بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعين
كيفية تثبيت Sysdig على دبيان
هي أداة مفتوحة المصدر لمراقبة النظام واستكشاف الأخطاء وإصلاحها. إنها مفيد لمسؤولي النظام المتمرسين بالإضافة إلى أولئك الذين يتذوقون لأول مرة سطر أوامر Linux. يمكن أن يمنحنا الكثير من الأفكار حول ما يحدث بالفعل على خوادمنا أو حاوياتنا أو أجهزة سطح المكتب أثناء العمليات العادية.
يأتي Sysdig بواجهة سطر أوامر ، ولكنه يحتوي أيضًا على واجهة مستخدم ويب لمن يميلون أكثر إلى واجهة المستخدم الرسومية.
يجمع Sysdig بيانات النظام ويتيح للمستخدم تصفية هذه البيانات ومراقبتها بعدة طرق. يمكنك التقاط حركة المرور من / إلى حاوية أو جهاز افتراضي ، واستخدام عوامل التصفية لجعل النظام يعرض لك الأحداث ذات الصلة فقط مثل "إذا كانت العملية X تستمع إلى المنفذ Y" ، ويمكنك تجميع الأحداث معًا في تمثيلات رسومية للاتجاهات طويلة المدى .
قوة لـ Sysdig هي عمق بصيرتها. يمكن أن يخبرك Sysdig بمكان حدوث جميع قراءات القرص ، وعدد الحزم التي ترسلها / تستقبلها كل حاوية ، أو ما إذا كان أي من خوادم الويب لديك معطلاً. حتى أنه يذهب إلى أبعد من ذلك ويدعم هذه المعلومات بالبيانات الثنائية ذات الصلة (إذا تم تسجيلها).
نقضي معظم وقتنا كمسؤولين عن النظام في استكشاف المشكلات التي يصعب إعادة إنتاجها أو تحديدها. السبب في صعوبة تصحيح هذه المشكلات هو عدم وجود معلومات كافية للاستمرار.
يمكن أن يوفر لنا Sysdig معلومات كافية لحل هذه المشكلات. بمجرد حصولنا على هذه المعلومات ، يصبح تحرّي الخلل وإصلاحه أسهل كثيرًا - وغالبًا ما يبدو الأمر وكأنه يمتلك قوة خارقة.
يعمل Sysdig على معظم التوزيعات الرئيسية ، بما في ذلك CentOS و Ubuntu و Debian و Fedora Core و Arch Linux و Gentoo وحتى OSX. التثبيت بسيط بما فيه الكفاية ؛ لا يتطلب الأمر تجميع الكود المصدري ، وهناك أيضًا صفحة GitHub رسمية تحتوي على إرشادات التثبيت لكل توزيع يدعمه Sysdig رسميًا.
بالنسبة لهذه المقالة ، سنقوم بتثبيت Sysdig على خادم Debian . العملية بسيطة بما يكفي ولا تتطلب الكثير من المعرفة المتعمقة حول Linux للبدء.
المتطلبات الأساسية
لتثبيت sysdig ، نحتاج إلى:
اتصال ssh بخادمنا البعيد.
وصول الجذر أو sudo.
تحديث النظام
من الجيد تحديث النظام قبل المتابعة. يمكننا القيام بذلك عن طريق تشغيل:
sudo apt-get update && sudo apt-get Upgrade -y
بمجرد الانتهاء من التحديثات ، قم بتشغيل الأوامر التالية لتثبيت التبعيات المطلوبة. libc6 هي مكتبة C القياسية التي يستخدمها Sysdig . curl أداة تسترد الملفات باستخدام بروتوكول HTTP أو HTTPS ، وهو ما سنستخدمه لتنزيل sysdig. libcurl3 هو تبعية لـ curl.
sudo apt install libc6 libcurl3 gnupg -y
sudo apt install Software-properties-common curl -y
تثبيت Syndig على دبيان
الآن بعد أن تم تحديث النظام ، فلنقم بتنزيل Sysdig وتثبيته. قم بتشغيل الأمر التالي لتنزيل وتثبيت sysdig.
sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
اعتمادًا على مواصفات الخادم الخاص بك ، قد يستغرق ذلك بعض الوقت. لذا يرجى التحلي بالصبر أثناء انتهاء التنزيل والتثبيت.
إخراج العينة:
تثبيت Syndig على دبيان
بمجرد اكتمال التثبيت ، يمكننا التحقق مما إذا كان Sysdig مثبتًا بشكل صحيح عن طريق تشغيل الأمر أدناه.
sysdig --version
إذا كان التثبيت ناجحًا ، فسيرجع هذا الأمر تفاصيل إصدار sysdig كما هو موضح أدناه.
تثبيت Syndig على دبيان 11
يمكنك أيضًا التحقق من إمكانات sysdig المتنوعة عن طريق تشغيل الأمر التالي.
sysdig -h
تثبيت Syndig على دبيان
باستخدام Sysdig
الآن بعد أن قمنا بتثبيت Sysdig ، دعنا ننتقل إلى بعض الأوامر الأساسية في Sysdig.
أول شيء يتعين علينا القيام به هو تشغيل الأمر أدناه لبدء التقاط نشاط النظام. نستخدم الأمر sysdig لمراقبة النظام. نقوم بتشغيل الأمر sysdig ببادئة sudo ، وهو أمر مطلوب لأن csysdig يتطلب وصول الجذر أو sudo من أجل العمل.
sudo csysdig
إخراج العينة:
باستخدام Sysdig
عندما يبدأ sysdig في التقاط الأحداث ، سيبدأ sysdig في ملء الواجهة بالمعلومات. بعد تشغيل الأمر أعلاه ، يتم تحديث بيانات النظام كل ثانيتين. يتم التحكم في هذا من خلال معدل التحديث المتغير ، والذي يكون افتراضيًا لمدة ثانيتين. يمكن ضبط هذا باستخدام ملف التكوين sysdig.
في الإخراج أعلاه ، سترى أعمدة مثل PID والاسم ووحدة المعالجة المركزية والاتصال. هذه هي أوصاف الأعمدة ويمكن رؤيتها من خلال تحريك مؤشر الماوس فوقها. صيغة أسماء الأعمدة هي [اسم الحقل] - [واصف الحقل].
تشمل المجالات التي نهتم بها في الغالب ما يلي:
للعملية التي ولدت الحدث PID - PID.
معرف المنتج للعملية الأصلية لعملية معينة - PPID .
النسبة المئوية لوحدة المعالجة المركزية - مقدار وقت وحدة المعالجة المركزية الذي تستهلكه العملية.
اسم المستخدم المسؤول عن العملية USER.
مقدار الذاكرة غير المبادلة التي تستخدمها العملية - RES .
الأمر - سطر الأوامر الذي بدأ العملية.
بالطبع ، هناك الكثير من الأعمدة الأخرى التي يمكنك استخدامها للتعمق في نشاط النظام. ويمكن تخصيص Sysdig ليناسب احتياجاتك.
مع تحديث بيانات النظام باستمرار ، قد يكون من الصعب فهم ما يحدث. يمكننا وقف sysdig من التشغيل عن طريق الضغط على CTRL + C . بمجرد مسح الواجهة ، يمكننا تشغيل أمر sysdig بخيارات وعوامل تصفية للحصول على البيانات التي نريدها.
[خيارات] [مرشحات] systax هو sysdig .
آلية التصفية الخاصة بـ Sysdig قوية جدًا ويمكن استخدامها للعثور على ما تبحث عنه بالضبط. تتكون المرشحات ، المشابهة لـ tcpdump ، من سلسلة من واحد أو أكثر من التعبيرات البدائية المرتبطة بوصلات ("و" أو "أو") “or” and “and” ويتم إنهاؤها اختياريًا بفصل ("لا"). لإظهار جميع عوامل التصفية التي يمكننا استخدامها مع sysdig ، قم بتشغيل الأمر التالي.
sysdig -l
ستحصل على قائمة بعدد كبير من المرشحات مع وصف موجز لكل منها كما هو موضح أدناه.
باستخدام Sysdig
نظرًا لأنه من المستحيل تغطيتها جميعًا ، فسنغطي بعض المرشحات شائعة الاستخدام.
سنبدأ بالمرشح - proc.name = والذي يتيح لنا تصفية أسماء العمليات المحددة.
على سبيل المثال ، للبحث عن جميع الأحداث الخاصة باسم العملية "nano" ، يمكننا تشغيل الأمر التالي.
sudo sysdig proc.name = nano
إخراج العينة:
باستخدام Sysdig
يمكنك أيضًا استخدام عوامل تشغيل مثل "أو" و "و" “or” and “and” للحصول على بيانات أكثر تحديدًا. على سبيل المثال ، يمكنك الحصول على جميع الأحداث من أجل "nano" أو "vi".
sudo sysdig proc.name = cat أو proc.name = vi
باستخدام Sysdig
قم بتشغيل الأمر أدناه لمشاهدة الأحداث المتعلقة بالشبكة. يمكنك معرفة المنافذ المتصلة وعناوين MAC وغيرها الكثير في الوقت الفعلي.
sudo sysdig -c netstat
إخراج العينة:
باستخدام Sysdig
قم بتشغيل الأمر أدناه للحصول على أفضل العمليات التي تستهلك وحدة المعالجة المركزية.
sudo sysdig -c topprocs_cpu
باستخدام Sysdig
من أجل تسجيل نشاط النظام وحفظه لتحليله لاحقًا ، استخدم الخيار -w ، متبوعًا باسم الملف. في المثال أدناه ، نلتقط كل مخرجات sysdig في ملف يسمى "sysdig-output.scap"
sudo sysdig -w sysdig-output.scap
هذا الأمر يروي sysdig لإخراج البيانات بشكل مستمر حتى يتم إيقاف ذلك عن طريق الضغط على CTRL + C . بمرور الوقت ، سيزداد حجم الملف. يمكنك استخدام الخيار -C لالتقاط نشاط النظام لملف بحد أقصى لحجم عدد محدد من الميجابايت.
على سبيل المثال ، سينشئ الأمر أدناه ملفًا جديدًا كل 1 ميجابايت ويخزن نشاط النظام فيه.
sudo sysdig -C 1 -w sysdig-output.scap
قم بتشغيل الأمر ls -l لرؤية الملف الذي تم إنشاؤه حديثًا باسم "sysdig-output.scap" كما هو موضح أدناه.
ls -l
الإخراج كالتالي:
باستخدام Sysdig
يحتوي Sysdig على عدد كبير من الوظائف ويمكن استخدامه كأداة رائعة لاستكشاف الأخطاء وإصلاحها وتحليل الأداء. ونظرًا لأنه مفتوح المصدر ، يمكنك أيضًا توسيع وظائفه من خلال الأزاميل لتلبية احتياجاتك.قمنا بتغطية بعض الأوامر الأساسية لبدء استخدام sysdig.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))