Sysdig - Abojuto Eto Alagbara ati Ọpa laasigbotitusita fun Lainos

Sysdig jẹ orisun ṣiṣi, pẹpẹ agbelebu, agbara ati irọrun ibojuwo eto ati irinṣẹ laasigbotitusita fun Linux; o tun n ṣiṣẹ lori Windows ati Mac OSX ṣugbọn pẹlu iṣẹ ṣiṣe to lopin ati pe o le ṣee lo fun itupalẹ eto, ayewo ati n ṣatunṣe aṣiṣe.

Ni deede, iwọ yoo lo idapọpọ ti ọpọlọpọ ibojuwo iṣẹ Linux ati awọn irinṣẹ laasigbotitusita pẹlu awọn wọnyi ti a ṣe akojọ si isalẹ lati ṣe ibojuwo Linux ati awọn iṣẹ ṣiṣe n ṣatunṣe aṣiṣe:

  1. strace - ṣe iwari awọn ipe eto ati awọn ifihan agbara si ilana kan.
  2. tcpdump - ibojuwo ijabọ ọja aise.
  3. netstat - mimojuto awọn isopọ nẹtiwọọki.
  4. htop - ibojuwo ilana akoko gidi.
  5. iftop - ibojuwo bandiwidi nẹtiwọọki akoko gidi.
  6. lsof - wo iru awọn faili ti o ṣii nipasẹ ilana wo.

Sibẹsibẹ, sysdig ṣepọ ohun ti gbogbo awọn irinṣẹ ti o wa loke ati ọpọlọpọ diẹ sii, nfunni ni eto kan ati rọrun, diẹ sii bẹ pẹlu atilẹyin eiyan iyalẹnu. O fun ọ laaye lati mu, fipamọ, ṣe idanimọ ati ṣayẹwo ihuwasi gidi (ṣiṣan ti awọn iṣẹlẹ) ti awọn eto Linux bii awọn apoti.

O wa pẹlu wiwo laini aṣẹ ati UI ibaraenisepo ti o lagbara (csysdig) eyiti o gba ọ laaye lati wo iṣẹ ṣiṣe eto ni akoko gidi, tabi ṣe idasilẹ kakiri ati fipamọ fun itupalẹ nigbamii. O le wo bii csysdig ṣe n ṣiṣẹ lati fidio isalẹ.

  • O yara, iduroṣinṣin ati irọrun lati lo pẹlu akọsilẹ daradara ni oye.
  • Wa pẹlu atilẹyin abinibi fun awọn imọ-ẹrọ eiyan, pẹlu Docker, LXC.
  • O jẹ iwe afọwọkọ ni Lua; nfun awọn chisels (awọn iwe afọwọkọ Lua fẹẹrẹ) fun ṣiṣe awọn iṣẹlẹ eto ti o gba.
  • Atilẹyin fun sisẹ to wulo ti iṣelọpọ.
  • Eto atilẹyin ati wiwa ohun elo.
  • O le ṣepọ pẹlu Ansible, Puppet ati Logstash.
  • Jeki onínọmbà log onitẹsiwaju.
    • O tun nfunni awọn ẹya onínọmbà olupin Linux (awọn oniwadi) awọn onínọmbà fun awọn olosa ibajẹ ati ọpọlọpọ diẹ sii.

Ninu nkan yii, a yoo fihan bi a ṣe le fi sysdig sori ẹrọ Linux, ati lo pẹlu awọn apẹẹrẹ ipilẹ ti itupalẹ eto, ibojuwo ati laasigbotitusita.

Bii O ṣe le Fi Sysdig sori Linux

Fifi package sysdig jẹ irọrun bi ṣiṣe aṣẹ ni isalẹ, eyi ti yoo ṣayẹwo gbogbo awọn ibeere; ti gbogbo nkan ba wa ni ipo, yoo gba lati ayelujara ati fi package sii lati ibi ipamọ Draios APT/YUM.

# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 
OR
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Lẹhin ti o fi sii, o nilo lati ṣiṣe sysdig bi gbongbo nitori pe o nilo iraye si awọn agbegbe pataki bi/faili faili,/dev/sysdig * ati pe o nilo lati gbe ẹrù modulu ekuro sysdig-probe laifọwọyi (ti ko ba jẹ bẹ) ; bibẹkọ ti lo aṣẹ sudo.

Apẹẹrẹ ti o jẹ ipilẹ julọ ni ṣiṣe rẹ laisi eyikeyi awọn ariyanjiyan, eyi yoo jẹ ki o wo iwo ṣiṣan eto Linux ti awọn iṣẹlẹ ti a ṣe imudojuiwọn ni akoko gidi:

$ sudo sysdig

Iṣelọpọ ti o wa loke (data aise) ko ṣe boya o ni oye pupọ si ọ, fun iṣelọpọ ti o wulo diẹ ṣiṣe csysdig:

$ sudo csysdig

Akiyesi: Lati ni imọlara gidi ti ohun elo yii, o nilo lati lo sysdig eyiti o ṣe agbejade data aise bi a ti rii tẹlẹ, lati inu eto Linux ti n ṣiṣẹ: eyi n pe fun ọ lati ni oye bi o ṣe le lo awọn asẹ ati chisels.

Ṣugbọn ti o ba nilo ọna ti ko ni irora ti lilo sysdig - tẹsiwaju pẹlu csysdig.

Loye Sysdig Chisels ati Awọn Ajọ

Awọn chisels Sysdig jẹ awọn iwe afọwọkọ Lua kekere fun ayẹwo ṣiṣan iṣẹlẹ sysdig lati ṣe awọn iṣe laasigbotitusita eto to wulo ati diẹ sii. Aṣẹ ti o wa ni isalẹ yoo ran ọ lọwọ lati wo gbogbo awọn chisels ti o wa:

$ sudo sysdig -cl

Iboju iboju fihan atokọ apẹẹrẹ ti chisels labẹ awọn isọri oriṣiriṣi.

Ti o ba fẹ wa alaye diẹ sii nipa chisel kan pato, lo Flag -i :

$ sudo sysdig -i topprocs_cpu

Awọn asẹ Sysdig ṣafikun agbara diẹ si iru iṣujade ti o le gba lati awọn ṣiṣan iṣẹlẹ, wọn gba ọ laaye lati ṣe atunṣe iṣelọpọ. O yẹ ki o pato wọn ni opin laini aṣẹ kan.

Ajọ taara ati wọpọ julọ jẹ ayewo\"class.field = iye" ipilẹ, o tun le ṣapọ awọn chisels pẹlu awọn asẹ fun paapaa awọn isọdi ti o lagbara pupọ.

Lati wo atokọ ti awọn kilasi aaye ti o wa, awọn aaye ati awọn apejuwe wọn, tẹ:

$ sudo sysdig -l

Lati dajade iṣẹjade sysdig ninu faili kan fun itupalẹ nigbamii, lo Flag -w bii eleyi.

O le ka faili fifọ kakiri nipa lilo asia -r:

$ sudo sysdig -r trace.scap

Aṣayan -s ni a lo lati ṣafihan iye ti awọn baiti data lati gba fun iṣẹlẹ eto kọọkan. Ninu apẹẹrẹ yii, a n ṣatunṣe awọn iṣẹlẹ fun ilana mongod.

$ sudo sysdig -s 3000 -w trace.scap
$ sudo sysdig -r trace.scap proc.name=mongod

Lati ṣe atokọ awọn ilana eto, tẹ:

$ sudo sysdig -c ps

Lati wo awọn ilana ti oke nipasẹ ipin lilo Sipiyu, ṣiṣe aṣẹ yii:

$ sudo sysdig -c topprocs_cpu

Lati wo awọn isopọ nẹtiwọọki eto, ṣiṣe:

$ sudo sysdig -c netstat

Atẹle atẹle yoo ran ọ lọwọ lati ṣe atokọ awọn isopọ nẹtiwọọki ti oke nipasẹ awọn baiti lapapọ:

$ sudo sysdig -c topconns

Nigbamii ti, o tun le ṣe atokọ awọn ilana oke nipasẹ I/O nẹtiwọọki bi atẹle:

$ sudo sysdig -c topprocs_net

O le ṣe agbejade data ti o ka ati kikọ nipasẹ awọn ilana lori eto bii isalẹ:

$ sudo sysdig -c echo_fds

Lati ṣe atokọ awọn ilana oke nipasẹ (ka + kọ) awọn baiti disk, lo:

$ sudo sysdig -c topprocs_file

Lati tọju oju awọn igo eto (awọn ipe eto lọra), ṣe aṣẹ yii:

$ sudo sysdig -c bottlenecks

Lati tọpinpin akoko ipaniyan ti ilana kan, o le ṣiṣẹ aṣẹ yii ki o da itọpa naa sinu faili kan:

$ sudo sysdig -w extime.scap -c proc_exec_time

Lẹhinna lo àlẹmọ kan lati odo si isalẹ lori awọn alaye ti ilana kan pato (awọn ifiweranṣẹ ni apẹẹrẹ yii) bi atẹle:

$ sudo sysdig -r extime.scap proc.name=postgres

Aṣẹ yii ti o rọrun yoo ran ọ lọwọ lati ṣawari nẹtiwọọki I/0 lọra:

$ sudo sysdig -c netlower

Ofin ti o wa ni isalẹ ṣe iranlọwọ fun ọ lati ṣafihan gbogbo ifiranṣẹ ti a kọ si syslog, ti o ba nifẹ si awọn titẹ sii wọle fun ilana kan pato, ṣẹda idasilẹ kakiri kan ki o ṣe àlẹmọ rẹ gẹgẹbi o ti han tẹlẹ:

$ sudo sysdig -c spy_syslog

O le tẹ eyikeyi data ti a kọ nipa eyikeyi ilana si faili log bi atẹle:

$ sudo sysdig -c spy_logs

Ti o ba ni olupin HTTP gẹgẹbi Apache tabi Nginx ti o nṣiṣẹ lori eto wa, wo nipasẹ iwe awọn ibeere olupin pẹlu aṣẹ yii:

$ sudo sysdig -c httplog    
$ sudo sysdig -c httptop   [Print Top HTTP Requests]

Ofin ti o wa ni isalẹ yoo jẹ ki o wo gbogbo awọn ID ikarahun iwọle:

$ sudo sysdig -c list_login_shells

Kẹhin ṣugbọn ko kere ju, o le fi iṣẹ ṣiṣe ibanisọrọ ti awọn olumulo eto han bii:

$ sudo sysdig -c spy_users

Fun alaye ilo diẹ sii ati awọn apẹẹrẹ, ka awọn oju-iwe eniyan sysdig ati csysdig:

$ man sysdig 
$ man csysdig

Itọkasi: https://www.sysdig.org/

Tun ṣayẹwo awọn irinṣẹ ibojuwo iṣẹ ṣiṣe Linux ti o wulo wọnyi:

  1. BCC - Awọn irinṣẹ Titele Dynamic fun Linux Ṣiṣe Abojuto, Nẹtiwọọki ati Diẹ sii
  2. pyDash - Ọpa Lainos Iṣẹ iṣe Laini Wẹẹbu kan
  3. Perf- Abojuto Iṣẹ iṣe ati Ọpa Itupalẹ fun Lainos
  4. Gbigba: Ohun Ilọsiwaju Gbogbo-in-Ọkan Ẹrọ Abojuto Iṣẹ ṣiṣe fun Lainos
  5. Netdata - Ọpa Itọju Iṣẹ-Akoko-gidi fun Awọn ọna Linux

Sysdig mu awọn iṣẹ ṣiṣe pọ lati ọpọlọpọ awọn irinṣẹ laini aṣẹ si wiwo ti o lafiwe kan, nitorinaa gba ọ laaye lati walẹ jinlẹ si awọn iṣẹlẹ eto Lainos rẹ lati ṣajọ data, fipamọ fun itupalẹ nigbamii ati pe o funni ni atilẹyin eiyan alaragbayida.

Lati beere eyikeyi ibeere tabi pin eyikeyi awọn ero nipa ọpa yii, lo fọọmu esi ni isalẹ.