Sysdig - Linux üçin güýçli ulgam gözegçiligi we näsazlyklary düzetmek guraly


Sysdig Linux üçin açyk çeşme, platforma, güýçli we çeýe ulgam gözegçiligi we näsazlyklary düzetmek guralydyr; Windows we Mac OSX-da işleýär, ýöne çäkli işleýşi bilen ulgam derňewi, gözden geçirmek we düzediş üçin ulanylyp bilner.

Adatça, Linux gözegçilik we düzediş meselelerini ýerine ýetirmek üçin aşakda görkezilen gurallary goşmak bilen dürli Linux öndürijiligine gözegçilik we näsazlyklary düzetmek gurallarynyň garyndysyny ulanarsyňyz:

  1. strace - ulgam jaňlaryny we bir prosese signallary tapyň.
  2. tcpdump - çig tor trafigine gözegçilik.
  3. netstat - tor birikmelerine gözegçilik.
  4. htop - hakyky wagt gözegçiligi.
  5. iftop - hakyky wagt geçirijilik giňligine gözegçilik.
  6. lsof - haýsy faýllaryň haýsy proses bilen açylandygyny görüň.

Şeýle-de bolsa, sysdig ýokardaky gurallaryň we başga-da köp zadyň ýeke-täk we ýönekeý programmada hödürleýän zatlaryny, ajaýyp konteýner goldawy bilen birleşdirýär. Linux ulgamlarynyň we konteýnerleriň hakyky özüni alyp barşyny (wakalaryň akymyny) ele almaga, saklamaga, süzmäge we gözden geçirmäge mümkinçilik berýär.

Bu buýruk setiriniň interfeýsi we güýçli interaktiw UI (csysdig) bilen gelýär, bu size ulgamyň işjeňligini hakyky wagtda görmäge ýa-da yz taşlamagyny ýerine ýetirmäge we soňraky derňew üçin tygşytlamaga mümkinçilik berýär. Csysdig-iň işleýşini aşakdaky wideodan görüp bilersiňiz.

  • Çalt, durnukly we hemme taraplaýyn gowy resminamalaşdyrylan ulanmak aňsat.
  • Docker, LXC ýaly konteýner tehnologiýalaryna ýerli goldaw bilen gelýär.
  • Lua dilinde ýazylýar; Alnan ulgam hadysalaryny gaýtadan işlemek üçin çişleri (ýeňil Lua skriptleri) hödürleýär.
  • Çykyşyň peýdaly süzgüçini goldaýar.
  • Ulgamy we amaly yzarlamagy goldaýar.
  • Ansible, Gurjak we Logstash bilen birleşdirilip bilner.
  • Öňdebaryjy gündelik derňewi nusgasyny açyň.
  • Şeýle hem, ahlakly hakerler we başga-da köp zatlar üçin Linux serwer hüjümini (kazyýet işi) derňew aýratynlyklaryny hödürleýär.

Bu makalada sysdig-i Linux ulgamyna nädip gurmalydygyny we ulgam derňewiniň, gözegçiligiň we näsazlyklary düzetmegiň esasy mysallary bilen ulanarys.

Linux-da Sysdig-i nädip gurmaly

Sysdig paketini gurmak, ähli talaplary barlaýan aşakdaky buýrugy işletmek ýaly aňsat; hemme zat ýerinde bolsa, Draios APT/YUM ammaryndan bukjany göçürip alar.

# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 
OR
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Ony guranyňyzdan soň, sysdig-i kök hökmünde işletmeli, sebäbi/proc faýl ulgamy,/dev/sysdig * enjamlary ýaly möhüm ýerlere girmegi talap edýär we sysdig-prob ýadrosy modulyny awtomatiki ýüklemeli (ýok bolsa) ; bolmasa sudo buýrugyny ulanyň.

Iň esasy mysal, ony hiç hili argumentsiz işletmek, bu Linux ulgamyňyzyň hakyky wagtda täzelenen wakalar akymyny görmäge mümkinçilik berer:

$ sudo sysdig

Csysdig has peýdaly çykyş üçin ýokardaky çykyş (çig maglumatlar), belki, size kän bir many bermez:

$ sudo csysdig 

Bellik: Bu guralyň hakyky duýgusyny almak üçin, işleýän Linux ulgamyndan çig maglumatlary öndürýän sysdig ulanmaly: bu süzgüçleri we kesikleri nädip ulanmalydygyňyza düşünmäge çagyrýar.

Söne sysdig ulanmagyň agyrysyz serişdesi gerek bolsa - csysdig bilen dowam ediň.

Sysdig çişlerine we süzgüçlerine düşünmek

Sysdig kesikleri, peýdaly ulgam näsazlyklaryny düzetmek hereketlerini we başgalary ýerine ýetirmek üçin sysdig hadysasynyň akymyny barlamak üçin iň az Lua skriptidir. Aşakdaky buýruk ähli elýeterli bölekleri görmäge kömek eder:

$ sudo sysdig -cl

Ekranda düşürilen surat, dürli kategoriýalardaky bölekleriň nusgalyk sanawyny görkezýär.

Belli bir bölek hakda has giňişleýin maglumat almak isleseňiz, -i baýdagyny ulanyň:

$ sudo sysdig -i topprocs_cpu

Sysdig süzgüçleri, waka akymlaryndan alyp boljak görnüşiňize has köp güýç goşýar, çykyşy sazlamaga mümkinçilik berýär. Olary buýruk setiriniň ahyrynda görkezmeli.

Göni we iň giňden ýaýran süzgüç, esasy\class.field=value barlagydyr, has güýçli sazlamalar üçin kelleleri süzgüçler bilen birleşdirip bilersiňiz.

Bar bolan meýdan synplarynyň, meýdanlarynyň we olaryň düşündirişleriniň sanawyny görmek üçin ýazyň:

$ sudo sysdig -l

Sysdig çykyşyny soňraky derňew üçin faýla taşlamak üçin -w baýdagyny ulanyň.

Yz galyndy faýly -r baýdagyny ulanyp okap bilersiňiz:

$ sudo sysdig -r trace.scap

-s opsiýasy her ulgam hadysasy üçin alynjak maglumatlaryň baýt mukdaryny kesgitlemek üçin ulanylýar. Bu mysalda, mongod prosesi üçin wakalary süzýäris.

$ sudo sysdig -s 3000 -w trace.scap
$ sudo sysdig -r trace.scap proc.name=mongod

Ulgam amallaryny sanamak üçin ýazyň:

$ sudo sysdig -c ps

CPU ulanylyş göterimi boýunça iň ýokary proseslere tomaşa etmek üçin şu buýrugy işlediň:

$ sudo sysdig -c topprocs_cpu

Ulgam ulgam birikmelerini görmek üçin işlediň:

$ sudo sysdig -c netstat

Aşakdaky buýruk, iň ýokary set birikmelerini umumy baýtlar boýunça sanamaga kömek eder:

$ sudo sysdig -c topconns

Ondan soň, I/O ulgamy boýunça iň ýokary amallary aşakdaky ýaly sanap bilersiňiz:

$ sudo sysdig -c topprocs_net    

Ulgamdaky amallar bilen okalan we ýazylan maglumatlary aşakdaky ýaly çykaryp bilersiňiz:

$ sudo sysdig -c echo_fds

Iň ýokary amallary (okamak + ýazmak) disk baýtlary bilen sanawlamak üçin ulanyň:

$ sudo sysdig -c topprocs_file   

Ulgamdaky päsgelçiliklere (haýal ulgam jaňlary) gözegçilik etmek üçin bu buýrugy ýerine ýetiriň:

$ sudo sysdig -c bottlenecks

Amalyň ýerine ýetiriliş wagtyny yzarlamak üçin bu buýrugy işledip we yzy faýla taşlap bilersiňiz:

$ sudo sysdig -w extime.scap -c proc_exec_time 

Soňra belli bir prosesiň jikme-jiklikleri (bu mysaldaky postgres) aşakdaky ýaly süzgüçden peýdalanyň:

$ sudo sysdig -r extime.scap proc.name=postgres

Bu ýönekeý buýruk haýal tor I/0 tapmaga kömek eder:

$ sudo sysdig -c netlower     

Aşakdaky buýruk, belli bir amal üçin gündelik ýazgylar bilen gyzyklanýan bolsaňyz, syslog-a ýazylan her bir habary görkezmäge kömek edýär, yz galyndylaryny dörediň we öňküsi ýaly süzüň:

$ sudo sysdig -c spy_syslog      

Islendik amal bilen ýazylan maglumatlary gündelik faýla aşakdaky ýaly çap edip bilersiňiz:

$ sudo sysdig -c spy_logs   

Ulgamymyzda işleýän Apache ýa-da Nginx ýaly HTTP serweriňiz bar bolsa, buýruk bilen serweriň haýyşlar gündeligine göz aýlaň:

$ sudo sysdig -c httplog    
$ sudo sysdig -c httptop   [Print Top HTTP Requests] 

Aşakdaky buýruk, giriş gabygynyň ähli ID-lerini görmäge mümkinçilik berer:

$ sudo sysdig -c list_login_shells

Iň soňkusy, ulgam ulanyjylarynyň interaktiw işjeňligini görkezip bilersiňiz:

$ sudo sysdig -c spy_users

Has giňişleýin maglumat we mysallar üçin sysdig we csysdig adam sahypalaryny okaň:

$ man sysdig 
$ man csysdig

Salgylanma: https://www.sysdig.org/

Şeýle hem bu peýdaly Linux öndürijilik gözegçilik gurallaryny barlaň:

  1. BCC - Linux öndürijiligine gözegçilik, tor we ş.m. üçin dinamiki gözleg gurallary
  2. pyDash - Web esasly Linux öndürijiligine gözegçilik guraly
  3. Perf- Linux üçin öndürijilik gözegçiligi we derňew guraly
  4. Collectl: Linux üçin ösen hemmeler üçin öndürijilik gözegçilik guraly
  5. Netdata - Linux ulgamlary üçin hakyky wagtda öndürijilik gözegçilik guraly

Sysdig köp sanly buýruk setir gurallaryndan funksiýalary bir ajaýyp interfeýsde jemleýär, şeýlelik bilen maglumatlary ýygnamak, soňraky derňew üçin tygşytlamak we Linux konteýner goldawyny hödürlemek üçin Linux ulgam hadysalaryňyza çuňňur girmäge mümkinçilik berýär.

Bu gural barada haýsydyr bir sorag bermek ýa-da pikirleriňizi paýlaşmak üçin aşakdaky seslenme formasyny ulanyň.