- 1. Come aggiornare il sistema Ubuntu 16
- 2. Come scaricare lo script di installazione di Sysdig Ubuntu 16
- 3. Come monitorare il sistema Ubuntu 16 in tempo reale con Sysdig
- 4. Come acquisire eventi e archiviarli in un file utilizzando Sysdig
- 5. Come leggere e analizzare i file registrati con Sysdig in Ubuntu 16
- 6. Come analizzare il sistema in generale con Sysdig in Ubuntu 16
- 7. Come usare Csysdig per monitorare e analizzare Ubuntu 16
Mantenere un Sistema Operativo in condizioni ottimali ci permette di essere sicuri che avremo sempre gli ultimi aggiornamenti, che avremo un sistema stabile, con le sue prestazioni nel migliori livelli e sempre con disponibilità per ogni compito da eseguire.
Quando gestiamo sistemi operativi come Ubuntu 16 Server Dobbiamo essere molto attenti a tutti i suoi valori poiché qualche colpa può significare errori nel stabilità computer client o errori durante il processo.
Sebbene ci siano vari strumenti e applicazioni che possiamo implementare, questa volta parleremo in dettaglio Sysdig per l'intero argomento di monitoraggio dei sistemi Ubuntu in modo semplice e perfettamente funzionante e completo.
Cos'è SysdigSysdig è uno strumento gratuito di Open Source il cui scopo è esplorare il comportamento del sistema, acquisire lo stato del sistema in tempo reale, analizzare le istanze che vengono eseguite in Linux per creare un filtro e salvare tali informazioni al fine di ottenere un risultato sul comportamento dello stesso.
Sysdig è scritto in a Script LUA e contiene la riga di comando che può essere eseguita dalla console. All'interno della sua principale caratteristiche avere:
- Veloce e stabile.
- Semplice usare.
- Grande portata nel sistema.
- Flessibile.
- Adattabile al flusso di lavoro corrente.
- Può essere installato nei sistemi Windows e Mac OS.
Per impostazione predefinita Sysdig analizza il server in cui è installato, ma possiamo utilizzare lo strumento Sysdig Cloud per gestire i computer da remoto.
1. Come aggiornare il sistema Ubuntu 16
È importante che prima di installare qualsiasi applicazione o utilità nel sistema, aggiorniamo i suoi pacchetti e repository, per questo utilizzeremo il seguente comando:
sudo apt-get update
INGRANDIRE
2. Come scaricare lo script di installazione di Sysdig Ubuntu 16
Passo 1
Una volta aggiornato il sistema, il passaggio successivo è scaricare lo script ufficiale per Installazione Sysdig, per questo useremo il comando curl e inseriremo quanto segue. Vediamo che lo script è stato scaricato nel sistema.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
INGRANDIRE
Passo 2
Questo ha scaricato lo script install-sysdig sul sistema ed è consigliabile prima di eseguire uno script scaricato da Internet che controlliamo e convalidiamo il suo contenuto, per questo possiamo usare un editor come nano o vi o usare il comando less seguito da la sceneggiatura:
less ./install-sysdig
INGRANDIRE
Passaggio 3
Una volta confermata la validità dello script si procede alla sua esecuzione utilizzando il comando cat come segue:
cat ./install-sysdig | sudo bash
INGRANDIRE
Possiamo vedere che lo script ha installato le dipendenze dell'applicazione, nonché le intestazioni e i moduli del kernel. In questo modo abbiamo installato Sysdig su Ubuntu 16 Server.
3. Come monitorare il sistema Ubuntu 16 in tempo reale con Sysdig
È importante chiarire che per utilizzare il comando Sysdig è necessario disporre dei privilegi di root affinché funzioni in modo ottimale.
Passo 1
Per eseguire un monitoraggio in tempo reale utilizzeremo il seguente comando:
sudo sysdig
INGRANDIRE
Passo 2
È un elenco abbastanza ampio che possiamo interrompere quando vogliamo utilizzando la seguente combinazione di tasti:
Ctrl + C
INGRANDIRE
Passaggio 3
La sintassi dei risultati emessi da Sysdig è la seguente:
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoPassaggio 4
Spieghiamo ogni evento di seguito:
Evt.numè il numero dell'evento che viene incrementato riga per riga.
Ev. Tempo di uscitaIndica il volta in cui si è verificato l'evento.
Ev. ProcessoreÈ lui Numero di CPU dove è stato registrato l'evento, ad esempio 0.
Proc. patata dolceSi riferisce al processo che ha innescato l'evento, per esempio, acpido.
Filo. TidIndica il TID che ha generato il processo, che corrisponde al PID dei processi a thread singolo.
Ev. DirE' l'indirizzo dove si è verificato l'evento, il simbolo> rappresenta l'input degli eventi e il simbolo <l'output degli eventi.
Ev. TipoSi riferisce al nome dell'evento, ad esempio aperto, letto, ecc.
Ev. InformazioniElenca gli argomenti dell'evento.
Passaggio 5
È possibile applicare opzioni e filtri al comando Sysdig per ottenere risultati più specifici da gestire, per questo dobbiamo utilizzare la seguente sintassi:
sudo sysdig [opzione] [filtro]Passaggio 6
Per vedere l'elenco completo dei filtri possiamo utilizzare il seguente comando. Vediamo che sVengono elencati il filtro e la relativa descrizione.
sysdig -l
INGRANDIRE
Passaggio 7
Come possiamo vedere, c'è un ampio elenco di opzioni, alcune delle classi più utilizzate sono:
ProcessiCon questa classe filtriamo il informazioni sul processo come ID o nome.
FdQuesta opzione ci permette informazioni sul descrittore di filtro file (FD).
EvtUsando questa classe possiamo filtra le informazioni sugli eventi come numero dell'evento o data in cui è avvenuto.
GruppoGrazie a questa classe possiamo filtrare informazioni di gruppo.
SyslogCon questo parametro filtriamo informazioni syslog, come gravità e installazione dell'evento.
Passaggio 8
Per vedere come utilizzare il filtro in funzione vedremo tutti gli eventi associati al processo acpid, per questo inseriamo quanto segue. Possiamo vederlo è trapelato dal processo indicato.
sudo sysdig proc.name = acpid
INGRANDIRE
4. Come acquisire eventi e archiviarli in un file utilizzando Sysdig
potremmo desiderare eventi in negozio che si verificano in Ubuntu in un file per ulteriori analisi.
Passo 1
Per questo useremo la seguente sintassi. Abbiamo aggiunto -w parametro per indicare il file di destinazione.
sudo sysdig -w Nome_file.scapPasso 2
Per interrompere il processo di registrazione utilizzeremo la combinazione di tasti Ctrl + C.
Possiamo aggiungere il parametro -n per specificare quanti eventi catturare con Sysdig, per questo useremo la seguente sintassi:
sudo sysdig -n 300 -w Nome_file.scapPassaggio 3
Ora, se vogliamo fare queste acquisizioni in file più piccoli, possiamo usare il parametro -C come segue. In questo esempio salveremo gli eventi in file non più grandi di 2 MB.
sudo sysdig -C 2 -W 5 -w File.scapPassaggio 4
Per elencare i file memorizzati possiamo utilizzare la seguente sintassi:
ls -l nome_file *
INGRANDIRE
Passaggio 5
Se vogliamo registrare un evento specifico in un file, ad esempio acpido, possiamo usare la seguente sintassi. Con questa sintassi registreremo 100 eventi del processo acpido.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Come leggere e analizzare i file registrati con Sysdig in Ubuntu 16
Passo 1
Una volta che vogliamo analizzare i file che abbiamo archiviato, utilizzeremo il seguente comando per leggerli:
sudo sysdig -r File.scapPasso 2
In questo caso utilizzeremo la seguente riga:
sudo sysdig -r solvetic.scap
INGRANDIRE
Lì abbiamo tutti i record che sono stati salvati nel file creato con Sysdig.
6. Come analizzare il sistema in generale con Sysdig in Ubuntu 16
Sysdig include più di 50 script che ci danno la possibilità di eseguire varie attività amministrative all'interno del sistema.
Passo 1
Per vedere l'elenco completo dei comandi disponibili utilizzeremo il seguente comando:
sysdig -clPasso 2
Il risultato ottenuto sarà il seguente:
INGRANDIRE
Passaggio 3
Possiamo vedere che ogni comando è segmentato per categorie. Alcuni dei più utilizzati sono:
NetstatCi permette di elencare le connessioni di rete attiva.
Spy_usersCi permette di vedere il esercizio di ciascun utente.
Spy_portVisualizza le informazioni che sono state trasmesso su ciascuna porta.
Spy_IPMostra l'attività del indirizzo IP.
HTTPVisualizza il Richieste HTTP generato nel sistema.
Passaggio 4
Per saperne di più su ogni comando possiamo usare il parametro -i, come segue
sudo sysdig -i (comando)ad esempio:
sudo sysdig -i netstatPassaggio 5
Per vedere in dettaglio il funzionamento del comando utilizzeremo il -c parametro, come segue
sudo sysdig -c topprocs_cpu
INGRANDIRE
7. Come usare Csysdig per monitorare e analizzare Ubuntu 16
Csysdig è uno strumento che è incluso all'interno di sysdig che ci offre la possibilità di monitorare graficamente il sistema.
Svolge le stesse funzioni di Sysdig catturando eventi in tempo reale, analisi e i suoi dati vengono aggiornati ogni due secondi.
Passo 1
Accedere Csysdig useremo il seguente comando
sudo csysdig
INGRANDIRE
Possiamo vedere che nella parte inferiore della console abbiamo varie opzioni di accesso e visualizzazione.
Passo 2
Per accedere a una di queste opzioni, selezionare semplicemente il tasto corrispondente, ad esempio per accedere all'opzione Visualizzazioni useremo la chiave F2 e il risultato sarà il seguente. Lì vediamo un riepilogo completo delle attività da svolgere con Sysdig.
INGRANDIRE
Passaggio 3
Allo stesso modo possiamo usare il Tasto F7 per accedere alle didascalie per ogni colonna.
INGRANDIRE
Passaggio 4
Possiamo accedere al menu Azioni con il tasto F8 per vedere il comportamento di ogni processo e utente.
INGRANDIRE
Passaggio 5
Ci sono alcune opzioni che possiamo usare con Csysdig a livello di configurazione, alcune di queste sono:
- Modificare il tempo di aggiornamento delle informazioni. Sappiamo che per impostazione predefinita l'ora impostata è 2 secondi, se vogliamo che questo tempo diventi 5 secondi useremo il seguente comando
sudo csysdig -d 5000.
- Per escludere le informazioni sull'utente e sul gruppo nel campo Visualizzazioni utilizzeremo il seguente comando
sudo csysdig -E.
- Per elencare gli eventi di un particolare utente, ad esempio Solvetic, utilizzeremo il seguente comando
sudo csysdig user.name = solvetic.
Per vedere il riepilogo di un particolare processo useremo il comando sudo csysdig proc.name = (Nome processo).
Per vedere tutti i comandi disponibili useremo sudo csysdig -l.
In questo modo possiamo utilizzare Sysdig e Csysdig per un controllo in tempo reale del nostro sistema Ubuntu 16 e mantenere i migliori livelli di integrità e ottimizzazione. Per avere ancora più controllo sul tuo sistema Linux, qui hai un'altra opzione su come monitorare l'hardware in Ubuntu Linux.
Monitora l'hardware di Ubuntu