Come monitorare il sistema Ubuntu 16 Linux con Sysdig

Come monitorare il sistema Ubuntu 16 Linux con Sysdig

Mantenere un Sistema Operativo in condizioni ottimali ci permette di essere sicuri che avremo sempre gli ultimi aggiornamenti, che avremo un sistema stabile, con le sue prestazioni nel migliori livelli e sempre con disponibilità per ogni compito da eseguire.

Quando gestiamo sistemi operativi come Ubuntu 16 Server Dobbiamo essere molto attenti a tutti i suoi valori poiché qualche colpa può significare errori nel stabilità computer client o errori durante il processo.
Sebbene ci siano vari strumenti e applicazioni che possiamo implementare, questa volta parleremo in dettaglio Sysdig per l'intero argomento di monitoraggio dei sistemi Ubuntu in modo semplice e perfettamente funzionante e completo.

Cos'è SysdigSysdig è uno strumento gratuito di Open Source il cui scopo è esplorare il comportamento del sistema, acquisire lo stato del sistema in tempo reale, analizzare le istanze che vengono eseguite in Linux per creare un filtro e salvare tali informazioni al fine di ottenere un risultato sul comportamento dello stesso.

Sysdig è scritto in a Script LUA e contiene la riga di comando che può essere eseguita dalla console. All'interno della sua principale caratteristiche avere:

  • Veloce e stabile.
  • Semplice usare.
  • Grande portata nel sistema.
  • Flessibile.
  • Adattabile al flusso di lavoro corrente.
  • Può essere installato nei sistemi Windows e Mac OS.

Per impostazione predefinita Sysdig analizza il server in cui è installato, ma possiamo utilizzare lo strumento Sysdig Cloud per gestire i computer da remoto.

1. Come aggiornare il sistema Ubuntu 16


È importante che prima di installare qualsiasi applicazione o utilità nel sistema, aggiorniamo i suoi pacchetti e repository, per questo utilizzeremo il seguente comando: 
 sudo apt-get update

INGRANDIRE

2. Come scaricare lo script di installazione di Sysdig Ubuntu 16

Passo 1
Una volta aggiornato il sistema, il passaggio successivo è scaricare lo script ufficiale per Installazione Sysdig, per questo useremo il comando curl e inseriremo quanto segue. Vediamo che lo script è stato scaricato nel sistema. 

 curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

INGRANDIRE

Passo 2
Questo ha scaricato lo script install-sysdig sul sistema ed è consigliabile prima di eseguire uno script scaricato da Internet che controlliamo e convalidiamo il suo contenuto, per questo possiamo usare un editor come nano o vi o usare il comando less seguito da la sceneggiatura: 

 less ./install-sysdig

INGRANDIRE

Passaggio 3
Una volta confermata la validità dello script si procede alla sua esecuzione utilizzando il comando cat come segue: 

 cat ./install-sysdig | sudo bash

INGRANDIRE

Possiamo vedere che lo script ha installato le dipendenze dell'applicazione, nonché le intestazioni e i moduli del kernel. In questo modo abbiamo installato Sysdig su Ubuntu 16 Server.

3. Come monitorare il sistema Ubuntu 16 in tempo reale con Sysdig


È importante chiarire che per utilizzare il comando Sysdig è necessario disporre dei privilegi di root affinché funzioni in modo ottimale.

Passo 1
Per eseguire un monitoraggio in tempo reale utilizzeremo il seguente comando: 

 sudo sysdig

INGRANDIRE

Passo 2
È un elenco abbastanza ampio che possiamo interrompere quando vogliamo utilizzando la seguente combinazione di tasti:

Ctrl + C

INGRANDIRE

Passaggio 3
La sintassi dei risultati emessi da Sysdig è la seguente: 

 % evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.info
Passaggio 4
Spieghiamo ogni evento di seguito:

Evt.numè il numero dell'evento che viene incrementato riga per riga.

Ev. Tempo di uscitaIndica il volta in cui si è verificato l'evento.

Ev. ProcessoreÈ lui Numero di CPU dove è stato registrato l'evento, ad esempio 0.

Proc. patata dolceSi riferisce al processo che ha innescato l'evento, per esempio, acpido.

Filo. TidIndica il TID che ha generato il processo, che corrisponde al PID dei processi a thread singolo.

Ev. DirE' l'indirizzo dove si è verificato l'evento, il simbolo> rappresenta l'input degli eventi e il simbolo <l'output degli eventi.

Ev. TipoSi riferisce al nome dell'evento, ad esempio aperto, letto, ecc.

Ev. InformazioniElenca gli argomenti dell'evento.

Passaggio 5
È possibile applicare opzioni e filtri al comando Sysdig per ottenere risultati più specifici da gestire, per questo dobbiamo utilizzare la seguente sintassi: 

 sudo sysdig [opzione] [filtro]
Passaggio 6
Per vedere l'elenco completo dei filtri possiamo utilizzare il seguente comando. Vediamo che sVengono elencati il ​​filtro e la relativa descrizione. 
 sysdig -l

INGRANDIRE

Passaggio 7
Come possiamo vedere, c'è un ampio elenco di opzioni, alcune delle classi più utilizzate sono:

ProcessiCon questa classe filtriamo il informazioni sul processo come ID o nome.

FdQuesta opzione ci permette informazioni sul descrittore di filtro file (FD).

EvtUsando questa classe possiamo filtra le informazioni sugli eventi come numero dell'evento o data in cui è avvenuto.

GruppoGrazie a questa classe possiamo filtrare informazioni di gruppo.

SyslogCon questo parametro filtriamo informazioni syslog, come gravità e installazione dell'evento.

Passaggio 8
Per vedere come utilizzare il filtro in funzione vedremo tutti gli eventi associati al processo acpid, per questo inseriamo quanto segue. Possiamo vederlo è trapelato dal processo indicato. 

 sudo sysdig proc.name = acpid

INGRANDIRE

4. Come acquisire eventi e archiviarli in un file utilizzando Sysdig


potremmo desiderare eventi in negozio che si verificano in Ubuntu in un file per ulteriori analisi.

Passo 1
Per questo useremo la seguente sintassi. Abbiamo aggiunto -w parametro per indicare il file di destinazione. 

 sudo sysdig -w Nome_file.scap
Passo 2
Per interrompere il processo di registrazione utilizzeremo la combinazione di tasti Ctrl + C.
Possiamo aggiungere il parametro -n per specificare quanti eventi catturare con Sysdig, per questo useremo la seguente sintassi: 
 sudo sysdig -n 300 -w Nome_file.scap
Passaggio 3
Ora, se vogliamo fare queste acquisizioni in file più piccoli, possiamo usare il parametro -C come segue. In questo esempio salveremo gli eventi in file non più grandi di 2 MB. 
 sudo sysdig -C 2 -W 5 -w File.scap
Passaggio 4
Per elencare i file memorizzati possiamo utilizzare la seguente sintassi: 
 ls -l nome_file *

INGRANDIRE

Passaggio 5
Se vogliamo registrare un evento specifico in un file, ad esempio acpido, possiamo usare la seguente sintassi. Con questa sintassi registreremo 100 eventi del processo acpido. 

 sudo sysdig -n 100 -w File.scap proc.name = acpid

5. Come leggere e analizzare i file registrati con Sysdig in Ubuntu 16

Passo 1
Una volta che vogliamo analizzare i file che abbiamo archiviato, utilizzeremo il seguente comando per leggerli: 

 sudo sysdig -r File.scap
Passo 2
In questo caso utilizzeremo la seguente riga: 
 sudo sysdig -r solvetic.scap

INGRANDIRE

Lì abbiamo tutti i record che sono stati salvati nel file creato con Sysdig.

6. Come analizzare il sistema in generale con Sysdig in Ubuntu 16


Sysdig include più di 50 script che ci danno la possibilità di eseguire varie attività amministrative all'interno del sistema.

Passo 1
Per vedere l'elenco completo dei comandi disponibili utilizzeremo il seguente comando: 

 sysdig -cl
Passo 2
Il risultato ottenuto sarà il seguente:

INGRANDIRE

Passaggio 3
Possiamo vedere che ogni comando è segmentato per categorie. Alcuni dei più utilizzati sono:

NetstatCi permette di elencare le connessioni di rete attiva.

Spy_usersCi permette di vedere il esercizio di ciascun utente.

Spy_portVisualizza le informazioni che sono state trasmesso su ciascuna porta.

Spy_IPMostra l'attività del indirizzo IP.

HTTPVisualizza il Richieste HTTP generato nel sistema.

Passaggio 4
Per saperne di più su ogni comando possiamo usare il parametro -i, come segue 

 sudo sysdig -i (comando)
ad esempio: 
 sudo sysdig -i netstat
Passaggio 5
Per vedere in dettaglio il funzionamento del comando utilizzeremo il -c parametro, come segue 
 sudo sysdig -c topprocs_cpu

INGRANDIRE

7. Come usare Csysdig per monitorare e analizzare Ubuntu 16


Csysdig è uno strumento che è incluso all'interno di sysdig che ci offre la possibilità di monitorare graficamente il sistema.
Svolge le stesse funzioni di Sysdig catturando eventi in tempo reale, analisi e i suoi dati vengono aggiornati ogni due secondi.

Passo 1
Accedere Csysdig useremo il seguente comando 

 sudo csysdig

INGRANDIRE

Possiamo vedere che nella parte inferiore della console abbiamo varie opzioni di accesso e visualizzazione.

Passo 2
Per accedere a una di queste opzioni, selezionare semplicemente il tasto corrispondente, ad esempio per accedere all'opzione Visualizzazioni useremo la chiave F2 e il risultato sarà il seguente. Lì vediamo un riepilogo completo delle attività da svolgere con Sysdig.

INGRANDIRE

Passaggio 3
Allo stesso modo possiamo usare il Tasto F7 per accedere alle didascalie per ogni colonna.

INGRANDIRE

Passaggio 4
Possiamo accedere al menu Azioni con il tasto F8 per vedere il comportamento di ogni processo e utente.

INGRANDIRE

Passaggio 5
Ci sono alcune opzioni che possiamo usare con Csysdig a livello di configurazione, alcune di queste sono:

  • Modificare il tempo di aggiornamento delle informazioni. Sappiamo che per impostazione predefinita l'ora impostata è 2 secondi, se vogliamo che questo tempo diventi 5 secondi useremo il seguente comando 
     sudo csysdig -d 5000.
  • Per escludere le informazioni sull'utente e sul gruppo nel campo Visualizzazioni utilizzeremo il seguente comando 
     sudo csysdig -E.
  • Per elencare gli eventi di un particolare utente, ad esempio Solvetic, utilizzeremo il seguente comando 
     sudo csysdig user.name = solvetic.

Per vedere il riepilogo di un particolare processo useremo il comando sudo csysdig proc.name = (Nome processo).
Per vedere tutti i comandi disponibili useremo sudo csysdig -l.

In questo modo possiamo utilizzare Sysdig e Csysdig per un controllo in tempo reale del nostro sistema Ubuntu 16 e mantenere i migliori livelli di integrità e ottimizzazione. Per avere ancora più controllo sul tuo sistema Linux, qui hai un'altra opzione su come monitorare l'hardware in Ubuntu Linux.

Monitora l'hardware di Ubuntu

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Come ascoltare la musica di Xbox Series X o Xbox Series S durante i giochi
2
post-title
Come utilizzare ed eliminare il secondo spazio Xiaomi Mi Mix 2
3
post-title
Come installare Subsonic Media Server web su Ubuntu 18.04
4
post-title
Come cancellare la cronologia di Chrome all'uscita
5
post-title
Tipi di applicazioni mobili e modelli di business da utilizzare

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -