SYSDIG - alat pemantauan dan pemecahan masalah yang kuat untuk Linux

Sysdig adalah alat open-source, cross-platform, kuat dan fleksibel dan alat pemantauan masalah untuk Linux; Ini juga berfungsi pada Windows dan Mac OSX tetapi dengan fungsionalitas terbatas dan dapat digunakan untuk analisis sistem, inspeksi dan debugging.

Biasanya, Anda akan menggunakan campuran berbagai alat pemantauan kinerja Linux dan pemecahan masalah termasuk yang ini tercantum di bawah ini untuk melakukan tugas pemantauan dan debugging Linux:

1. Strace - Temukan panggilan sistem dan sinyal ke suatu proses.
2. TCPDUMP - Pemantauan Lalu Lintas Jaringan Raw.
3. NetStat - Pemantauan Koneksi Jaringan.
4. HTOP - Pemantauan Proses Waktu Nyata.
5. IFTOP - Pemantauan Bandwidth Jaringan Waktu Nyata.
6. LSOF - Lihat file mana yang dibuka oleh proses mana.

Namun, Sysdig mengintegrasikan apa yang semua alat di atas dan banyak lagi, tawarkan dalam satu program dan sederhana, terlebih lagi dengan dukungan kontainer yang luar biasa. Ini memungkinkan Anda untuk menangkap, menyimpan, memfilter, dan memeriksa perilaku nyata (aliran peristiwa) dari sistem Linux serta wadah.

Muncul dengan antarmuka baris perintah dan UI interaktif yang kuat (csysdig) yang memungkinkan Anda untuk menonton aktivitas sistem secara real time, atau melakukan dump jejak dan menabung untuk analisis nanti. Anda dapat menonton cara kerja csysdig dari video di bawah ini.

Fitur Sysdig:

• Ini cepat, stabil, dan mudah digunakan dengan secara komprehensif didokumentasikan dengan baik.
• Dilengkapi dengan dukungan asli untuk teknologi kontainer, termasuk Docker, LXC.
• Itu bisa ditulis di Lua; Menawarkan pahat (skrip LUA ringan) untuk memproses acara sistem yang ditangkap.
• Mendukung pemfilteran output yang berguna.
• Mendukung penelusuran sistem dan aplikasi.
• Itu dapat diintegrasikan dengan ansible, boneka dan logstash.
• Aktifkan sampel analisis log lanjutan.
• Ini juga menawarkan fitur analisis serangan server linux (forensik) untuk peretas etis dan lot lebih.

Dalam artikel ini, kami akan menunjukkan cara menginstal SYSDIG pada sistem Linux, dan menggunakannya dengan contoh dasar analisis sistem, pemantauan dan pemecahan masalah.

Cara menginstal sysdig di linux

Menginstal Sysdig Paket semudah menjalankan perintah di bawah ini, yang akan memeriksa semua persyaratan; Jika semuanya ada di tempatnya, itu akan mengunduh dan menginstal paket dari repositori Draios Apt/Yum.

# curl -s https: // s3.Amazonaws.com/unduh.Draios.com/stabil/install-sysdig | Bash atau $ curl -s https: // s3.Amazonaws.com/unduh.Draios.com/stabil/install-sysdig | Bash sudo 

Setelah menginstalnya, Anda harus menjalankan Sysdig sebagai root karena membutuhkan akses ke area kritis seperti /Proc berkas sistem, /dev/sysdig* perangkat dan kebutuhan untuk memuat modul kernel Sysdig-Probe (jika tidak); Jika tidak, gunakan perintah sudo.

Contoh paling mendasar adalah menjalankannya tanpa argumen, ini akan memungkinkan Anda untuk melihat aliran sistem Linux Anda yang diperbarui secara real-time:

$ sudo sysdig 

Tonton Acara Sistem Linux

Output di atas (data mentah) mungkin tidak masuk akal bagi Anda, untuk menjalankan output yang lebih berguna csysdig:

$ sudo csysdig 

Pantau Acara Sistem Linux

Catatan: Untuk mendapatkan nuansa sebenarnya dari alat ini, Anda perlu menggunakan Sysdig Yang menghasilkan data mentah seperti yang kita lihat sebelumnya, dari sistem Linux yang berjalan: ini meminta Anda untuk memahami cara menggunakan filter dan pahat.

Tetapi jika Anda membutuhkan cara yang tidak menyakitkan untuk menggunakan Sysdig - berlanjut dengan csysdig.

Memahami pahat dan filter sysdig

Pahat sysdig adalah skrip LUA minimal untuk memeriksa aliran acara Sysdig untuk melakukan tindakan pemecahan masalah sistem yang berguna dan banyak lagi. Perintah di bawah ini akan membantu Anda melihat semua pahat yang tersedia:

$ sudo sysdig -cl 

Tembakan layar menunjukkan daftar sampel pahat di bawah kategori yang berbeda.

Lihat pahat sysdig

Jika Anda ingin mengetahui informasi lebih lanjut tentang pahat tertentu, gunakan -Saya bendera:

$ sudo sysdig -i topprocs_cpu 

Lihat Info Pahat Sysdig

Filter sysdig menambahkan lebih banyak daya ke jenis output yang dapat Anda peroleh dari aliran acara, mereka memungkinkan Anda untuk menyesuaikan output. Anda harus menentukannya di akhir baris perintah.

Filter yang mudah dan paling umum adalah dasar "kelas.bidang = nilaiPeriksa, Anda juga dapat menggabungkan pahat dengan filter untuk penyesuaian yang lebih kuat.

Untuk melihat daftar kelas bidang yang tersedia, bidang dan deskripsinya, ketik:

$ sudo sysdig -l 

Lihat Kelas Lapangan Sysdig

Membuat File Trace Sistem Linux

Untuk membuang output sysdig dalam file untuk analisis selanjutnya, gunakan -w Bendera seperti ini.

Anda dapat membaca file dump jejak menggunakan -R bendera:

$ sudo sysdig -r trace.scap 

Itu -S Opsi digunakan untuk menentukan jumlah byte data yang akan ditangkap untuk setiap acara sistem. Dalam contoh ini, kami menyaring acara untuk Mongod proses.

$ sudo sysdig -s 3000 -w jejak.scap $ sudo sysdig -r trace.scap proc.Nama = Mongod 

Buat file jejak MongoDB

Memantau proses Linux

Untuk daftar proses sistem, ketik:

$ sudo sysdig -c ps 

Pantau proses Linux

Monitor Proses dengan Penggunaan CPU

Untuk menonton proses teratas berdasarkan persentase penggunaan CPU, jalankan perintah ini:

$ sudo sysdig -c topprocs_cpu 

Monitor Proses dengan Penggunaan CPU

Memantau koneksi jaringan dan I/O

Untuk melihat koneksi jaringan sistem, jalankan:

$ sudo sysdig -c netstat 

Pantau koneksi jaringan

Perintah berikut akan membantu Anda mendaftarkan koneksi jaringan teratas dengan total byte:

$ sudo sysdig -c topconns 

Selanjutnya, Anda juga dapat mendaftarkan proses teratas berdasarkan jaringan I/O sebagai berikut:

$ sudo sysdig -c topprocs_net 

File sistem pemantauan I/O

Anda dapat mengeluarkan data yang dibaca dan ditulis berdasarkan proses pada sistem seperti di bawah ini:

$ sudo sysdig -c echo_fds 

Sistem Monitor IO

Untuk membuat daftar proses teratas oleh (baca + tulis) byte disk, gunakan:

$ sudo sysdig -c topprocs_file 

Memecahkan masalah kinerja sistem Linux

Untuk mengawasi kemacetan sistem (panggilan sistem lambat), jalankan perintah ini:

$ sudo sysdig -c bottlenecks 

Memecahkan masalah kinerja Linux

Lacak waktu eksekusi suatu proses

Untuk melacak waktu eksekusi suatu proses, Anda dapat menjalankan perintah ini dan membuang jejak dalam file:

$ sudo sysdig -w extime.scap -c proc_exec_time 

Lacak Waktu Eksekusi Proses

Kemudian gunakan filter untuk nol pada detail proses tertentu (postgres dalam contoh ini) sebagai berikut:

$ sudo sysdig -r extime.scap proc.Nama = Postgres 

Temukan Jaringan Lambat I/0

Perintah sederhana ini akan membantu Anda mendeteksi jaringan lambat I/0:

$ sudo sysdig -c netlower 

Menonton entri file log

Perintah di bawah ini membantu Anda menampilkan setiap pesan yang ditulis ke Syslog, jika Anda tertarik pada entri log untuk proses tertentu, membuat tempat pembuangan jejak dan memfilternya seperti yang ditunjukkan sebelumnya:

$ sudo sysdig -c spy_syslog 

Anda dapat mencetak data apa pun yang ditulis oleh proses apa pun ke file log sebagai berikut:

$ sudo sysdig -c spy_logs 

Memantau permintaan server HTTP

Jika Anda memiliki server HTTP seperti Apache atau Nginx yang berjalan di sistem kami, lihat log permintaan server dengan perintah ini:

$ sudo sysdig -c httplog $ sudo sysdig -c httptop [cetak atas permintaan http] 

Pantau permintaan HTTP

Tampilkan Login Shells dan Aktivitas Pengguna Interaktif

Perintah di bawah ini akan memungkinkan Anda melihat semua ID shell login:

$ sudo sysdig -c list_login_shells 

Terakhir, Anda dapat menunjukkan aktivitas interaktif pengguna sistem seperti itu:

$ sudo sysdig -c spy_users 

Pantau aktivitas pengguna

Untuk informasi dan contoh penggunaan lebih lanjut, baca halaman Sysdig dan Csysdig Man:

$ man sysdig $ man csysdig 

Referensi: https: // www.Sysdig.org/

Periksa juga alat pemantauan kinerja Linux yang berguna ini:

1. BCC - Alat Penelusuran Dinamis untuk Pemantauan Kinerja Linux, Jaringan dan banyak lagi
2. Pydash - Alat Pemantauan Kinerja Linux Berbasis Web
3. Perf- alat pemantauan dan analisis kinerja untuk Linux
4. Collectl: Alat pemantauan kinerja all-in-one canggih untuk Linux
5. NetData - Alat pemantauan kinerja real -time untuk sistem Linux

Kesimpulan

SYSDIG menyatukan fungsionalitas dari berbagai alat baris perintah menjadi satu antarmuka yang luar biasa, sehingga memungkinkan Anda untuk menggali jauh ke dalam acara sistem Linux Anda untuk mengumpulkan data, menyimpan untuk analisis selanjutnya dan menawarkan dukungan kontainer yang luar biasa.

Untuk mengajukan pertanyaan atau berbagi pemikiran tentang alat ini, gunakan formulir umpan balik di bawah ini.