So überwachen Sie Ubuntu 16 Linux-System mit Sysdig

administrator Leave a Comment

Durch die Aufrechterhaltung eines Betriebssystems unter optimalen Bedingungen können wir sicher sein , dass wir immer über die neuesten Updates verfügen, dass wir ein stabiles System haben, dessen Leistung auf dem besten Niveau ist und das für jede auszuführende Aufgabe immer verfügbar ist.

Wenn wir Betriebssysteme wie Ubuntu 16 Server verwalten , müssen wir auf alle Werte derselben achten, da einige Fehler zu Fehlern in der Stabilität der Client-Computer oder zu Fehlern während des Vorgangs führen können.
Obwohl es verschiedene Tools und Anwendungen gibt, die wir implementieren können, werden wir bei dieser Gelegenheit ausführlich über Sysdig für die gesamte Überwachung von Ubuntu-Systemen in einer einfachen und voll funktionsfähigen und vollständigen Sprache sprechen.

Was ist Sysdig?
Sysdig ist ein kostenloses Open-Source-Tool , mit dem das Verhalten des Systems untersucht, der Systemstatus in Echtzeit erfasst, die in Linux ausgeführten Instanzen analysiert, ein Filter erstellt und diese Informationen gespeichert werden, um ein Ergebnis zu erhalten über das Verhalten davon.

Sysdig ist in einem LUA-Skript geschrieben und enthält eine Befehlszeile, die über die Konsole ausgeführt werden kann. Zu seinen Hauptmerkmalen zählen:

  • Schnell und stabil
  • Einfach zu bedienen
  • Breites Spektrum im System.
  • Flexibel
  • Anpassbar an den aktuellen Workflow.
  • Es kann auf Windows- und Mac OS-Systemen installiert werden.

Standardmäßig analysiert Sysdig den Server, auf dem es installiert ist, aber wir können das Sysdig Cloud-Tool verwenden, um Computer remote zu verwalten.

1. So aktualisieren Sie das Ubuntu 16-System

Es ist wichtig, dass vor der Installation einer Anwendung oder eines Dienstprogramms im System die zugehörigen Pakete und Repositorys aktualisiert werden. Dazu verwenden wir den folgenden Befehl: 

 sudo apt-get update

2-update-ubuntu.png

2. So laden Sie das Sysdig Ubuntu 16-Installationsskript herunter

Schritt 1

Sobald das System aktualisiert ist, besteht der nächste Schritt darin, das offizielle Skript für die Installation von Sysdig herunterzuladen . Dazu verwenden wir den Befehl curl und geben Folgendes ein. Wir sehen, dass das Skript auf das System heruntergeladen wurde. 

 Locke https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

3-update-ubuntu-commands.png

Schritt 2

Dies hat das install-sysdig-Skript im System heruntergeladen, und es wird empfohlen, vor der Ausführung eines aus dem Internet heruntergeladenen Skripts dessen Inhalt zu prüfen und zu validieren. Hierzu können wir einen Editor als nano oder vi verwenden oder den less-Befehl, dem das Skript folgt : 

 weniger ./install-sysdig

4-script-sysdig.png

Schritt 3

Sobald wir die Gültigkeit des Skripts bestätigt haben, fahren wir mit der Ausführung des Befehls cat wie folgt fort: 

 cat ./install-sysdig | Sudo Bash

5-install-scripr-bash.png

Wir können sehen, dass das Skript die Abhängigkeiten der Anwendung sowie die Module und Kernel-Header installiert hat. Auf diese Weise haben wir Sysdig in Ubuntu 16 Server installiert.

3. So überwachen Sie das Ubuntu 16-System in Echtzeit mit Sysdig

Es ist wichtig zu klären, dass der Sysdig-Befehl mit Root-Rechten ausgeführt werden muss, damit er optimal funktioniert.

Schritt 1

Um eine Echtzeitüberwachung durchzuführen, verwenden wir den folgenden Befehl: 

 sudo sysdig

6-monitorize-ubuntu.png

Schritt 2

Es ist eine ziemlich umfangreiche Liste, die wir unterbrechen können, wenn wir die folgende Tastenkombination verwenden möchten:

See also  So zeigen Sie die lokale IP-Adresse in Windows 10 S an

+ C Strg + C

7-monitorize-ubuntu-with-sysdig.png

Schritt 3

Die Syntax der von Sysdig ausgegebenen Ergebnisse lautet wie folgt: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
Schritt 4

Als nächstes erklären wir jedes Ereignis:

Evt.num
Dies ist die Ereignisnummer, die zeilenweise erhöht wird.

Evt. Ausgabezeit
Gibt die Uhrzeit an, zu der das Ereignis aufgetreten ist.

Evt. CPU
Dies ist die CPU-Nummer, bei der das Ereignis registriert wurde, z. B. 0.

Proc. Name
Bezieht sich auf den Prozess, der das Ereignis ausgelöst hat , z. B. acpid.

Thread Tid
Gibt die TID an , die den Prozess generiert hat. Diese entspricht der PID von Single-Thread-Prozessen.

Evt. Dir
Dies ist die Adresse, an der das Ereignis aufgetreten ist. Das Symbol> steht für den Ereigniseintrag und das Symbol <für den Ereignisausgang.

Evt. Typ
Es bezieht sich auf den Namen des Ereignisses, zum Beispiel offen, gelesen usw.

Evt. Info
Listen Sie die Argumente des Ereignisses auf.

Schritt 5

Es ist möglich, Optionen und Filter auf den Sysdig-Befehl anzuwenden, um spezifischere Ergebnisse für die Verwaltung zu erhalten. Dazu müssen wir die folgende Syntax verwenden: 

 sudo sysdig [Option] [Filter]
Schritt 6

Um die vollständige Liste der Filter anzuzeigen, können Sie den folgenden Befehl verwenden. Wir sehen, dass der Filter und seine jeweilige Beschreibung aufgelistet sind. 

 sysdig -l

8-filters-sysdig.png

Schritt 7

Wie wir sehen, gibt es eine breite Liste von Optionen. Einige der am häufigsten verwendeten Klassen sind:

Prozess
Mit dieser Klasse filtern wir die Prozessinformationen wie Ihre ID oder Ihren Namen.

Fd
Mit dieser Option können wir die FD-Informationen (File Descriptor ) filtern .

Evt
Mit dieser Klasse können wir Ereignisinformationen wie Ereignisnummer oder Datum des Ereignisses filtern .

Gruppe
Dank dieser Klasse können wir Gruppeninformationen filtern .

Syslog
Mit diesem Parameter filtern wir Informationen aus dem Syslog , wie Schweregrad und Installation des Ereignisses.

Schritt 8

Um zu sehen, wie der Filter verwendet wird, werden alle Ereignisse angezeigt, die mit dem acpid-Prozess verbunden sind, für den wir Folgendes eingeben. Wir können sehen, dass es durch den angegebenen Prozess gefiltert wurde. 

 sudo sysdig proc.name = acpid

9-filters-sysdig.png

4. So erfassen Sie Ereignisse und speichern sie mit Sysdig in einer Datei

Eventuell möchten wir die Ereignisse , die in Ubuntu auftreten, zur späteren Analyse in einer Datei speichern.

Schritt 1

Dafür verwenden wir die folgende Syntax. Wir haben den Parameter -w hinzugefügt, um die Zieldatei anzugeben. 

 sudo sysdig -w Dateiname.scap
Schritt 2

Um den Aufnahmevorgang abzubrechen, verwenden wir die Tastenkombination Strg + C.
Wir können den Parameter -n hinzufügen, um anzugeben, wie viele Ereignisse mit Sysdig erfasst werden sollen. Dazu verwenden wir die folgende Syntax: 

 sudo sysdig -n 300 -w Dateiname.scap
Schritt 3

Wenn wir diese Aufnahmen in kleineren Dateien machen möchten, können wir den Parameter -C wie folgt verwenden. In diesem Beispiel speichern wir die Ereignisse in Dateien, die nicht größer als 2 MB sind. 

 sudo sysdig -C 2 -W 5 -w File.scap
Schritt 4

Um die gespeicherten Dateien aufzulisten, können wir die folgende Syntax verwenden: 

 ls -l Dateiname *

10-capture-events-ubuntus-sysdig.png

Schritt 5

Wenn wir ein bestimmtes Ereignis in einer Datei aufzeichnen möchten, beispielsweise acpid, können wir die folgende Syntax verwenden. Mit dieser Syntax zeichnen wir 100 Ereignisse des acpid-Prozesses auf. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Lesen und Analysieren von mit Sysdig in Ubuntu 16 aufgezeichneten Dateien

Schritt 1

Sobald wir die von uns gespeicherten Dateien analysieren möchten, verwenden wir den folgenden Befehl, um sie zu lesen: 

 sudo sysdig -r Archive.scap
Schritt 2

In diesem Fall verwenden wir die folgende Zeile: 

 sudo sysdig -r solvetic.scap

11-leer-análisis-archivos-engrabados-ubuntu.png

Dort haben wir alle Datensätze, die in der mit Sysdig erstellten Datei gespeichert wurden.

6. Wie man das System im Allgemeinen mit Sysdig in Ubuntu 16 analysiert

Sysdig enthält mehr als 50 Skripte, mit denen wir verschiedene administrative Aufgaben innerhalb des Systems ausführen können.

Schritt 1

Um die vollständige Liste der verfügbaren Befehle anzuzeigen, verwenden wir den folgenden Befehl: 

 sysdig -cl
Schritt 2

Das erhaltene Ergebnis wird das folgende sein: 12-analyse-system-ubuntu.png

Schritt 3

Wir können sehen, dass jeder Befehl nach Kategorien unterteilt ist. Einige der am häufigsten verwendeten sind:

Netstat
Es ermöglicht uns, die aktiven Netzwerkverbindungen aufzulisten .

Spy_users
Es ermöglicht uns, die Aktivität jedes Benutzers zu sehen.

Spy_port
Es zeigt die Informationen, die in jedem Port übertragen wurden.

Spy_IP
Zeigt die Aktivität der IP-Adresse an .

Httptop
Zeigt im System generierte HTTP-Anforderungen an.

Schritt 4

Um mehr über jeden Befehl zu erfahren, können Sie den Parameter -i wie folgt verwenden 

 sudo sysdig -i (Befehl)

zum beispiel: 

 sudo sysdig -i netstat
Schritt 5

Um die Funktionsweise des Befehls im Detail zu sehen, verwenden wir den Parameter -c wie folgt 

 sudo sysdig -c topprocs_cpu

13-buscar-erroes-ubuntu.png

7. Verwendung von Csysdig zur Überwachung und Analyse von Ubuntu 16

Csysdig ist ein Tool, das in Sysdig enthalten ist und uns die Möglichkeit bietet, das System auf grafische Weise zu überwachen.
Es erfüllt die gleichen Funktionen von Sysdig, wenn Ereignisse in Echtzeit erfasst werden. Die Analyse und die Daten werden alle zwei Sekunden aktualisiert.

Schritt 1

Um auf Csysdig zuzugreifen, verwenden wir den folgenden Befehl 

 sudo csysdig

14-how-to-use-sysdig.png

Wir können sehen, dass wir im unteren Teil der Konsole verschiedene Zugriffs- und Visualisierungsoptionen haben.

Schritt 2

Um auf eine dieser Optionen zuzugreifen, wählen Sie einfach die entsprechende Taste. Um beispielsweise auf die Option Ansichten zuzugreifen, verwenden Sie die Taste F2. Das Ergebnis ist wie folgt. Dort sehen wir eine vollständige Zusammenfassung der mit Sysdig auszuführenden Aufgaben. 15-monitoring-ubuntu-csysdig.png

Schritt 3

Auf die gleiche Weise können wir die Taste F7 verwenden, um auf die Legenden jeder Spalte zuzugreifen. 16-how-to-use-csysdig.png

Schritt 4

Mit der Taste F8 können wir auf das Menü Aktionen zugreifen, um das Verhalten der einzelnen Prozesse und Benutzer anzuzeigen. 17-procesos-monitoizacion-ubuntu-linux.png

Schritt 5

Es gibt einige Optionen, die wir mit Csysdig auf Konfigurationsebene verwenden können. Einige davon sind:

  • Ändern Sie die Aktualisierungszeit der Informationen. Wir wissen, dass die eingestellte Zeit standardmäßig 2 Sekunden beträgt. Wenn diese Zeit 5 Sekunden betragen soll, verwenden wir den folgenden Befehl 
     sudo csysdig -d 5000.
  • Um Benutzer- und Gruppeninformationen im Feld Ansichten auszuschließen, verwenden wir den folgenden Befehl 
     sudo csysdig -E.
  • Um die Ereignisse eines bestimmten Benutzers aufzulisten, beispielsweise TechnoWikis, verwenden wir den folgenden Befehl 
     sudo csysdig user.name = solvetic.

Um die Zusammenfassung eines bestimmten Prozesses anzuzeigen, verwenden wir den Befehl sudo csysdig proc.name = (Name Process).
Um alle verfügbaren Befehle anzuzeigen, verwenden wir sudo csysdig -l.

See also  Festlegen der Anmeldestunden in Windows Server

Auf diese Weise können wir Sysdig und Csysdig zur Echtzeitsteuerung unseres Ubuntu 16-Systems verwenden und die bestmögliche Integrität und Optimierung gewährleisten. Um noch mehr Kontrolle über Ihr Linux-System zu haben, finden Sie hier eine weitere Option zum Überwachen der Hardware in Linux Ubuntu.

Ubuntu-Hardware überwachen

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *