Sysdig - Ngwá Ọrụ Nlebaanya na Nchọpụta nsogbu Sistemu dị ike maka Linux

Sysdig bụ ihe na-emeghe, obe-ikpo okwu, ike na mgbanwe usoro nlekota oru na nchọpụta nsogbu maka Linux; ọ na-arụkwa ọrụ na Windows na Mac OSX ma na-arụ ọrụ nwere oke ma nwee ike iji ya mee ihe maka nyocha usoro, nyocha na nbipu.

Dị ka ọ na-adịkarị, ị ga-eji ngwakọta nke ihe nleba anya arụmọrụ Linux dị iche iche na ngwaọrụ nchọpụta nsogbu gụnyere ndị a depụtara n'okpuru iji rụọ ọrụ nlekota Linux na debugging:

  1. strace – chọpụta oku sistemu na akara maka usoro.
  2. tcpdump – akụrụngwa okporo ụzọ netwọkụ.
  3. netstat – nlekota njikọ netwọkụ.
  4. htop – ezigbo oge usoro nlekota.
  5. iftop – ezigbo oge nleba anya bandwidth netwọkụ.
  6. lsof - lelee faịlụ ndị ejiri usoro meghere.

Agbanyeghị, sysdig na-ejikọta ihe ngwaọrụ niile dị n'elu na ọtụtụ ndị ọzọ, na-enye n'otu mmemme dị mfe, karịa na nkwado akpa dị ịtụnanya. Ọ na-enyere gị aka ijide, chekwaa, nyochaa ma nyochaa ezigbo omume ( iyi ihe omume) nke sistemụ Linux yana arịa.

Ọ na-abịa na interface ahịrị ahịrị iwu yana UI mmekọrịta dị ike (csysdig) nke na-enye gị ohere ilele ọrụ sistemu ozugbo, ma ọ bụ mee mkpofu trace wee chekwaa maka nyocha ọzọ. Ị nwere ike lelee ka csysdig si arụ ọrụ site na vidiyo dị n'okpuru.

  • Ọ dị ngwa ngwa, kwụsie ike ma dịkwa mfe iji yana edekọ nke ọma.
  • Na-abịa na nkwado obodo maka teknụzụ akpa, gụnyere Docker, LXC.
  •  a bụ ihe odide na Lua; na-enye chisels (edemede Lua dị fechaa) maka ịhazi mmemme sistemụ weghaara.
  • Na-akwado nzacha mmepụta ihe bara uru.
  • Na-akwado sistemu na nchọta ngwa.
  • Enwere ike ijikọ ya na Ansible, Puppet na Logstash.
  • Kwado nlele nyocha log dị elu.
  • Ọ na-enyekwa atụmatụ nyocha ọgụ Linux nkesa (forensics) maka ndị hackers na ọtụtụ ihe ndị ọzọ.

N'isiokwu a, anyị ga-egosi otu esi etinye sysdig na sistemụ Linux, ma jiri ya na ihe atụ bụ isi nke nyocha usoro, nlekota na nchọpụta nsogbu.

Otu esi etinye Sysdig na Linux

Ịwụnye ngwugwu sysdig dị mfe dị ka ịgba ọsọ iwu dị n'okpuru ebe a, nke ga-elele ihe niile achọrọ; ọ bụrụ na ihe niile dị, ọ ga-ebudata ma wụnye ngwugwu site na ebe nchekwa Draios APT/YUM.

# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 
OR
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Mgbe ị wụnyechara ya, ịkwesịrị ịgba ọsọ sysdig dị ka mgbọrọgwụ n'ihi na ọ chọrọ ịnweta mpaghara dị oke egwu dị ka/proc faịlụ, ngwaọrụ/dev/sysdig * ma na-ebunye sysdig-probe kernel modul (ọ bụrụ na ọ bụghị) ; ma ọ bụghị jiri iwu sudo.

Ihe atụ kachasị bụ na-agba ọsọ ya na-enweghị arụmụka ọ bụla, nke a ga-enyere gị aka ilele usoro Linux nke ihe omume emelitere ozugbo:

$ sudo sysdig

Ihe mmepụta a dị n'elu (data raw) agaghị enwe mmetụta dị ukwuu nye gị, maka mmepụta bara uru na-agba ọsọ csysdig:

$ sudo csysdig

Mara: Iji nweta ezigbo mmetụta nke ngwá ọrụ a, ịkwesịrị iji sysdig nke na-emepụta data raw dị ka anyị hụrụ na mbụ, site na sistemụ Linux na-agba ọsọ: nke a na-akpọ gị ka ị ghọta ka esi eji nzacha na chisels.

Mana ọ bụrụ na ịchọrọ ụzọ na-enweghị mgbu iji sysdig - gaa n'ihu na csysdig.

Ịghọta Sysdig Chisels na Filters

Sysdig chisels bụ obere edemede Lua maka nyocha iyi iyi ihe omume sysdig iji mee omume nchọpụta nsogbu sistemụ bara uru na ihe ndị ọzọ. Iwu dị n'okpuru ga-enyere gị aka ịhụ chisel niile dị:

$ sudo sysdig -cl

Ihe onyonyo a gosipụtara ndepụta nlele chisel n'okpuru ụdị dị iche iche.

Ọ bụrụ na ịchọrọ ịchọta ozi ndị ọzọ gbasara otu chisel, jiri ọkọlọtọ -i:

$ sudo sysdig -i topprocs_cpu

Ihe nzacha Sysdig na-agbakwunye ike karịa ụdị mmepụta ị nwere ike nweta site na iyi mmemme, ha na-enye gị ohere ịhazi mmepụta ahụ. Ị ga-ezipụta ha na njedebe nke ahịrị iwu.

Ihe nzacha kwụ ọtọ na nke a na-ahụkarị bụ nlele “class.field= value”, ị nwekwara ike ijikọ chisel na ihe nzacha maka ngbanwe dị ike karị.

Ka ilele ndepụta klaasị ubi dị, ubi na nkọwa ha, pịnye:

$ sudo sysdig -l

Iji tụfuo mmepụta sysdig na faịlụ maka nyocha ọzọ, jiri ọkọlọtọ -w dị ka nke a.

Ị nwere ike gụọ faịlụ mkpofu trace site na iji ọkọlọtọ -r:

$ sudo sysdig -r trace.scap

A na-eji nhọrọ -s kọwaa ọnụọgụ ọnụọgụ data a ga-eweghara maka mmemme sistemụ ọ bụla. N'ihe atụ a, anyị na-enyocha ihe omume maka usoro mongod.

$ sudo sysdig -s 3000 -w trace.scap
$ sudo sysdig -r trace.scap proc.name=mongod

Iji depụta usoro sistemụ, pịnye:

$ sudo sysdig -c ps

Ka ilele usoro kachasị elu site na pasent ojiji CPU, mee iwu a:

$ sudo sysdig -c topprocs_cpu

Ka ilele njikọ netwọkụ sistemụ, gbaa ọsọ:

$ sudo sysdig -c netstat

Iwu na-esonụ ga-enyere gị aka ịdepụta njikọ netwọk kacha elu site na mkpokọta bytes:

$ sudo sysdig -c topconns

Na-esote, ị nwekwara ike depụta usoro kachasị elu site na netwọk I/O dị ka ndị a:

$ sudo sysdig -c topprocs_net

Ị nwere ike iwepụta data na-agụ ma dee site na usoro na usoro dị n'okpuru:

$ sudo sysdig -c echo_fds

Iji depụta usoro kachasị elu site na (gụọ + dee) bytes diski, jiri:

$ sudo sysdig -c topprocs_file

Ka ilekwasị anya na mkpọmkpọ sistemu (oku sistemu ngwa ngwa), mebie iwu a:

$ sudo sysdig -c bottlenecks

Iji soro oge mmezu nke usoro a, ị nwere ike ịme iwu a wee tụfuo akara ahụ na faịlụ:

$ sudo sysdig -w extime.scap -c proc_exec_time

Mgbe ahụ jiri nzacha ka ọ ghara imebi nkọwa nke otu usoro (postgres na ihe atụ a) dị ka ndị a:

$ sudo sysdig -r extime.scap proc.name=postgres

Iwu a dị mfe ga-enyere gị aka ịchọpụta netwọk I/0 dị nwayọ:

$ sudo sysdig -c netlower

Iwu dị n'okpuru na-enyere gị aka igosipụta ozi ọ bụla edere na syslog, ọ bụrụ na ị nwere mmasị na ndenye ndekọ maka otu usoro, mepụta mkpofu ma kpochaa ya dịka egosiri na mbụ:

$ sudo sysdig -c spy_syslog

Ị nwere ike ibipụta data ọ bụla nke usoro ọ bụla edere na faịlụ log dị ka ndị a:

$ sudo sysdig -c spy_logs

Ọ bụrụ na ị nwere sava HTTP dị ka Apache ma ọ bụ Nginx na-agba ọsọ na sistemụ anyị, lelee arịrịọ ihe nkesa na iwu a:

$ sudo sysdig -c httplog    
$ sudo sysdig -c httptop   [Print Top HTTP Requests]

Iwu dị n'okpuru ga-enyere gị aka ilele ID shei nbanye niile:

$ sudo sysdig -c list_login_shells

N'ikpeazụ mana ọ dịghị ihe ọzọ, ị nwere ike igosi mmemme mmekọrịta nke ndị ọrụ sistemụ dị ka nke a:

$ sudo sysdig -c spy_users

Maka ozi ojiji ọzọ na ihe atụ, gụọ ibe sysdig na csysdig man:

$ man sysdig 
$ man csysdig

Ntuziaka: https://www.sysdig.org/

Lelee ngwa ọrụ nlekota oru Linux ndị a bara uru:

  1. BCC – Ngwa nchụso dị egwu maka nlekota arụmọrụ Linux, ịkparịta ụka n'Ịntanet na ndị ọzọ
  2. pyDash – Ngwa Nlebaanya arụmọrụ Linux dabere na Weebụ
  3. Perf- Ngwá Ọrụ Nlebanya na Nyocha Arụmọrụ maka Linux
  4. Collectl: Ngwá Ọrụ Nlebaanya Nrụ Ọrụ Na-eme Ihe niile maka Linux
  5. Netdata – Ngwa nleba anya ịrụ ọrụ nke ọma maka sistemụ Linux

Sysdig na-achịkọta ọrụ sitere na ọtụtụ ngwa ahịrị ahịrị n'ime otu interface dị ịrịba ama, si otú a na-enye gị ohere igwu miri emi n'ime ihe omume Linux gị iji kpokọta data, chekwaa maka nyocha ọzọ ma ọ na-enye nkwado akpa dị egwu.

Iji jụọ ajụjụ ọ bụla ma ọ bụ kesaa echiche ọ bụla gbasara ngwá ọrụ a, jiri ụdị nzaghachi dị n'okpuru.