- 1. Jak zaktualizować system Ubuntu 16?
- 2. Jak pobrać skrypt instalacyjny Sysdig Ubuntu 16?
- 3. Jak monitorować system Ubuntu 16 w czasie rzeczywistym za pomocą Sysdig
- 4. Jak przechwytywać zdarzenia i przechowywać je w pliku za pomocą Sysdig
- 5. Jak czytać i analizować pliki nagrane za pomocą Sysdig w Ubuntu 16?
- 6. Jak ogólnie analizować system za pomocą Sysdiga w Ubuntu 16
- 7. Jak używać Csysdig do monitorowania i analizowania Ubuntu 16?
Utrzymanie Systemu Operacyjnego w optymalnych warunkach pozwala nam mieć pewność, że zawsze będziemy mieć najnowsze aktualizacje, że będziemy mieli system stabilny, z jego wydajnością w najlepsze poziomy i zawsze z dostępnością dla każdego zadania do wykonania.
Kiedy zarządzamy systemami operacyjnymi takimi jak Serwer Ubuntu 16 Musimy być bardzo uważni na wszystkie jego wartości, ponieważ jakaś usterka może oznaczać błędy w stabilność komputery klienckie lub błędy podczas procesu.
Chociaż istnieją różne narzędzia i aplikacje, które możemy wdrożyć, tym razem omówimy szczegółowo Sysdig na cały temat monitorowanie systemów Ubuntu w prosty, w pełni funkcjonalny i kompletny sposób.
Co to jest SysdigSysdig jest darmowym narzędziem Otwarte źródło którego celem jest zbadać zachowanie systemu, przechwyć stan systemu w czasie rzeczywistym, przeanalizuj instancje wykonywane w systemie Linux, aby utworzyć filtr i zapisz te informacje, aby uzyskać wyniki dotyczące ich zachowania.
Sysdig jest napisany w Skrypt LUA i zawiera wiersz poleceń, który można wykonać z konsoli. W jego głównym funkcje mieć:
- Szybki i stabilny.
- Prosty używać.
- Wielki zakres w systemie.
- Elastyczny.
- Dający się przystosować do bieżącego przepływu pracy.
- Może być instalowany w systemach Windows i Mac OS.
Domyślnie Sysdig analizuje serwer, na którym jest zainstalowany, ale możemy użyć narzędzia Sysdig Cloud do zdalnego zarządzania komputerami.
1. Jak zaktualizować system Ubuntu 16?
Ważne jest, aby przed zainstalowaniem jakiejkolwiek aplikacji lub narzędzia w systemie zaktualizować jej pakiety i repozytoria, w tym celu użyjemy następującego polecenia:
aktualizacja sudo apt-get
POWIĘKSZAĆ
2. Jak pobrać skrypt instalacyjny Sysdig Ubuntu 16?
Krok 1
Po zaktualizowaniu systemu następnym krokiem jest pobranie oficjalnego skryptu do Instalacja Sysdig, do tego użyjemy polecenie curl i wprowadzimy następujące. Widzimy, że skrypt został pobrany do systemu.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
POWIĘKSZAĆ
Krok 2
Spowodowało to pobranie skryptu install-sysdig w systemie i jest zalecane przed wykonaniem skryptu pobranego z Internetu, który kontrolujemy i weryfikujemy jego zawartość, w tym celu możemy użyć edytora takiego jak nano lub vi lub użyć polecenia less, a następnie scenariusz:
mniej ./install-sysdig
POWIĘKSZAĆ
Krok 3
Po potwierdzeniu poprawności skryptu przystępujemy do jego wykonania za pomocą komendy cat w następujący sposób:
cat ./install-sysdig | sudo bash
POWIĘKSZAĆ
Widzimy, że skrypt zainstalował zależności aplikacji, a także nagłówki i moduły jądra. W ten sposób zainstalowaliśmy Sysdig na Ubuntu 16 Server.
3. Jak monitorować system Ubuntu 16 w czasie rzeczywistym za pomocą Sysdig
Ważne jest, aby wyjaśnić, że aby użyć polecenia Sysdig, musisz mieć uprawnienia roota, aby działała optymalnie.
Krok 1
Do uruchomienia monitoringu w czasie rzeczywistym użyjemy następującego polecenia:
sudo sysdig
POWIĘKSZAĆ
Krok 2
Jest to dość obszerna lista, którą możemy zatrzymać, kiedy tylko chcemy, używając następującej kombinacji klawiszy:
klawisz kontrolny + C
POWIĘKSZAĆ
Krok 3
Składnia wyników wydanych przez Sysdig jest następująca:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoKrok 4
Każde wydarzenie wyjaśniamy poniżej:
Numer.wyd.To jest numer wydarzenia który jest zwiększany linia po linii.
Zd. Czas wyjściaWskazuje czas w którym zdarzenie miało miejsce.
Zd. ProcesorCzy on jest Numer procesora gdzie zdarzenie zostało zarejestrowane, na przykład 0.
Proc. mniamOdnosi się do procesu, który wywołał zdarzeniena przykład acpid.
Wątek. TidWskazuje TID który wygenerował proces, co odpowiada PID procesów jednowątkowych.
Zd. DirJest to adres, pod którym nastąpiło zdarzenie, symbol> reprezentuje wejście zdarzeń, a symbol <wyjście zdarzeń.
Zd. RodzajOdnosi się do nazwy wydarzenia, na przykład otwórz, przeczytaj itp.
Zd. InformacjeWymień argumenty wydarzenia.
Krok 5
Możliwe jest zastosowanie opcji i filtrów do polecenia Sysdig, aby uzyskać bardziej szczegółowe wyniki do zarządzania, w tym celu musimy użyć następującej składni:
sudo sysdig [opcja] [filtr]Krok 6
Aby zobaczyć pełną listę filtrów, możemy użyć następującego polecenia. Widzimy, że sWymieniony jest filtr i jego opis.
sysdig -l
POWIĘKSZAĆ
Krok 7
Jak widać, istnieje szeroka lista opcji, niektóre z najczęściej używanych klas to:
ProcesZa pomocą tej klasy filtrujemy Informacje o procesie jako twój identyfikator lub imię.
FdTa opcja pozwala nam filtruj informacje o deskryptorze plik (FD).
EwtKorzystając z tej klasy możemy filtruj informacje o zdarzeniach jako numer zdarzenia lub datę zdarzenia.
GrupaDzięki tej klasie możemy filtrować informacje o grupie.
SyslogZa pomocą tego parametru filtrujemy informacje z dziennika systemowego, takich jak ważność i instalacja zdarzenia.
Krok 8
Aby zobaczyć, jak korzystać z filtra w działaniu, zobaczymy wszystkie zdarzenia związane z procesem acpid, w tym celu wprowadzamy następujące. Widzimy to wyciekł przez wskazany proces.
sudo sysdig proc.name = acpid
POWIĘKSZAĆ
4. Jak przechwytywać zdarzenia i przechowywać je w pliku za pomocą Sysdig
możemy życzyć wydarzenia sklepowe które występują w Ubuntu w pliku do dalszej analizy.
Krok 1
W tym celu użyjemy następującej składni. Mamy dodano parametr -w aby wskazać plik docelowy.
sudo sysdig -w Nazwa_pliku.scapKrok 2
Aby zatrzymać proces nagrywania użyjemy kombinacji klawiszy Ctrl + C.
Możemy dodać parametr -n, aby określić, ile zdarzeń ma zostać przechwyconych za pomocą Sysdiga, w tym celu użyjemy następującej składni:
sudo sysdig -n 300 -w Nazwa_pliku.scapKrok 3
Teraz, jeśli chcemy zrobić te ujęcia w mniejszych plikach, możemy użyć parametr -C następująco. W tym przykładzie zapiszemy zdarzenia w plikach nie większych niż 2 MB.
sudo sysdig -C 2 -W 5 -w Plik.scapKrok 4
Aby wyświetlić listę przechowywanych plików, możemy użyć następującej składni:
ls -l Nazwa_pliku *
POWIĘKSZAĆ
Krok 5
Jeśli chcemy na przykład nagrać określone zdarzenie w pliku kwas, możemy użyć następującej składni. Z tą składnią nagramy 100 wydarzeń procesu acpidu.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Jak czytać i analizować pliki nagrane za pomocą Sysdig w Ubuntu 16?
Krok 1
Gdy będziemy chcieli przeanalizować zapisane przez nas pliki, użyjemy następującego polecenia, aby je odczytać:
sudo sysdig -r Plik.scapKrok 2
W tym przypadku użyjemy następującej linii:
sudo sysdig -r solvetic.scap
POWIĘKSZAĆ
Tam mamy wszystkie rekordy, które zostały zapisane w pliku utworzonym za pomocą Sysdiga.
6. Jak ogólnie analizować system za pomocą Sysdiga w Ubuntu 16
Sysdig zawiera ponad 50 skryptów, które dają nam możliwość wykonywania różnych zadań administracyjnych w ramach systemu.
Krok 1
Aby zobaczyć pełną listę dostępnych poleceń, użyjemy następującego polecenia:
sysdig -clKrok 2
Otrzymany wynik będzie następujący:
POWIĘKSZAĆ
Krok 3
Widzimy, że każde polecenie jest podzielone na kategorie. Niektóre z najczęściej używanych to:
NetstatPozwala nam na listę połączeń aktywna sieć.
Spy_usersPozwala nam zobaczyć ćwiczenia każdego użytkownika.
Szpieg_portWyświetla informacje, które zostały transmitowane na każdym porcie.
Szpieg_IPPokazuje aktywność adres IP.
HttptopWyświetl Żądania HTTP generowane w systemie.
Krok 4
Aby dowiedzieć się więcej o każdym poleceniu, możemy użyć parametru -i w następujący sposób
sudo sysdig -i (polecenie)na przykład:
sudo sysdig -i netstatKrok 5
Aby zobaczyć szczegółowo działanie polecenia użyjemy -c parametr, w następujący sposób
sudo sysdig -c topprocs_cpu
POWIĘKSZAĆ
7. Jak używać Csysdig do monitorowania i analizowania Ubuntu 16?
Csysdig jest to narzędzie, które jest dołączone wewnątrz sysdig co daje nam możliwość graficznego monitorowania systemu.
Spełnia te same funkcje Sysdiga, rejestrując zdarzenia w czasie rzeczywistym, analizując, a jego dane są odświeżane co dwie sekundy.
Krok 1
Mieć dostęp Csysdig użyjemy następującego polecenia
sudo csysdig
POWIĘKSZAĆ
Widzimy, że na dole konsoli mamy różne opcje dostępu i wyświetlania.
Krok 2
Aby uzyskać dostęp do którejkolwiek z tych opcji, wystarczy wybrać odpowiedni klawisz, na przykład, aby uzyskać dostęp do opcji Wyświetlenia użyjemy klucza F2 a wynik będzie następujący. Widzimy tam pełne podsumowanie zadań do wykonania z Sysdig.
POWIĘKSZAĆ
Krok 3
W ten sam sposób możemy użyć Klawisz F7 aby uzyskać dostęp do podpisów dla każdej kolumny.
POWIĘKSZAĆ
Krok 4
Możemy uzyskać dostęp do menu Akcje za pomocą klawisza F8, aby zobaczyć zachowanie każdego procesu i użytkownika.
POWIĘKSZAĆ
Krok 5
Istnieje kilka opcji, których możemy użyć z Csysdig na poziomie konfiguracji, niektóre z nich to:
- Zmodyfikuj czas odświeżania informacji. Wiemy, że domyślnie ustawiony czas to 2 sekundy, jeśli chcemy, aby ten czas wynosił 5 sekund, użyjemy następującego polecenia
sudo csysdig -d 5000.
- Aby wykluczyć informacje o użytkownikach i grupach w polu Widoki, użyjemy następującego polecenia
sudo csysdig -E.
- Aby wyświetlić listę zdarzeń konkretnego użytkownika, na przykład Solvetic, użyjemy następującego polecenia
sudo csysdig user.name = solvetic.
Aby zobaczyć podsumowanie konkretnego procesu użyjemy polecenia sudo csysdig proc.name = (Nazwa procesu).
Aby zobaczyć wszystkie dostępne polecenia, których użyjemy sudo csysdig -l.
W ten sposób możemy używać Sysdig i Csysdig do kontroli w czasie rzeczywistym naszego systemu Ubuntu 16 i utrzymania najlepszych poziomów integralności i optymalizacji. Aby mieć jeszcze większą kontrolę nad systemem Linux, masz kolejną opcję dotyczącą jak monitorować sprzęt w Ubuntu Linux.
Monitoruj sprzęt Ubuntu
