- 1. Comment mettre à jour le système Ubuntu 16
- 2. Comment télécharger le script d'installation Sysdig Ubuntu 16
- 3. Comment surveiller le système Ubuntu 16 en temps réel avec Sysdig
- 4. Comment capturer des événements et les stocker dans un fichier à l'aide de Sysdig
- 5. Comment lire et analyser les fichiers enregistrés avec Sysdig dans Ubuntu 16
- 6. Comment analyser le système en général avec Sysdig dans Ubuntu 16
- 7. Comment utiliser Csysdig pour surveiller et analyser Ubuntu 16
Maintenir un système d'exploitation dans des conditions optimales nous permet d'être sûr que nous aurons toujours les dernières mises à jour, que nous aurons un système stable, avec ses performances dans le meilleurs niveaux et toujours avec disponibilité pour chaque tâche à exécuter.
Lorsque nous gérons des systèmes d'exploitation comme Serveur Ubuntu 16 Il faut être très attentif à toutes ses valeurs puisque une faute peut signifier des erreurs dans le stabilité des ordinateurs clients ou des erreurs au cours du processus.
Bien qu'il existe divers outils et applications que nous pouvons mettre en œuvre, cette fois nous parlerons en détail de Sysdig pour tout le sujet de surveillance des systèmes Ubuntu d'une manière simple et entièrement fonctionnelle et complète.
Qu'est-ce que SysdigSysdig est un outil gratuit de Open source dont le but est explorer le comportement du système, capturer l'état du système en temps réel, analyser les instances en cours d'exécution sous Linux pour créer un filtre et enregistrer lesdites informations afin d'obtenir un résultat sur leur comportement.
Sysdig est écrit dans un Script LUA et il contient une ligne de commande qui peut être exécutée à partir de la console. Dans son principal fonctionnalités avoir:
- Rapide et stable.
- facile utiliser.
- Grande portée dans le système.
- Souple.
- Adaptable au flux de travail actuel.
- Il peut être installé dans des systèmes Windows et Mac OS.
Par défaut Sysdig il analyse le serveur sur lequel il est installé, mais nous pouvons utiliser l'outil Sysdig Cloud pour gérer les ordinateurs à distance.
1. Comment mettre à jour le système Ubuntu 16
Il est important qu'avant d'installer une application ou un utilitaire dans le système, nous mettions à jour ses packages et ses référentiels, pour cela, nous utiliserons la commande suivante :
sudo apt-get mise à jour
AGRANDIR
2. Comment télécharger le script d'installation Sysdig Ubuntu 16
Étape 1
Une fois le système mis à jour, l'étape suivante consiste à télécharger le script officiel sur Installation de Sysdig, pour cela nous utiliserons le commande curl et nous allons entrer ce qui suit. Nous voyons que le script a été téléchargé sur le système.
curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig
AGRANDIR
Étape 2
Cela a téléchargé le script install-sysdig sur le système et il est recommandé avant d'exécuter un script téléchargé depuis Internet que nous auditons et validons son contenu, pour cela nous pouvons utiliser un éditeur tel que nano ou vi ou utiliser la commande less suivie de le scénario :
moins ./install-sysdig
AGRANDIR
Étape 3
Une fois que nous avons confirmé que le script est valide, nous procédons à son exécution en utilisant la commande cat comme suit :
cat ./install-sysdig | sudo bash
AGRANDIR
Nous pouvons voir que le script a installé les dépendances de l'application ainsi que les en-têtes et modules du noyau. De cette façon nous avons installé Sysdig sur Ubuntu 16 Server.
3. Comment surveiller le système Ubuntu 16 en temps réel avec Sysdig
Il est important de préciser que pour utiliser la commande Sysdig, vous devez disposer des privilèges root pour qu'elle fonctionne de manière optimale.
Étape 1
Pour exécuter une surveillance en temps réel, nous utiliserons la commande suivante :
sudo sysdig
AGRANDIR
Étape 2
C'est une liste assez longue que l'on peut arrêter quand on veut en utilisant la combinaison de touches suivante :
Ctrl + C
AGRANDIR
Étape 3
La syntaxe des résultats émis par Sysdig est la suivante :
% evt.num% evt.outputtime% evt.cpu% proc.name (% thread.tid)% evt.dir% evt.type% evt.infoÉtape 4
Nous expliquons chaque événement ci-dessous :
Evt.numIl est le numéro de l'événement qui est augmenté ligne par ligne.
Év. Temps de sortieIndique le temps dans lequel l'événement s'est produit.
Év. CPUC'est lui Numéro de processeur où l'événement a été enregistré, par exemple 0.
Proc. patate douceDésigne le processus qui déclenché l'événement, par exemple, acpid.
Fil. TidIndique le TID qui a généré le processus, qui correspond au PID des processus monothread.
Év. RéalC'est l'adresse où l'événement s'est produit, le symbole> représente l'entrée des événements et le symbole <la sortie des événements.
Év. TaperFait référence au nom de l'événement, par exemple open, read, etc.
Év. InfoRépertoriez les arguments de l'événement.
Étape 5
Il est possible d'appliquer des options et des filtres à la commande Sysdig pour obtenir des résultats plus spécifiques à gérer, pour cela il faut utiliser la syntaxe suivante :
sudo sysdig [option] [filtre]Étape 6
Pour voir la liste complète des filtres, nous pouvons utiliser la commande suivante. Nous voyons que sLe filtre et sa description respective sont répertoriés.
sysdig -l
AGRANDIR
Étape 7
Comme nous pouvons le voir, il existe une large liste d'options, certaines des classes les plus utilisées sont :
TraiterAvec cette classe, nous filtrons les Information sur le processus comme identifiant ou nom.
FdCette option nous permet informations sur le descripteur de filtre fichier (FD).
EvtEn utilisant cette classe, nous pouvons filtrer les informations sur les événements comme numéro d'événement ou date à laquelle il s'est produit.
GrouperGrâce à cette classe, nous pouvons filtrer informations du groupe.
SyslogAvec ce paramètre, nous filtrons informations syslog, telles que la gravité et l'installation de l'événement.
Étape 8
Pour voir comment utiliser le filtre en fonctionnement, nous verrons tous les événements associés au processus acpid, pour cela, nous entrons dans ce qui suit. On peut voir ça a fuité par le procédé indiqué.
sudo sysdig proc.name = acpid
AGRANDIR
4. Comment capturer des événements et les stocker dans un fichier à l'aide de Sysdig
On peut souhaiter événements de magasin qui se produisent dans Ubuntu dans un fichier pour une analyse plus approfondie.
Étape 1
Pour cela, nous utiliserons la syntaxe suivante. On a ajout du paramètre -w pour indiquer le fichier de destination.
sudo sysdig -w nom_fichier.scapÉtape 2
Pour arrêter le processus d'enregistrement, nous utiliserons la combinaison de touches Ctrl + C.
Nous pouvons ajouter le paramètre -n pour spécifier le nombre d'événements à capturer avec Sysdig, pour cela nous utiliserons la syntaxe suivante :
sudo sysdig -n 300 -w nom_fichier.scapÉtape 3
Maintenant, si nous voulons prendre ces captures dans des fichiers plus petits, nous pouvons utiliser le paramètre -C de la manière suivante. Dans cet exemple, nous enregistrerons les événements dans des fichiers ne dépassant pas 2 Mo.
sudo sysdig -C 2 -W 5 -w Fichier.scapÉtape 4
Pour lister les fichiers stockés, nous pouvons utiliser la syntaxe suivante :
ls -l Nom_Fichier *
AGRANDIR
Étape 5
Si nous voulons enregistrer un événement spécifique dans un fichier, par exemple vif, nous pouvons utiliser la syntaxe suivante. Avec cette syntaxe nous enregistrerons 100 événements du processus acpid.
sudo sysdig -n 100 -w File.scap proc.name = acpid
5. Comment lire et analyser les fichiers enregistrés avec Sysdig dans Ubuntu 16
Étape 1
Une fois que nous voulons analyser les fichiers que nous avons stockés, nous utiliserons la commande suivante pour les lire :
sudo sysdig -r Fichier.scapÉtape 2
Dans ce cas, nous utiliserons la ligne suivante :
sudo sysdig -r solvetic.scap
AGRANDIR
Là, nous avons tous les enregistrements qui ont été sauvegardés dans le fichier créé avec Sysdig.
6. Comment analyser le système en général avec Sysdig dans Ubuntu 16
Sysdig comprend plus de 50 scripts qui nous donnent la possibilité d'exécuter diverses tâches administratives au sein du système.
Étape 1
Pour voir la liste complète des commandes disponibles, nous utiliserons la commande suivante :
sysdig -clÉtape 2
Le résultat obtenu sera le suivant :
AGRANDIR
Étape 3
Nous pouvons voir que chaque commande est segmentée par catégories. Certains des plus utilisés sont :
NetstatIl permet de lister les connexions de réseau actif.
Spy_usersIl nous permet de voir le exercer de chaque utilisateur.
Spy_portAffiche les informations qui ont été transmis sur chaque port.
Spy_IPAffiche l'activité du adresse IP.
HttptopAfficher le Requêtes HTTP générés dans le système.
Étape 4
Pour en savoir plus sur chaque commande, nous pouvons utiliser le paramètre -i, comme suit
sudo sysdig -i (commande)par exemple:
sudo sysdig -i netstatÉtape 5
Pour voir en détail le fonctionnement de la commande nous allons utiliser le -c paramètre, comme suit
sudo sysdig -c topprocs_cpu
AGRANDIR
7. Comment utiliser Csysdig pour surveiller et analyser Ubuntu 16
Csysdig c'est un outil qui est inclus à l'intérieur de sysdig qui nous offre la possibilité de surveiller le système graphiquement.
Il remplit les mêmes fonctions que Sysdig en capturant les événements en temps réel, les analyse et ses données sont rafraîchies toutes les deux secondes.
Étape 1
Accéder Csysdig nous utiliserons la commande suivante
sudo csysdig
AGRANDIR
Nous pouvons voir qu'en bas de la console, nous avons diverses options d'accès et d'affichage.
Étape 2
Pour accéder à l'une de ces options, il suffit de sélectionner la touche correspondante, par exemple, pour accéder à l'option Vues nous utiliserons la clé F2 et le résultat sera le suivant. Nous y voyons un résumé complet des tâches à effectuer avec Sysdig.
AGRANDIR
Étape 3
De la même manière, nous pouvons utiliser le Touche F7 pour accéder aux légendes de chaque colonne.
AGRANDIR
Étape 4
Nous pouvons accéder au menu Actions avec la touche F8 pour voir le comportement de chaque processus et utilisateur.
AGRANDIR
Étape 5
Il y a quelques options que nous pouvons utiliser avec Csysdig au niveau de la configuration, parmi lesquelles :
- Modifier le temps de rafraîchissement des informations. Nous savons que par défaut l'heure définie est 2 secondes, si nous voulons que ce temps devienne 5 secondes, nous utiliserons la commande suivante
sudo csysdig -d 5000.
- Pour exclure les informations d'utilisateur et de groupe dans le champ Vues, nous utiliserons la commande suivante
sudo csysdig -E.
- Pour lister les événements d'un utilisateur particulier, par exemple Solvetic, nous utiliserons la commande suivante
sudo csysdig user.name = solvetic.
Pour voir le résumé d'un processus particulier, nous utiliserons la commande sudo csysdig proc.name = (Nom du processus).
Pour voir toutes les commandes disponibles, nous utiliserons sudo csysdig -l.
De cette façon, nous pouvons utiliser Sysdig et Csysdig pour un contrôle en temps réel de notre système Ubuntu 16 et maintenir les meilleurs niveaux d'intégrité et d'optimisation. Pour avoir encore plus de contrôle sur votre système Linux, vous avez ici une autre option sur comment surveiller le matériel dans Ubuntu Linux.
Surveiller le matériel Ubuntu