- 1. Nainstalujte Sysdig na Linux
- 2. Používání Sysdig v Linuxu
- 3. Vysvětlení filtrů a parametrů Sysdig v Linuxu
- 4. Vytvořte soubor monitoru systému Linux
- 5. Monitorujte procesy Linuxu
- 6. Monitorujte procesy podle využití CPU v Linuxu
- 7. Monitorujte síťová připojení a I / O zařízení v Linuxu
- 8. Monitorujte systémy souborů I / O v systému Linux
- 9. Odstraňování problémů s výkonem v systému Linux
- 10. Objevte pomalé sítě v Linuxu
- 11. Monitorujte dotazy HTTP v systému Linux
- 12. Nasazení prostředí a interaktivita uživatelů v systému Linux
- 13. Nápověda Sysdig v systému Linux v systému Linux
Byly vyvinuty různé nástroje, které nám pomáhají spravovat spravované počítače mnohem komplexnějším způsobem, a to je zásadní, protože nám to umožňuje mnohem přímější ovládání a v reálném čase znát skutečný stav každého systému.
Při správě prostředí Linuxu máme praktický a jednoduchý nástroj, který nám pomáhá analyzovat systém, a to je Sysdig.
Tentokrát bude Solvetic analyzovat, jak nainstalovat a používat Sysdig na server Ubuntu 17.04, ale tato aplikace bude velkou pomocí pro jakékoli distribuce Linuxu k použití.
Co je SysdigSysdig je aplikace s otevřeným zdrojovým kódem, která provádí skenování na úrovni systému, což jí umožňuje zachytit stav systému a aktivitu běžící instance Linuxu, aby později získaná data uložila, filtrovala a analyzovala.
Sysdig byl napsán v jazyce Lua a obsahuje rozhraní příkazového řádku a výkonné interaktivní uživatelské rozhraní csysdig, které lze spustit v terminálu. V současné době máme nástroje pro správu, jako například:
Strace: Objevte volání a signály systému k procesu.
- Tcpdump: Monitorování síťového provozu.
- Netstat: Monitorování připojení k síti.
- Htop: Monitorování procesů v reálném čase.
- Lftop: Monitorování šířky pásma sítě v reálném čase.
- Lsof: Umožňuje vizualizovat, které soubory se při kterém procesu otevírají.
S sysdig budeme integrovat všechny tyto nástroje a mnoho dalších, nabízet jednoduchý program a počítat s podporou kontejnerů.
Funkce SysdigMezi nejvýraznější funkce systému Sysdig patří:
- Je to rychlé, stabilní a snadno použitelné s rozsáhlou dokumentací.
- Obsahuje nativní podporu pro kontejnerové technologie, včetně Dockeru, LXC a dalších.
- Je programovatelný v Lua; nabízí dláta (odlehčené skripty Lua) pro zpracování zachycených událostí systému.
- Podporuje filtrování výstupu.
- Podporuje sledování systému a aplikací.
- Může být integrován s Ansible, Pupe a Logstash.
- Umožňuje ukázkovou pokročilou analýzu protokolu.
- Má funkce analýzy útoků na server Linux (forenzní) pro etické hackery a mnoho dalšího.
1. Nainstalujte Sysdig na Linux
Krok 1
Chcete -li nainstalovat Sysdig na server Ubuntu 17.04, provedeme jeden z následujících příkazů, které ověří všechny požadavky; pokud je vše v pořádku, stáhne a nainstaluje balíček z úložiště Draios APT / YUM:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
ZVĚTŠIT
Krok 2
Jakmile je proces instalace dokončen, uvidíme následující:
ZVĚTŠIT
2. Používání Sysdig v Linuxu
Krok 1
Po instalaci je třeba spustit sysdig jako root, protože vyžaduje přístup do kritických oblastí, jako je souborový systém / dev / sysdig * a bude nutné automaticky načíst modul jádra sysdig-probe, provedeme následující:
sudo sysdig
ZVĚTŠIT
Krok 2
Tam můžeme vidět řadu málo komplexních dat, pokud chceme získat mnohem jednodušší pohled, budeme muset využít rozhraní csysdig. Provádíme následující:
sudo csysdigKrok 3
Výsledkem bude následující. Data můžeme vidět mnohem organizovaněji. Je důležité objasnit, že cílem je použít příkaz sysdig k získání skutečného potenciálu nástroje.
ZVĚTŠIT
3. Vysvětlení filtrů a parametrů Sysdig v Linuxu
Na první pohled jsme viděli, že data generovaná sudo sysdig jsou složité a obtížně srozumitelné, ale samy o sobě jsou minimálními Lua skripty pro zkoumání toku událostí sysdig, a tedy pro obecné provádění užitečných akcí pro řešení potíží.
Krok 1
Spuštěním následujícího příkazu vidíme dostupné filtry:
sudo sysdig -cl
ZVĚTŠIT
Krok 2
Zde vidíme různé dostupné kategorie s příslušnými možnostmi. Pokud se chcete dozvědět více o konkrétním filtru, použijeme indikátor -i:
sudo sysdig -i topprocs_cpu
ZVĚTŠIT
Krok 3
Filtry Sysdig přidávají další podrobnosti k typu výstupu, který můžeme získat z toků událostí, což nám umožňuje přizpůsobit výstup. Jednoduchý a běžný filtr je základní kontrola „class.field = value“. Chcete -li zobrazit seznam dostupných tříd polí, polí a jejich popisů, spustíme následující:
sudo sysdig -l
ZVĚTŠIT
4. Vytvořte soubor monitoru systému Linux
Krok 1
K vypsání výstupu sysdig do souboru pro pozdější analýzu musíme použít parametr -w a bude možné číst soubor výpisu trasování s parametrem -r.
Volba -s se používá k určení počtu bajtů dat, která mají být zachycena pro každou systémovou událost. V tomto případě filtrujeme události pro proces mongod.
Krok 2
Můžeme například provést následující:
sudo sysdig -s 10 -w trace.scapKrok 3
Pro vaši analýzu provedeme následující:
sudo sysdig -r trace.scap proc.name = mongod
5. Monitorujte procesy Linuxu
Pokud chceme vypsat všechny procesy systému, provedeme následující:
sudo sysdig -c ps
ZVĚTŠIT
Můžeme vidět kompletní shrnutí udávající PID, uživatele, využití paměti atd.
6. Monitorujte procesy podle využití CPU v Linuxu
S Sysdig je možné sledovat procesy podle procenta využití CPU, proto provádíme následující:
sudo sysdig -c topprocs_cpu
ZVĚTŠIT
7. Monitorujte síťová připojení a I / O zařízení v Linuxu
Krok 1
S Sysdig můžeme sledovat všechna síťová připojení provedením následujícího:
sudo sysdig -c netstat
ZVĚTŠIT
Krok 2
Vidíme všechny adresy, použitý protokol, stav a PID. Následující příkaz nám umožňuje zobrazit nejlepší síťová připojení o definovaný počet bajtů:
sudo sysdig -c topconnsKrok 3
Můžeme také vypsat hlavní procesy podle síťových I / OS pomocí následujícího příkazu:
sudo sysdig -c topprocs_net
8. Monitorujte systémy souborů I / O v systému Linux
Krok 1
Data bude možné číst a zapisovat procesy v systému pomocí následujícího řádku:
sudo sysdig -c echo_fds
ZVĚTŠIT
Krok 2
K výpisu hlavních procesů podle bajtů disku (čtení a zápis) použijeme následující řádek:
sudo sysdig -c topprocs_file
ZVĚTŠIT
9. Odstraňování problémů s výkonem v systému Linux
Sysdig nám nabízí možnost sledovat chyby systémových volání (úzká místa) pomocí následujícího příkazu:
sudo sysdig -c úzká místa
ZVĚTŠIT
PoznámkaAbychom viděli výsledky, musíme k dokončení procesu použít následující klíče.
Ctrl + C.
10. Objevte pomalé sítě v Linuxu
Pomocí následujícího příkazu bude možné analyzovat, které síťové I / O zařízení je v systému pomalé:
sudo sysdig -c netlower
11. Monitorujte dotazy HTTP v systému Linux
Krok 1
Pokud máme v systému server HTTP, jako je Apache nebo Nginx, můžeme prohledat protokol požadavků serveru pomocí následujícího příkazu:
sudo sysdig -c httplogKrok 2
Nebo pokud chceme vizualizovat dotazy, které provedeme:
sudo sysdig -c httptop
12. Nasazení prostředí a interaktivita uživatelů v systému Linux
Krok 1
Následující příkaz nám umožní zobrazit všechna ID přihlašovacího prostředí:
sudo sysdig -c list_login_shellsKrok 2
Abychom viděli aktivitu uživatelů, provedeme následující:
sudo sysdig -c spy_users
13. Nápověda Sysdig v systému Linux v systému Linux
Nakonec můžeme k nápovědě sysdig přistoupit spuštěním jednoho z následujících příkazů:
člověk sysdig muž csysdig
ZVĚTŠIT
Tímto způsobem se sysdig stává funkční alternativou, pokud jde o správu, monitorování a udržování mnohem přesnější kontroly nad různými aspekty systému.
