- 1. Instale o Sysdig no Linux
- 2. Usando Sysdig no Linux
- 3. Compreenda os filtros e parâmetros Sysdig no Linux
- 4. Criar arquivo de monitor de sistema Linux
- 5. Monitore processos Linux
- 6. Monitore processos por uso de CPU no Linux
- 7. Monitore conexões de rede e dispositivos de E / S no Linux
- 8. Monitore sistemas de arquivos de E / S no Linux
- 9. Resolva problemas de desempenho no Linux
- 10. Descubra redes lentas no Linux
- 11. Monitore consultas HTTP no Linux
- 12. Implantação de shells e interatividade do usuário no Linux
- 13. Ajuda do Sysdig no Linux no Linux
Existem várias ferramentas que foram desenvolvidas para nos ajudar a gerir de uma forma muito mais completa os computadores geridos e isso é vital, pois permite-nos ter um controlo muito mais direto e saber em tempo real o verdadeiro estado de cada sistema.
Na gestão de ambientes Linux temos uma ferramenta prática e simples que nos ajuda a analisar o sistema e este é o Sysdig.
Desta vez, o Solvetic irá analisar como instalar e usar o Sysdig no Ubuntu 17.04 Server, mas este aplicativo será de grande ajuda para qualquer distro Linux usar.
O que é SysdigSysdig é um aplicativo de código aberto, que realiza uma varredura no nível do sistema, permitindo-lhe capturar o estado do sistema e a atividade de uma instância do Linux em execução para posteriormente salvar, filtrar e analisar os dados obtidos.
Sysdig foi escrito em Lua e inclui uma interface de linha de comando e uma poderosa interface de usuário interativa, csysdig, que pode ser executada no terminal. Atualmente, temos utilitários de gerenciamento, como:
Strace: Descubra as chamadas e sinais do sistema para um processo.
- Tcpdump: Monitoramento de tráfego de rede.
- Netstat: Monitoramento de conexão de rede.
- Htop: Monitoramento de processos em tempo real.
- Lftop: Monitoramento da largura de banda da rede em tempo real.
- Lsof: Permite visualizar quais arquivos são abertos por qual processo.
Com o sysdig teremos integrado todas essas ferramentas e muitas mais, oferecendo um programa simples e contando com suporte a container.
Recursos SysdigAlguns dos recursos mais importantes do Sysdig são:
- É rápido, estável e fácil de usar, com ampla documentação.
- Inclui suporte nativo para tecnologias de contêiner, incluindo Docker, LXC e muito mais.
- É programável em Lua; oferece cinzéis (scripts Lua leves) para processar eventos do sistema capturados.
- Suporta filtragem de saída.
- Suporta rastreamento de sistema e aplicativo.
- Pode ser integrado com Ansible, Pupe e Logstash.
- Ativa a análise de registro avançada de amostra.
- Possui recursos de análise (forense) de ataques a servidores Linux para hackers éticos e muito mais.
1. Instale o Sysdig no Linux
Passo 1
Para instalar o Sysdig no Ubuntu 17.04 Server, executaremos um dos seguintes comandos que verificarão todos os requisitos; se tudo estiver correto, ele irá baixar e instalar o pacote do repositório Draios APT / YUM:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
PROLONGAR
Passo 2
Assim que o processo de instalação for concluído, veremos o seguinte:
PROLONGAR
2. Usando Sysdig no Linux
Passo 1
Depois de instalá-lo, você precisa executar sysdig como root, pois ele requer acesso a áreas críticas, como o sistema de arquivos / dev / sysdig * e precisará carregar automaticamente o módulo do kernel sysdig-probe, executaremos o seguinte:
sudo sysdig
PROLONGAR
Passo 2
Lá podemos ver uma série de pequenos dados complexos, se quisermos obter uma visão muito mais simples, teremos que fazer uso da interface csysdig. Executamos o seguinte:
sudo csysdigetapa 3
O resultado será o seguinte. Podemos ver os dados de uma forma muito mais organizada. É importante esclarecer que o objetivo é usar o comando sysdig para obter o verdadeiro potencial da ferramenta.
PROLONGAR
3. Compreenda os filtros e parâmetros Sysdig no Linux
De relance, pudemos ver que os dados gerados por sudo sysdig eles são complexos e difíceis de entender, mas em si mesmos são scripts Lua mínimos para examinar o fluxo de eventos sysdig e, assim, executar ações úteis de solução de problemas para o sistema em geral.
Passo 1
Executando o seguinte comando podemos ver os filtros disponíveis:
sudo sysdig -cl
PROLONGAR
Passo 2
Lá podemos ver as diferentes categorias disponíveis com suas respectivas opções. Se você quiser saber mais sobre um filtro específico, usaremos o indicador -eu:
sudo sysdig -i topprocs_cpu
PROLONGAR
etapa 3
Os filtros Sysdig adicionam mais detalhes ao tipo de saída que podemos obter dos fluxos de eventos, o que nos permite personalizar a saída. Um filtro simples e comum é uma verificação básica de "class.field = value". Para ver uma lista de classes de campo disponíveis, campos e suas descrições, vamos executar o seguinte:
sudo sysdig -l
PROLONGAR
4. Criar arquivo de monitor de sistema Linux
Passo 1
Para despejar a saída do sysdig em um arquivo para análise posterior, devemos usar o parâmetro -C e será possível ler o arquivo de despejo de rastreamento com o parâmetro -r.
A opção -s é usada para especificar o número de bytes de dados a serem capturados para cada evento do sistema. Nesse caso, estamos filtrando eventos para o processo mongod.
Passo 2
Por exemplo, podemos executar o seguinte:
sudo sysdig -s 10 -w trace.scapetapa 3
Para sua análise, iremos executar o seguinte:
sudo sysdig -r trace.scap proc.name = mongod
5. Monitore processos Linux
Se quisermos listar todos os processos do sistema, iremos executar o seguinte:
sudo sysdig -c ps
PROLONGAR
Podemos ver um resumo completo indicando PID, usuário, uso de memória, etc.
6. Monitore processos por uso de CPU no Linux
Com o Sysdig é possível monitorar os processos por porcentagem de uso da CPU, para isso executamos o seguinte:
sudo sysdig -c topprocs_cpu
PROLONGAR
7. Monitore conexões de rede e dispositivos de E / S no Linux
Passo 1
Com o Sysdig, podemos monitorar todas as conexões de rede executando o seguinte:
sudo sysdig -c netstat
PROLONGAR
Passo 2
Podemos ver todos os endereços, protocolo usado, status e PID. O comando a seguir nos permite exibir as principais conexões de rede por um número definido de bytes:
sudo sysdig -c topconnsetapa 3
Também podemos listar os principais processos por rede I / OS com o seguinte comando:
sudo sysdig -c topprocs_net
8. Monitore sistemas de arquivos de E / S no Linux
Passo 1
Será possível emitir os dados lidos e gravados pelos processos do sistema utilizando a seguinte linha:
sudo sysdig -c echo_fds
PROLONGAR
Passo 2
Para listar os principais processos por bytes de disco (leitura e gravação), usaremos a seguinte linha:
sudo sysdig -c topprocs_file
PROLONGAR
9. Resolva problemas de desempenho no Linux
Sysdig nos oferece a oportunidade de monitorar erros de chamada de sistema (gargalos) com a execução do seguinte comando:
sudo sysdig -c gargalos
PROLONGAR
Observaçãopara ver os resultados, devemos usar as seguintes chaves para finalizar o processo.
Ctrl + C
10. Descubra redes lentas no Linux
Com o seguinte comando será possível analisar qual dispositivo de E / S de rede está lento no sistema:
sudo sysdig -c netlower
11. Monitore consultas HTTP no Linux
Passo 1
Se tivermos um servidor HTTP como Apache ou Nginx no sistema, podemos pesquisar o log de solicitação do servidor usando o seguinte comando:
sudo sysdig -c httplogPasso 2
Ou se quisermos visualizar as consultas que iremos executar:
sudo sysdig -c httptop
12. Implantação de shells e interatividade do usuário no Linux
Passo 1
O seguinte comando nos permitirá ver todos os IDs do shell de login:
sudo sysdig -c list_login_shellsPasso 2
Para ver a atividade dos usuários, vamos executar o seguinte:
sudo sysdig -c spy_users
13. Ajuda do Sysdig no Linux no Linux
Finalmente, podemos acessar a ajuda do sysdig executando um dos seguintes comandos:
man sysdig man csysdig
PROLONGAR
Dessa forma, o sysdig se torna uma alternativa funcional quando se trata de gerenciar, monitorar e manter um controle muito mais preciso sobre vários aspectos do sistema.
