Сисдиг: Алат за надгледање Линук система

Преглед садржаја

Постоје различити алати који су развијени како би нам помогли да управљамо управљаним рачунарима на много потпунији начин и то је од виталног значаја јер нам омогућава да имамо много директнију контролу и у стварном времену знамо прави статус сваког система.

Приликом управљања Линук окружењима имамо практичан и једноставан алат који нам помаже у анализи система, а то је Сисдиг.

Овога пута Солветиц ће анализирати како инсталирати и користити Сисдиг на Убунту 17.04 серверу, али ова апликација ће бити од велике помоћи за коришћење било ког Линук дистро -а.

Шта је СисдигСисдиг је апликација отвореног кода, која врши скенирање на нивоу система омогућавајући јој снимање стања система и активности покренуте инстанце Линука ради каснијег чувања, филтрирања и анализе добијених података.

Сисдиг је написан на језику Луа и укључује интерфејс командне линије и моћно интерактивно корисничко сучеље, цсисдиг, које се може покренути у терминалу. Тренутно имамо помоћне програме за управљање, као што су:
Страце: Откријте позиве и сигнале система до процеса.

  • Тцпдумп: Мониторинг мрежног саобраћаја.
  • Нетстат: Праћење мрежне везе.
  • Хтоп: Праћење процеса у реалном времену.
  • Лфтоп: Надгледање пропусности мреже у реалном времену.
  • Лсоф: Омогућава визуализацију датотека које се отварају у ком процесу.

Са сисдигом ћемо интегрисати све ове алате и многе друге, нудећи једноставан програм и рачунајући на подршку контејнера.

Сисдиг ФеатуресНеке од најистакнутијих карактеристика Сисдига су:

  • Брз је, стабилан и једноставан за употребу са обимном документацијом.
  • Укључује изворну подршку за технологије контејнера, укључујући Доцкер, ЛКСЦ и још много тога.
  • Може се програмирати у Луа; нуди длета (лагане Луа скрипте) за обраду снимљених системских догађаја.
  • Подржава филтрирање излаза.
  • Подржава праћење система и апликација.
  • Може се интегрирати са Ансибле, Пупе и Логстасх.
  • Омогућава огледну напредну анализу дневника.
  • Има функције форензичке анализе напада сервера на Линук -у за етичке хакере и још много тога.

1. Инсталирајте Сисдиг на Линук

Корак 1
Да бисмо инсталирали Сисдиг на Убунту 17.04 Сервер, извршићемо једну од следећих наредби које ће проверити све захтеве; ако је све тачно, преузеће и инсталирати пакет из Драиос АПТ / ИУМ спремишта:

 цурл -с хттпс://с3.амазонавс.цом/довнлоад.драиос.цом/стабле/инсталл-сисдиг | басх цурл -с хттпс://с3.амазонавс.цом/довнлоад.драиос.цом/стабле/инсталл-сисдиг | судо басх

ЕНЛАРГЕ

Корак 2
Када се процес инсталације заврши, видећемо следеће:

ЕНЛАРГЕ

2. Коришћење Сисдига на Линук -у

Корак 1
Након инсталације, морате покренути сисдиг као роот, јер захтева приступ критичним областима као што је / дев / сисдиг * систем датотека и мораће да аутоматски учита модул кернела сисдиг-пробе, извршићемо следеће:

 судо сисдиг

ЕНЛАРГЕ

Корак 2
Тамо можемо видети низ малих сложених података, ако желимо да добијемо много једноставнији приказ мораћемо да користимо цсисдиг интерфејс. Извршимо следеће:

 судо цсисдиг
Корак 3
Резултат ће бити следећи. Податке можемо видети на много организованији начин. Важно је појаснити да је циљ употреба наредбе сисдиг да се добије прави потенцијал алата.

ЕНЛАРГЕ

3. Схватите Сисдиг филтере и параметре на Линук -у


На први поглед смо могли видети да су подаци које генерише судо сисдиг сложени су и тешко разумљиви, али сами по себи представљају минималне Луа скрипте за испитивање тока сисдиг догађаја и на тај начин за извршавање корисних радњи за решавање проблема за систем уопште.

Корак 1
Извршавањем следеће наредбе можемо видети доступне филтере:

 судо сисдиг -цл

ЕНЛАРГЕ

Корак 2
Тамо можемо видети различите категорије са одговарајућим опцијама. Ако желите да сазнате више о одређеном филтеру, користићемо индикатор :

 судо сисдиг -и топпроцс_цпу

ЕНЛАРГЕ

Корак 3
Сисдиг филтери додају више детаља типу излаза који можемо добити из токова догађаја, што нам омогућава да прилагодимо излаз. Једноставан и уобичајен филтер је основна провера „цласс.фиелд = валуе“. Да бисмо видели листу доступних класа поља, поља и њихових описа, покренућемо следеће:

 судо сисдиг -л

ЕНЛАРГЕ

4. Креирајте датотеку монитора система Линук

Корак 1
Да бисмо избацили сисдиг излаз у датотеку за каснију анализу, морамо користити параметар и биће могуће прочитати датотеку думп трага са параметром -р.

Опција -с се користи за спецификацију броја бајтова података који ће се снимити за сваки системски догађај. У овом случају филтрирамо догађаје за монгод процес.

Корак 2
На пример, можемо извршити следеће:

 судо сисдиг -с 10 -в траце.сцап
Корак 3
За вашу анализу извршићемо следеће:
 судо сисдиг -р траце.сцап проц.наме = монгод

5. Пратите Линук процесе


Ако желимо да наведемо све процесе система, извршићемо следеће:
 судо сисдиг -ц пс

ЕНЛАРГЕ

Можемо видети комплетан резиме који указује на ПИД, корисника, употребу меморије итд.

6. Пратите процесе према употреби процесора у Линуку


Помоћу Сисдига могуће је пратити процесе према проценту употребе процесора, за то извршавамо следеће:
 судо сисдиг -ц топпроцс_цпу

ЕНЛАРГЕ

7. Пратите мрежне везе и У / И уређаје у Линук -у

Корак 1
Помоћу Сисдига можемо пратити све мрежне везе извршавањем следећег:

 судо сисдиг -ц нетстат

ЕНЛАРГЕ

Корак 2
Можемо видети све адресе, коришћени протокол, статус и ПИД. Следећа команда нам омогућава да прикажемо најбоље мрежне везе са дефинисаним бројем бајтова:

 судо сисдиг -ц топцоннс
Корак 3
Такође можемо навести главне процесе према мрежним И / ОС помоћу следеће команде:
 судо сисдиг -ц топпроцс_нет

8. Надгледајте У / И системе датотека на Линуку

Корак 1
Биће могуће издати податке које читају и пишу процеси у систему помоћу следеће линије:

 судо сисдиг -ц ецхо_фдс

ЕНЛАРГЕ

Корак 2
Да бисмо навели главне процесе по бајтовима диска (читање и писање), користићемо следећи ред:

 судо сисдиг -ц топпроцс_филе

ЕНЛАРГЕ

9. Решите проблеме са перформансама на Линук -у


Сисдиг нам нуди могућност праћења грешака у системским позивима (уских грла) извршавањем следеће команде:
 судо сисдиг -ц уска грла

ЕНЛАРГЕ

Белешкада бисмо видели резултате, морамо да користимо следеће тастере да бисмо довршили процес.

Цтрл + Ц.

10. Откријте споре мреже у Линуку


Помоћу следеће наредбе биће могуће анализирати који је мрежни У / И уређај спор у систему:
 судо сисдиг -ц нетловер

11. Пратите ХТТП упите на Линук -у

Корак 1
Ако у систему имамо ХТТП сервер, попут Апацхе -а или Нгинк -а, можемо претраживати дневник захтева сервера помоћу следеће команде:

 судо сисдиг -ц хттплог
Корак 2
Или ако желимо да визуализујемо упите које ћемо извршити:
 судо сисдиг -ц хттптоп

12. Распоред шкољки и интерактивност корисника у Линуку

Корак 1
Следећа команда ће нам омогућити да видимо све ИД -ове љуске за пријављивање:

 судо сисдиг -ц лист_логин_схеллс
Корак 2
Да бисмо видели активност корисника извршићемо следеће:
 судо сисдиг -ц спи_усерс

13. Сисдиг помоћ за Линук на Линуку


Коначно, можемо приступити сисдиг помоћи извршавањем једне од следећих команди:
 ман сисдиг ман цсисдиг 

ЕНЛАРГЕ

На овај начин сисдиг постаје функционална алтернатива када је у питању управљање, праћење и одржавање много прецизније контроле над различитим аспектима система.

wave wave wave wave wave