So überwachen Sie das Ubuntu 16 Linux-System mit Sysdig

So überwachen Sie das Ubuntu 16 Linux-System mit Sysdig | Linux / Unix 2024
So überwachen Sie das Ubuntu 16 Linux-System mit Sysdig | Linux / Unix 2024

Die Aufrechterhaltung eines Betriebssystems unter optimalen Bedingungen ermöglicht es uns, sicher zu sein, dass wir immer über die neuesten Updates verfügen, ein stabiles System mit seiner Leistung in der beste Levels und immer mit Verfügbarkeit für jede auszuführende Aufgabe.

Wenn wir Betriebssysteme verwalten wie Ubuntu 16-Server Wir müssen sehr aufmerksam auf alle seine Werte sein, da irgendein Fehler kann Fehler in der Stabilität Client-Computern oder Fehlern während des Vorgangs.
Obwohl es verschiedene Tools und Anwendungen gibt, die wir implementieren können, werden wir dieses Mal ausführlich darüber sprechen Sysdig zum ganzen thema Überwachung von Ubuntu-Systemen auf einfache und voll funktionsfähige und vollständige Weise.

Was ist SysdigSysdig ist ein kostenloses Tool von Open Source wessen Zweck ist Verhalten erforschen des Systems, erfassen den Zustand des Systems in Echtzeit, analysieren die unter Linux ausgeführten Instanzen, um einen Filter zu erstellen und diese Informationen zu speichern, um ein Ergebnis über das Verhalten desselben zu erhalten.

Sysdig ist in a . geschrieben LUA-Skript und es enthält eine Befehlszeile, die von der Konsole ausgeführt werden kann. Innerhalb seiner wichtigsten Merkmale haben:

  • Schnell und stabil.
  • Einfach benutzen.
  • Groß Umfang im System.
  • Flexibel.
  • Anpassungsfähig zum aktuellen Arbeitsablauf.
  • Es kann in Systemen installiert werden Windows und MacOS.

Standardmäßig Sysdig Es analysiert den Server, auf dem es installiert ist, aber wir können das Sysdig Cloud-Tool verwenden, um Computer aus der Ferne zu verwalten.

1. So aktualisieren Sie das Ubuntu 16-System


Es ist wichtig, dass wir vor der Installation einer Anwendung oder eines Dienstprogramms im System die Pakete und Repositorys aktualisieren. Dazu verwenden wir den folgenden Befehl: 
 sudo apt-get update

VERGRÖSSERN

2. So laden Sie das Installationsskript von Sysdig Ubuntu 16 herunter

Schritt 1
Sobald das System aktualisiert ist, besteht der nächste Schritt darin, das offizielle Skript herunterzuladen Sysdig-Installation, dafür verwenden wir die curl-Befehl und wir werden folgendes eingeben. Wir sehen, dass das Skript auf das System heruntergeladen wurde. 

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

VERGRÖSSERN

Schritt 2
Dadurch wurde das install-sysdig-Skript auf das System heruntergeladen und es wird empfohlen, vor der Ausführung eines aus dem Internet heruntergeladenen Skripts seinen Inhalt zu prüfen und zu validieren. Dazu können wir einen Editor wie nano oder vi verwenden oder den Befehl less gefolgt von verwenden das Skript: 

 weniger ./install-sysdig

VERGRÖSSERN

Schritt 3
Sobald wir die Gültigkeit des Skripts bestätigt haben, fahren wir mit der Ausführung des cat-Befehls wie folgt fort: 

 cat ./install-sysdig | sudo bash

VERGRÖSSERN

Wir können sehen, dass das Skript die Anwendungsabhängigkeiten sowie die Kernel-Header und -Module installiert hat. Auf diese Weise Wir haben Sysdig auf dem Ubuntu 16 Server installiert.

3. So überwachen Sie das Ubuntu 16-System in Echtzeit mit Sysdig


Es ist wichtig zu verdeutlichen, dass Sie zur Verwendung des Sysdig-Befehls über Root-Rechte verfügen müssen, damit er optimal funktioniert.

Schritt 1
Um eine Echtzeitüberwachung auszuführen, verwenden wir den folgenden Befehl: 

 sudo sysdig

VERGRÖSSERN

Schritt 2
Es ist eine ziemlich umfangreiche Liste, die wir jederzeit mit der folgenden Tastenkombination stoppen können:

Strg + C

VERGRÖSSERN

Schritt 3
Die Syntax der von Sysdig ausgegebenen Ergebnisse lautet wie folgt: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
Schritt 4
Nachfolgend erklären wir jede Veranstaltung:

Veranstaltungsnummeres ist die Veranstaltungsnummer die Zeile für Zeile erhöht wird.

Evtl. AusgabezeitZeigt die Zeit in dem das Ereignis stattfand.

Evtl. ZentralprozessorIst er CPU-Nummer wo das Ereignis protokolliert wurde, zum Beispiel 0.

Proz. SüßkartoffelBezieht sich auf den Prozess, der hat das Ereignis ausgelöst, zum Beispiel acpid.

Gewinde. GezeitenZeigt die TID der den Prozess generiert hat, der der PID von Singlethread-Prozessen entspricht.

Evtl. DirEs ist die Adresse, an der das Ereignis aufgetreten ist, das Symbol> steht für die Eingabe von Ereignissen und das Symbol <die Ausgabe von Ereignissen.

Evtl. TypBezieht sich auf den Namen des Ereignisses, zum Beispiel öffnen, lesen usw.

Evtl. Die InfoListen Sie die Argumente des Ereignisses auf.

Schritt 5
Es ist möglich, Optionen und Filter auf den Sysdig-Befehl anzuwenden, um spezifischere Ergebnisse zur Verwaltung zu erhalten. Dazu müssen wir die folgende Syntax verwenden: 

 sudo sysdig [Option] [Filter]
Schritt 6
Um die vollständige Liste der Filter anzuzeigen, können wir den folgenden Befehl verwenden. Wir sehen dasDer Filter und seine jeweilige Beschreibung werden aufgelistet. 
 sysdig -l

VERGRÖSSERN

Schritt 7
Wie wir sehen, gibt es eine breite Liste von Optionen, einige der am häufigsten verwendeten Klassen sind:

VerfahrenMit dieser Klasse filtern wir die Prozessinfo als Ihre ID oder Ihren Namen.

FdDiese Option ermöglicht uns Filterdeskriptorinformationen Datei (FD).

EvtMit dieser Klasse können wir Ereignisinformationen filtern als Ereignisnummer oder Datum, an dem es passiert ist.

GruppeDank dieser Klasse können wir filtern Gruppeninformationen.

SyslogMit diesem Parameter filtern wir Syslog-Informationen, wie Schweregrad und Installation des Ereignisses.

Schritt 8
Um zu sehen, wie der Filter im Betrieb verwendet wird, sehen wir alle Ereignisse, die mit dem acpid-Prozess verbunden sind. Dazu geben wir Folgendes ein. Wir können das sehen ist durchgesickert nach dem angegebenen Verfahren. 

 sudo sysdig proc.name = acpid

VERGRÖSSERN

4. So erfassen Sie Ereignisse und speichern sie mit Sysdig . in einer Datei


Wir dürfen wünschen Veranstaltungen speichern die in Ubuntu in einer Datei zur weiteren Analyse vorkommen.

Schritt 1
Dazu verwenden wir die folgende Syntax. Wir haben -w-Parameter hinzugefügt um die Zieldatei anzugeben. 

 sudo sysdig -w Dateiname.scap
Schritt 2
Um den Aufnahmevorgang zu stoppen, verwenden wir die Tastenkombination Strg + C.
Wir können den Parameter -n hinzufügen, um anzugeben, wie viele Ereignisse mit Sysdig erfasst werden sollen. Dazu verwenden wir die folgende Syntax: 
 sudo sysdig -n 300 -w Dateiname.scap
Schritt 3
Wenn wir diese Aufnahmen nun in kleineren Dateien machen möchten, können wir die Parameter -C wie folgt. In diesem Beispiel speichern wir die Ereignisse in Dateien, die nicht größer als 2 MB sind. 
 sudo sysdig -C 2 -W 5 -w File.scap
Schritt 4
Um die gespeicherten Dateien aufzulisten, können wir die folgende Syntax verwenden: 
 ls -l Dateiname *

VERGRÖSSERN

Schritt 5
Wenn wir zum Beispiel ein bestimmtes Ereignis in einer Datei aufzeichnen möchten scharf, Wir können die folgende Syntax verwenden. Mit dieser Syntax wir werden 100 ereignisse aufzeichnen des sauren Prozesses. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. So lesen und analysieren Sie die mit Sysdig aufgezeichneten Dateien in Ubuntu 16

Schritt 1
Sobald wir die von uns gespeicherten Dateien analysieren möchten, verwenden wir den folgenden Befehl, um sie zu lesen: 

 sudo sysdig -r Datei.scap
Schritt 2
In diesem Fall verwenden wir die folgende Zeile: 
 sudo sysdig -rsolvtic.scap

VERGRÖSSERN

Dort haben wir alle Datensätze, die in der mit Sysdig erstellten Datei gespeichert wurden.

6. So analysieren Sie das System im Allgemeinen mit Sysdig in Ubuntu 16


Sysdig enthält mehr als 50 Skripte, die uns die Möglichkeit geben, verschiedene administrative Aufgaben innerhalb des Systems auszuführen.

Schritt 1
Um die vollständige Liste der verfügbaren Befehle anzuzeigen, verwenden wir den folgenden Befehl: 

 sysdig -cl
Schritt 2
Das erhaltene Ergebnis wird folgendes sein:

VERGRÖSSERN

Schritt 3
Wir können sehen, dass jeder Befehl nach Kategorien unterteilt ist. Einige der am häufigsten verwendeten sind:

NetstatEs erlaubt uns, die Verbindungen von aktives Netzwerk.

Spy_usersEs ermöglicht uns, die Ausübung jedes Benutzers.

SpionageportZeigt die Informationen an, die auf jedem Port übertragen.

Spy_IPZeigt die Aktivität der IP Adresse.

HtttopZeigen Sie die . an HTTP-Anfragen im System generiert.

Schritt 4
Um mehr über jeden Befehl zu erfahren, können wir den Parameter -i wie folgt verwenden 

 sudo sysdig -i (Befehl)
zum Beispiel: 
 sudo sysdig -i netstat
Schritt 5
Um die Funktionsweise des Befehls im Detail zu sehen, verwenden wir die -c Parameter, wie folgt 
 sudo sysdig -c topprocs_cpu

VERGRÖSSERN

7. So verwenden Sie Csysdig zum Überwachen und Analysieren von Ubuntu 16


Csysdig Es ist ein Werkzeug, das enthalten ist innerhalb von sysdig die uns die Möglichkeit bietet, das System grafisch zu überwachen.
Es erfüllt die gleichen Funktionen wie Sysdig, indem es Ereignisse in Echtzeit erfasst, analysiert und seine Daten alle zwei Sekunden aktualisiert.

Schritt 1
Zugreifen Csysdig Wir werden den folgenden Befehl verwenden 

 sudo csysdig

VERGRÖSSERN

Unten in der Konsole können wir sehen, dass wir verschiedene Zugriffs- und Anzeigeoptionen haben.

Schritt 2
Um auf eine dieser Optionen zuzugreifen, wählen Sie einfach die entsprechende Taste aus, um beispielsweise auf die Option zuzugreifen Ansichten wir werden den schlüssel benutzen F2 und das Ergebnis wird wie folgt sein. Dort sehen wir eine vollständige Zusammenfassung der mit Sysdig durchzuführenden Aufgaben.

VERGRÖSSERN

Schritt 3
Auf die gleiche Weise können wir die F7-Taste um auf die Beschriftungen für jede Spalte zuzugreifen.

VERGRÖSSERN

Schritt 4
Wir können mit der Taste F8 auf das Menü Aktionen zugreifen, um das Verhalten jedes Prozesses und Benutzers anzuzeigen.

VERGRÖSSERN

Schritt 5
Es gibt einige Optionen, die wir mit Csysdig auf Konfigurationsebene verwenden können, einige davon sind:

  • Ändern Sie die Informationsaktualisierungszeit. Wir wissen, dass die eingestellte Zeit standardmäßig 2 Sekunden, wenn wir möchten, dass diese Zeit 5 Sekunden wird, verwenden wir den folgenden Befehl 
     sudo csysdig -d 5000.
  • Um Benutzer- und Gruppeninformationen im Feld Ansichten auszuschließen, verwenden wir den folgenden Befehl 
     sudo csysdig-E.
  • Um die Ereignisse eines bestimmten Benutzers aufzulisten, zum Beispiel Solvetic, verwenden wir den folgenden Befehl 
     sudo csysdig user.name = solvtic.

Um die Zusammenfassung eines bestimmten Prozesses anzuzeigen, verwenden wir den Befehl sudo csysdig proc.name = (Prozessname).
Um alle verfügbaren Befehle zu sehen, verwenden wir sudo csysdig -l.

Auf diese Weise können wir Sysdig und Csysdig für eine Echtzeitsteuerung unseres Ubuntu 16-Systems verwenden und das beste Maß an Integrität und Optimierung beibehalten. Um noch mehr Kontrolle über Ihr Linux-System zu haben, haben Sie hier eine weitere Option über wie man Hardware in Ubuntu Linux überwacht.

Ubuntu-Hardware überwachen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
In Social Commerce-Kampagnen zu überwachende Metriken
2
post-title
Kontakt blockieren oder Anruf blockieren auf Xiaomi Redmi 6A
3
post-title
Fehlende Funktionen auf Android
4
post-title
Laufwerksbuchstaben mit diskpart-Befehl ändern Windows 10, 8, 7
5
post-title
UML - Objektorientierung

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -