Sysdig - Öflugt kerfiseftirlits- og bilanaleitartæki fyrir Linux

Sysdig er opinn uppspretta, þvert á vettvang, öflugt og sveigjanlegt kerfiseftirlit og bilanaleitartæki fyrir Linux; það virkar líka á Windows og Mac OSX en með takmarkaða virkni og er hægt að nota það fyrir kerfisgreiningu, skoðun og villuleit.

Venjulega myndirðu nota blöndu af ýmsum Linux frammistöðuvöktunar- og bilanaleitarverkfærum, þar á meðal þessi sem talin eru upp hér að neðan til að framkvæma Linux eftirlit og kembiforrit:

  1. strace – uppgötvaðu kerfissímtöl og merki til ferlis.
  2. tcpdump – hrátt netumferðareftirlit.
  3. netstat – eftirlit með nettengingum.
  4. htop – eftirlit með ferli í rauntíma.
  5. iftop – vöktun netbandbreiddar í rauntíma.
  6. lsof – skoða hvaða skrár eru opnaðar með hvaða ferli.

Hins vegar samþættir sysdig það sem öll ofangreind verkfæri og mörg fleiri bjóða upp á í einu og einföldu forriti, meira með ótrúlegum gámastuðningi. Það gerir þér kleift að fanga, vista, sía og skoða raunverulega hegðun (straum atburða) Linux kerfa sem og gáma.

Það kemur með skipanalínuviðmóti og öflugu gagnvirku notendaviðmóti (csysdig) sem gerir þér kleift að horfa á kerfisvirkni í rauntíma, eða framkvæma rekja dump og vista til síðari greiningar. Þú getur horft á hvernig csysdig virkar í myndbandinu hér að neðan.

  • Það er hratt, stöðugt og auðvelt í notkun með yfirgripsmikla vel skjalfest.
  • Er með innbyggðan stuðning fyrir gámatækni, þar á meðal Docker, LXC.
  • Það er skriflegt í Lua; býður upp á meitla (léttar Lua skriftir) til að vinna úr teknum kerfisatburðum.
  • Styður gagnlega síun á úttak.
  • Styður kerfis- og forritarakningu.
  • Það er hægt að samþætta það með Ansible, Puppet og Logstash.
  • Virkja háþróaða sýnisskrárgreiningu.
  • Það býður einnig upp á greiningaraðgerðir fyrir Linux netþjónaárás (réttar) fyrir siðferðilega tölvuþrjóta og margt fleira.

Í þessari grein munum við sýna hvernig á að setja upp sysdig á Linux kerfi og nota það með grunndæmum um kerfisgreiningu, eftirlit og bilanaleit.

Hvernig á að setja upp Sysdig í Linux

Að setja upp sysdig pakka er eins auðvelt og að keyra skipunina hér að neðan, sem mun athuga allar kröfur; ef allir hlutir eru á sínum stað mun hann hlaða niður og setja upp pakkann úr Draios APT/YUM geymslunni.

# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 
OR
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Eftir að hafa sett það upp þarftu að keyra sysdig sem rót vegna þess að það krefst aðgangs að mikilvægum svæðum eins og /proc skráarkerfi, /dev/sysdig* tækjum og þarf að hlaða sysdig-probe kjarnaeiningunni sjálfkrafa (ef svo er ekki) ; annars notaðu sudo skipunina.

Einfaldasta dæmið er að keyra það án nokkurra röksemda, þetta gerir þér kleift að skoða Linux kerfisstrauminn þinn af atburðum uppfærðan í rauntíma:

$ sudo sysdig

Ofangreind framleiðsla (hrá gögn) er kannski ekki skynsamleg fyrir þig, fyrir gagnlegri framleiðsla skaltu keyra csysdig:

$ sudo csysdig

Athugið: Til að fá raunverulega tilfinningu fyrir þessu tóli þarftu að nota sysdig sem framleiðir hrá gögn eins og við sáum áður, úr keyrandi Linux kerfi: þetta kallar á þig að skilja hvernig á að nota síur og meitla.

En ef þú þarft sársaukalausa leið til að nota sysdig - haltu áfram með csysdig.

Að skilja Sysdig meitla og síur

Sysdig meitlar eru lágmarks Lua forskriftir til að skoða sysdig atburðarstrauminn til að framkvæma gagnlegar kerfisbilunaraðgerðir og fleira. Skipunin hér að neðan mun hjálpa þér að skoða allar tiltækar meitlar:

$ sudo sysdig -cl

Skjámyndin sýnir sýnishorn af meitlum undir mismunandi flokkum.

Ef þú vilt fá frekari upplýsingar um tiltekna meitli skaltu nota -i fánann:

$ sudo sysdig -i topprocs_cpu

Sysdig síur bæta meiri krafti við þá framleiðslu sem þú getur fengið frá viðburðastraumum, þær leyfa þér að sérsníða úttakið. Þú ættir að tilgreina þær í lok skipanalínunnar.

Einföld og algengasta sían er grunn „class.field=value“ athugun, þú getur líka sameinað meitla með síum fyrir enn öflugri sérstillingar.

Til að skoða lista yfir tiltæka svæðisflokka, reiti og lýsingar þeirra skaltu slá inn:

$ sudo sysdig -l

Til að henda sysdig úttak í skrá til síðari greiningar, notaðu -w fánann svona.

Þú getur lesið trace dump skrána með því að nota -r fána:

$ sudo sysdig -r trace.scap

Valmöguleikinn -s er notaður til að tilgreina magn gagnabæta sem á að fanga fyrir hvern kerfisatburð. Í þessu dæmi erum við að sía atburði fyrir mongod ferlið.

$ sudo sysdig -s 3000 -w trace.scap
$ sudo sysdig -r trace.scap proc.name=mongod

Til að skrá kerfisferla skaltu slá inn:

$ sudo sysdig -c ps

Til að horfa á helstu ferla eftir örgjörvanotkunarprósentu skaltu keyra þessa skipun:

$ sudo sysdig -c topprocs_cpu

Til að skoða kerfisnettengingar skaltu keyra:

$ sudo sysdig -c netstat

Eftirfarandi skipun mun hjálpa þér að skrá helstu nettengingar eftir heildarbætum:

$ sudo sysdig -c topconns

Næst geturðu líka skráð helstu ferla eftir inn/út netkerfis sem hér segir:

$ sudo sysdig -c topprocs_net

Þú getur gefið út gögnin sem eru lesin og skrifuð af ferlum á kerfinu eins og hér að neðan:

$ sudo sysdig -c echo_fds

Til að skrá helstu ferla eftir (lesa + skrifa) diskabæti, notaðu:

$ sudo sysdig -c topprocs_file

Til að fylgjast með flöskuhálsum kerfisins (hæg kerfissímtöl) skaltu framkvæma þessa skipun:

$ sudo sysdig -c bottlenecks

Til að fylgjast með framkvæmdartíma ferlis geturðu keyrt þessa skipun og varpað rekstrinum í skrá:

$ sudo sysdig -w extime.scap -c proc_exec_time

Notaðu síðan síu til að núllstilla upplýsingar um tiltekið ferli (postgres í þessu dæmi) sem hér segir:

$ sudo sysdig -r extime.scap proc.name=postgres

Þessi einfalda skipun hjálpar þér að greina hægt net I/0:

$ sudo sysdig -c netlower

Skipunin hér að neðan hjálpar þér að birta öll skilaboð sem eru skrifuð í syslog, ef þú hefur áhuga á skráningarfærslum fyrir tiltekið ferli, búðu til rekja dump og síaðu það út í samræmi við það eins og sýnt er áður:

$ sudo sysdig -c spy_syslog

Þú getur prentað hvaða gögn sem er skrifuð af hvaða ferli sem er í annálaskrá sem hér segir:

$ sudo sysdig -c spy_logs

Ef þú ert með HTTP netþjón eins og Apache eða Nginx sem keyrir á kerfinu okkar skaltu skoða beiðnaskrá netþjónsins með þessari skipun:

$ sudo sysdig -c httplog    
$ sudo sysdig -c httptop   [Print Top HTTP Requests]

Skipunin hér að neðan gerir þér kleift að skoða öll auðkenni innskráningarskeljar:

$ sudo sysdig -c list_login_shells

Síðast en ekki síst geturðu sýnt gagnvirka virkni kerfisnotenda eins og svo:

$ sudo sysdig -c spy_users

Fyrir frekari upplýsingar um notkun og dæmi, lestu sysdig og csysdig man síðurnar:

$ man sysdig 
$ man csysdig

Tilvísun: https://www.sysdig.org/

Athugaðu einnig þessi gagnlegu Linux frammistöðueftirlitstæki:

  1. BCC – Dynamic Tracing Tools fyrir Linux árangurseftirlit, netkerfi og fleira
  2. pyDash – Vefbundið Linux árangurseftirlitstæki
  3. Perf- Afkastaeftirlits- og greiningartól fyrir Linux
  4. Collectl: Ítarlegt allt-í-einn árangurseftirlitstæki fyrir Linux
  5. Netdata – Rauntíma árangurseftirlitstæki fyrir Linux kerfi

Sysdig sameinar virkni úr fjölmörgum skipanalínuverkfærum í eitt merkilegt viðmót og gerir þér þannig kleift að grafa djúpt í Linux kerfisatburðina þína til að safna gögnum, vista til síðari greiningar og það býður upp á ótrúlegan gámastuðning.

Til að spyrja spurninga eða deila hugmyndum um þetta tól, notaðu athugasemdareyðublaðið hér að neðan.