Kā uzraudzīt Ubuntu 16 Linux sistēmu, izmantojot Sysdig

Kā uzraudzīt Ubuntu 16 Linux sistēmu, izmantojot Sysdig | Linux / Unix 2024
Kā uzraudzīt Ubuntu 16 Linux sistēmu, izmantojot Sysdig | Linux / Unix 2024

Operētājsistēmas uzturēšana optimālos apstākļos ļauj mums būt pārliecinātiem, ka mums vienmēr būs jaunākie atjauninājumi, ka mums būs stabila sistēma ar tās veiktspēju labākie līmeņi un vienmēr ar pieejamību katram izpildāmajam uzdevumam.

Kad mēs pārvaldām tādas operētājsistēmas kā Ubuntu 16 serveris Kopš tā laika mums jābūt ļoti uzmanīgiem pret visām tās vērtībām kāda vaina var nozīmēt kļūdas stabilitāti klienta datoros vai kļūdas procesa laikā.
Lai gan ir dažādi rīki un lietojumprogrammas, ko mēs varam ieviest, šoreiz mēs par to sīkāk runāsim Sysdig par visu tēmu Ubuntu sistēmu uzraudzība vienkāršā un pilnībā funkcionālā un pilnīgā veidā.

Kas ir SysdigSysdig ir bezmaksas rīks no Atvērtais avots kura mērķis ir izpētīt uzvedību sistēmā, reālā laikā fiksējiet sistēmas stāvokli, analizējiet Linux izpildītos gadījumus, lai izveidotu filtru un saglabātu minēto informāciju, lai iegūtu rezultātu par tās darbību.

Sysdig ir rakstīts a LLU skripts un tajā ir komandrinda, kuru var izpildīt no konsoles. Tās galvenā ietvaros Iespējas ir:

  • Ātri un stabili.
  • Vienkārši izmantot.
  • Liels darbības joma sistēmā.
  • Elastīga.
  • Pielāgojams uz pašreizējo darbplūsmu.
  • To var uzstādīt sistēmās Windows un Mac OS.

Pēc noklusējuma Sysdig tas analizē serveri, kurā tas ir instalēts, bet mēs varam izmantot Sysdig Cloud rīku, lai attālināti pārvaldītu datorus.

1. Kā atjaunināt Ubuntu 16 sistēmu


Ir svarīgi, lai pirms jebkuras lietojumprogrammas vai utilītas instalēšanas sistēmā mēs atjauninātu tās paketes un krātuves, šim nolūkam mēs izmantosim šādu komandu: 
 sudo apt-get update

PALIELINĀT

2. Kā lejupielādēt Sysdig Ubuntu 16 instalācijas skriptu

1. darbība
Kad sistēma ir atjaunināta, nākamais solis ir lejupielādēt oficiālo skriptu Sysdig uzstādīšana, šim nolūkam mēs izmantosim čokurošanās komanda un mēs ievadīsim sekojošo. Mēs redzam, ka skripts ir lejupielādēts sistēmā. 

 čokurošanās https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

PALIELINĀT

2. solis
Tas ir lejupielādējis sistēmā skriptu install-sysdig, un pirms interneta lejupielādēta skripta izpildīšanas ieteicams pārbaudīt un apstiprināt tā saturu, šim nolūkam mēs varam izmantot redaktoru, piemēram, nano vai vi, vai komandu mazāk, kam seko skripts: 

 mazāk ./install-sysdig

PALIELINĀT

3. solis
Kad esam apstiprinājuši, ka skripts ir derīgs, mēs turpinām tā izpildi, izmantojot komandu cat šādi: 

 cat ./install-sysdig | sudo bash

PALIELINĀT

Mēs redzam, ka skripts ir instalējis lietojumprogrammu atkarības, kā arī kodola galvenes un moduļus. Pa šo ceļu mēs esam instalējuši Sysdig Ubuntu 16 serverī.

3. Kā uzraudzīt Ubuntu 16 sistēmu reālā laikā, izmantojot Sysdig


Ir svarīgi precizēt, ka, lai izmantotu komandu Sysdig, jums ir jābūt root tiesībām, lai tā darbotos optimāli.

1. darbība
Lai veiktu reāllaika uzraudzību, mēs izmantosim šādu komandu: 

 sudo sysdig

PALIELINĀT

2. solis
Tas ir diezgan plašs saraksts, kuru mēs varam pārtraukt, kad vien vēlamies, izmantojot šādu taustiņu kombināciju:

Ctrl + C

PALIELINĀT

3. solis
Sysdig izdoto rezultātu sintakse ir šāda: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
4. solis
Tālāk mēs izskaidrojam katru notikumu:

Evt.numTas ir notikuma numurs kas tiek palielināts pa rindām.

Evt. Izejas laiksNorāda uz laiks kurā notikums notika.

Evt. ProcesorsVai viņš ir CPU numurs kur notikums tika reģistrēts, piemēram, 0.

Proc. YamAttiecas uz procesu, kas izraisīja notikumu, piemēram, akls.

Vītne. TidNorāda uz TID kas ģenerēja procesu, kas atbilst vienas vītnes procesu PID.

Evt. RežTā ir adrese, kur noticis notikums, simbols> apzīmē notikumu ievadi un simbols <notikumu iznākums.

Evt. TipsAtsaucas uz notikuma nosaukumu, piemēram, atvērt, lasīt utt.

Evt. InformācijaUzskaitiet notikuma argumentus.

5. solis
Sysdig komandai ir iespējams piemērot opcijas un filtrus, lai iegūtu precīzākus pārvaldāmos rezultātus, tāpēc mums jāizmanto šāda sintakse: 

 sudo sysdig [opcija] [filtrs]
6. darbība
Lai redzētu pilnu filtru sarakstu, mēs varam izmantot šādu komandu. Mēs redzam, ka sFiltrs un tā attiecīgais apraksts ir uzskaitīti. 
 sysdig -l

PALIELINĀT

7. solis
Kā redzam, ir plašs iespēju saraksts, dažas no visbiežāk izmantotajām klasēm ir:

ProcessAr šo klasi mēs filtrējam apstrādes informācija kā savu ID vai vārdu.

FdŠī iespēja ļauj mums informācija par filtra deskriptoru fails (FD).

EvtIzmantojot šo klasi, mēs varam filtrējiet informāciju par notikumiem kā notikuma numurs vai datums, kad tas notika.

GrupaPateicoties šai klasei, mēs varam filtrēt grupas informāciju.

Sistēmas žurnālsAr šo parametru mēs filtrējam syslog informācija, piemēram, notikuma nopietnība un uzstādīšana.

8. solis
Lai redzētu, kā izmantot filtru, mēs redzēsim visus notikumus, kas saistīti ar asu procesu, tāpēc mēs ievadām sekojošo. Mēs to varam redzēt ir noplūdis norādītajā procesā. 

 sudo sysdig proc.name = akls

PALIELINĀT

4. Kā tvert notikumus un saglabāt tos failā, izmantojot Sysdig


Mēs varam vēlēties veikalu notikumi kas notiek Ubuntu failā tālākai analīzei.

1. darbība
Šim nolūkam mēs izmantosim šādu sintaksi. Mums ir pievienots parametrs -w lai norādītu galamērķa failu. 

 sudo sysdig -w File_name.scap
2. solis
Lai apturētu ierakstīšanas procesu, mēs izmantosim taustiņu kombināciju Ctrl + C.
Mēs varam pievienot parametru -n, lai norādītu, cik notikumu jāfiksē ar Sysdig, tāpēc mēs izmantosim šādu sintaksi: 
 sudo sysdig -n 300 -w File_name.scap
3. solis
Tagad, ja mēs vēlamies uzņemt šos attēlus mazākos failos, mēs varam izmantot parametrs -C sekojoši. Šajā piemērā mēs saglabāsim notikumus failos, kas nav lielāki par 2 MB. 
 sudo sysdig -C 2 -W 5 -w File.scap
4. solis
Lai uzskaitītu saglabātos failus, mēs varam izmantot šādu sintaksi: 
 ls -l faila_nosaukums *

PALIELINĀT

5. solis
Piemēram, ja mēs vēlamies ierakstīt konkrētu notikumu failā akls, mēs varam izmantot šādu sintaksi. Ar šo sintaksi ierakstīsim 100 notikumus asajā procesā. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Kā lasīt un analizēt failus, kas ierakstīti ar Sysdig Ubuntu 16

1. darbība
Kad mēs vēlamies analizēt saglabātos failus, mēs tos izmantosim, lai izlasītu šo komandu: 

 sudo sysdig -r File.scap
2. solis
Šajā gadījumā mēs izmantosim šādu rindu: 
 sudo sysdig -r solvetic.scap

PALIELINĀT

Tur mums ir visi ieraksti, kas ir saglabāti failā, kas izveidots, izmantojot Sysdig.

6. Kā analizēt sistēmu kopumā, izmantojot Sysdig Ubuntu 16


Sysdig ietver vairāk nekā 50 skriptus, kas dod mums iespēju sistēmā veikt dažādus administratīvus uzdevumus.

1. darbība
Lai redzētu visu pieejamo komandu sarakstu, mēs izmantosim šādu komandu: 

 sysdig -cl
2. solis
Iegūtais rezultāts būs šāds:

PALIELINĀT

3. solis
Mēs redzam, ka katra komanda ir segmentēta pēc kategorijām. Daži no visbiežāk izmantotajiem ir:

NetstatTas ļauj mums uzskaitīt savienojumus aktīvs tīkls.

Spy_usersTas ļauj mums redzēt vingrinājums no katra lietotāja.

Spy_portParāda esošo informāciju pārraida katrā ostā.

Spy_IPParāda aktivitāti IP adrese.

HttptopParādiet HTTP pieprasījumi ģenerēts sistēmā.

4. solis
Lai uzzinātu vairāk par katru komandu, mēs varam izmantot parametru -i šādi 

 sudo sysdig -i (komanda)
piemēram: 
 sudo sysdig -i netstat
5. solis
Lai detalizēti apskatītu komandas darbību, mēs izmantosim -c parametrs, sekojoši 
 sudo sysdig -c topprocs_cpu

PALIELINĀT

7. Kā izmantot Csysdig, lai uzraudzītu un analizētu Ubuntu 16


Csysdig tas ir instruments, kas ir iekļauts iekšā sysdig kas mums piedāvā iespēju grafiski uzraudzīt sistēmu.
Tā pilda tās pašas Sysdig funkcijas, fiksējot notikumus reālā laikā, veicot analīzi un tās dati tiek atsvaidzināti ik pēc divām sekundēm.

1. darbība
Piekļūt Csysdig mēs izmantosim šādu komandu 

 sudo csysdig

PALIELINĀT

Mēs redzam, ka konsoles apakšā mums ir dažādas piekļuves un displeja iespējas.

2. solis
Lai piekļūtu kādai no šīm iespējām, vienkārši izvēlieties atbilstošo taustiņu, piemēram, lai piekļūtu opcijai Skatījumi mēs izmantosim atslēgu F2 un rezultāts būs šāds. Tur mēs redzam pilnīgu kopsavilkumu par uzdevumiem, kas jāveic ar Sysdig.

PALIELINĀT

3. solis
Tādā pašā veidā mēs varam izmantot F7 taustiņš lai piekļūtu katras kolonnas parakstiem.

PALIELINĀT

4. solis
Mēs varam piekļūt izvēlnei Darbības ar taustiņu F8, lai redzētu katra procesa un lietotāja uzvedību.

PALIELINĀT

5. solis
Konfigurācijas līmenī ar Csysdig varam izmantot dažas iespējas, dažas no tām ir:

  • Mainiet informācijas atsvaidzināšanas laiku. Mēs zinām, ka pēc noklusējuma iestatītais laiks ir 2 sekundes, ja vēlamies, lai šis laiks kļūtu par 5 sekundēm, mēs izmantosim šādu komandu 
     sudo csysdig -d 5000.
  • Lai izslēgtu lietotāju un grupu informāciju laukā Skati, mēs izmantosim šādu komandu 
     sudo csysdig -E.
  • Lai uzskaitītu konkrēta lietotāja, piemēram, Solvetic, notikumus, mēs izmantosim šādu komandu 
     sudo csysdig user.name = solvetic.

Lai redzētu konkrēta procesa kopsavilkumu, mēs izmantosim komandu sudo csysdig proc.name = (Procesa nosaukums).
Lai redzētu visas pieejamās komandas, kuras mēs izmantosim sudo csysdig -l.

Tādā veidā mēs varam izmantot Sysdig un Csysdig, lai reāllaikā kontrolētu mūsu Ubuntu 16 sistēmu un uzturētu vislabāko integritātes un optimizācijas līmeni. Lai vēl vairāk kontrolētu savu Linux sistēmu, šeit jums ir vēl viena iespēja kā uzraudzīt aparatūru Ubuntu Linux.

Pārraugiet Ubuntu aparatūru

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
VMware divi monitori (2 ekrāni) RISINĀJUMS
2
post-title
Labākie pārnēsājamie bezvadu Bluetooth skaļruņi2021-2022
3
post-title
Kā noteikt, kad Linux serveris tika izslēgts vai restartēts
4
post-title
Meklējiet pārlūkprogrammā Windows 10 ar papildu filtriem
5
post-title
Kā noņemt vai ievietot paziņojumus Xiaomi Mi 9 bloķēšanas ekrānā

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -