- 1. Como atualizar o sistema Ubuntu 16
- 2. Como baixar o script de instalação do Sysdig Ubuntu 16
- 3. Como monitorar o sistema Ubuntu 16 em tempo real com Sysdig
- 4. Como capturar eventos e armazená-los em um arquivo usando Sysdig
- 5. Como ler e analisar os arquivos gravados com Sysdig no Ubuntu 16
- 6. Como analisar o sistema em geral com Sysdig no Ubuntu 16
- 7. Como usar o Csysdig para monitorar e analisar o Ubuntu 16
Manter um Sistema Operacional em ótimas condições nos permite ter certeza de que sempre teremos as últimas atualizações, que teremos um sistema estável, com seu desempenho no melhores níveis e sempre com disponibilidade para cada tarefa a ser executada.
Quando gerenciamos sistemas operacionais como Ubuntu 16 Server Devemos estar muito atentos a todos os seus valores desde alguma falha pode significar erros no estabilidade computadores cliente ou erros durante o processo.
Embora existam várias ferramentas e aplicativos que podemos implementar, desta vez falaremos em detalhes sobre Sysdig para todo o tópico de monitoramento de sistemas Ubuntu de uma forma simples e totalmente funcional e completa.
O que é SysdigSysdig é uma ferramenta gratuita de Código aberto cujo propósito é explorar comportamento do sistema, captar o estado do sistema em tempo real, analisar as instâncias que estão a ser executadas no Linux para criar um filtro e guardar a referida informação de forma a obter um resultado sobre o comportamento do mesmo.
Sysdig é escrito em um Script LUA e contém a linha de comando que pode ser executada a partir do console. Dentro do seu principal caracteristicas tenho:
- Rápido e estável.
- Simples usar.
- Grande escopo no sistema.
- Flexível.
- Adaptável para o fluxo de trabalho atual.
- Pode ser instalado em sistemas Windows e Mac OS.
Por padrão Sysdig analisa o servidor onde está instalado, mas podemos usar a ferramenta Sysdig Cloud para gerenciar computadores remotamente.
1. Como atualizar o sistema Ubuntu 16
É importante que antes de instalar qualquer aplicativo ou utilitário no sistema atualizemos seus pacotes e repositórios, para isso utilizaremos o seguinte comando:
sudo apt-get update
PROLONGAR
2. Como baixar o script de instalação do Sysdig Ubuntu 16
Passo 1
Assim que o sistema for atualizado, a próxima etapa é baixar o script oficial para Instalação Sysdig, para isso usaremos o comando curl e vamos inserir o seguinte. Vemos que o script foi baixado para o sistema.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
PROLONGAR
Passo 2
Este baixou o script install-sysdig no sistema e é recomendado antes de executar um script baixado da internet que auditemos e validemos seu conteúdo, para isso podemos usar um editor como o nano ou vi ou usar o comando less seguido por o script:
menos ./install-sysdig
PROLONGAR
etapa 3
Assim que confirmarmos que o script é válido, procedemos à sua execução usando o comando cat da seguinte forma:
cat ./install-sysdig | sudo bash
PROLONGAR
Podemos ver que o script instalou as dependências do aplicativo, bem como os cabeçalhos e módulos do kernel. Deste modo instalamos o Sysdig no Ubuntu 16 Server.
3. Como monitorar o sistema Ubuntu 16 em tempo real com Sysdig
É importante esclarecer que, para usar o comando Sysdig, você deve ter privilégios de root para que funcione de maneira ideal.
Passo 1
Para executar um monitoramento em tempo real, usaremos o seguinte comando:
sudo sysdig
PROLONGAR
Passo 2
É uma lista bastante extensa que podemos parar sempre que quisermos usando a seguinte combinação de teclas:
Ctrl + C
PROLONGAR
etapa 3
A sintaxe dos resultados emitidos pela Sysdig é a seguinte:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoPasso 4
Explicamos cada evento abaixo:
Evt.numIsto é o número do evento que é aumentado linha por linha.
Evt. Tempo de produçãoIndica o Tempo em que o evento aconteceu.
Evt. CPUÉ o Número da CPU onde o evento foi registrado, por exemplo 0.
Proc. inhameRefere-se ao processo que desencadeou o evento, por exemplo, acpid.
Fio. TidIndica o TID que gerou o processo, que corresponde ao PID de processos single-threaded.
Evt. DirÉ o endereço onde o evento aconteceu, o símbolo> representa a entrada de eventos e o símbolo <a saída de eventos.
Evt. ModeloRefere-se ao nome do evento, por exemplo, abrir, ler, etc.
Evt. InformaçõesListe os argumentos do evento.
Etapa 5
É possível aplicar opções e filtros ao comando Sysdig para obter resultados mais específicos a serem gerenciados, para isso devemos utilizar a seguinte sintaxe:
sudo sysdig [opção] [filtro]Etapa 6
Para ver a lista completa de filtros, podemos usar o seguinte comando. Nós vemos que sO filtro e sua respectiva descrição são listados.
sysdig -l
PROLONGAR
Etapa 7
Como podemos ver, existe uma ampla lista de opções, algumas das classes mais utilizadas são:
ProcessarCom esta classe, filtramos o Informações de processo como seu ID ou nome.
FdEsta opção nos permite informações do descritor do filtro arquivo (FD).
EvtUsando esta classe, podemos filtrar informações de eventos como número do evento ou data em que aconteceu.
GrupoGraças a esta classe, podemos filtrar informações do grupo.
SyslogCom este parâmetro, filtramos informações do syslog, como gravidade e instalação do evento.
Etapa 8
Para ver como usar o filtro em operação veremos todos os eventos associados ao processo acpid, para isso entramos com o seguinte. Nós podemos ver isso vazou pelo processo indicado.
sudo sysdig proc.name = acpid
PROLONGAR
4. Como capturar eventos e armazená-los em um arquivo usando Sysdig
Podemos desejar eventos da loja que ocorrem no Ubuntu em um arquivo para análise posterior.
Passo 1
Para isso, usaremos a seguinte sintaxe. Nós temos adicionado parâmetro -w para indicar o arquivo de destino.
sudo sysdig -w File_name.scapPasso 2
Para interromper o processo de gravação, usaremos a combinação de teclas Ctrl + C.
Podemos adicionar o parâmetro -n para especificar quantos eventos capturar com Sysdig, para isso usaremos a seguinte sintaxe:
sudo sysdig -n 300 -w File_name.scapetapa 3
Agora, se quisermos fazer essas capturas em arquivos menores, podemos usar o parâmetro -C da seguinte maneira. Neste exemplo, salvaremos os eventos em arquivos de no máximo 2 MB.
sudo sysdig -C 2 -W 5 -w File.scapPasso 4
Para listar os arquivos armazenados, podemos usar a seguinte sintaxe:
ls -l File_name *
PROLONGAR
Etapa 5
Se quisermos registrar um evento específico em um arquivo, por exemplo acpid, podemos usar a seguinte sintaxe. Com esta sintaxe vamos gravar 100 eventos do processo ACPID.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Como ler e analisar os arquivos gravados com Sysdig no Ubuntu 16
Passo 1
Assim que quisermos analisar os arquivos que armazenamos, usaremos o seguinte comando para lê-los:
sudo sysdig -r File.scapPasso 2
Nesse caso, usaremos a seguinte linha:
sudo sysdig -r solvetic.scap
PROLONGAR
Aí temos todos os registros que foram salvos no arquivo criado com o Sysdig.
6. Como analisar o sistema em geral com Sysdig no Ubuntu 16
Sysdig inclui mais de 50 scripts que nos dão a possibilidade de executar várias tarefas administrativas dentro do sistema.
Passo 1
Para ver a lista completa de comandos disponíveis, usaremos o seguinte comando:
sysdig -clPasso 2
O resultado obtido será o seguinte:
PROLONGAR
etapa 3
Podemos ver que cada comando é segmentado por categorias. Algumas das mais utilizadas são:
NetstatIsso nos permite listar as conexões de rede ativa.
Spy_usersIsso nos permite ver o exercício de cada usuário.
Spy_portExibe as informações que foram transmitido em cada porta.
Spy_IPMostra a atividade do direção IP.
HttptopExibem o Solicitações HTTP gerado no sistema.
Passo 4
Para aprender mais sobre cada comando, podemos usar o parâmetro -i, como segue
sudo sysdig -i (comando)por exemplo:
sudo sysdig -i netstatEtapa 5
Para ver em detalhes o funcionamento do comando, usaremos o parâmetro -c, da seguinte forma
sudo sysdig -c topprocs_cpu
PROLONGAR
7. Como usar o Csysdig para monitorar e analisar o Ubuntu 16
Csysdig é uma ferramenta que está incluída dentro do sysdig o que nos oferece a possibilidade de monitorar o sistema graficamente.
Ele cumpre as mesmas funções do Sysdig, capturando eventos em tempo real, análise e seus dados são atualizados a cada dois segundos.
Passo 1
Acessar Csysdig nós usaremos o seguinte comando
sudo csysdig
PROLONGAR
Podemos ver que na parte inferior do console temos várias opções de acesso e exibição.
Passo 2
Para acessar qualquer uma dessas opções, basta selecionar a tecla correspondente, por exemplo, para acessar a opção Visualizações vamos usar a chave F2 e o resultado será o seguinte. Lá vemos um resumo completo das tarefas a serem realizadas com Sysdig.
PROLONGAR
etapa 3
Da mesma forma, podemos usar o Tecla F7 para acessar as legendas de cada coluna.
PROLONGAR
Passo 4
Podemos acessar o menu Actions com a tecla F8 para ver o comportamento de cada processo e usuário.
PROLONGAR
Etapa 5
Existem algumas opções que podemos usar com o Csysdig no nível de configuração, algumas delas são:
- Modifique o tempo de atualização das informações. Sabemos que, por padrão, o tempo definido é 2 segundos, se quisermos que esse tempo seja de 5 segundos, usaremos o seguinte comando
sudo csysdig -d 5000.
- Para excluir informações de usuários e grupos no campo Visualizações, usaremos o seguinte comando
sudo csysdig -E.
- Para listar os eventos de um determinado usuário, por exemplo Solvetic, usaremos o seguinte comando
sudo csysdig user.name = solvetic.
Para ver o resumo de um determinado processo usaremos o comando sudo csysdig proc.name = (Nome do processo).
Para ver todos os comandos disponíveis, usaremos sudo csysdig -l.
Desta forma, podemos usar Sysdig e Csysdig para um controle em tempo real do nosso sistema Ubuntu 16 e manter os melhores níveis de integridade e otimização. Para ter ainda mais controle sobre seu sistema Linux, aqui você tem outra opção sobre como monitorar o hardware no Ubuntu Linux.
Monitore o hardware do Ubuntu
