Cum se monitorizează sistemul Ubuntu 16 Linux cu Sysdig

Menținerea unui sistem de operare în condiții optime ne permite să fim siguri că vom avea întotdeauna cele mai recente actualizări, că vom avea un sistem stabil, cu performanțele sale în cele mai bune niveluri și întotdeauna cu disponibilitate pentru fiecare sarcină de executat.

Când gestionăm sisteme de operare ca. Server Ubuntu 16 De atunci trebuie să fim foarte atenți la toate valorile sale vreo vina poate însemna erori în stabilitate calculatoare client sau erori în timpul procesului.
Deși există diverse instrumente și aplicații pe care le putem implementa, de data aceasta vom vorbi în detaliu Sysdig pentru întregul subiect al monitorizarea sistemelor Ubuntu într-un mod simplu și complet funcțional și complet.

Ce este SysdigSysdig este un instrument gratuit de Sursa deschisa al cărui scop este explorează comportamentul a sistemului, capturați starea sistemului în timp real, analizați instanțele care se execută în Linux pentru a crea un filtru și a salva informațiile menționate pentru a obține un rezultat asupra comportamentului acestuia.

Sysdig este scris într-un Script LUA și conține linie de comandă care poate fi executată de pe consolă. În cadrul principalului său Caracteristici avea:

• Rapid și stabil.
• Simplu a folosi.
• Mare domeniul de aplicare al sistemului.
• Flexibil.
• Adaptabil la fluxul de lucru curent.
• Poate fi instalat în sisteme Windows și Mac OS.

În mod implicit Sysdig analizează serverul unde este instalat, dar putem folosi instrumentul Sysdig Cloud pentru a gestiona computerele de la distanță.

1. Cum se actualizează sistemul Ubuntu 16

Este important ca înainte de a instala orice aplicație sau utilitar în sistem să actualizăm pachetele și depozitele sale, pentru aceasta vom folosi următoarea comandă:

 sudo apt-get update

MARI

2. Cum se descarcă scriptul de instalare Sysdig Ubuntu 16

Pasul 1
Odată ce sistemul este actualizat, următorul pas este să descărcați scriptul oficial în Instalare Sysdig, pentru aceasta vom folosi comanda curl și vom introduce următoarele. Vedem că scriptul a fost descărcat în sistem.

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

MARI

Pasul 2
Acest lucru a descărcat scriptul install-sysdig pe sistem și este recomandat înainte de a executa un script descărcat de pe internet, să audităm și să validăm conținutul acestuia, pentru aceasta putem folosi un editor precum nano sau vi sau putem utiliza comanda less urmată de scenariul:

 mai puțin ./install-sysdig

MARI

Pasul 3
Odată ce confirmăm că scriptul este valid, continuăm la executarea acestuia folosind comanda cat, după cum urmează:

 cat ./install-sysdig | sudo bash

MARI

Putem vedea că scriptul a instalat dependențele aplicației, precum și anteturile și modulele kernel-ului. În acest fel am instalat Sysdig pe Ubuntu 16 Server.

3. Cum să monitorizezi sistemul Ubuntu 16 în timp real cu Sysdig

Este important să clarificați că pentru a utiliza comanda Sysdig trebuie să aveți privilegii de root pentru ca aceasta să funcționeze optim.

Pasul 1
Pentru a rula o monitorizare în timp real vom folosi următoarea comandă:

 sudo sysdig

MARI

Pasul 2
Este o listă destul de extinsă pe care o putem opri oricând dorim folosind următoarea combinație de taste:

Ctrl + C

MARI

Pasul 3
Sintaxa rezultatelor emise de Sysdig este următoarea:

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info

Pasul 4
Vă explicăm fiecare eveniment mai jos:

Evt.numEste numărul evenimentului care se mărește linie cu linie.

Evt. OutputtimeIndică timp în care s-a întâmplat evenimentul.

Evt. CPUEste el Numărul procesorului unde a fost înregistrat evenimentul, de exemplu 0.

Proc. YamSe referă la procesul care a declanșat evenimentul, de exemplu, acpid.

Fir. TidIndică TID care a generat procesul, care corespunde PID-ului proceselor cu un singur fir.

Evt. DirEste adresa unde s-a întâmplat evenimentul, simbolul> reprezintă introducerea evenimentelor și simbolul <ieșirea evenimentelor.

Evt. TipSe referă la numele evenimentului, de exemplu deschis, citit etc.

Evt. InformațiiEnumerați argumentele evenimentului.

Pasul 5
Este posibil să aplicați opțiuni și filtre la comanda Sysdig pentru a obține rezultate mai specifice de gestionat, pentru aceasta trebuie să folosim următoarea sintaxă:

 sudo sysdig [opțiune] [filtru]

Pasul 6
Pentru a vedea lista completă a filtrelor putem folosi următoarea comandă. Vedem că sFiltrul și descrierea respectivă sunt listate.

 sysdig -l

MARI

Pasul 7
După cum putem vedea, există o listă largă de opțiuni, unele dintre cele mai utilizate clase sunt:

ProcesCu această clasă filtrăm informații despre proces ca ID sau nume.

FdAceastă opțiune ne permite informații despre descriptorul filtrului fișier (FD).

EvtFolosind această clasă putem filtrează informațiile despre eveniment ca număr sau dată a evenimentului.

grupDatorită acestei clase putem filtra informații despre grup.

SyslogCu acest parametru filtrăm informații syslog, cum ar fi severitatea și instalarea evenimentului.

Pasul 8
Pentru a vedea cum se folosește filtrul în funcțiune, vom vedea toate evenimentele asociate procesului acpid, pentru aceasta introducem următoarele. Putem vedea asta s-a scurs prin procesul indicat.

 sudo sysdig proc.name = acpid

MARI

4. Cum se captează evenimente și se stochează într-un fișier folosind Sysdig

S-ar putea să ne dorim magazin evenimente care apar în Ubuntu într-un fișier pentru analiză ulterioară.

Pasul 1
Pentru aceasta vom folosi următoarea sintaxă. Noi avem parametru adăugat -w pentru a indica fișierul destinație.

 sudo sysdig -w File_name.scap

Pasul 2
Pentru a opri procesul de înregistrare vom folosi combinația de taste Ctrl + C.
Putem adăuga parametrul -n pentru a specifica câte evenimente să captăm cu Sysdig, pentru aceasta vom folosi următoarea sintaxă:

 sudo sysdig -n 300 -w File_name.scap

Pasul 3
Acum, dacă dorim să realizăm aceste capturi în fișiere mai mici, putem folosi parametru -C după cum urmează. În acest exemplu, vom salva evenimentele în fișiere de cel mult 2 MB.

 sudo sysdig -C 2 -W 5 -w File.scap

Pasul 4
Pentru a enumera fișierele stocate putem folosi următoarea sintaxă:

 ls -l File_name *

MARI

Pasul 5
Dacă vrem să înregistrăm un anumit eveniment într-un fișier, de exemplu acpid, putem folosi următoarea sintaxă. Cu această sintaxă vom înregistra 100 de evenimente a procesului acpid.

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Cum să citiți și să analizați fișierele înregistrate cu Sysdig în Ubuntu 16

Pasul 1
Odată ce dorim să analizăm fișierele stocate, vom folosi următoarea comandă pentru a le citi:

 sudo sysdig -r File.scap

Pasul 2
În acest caz, vom folosi următoarea linie:

 sudo sysdig -r solvetic.scap

MARI

Acolo avem toate înregistrările care au fost salvate în fișierul creat cu Sysdig.

6. Cum se analizează sistemul în general cu Sysdig în Ubuntu 16

Sysdig include peste 50 de scripturi care ne oferă posibilitatea de a executa diverse sarcini administrative în cadrul sistemului.

Pasul 1
Pentru a vedea lista completă a comenzilor disponibile vom folosi următoarea comandă:

 sysdig -cl

Pasul 2
Rezultatul obținut va fi următorul:

MARI

Pasul 3
Putem vedea că fiecare comandă este segmentată pe categorii. Unele dintre cele mai utilizate sunt:

NetstatNe permite să listăm conexiunile rețea activă.

Spy_usersNe permite să vedem exercițiu a fiecărui utilizator.

Spy_portAfișează informațiile care au fost transmis pe fiecare port.

Spy_IPAfișează activitatea adresă IP.

HttptopAfișați Solicitări HTTP generat în sistem.

Pasul 4
Pentru a afla mai multe despre fiecare comandă putem folosi parametrul -i, după cum urmează

 sudo sysdig -i (Comandă)

de exemplu:

 sudo sysdig -i netstat 

Pasul 5
Pentru a vedea în detaliu funcționarea comenzii vom folosi -c parametru, după cum urmează

 sudo sysdig -c topprocs_cpu

MARI

7. Cum se folosește Csysdig pentru a monitoriza și analiza Ubuntu 16

Csysdig este un instrument care este inclus în interiorul sysdig ceea ce ne oferă posibilitatea de a monitoriza grafic sistemul.
Îndeplinește aceleași funcții ale Sysdig prin captarea evenimentelor în timp real, analiză și datele sale sunt actualizate la fiecare două secunde.

Pasul 1
A accesa Csysdig vom folosi următoarea comandă

 sudo csysdig

MARI

Putem vedea că în partea de jos a consolei avem diverse opțiuni de acces și afișare.

Pasul 2
Pentru a accesa oricare dintre aceste opțiuni, pur și simplu selectați cheia corespunzătoare, de exemplu, pentru a accesa opțiunea Vizualizări vom folosi cheia F2 iar rezultatul va fi după cum urmează. Acolo vedem un rezumat complet al sarcinilor care trebuie îndeplinite cu Sysdig.

MARI

Pasul 3
În același mod putem folosi Tasta F7 pentru a accesa subtitrările pentru fiecare coloană.

MARI

Pasul 4
Putem accesa meniul Acțiuni cu tasta F8 pentru a vedea comportamentul fiecărui proces și utilizator.

MARI

Pasul 5
Există câteva opțiuni pe care le putem folosi cu Csysdig la nivel de configurație, unele dintre acestea sunt:

• Modificați timpul de reîmprospătare a informațiilor. Știm că în mod implicit timpul stabilit este 2 secunde, dacă vrem ca acest timp să devină 5 secunde vom folosi următoarea comandă

   sudo csysdig -d 5000.

• Pentru a exclude informațiile despre utilizatori și grupuri în câmpul Vizualizări, vom folosi următoarea comandă

   sudo csysdig -E.

• Pentru a enumera evenimentele unui anumit utilizator, de exemplu Solvetic, vom folosi următoarea comandă

   sudo csysdig user.name = solvetic.

Pentru a vedea rezumatul unui anumit proces vom folosi comanda sudo csysdig proc.name = (Nume proces).
Pentru a vedea toate comenzile disponibile pe care le vom folosi sudo csysdig -l.

În acest fel putem folosi Sysdig și Csysdig pentru un control în timp real al sistemului nostru Ubuntu 16 și menținem cele mai bune niveluri de integritate și optimizare. Pentru a avea și mai mult control asupra sistemului dvs. Linux, aici aveți o altă opțiune despre cum să monitorizezi hardware în Ubuntu Linux.

Monitorizează hardware-ul Ubuntu