ZVĚTŠIT

Krok 5
Existuje několik možností, které můžeme použít s Csysdig na úrovni konfigurace, některé z nich jsou:

  • Upravte dobu aktualizace informací. Víme, že ve výchozím nastavení je nastavený čas 2 sekundy, pokud chceme, aby se tento čas stal 5 sekund, použijeme následující příkaz 
     sudo csysdig -d 5000.
  • K vyloučení informací o uživateli a skupině v poli Zobrazení použijeme následující příkaz 
     sudo csysdig -E.
  • K výpisu událostí konkrétního uživatele, například Solvetic, použijeme následující příkaz 
     sudo csysdig user.name = solvetic.

Chcete -li zobrazit souhrn konkrétního procesu, použijeme příkaz sudo csysdig proc.name = (Název procesu).
Abychom viděli všechny dostupné příkazy, které použijeme sudo csysdig -l.

Tímto způsobem můžeme použít Sysdig a Csysdig pro řízení našeho systému Ubuntu 16 v reálném čase a udržovat nejlepší úroveň integrity a optimalizace. Chcete -li mít ještě větší kontrolu nad svým systémem Linux, máte zde další možnost o jak monitorovat hardware v Ubuntu Linux.

Monitorujte hardware Ubuntu

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak zjistit, zda je moje licence na Windows 10 OEM, Retail nebo Volume
2
post-title
Jak zakázat iCloud desktop a dokumenty v macOS Sierra
3
post-title
Můžete zjistit, zda byla vaše data z Facebooku sdílena s Cambridge Analytics
4
post-title
Jak změnit a ovládat hudbu na Xiaomi Mi Smart Band 4
5
post-title
Jak zobrazit porty používané v systému Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -