Introduction
En av de mest imporant oppgave for et system administrator er feilsøking og diagnostisering av problemer. I dag kan du si farvel til toppen, lsof, strace, iostat, ps, etc., og du kan bruke sysdig: Den kraftigste Linux feilsøking system.
Sysdig er åpen kildekode, systemnivå leting og et feilsøkingsverktøy som fanger opp systemtilstand og aktivitet fra en som kjører Linux eksempel ved hjelp av en linux kernel anlegget kalt tracepoint, og deretter lagre, filtrere og analysere. Sysdig kombinerer fordelene med mange hjelpemidler som strace, tcpdump, og lsof inn én søknad.
Sysdig er også fullpakket med et sett av skript kalt Meisler som gjør det lettere å trekke ut nyttig informasjon og gjøre feilsøking.
I denne artikkelen vil vi utforske installasjon og grunnleggende bruk av sysdig
å utføre systemovervåking og feilsøking på Linux.
For mer informasjon, kan du se nettsiden til Sysdig.
funksjoner Av Sysdig < .no> Rask og stabil
Lett å bruke
Debugging ganske mye annet
Crazy Kraftig Hotell og flere
Installere Sysdig På Ubuntu
Slik installerer sysdig via apt vil vi trenger å sette opp apt depotet vedlikeholdes av Draios selskapet bak sysdig. Vi kan gjøre dette ved å kjøre følgende curl kommandoer.
Følgende kommandoer skal kjøres av root-bruker.
curl -s https://s3.amazonaws.com/download.draios. com /DRAIOS-GPG-KEY.public | apt-key add - curl -s -o /etc/apt/sources.list.d/draios.list http://download.draios.com/stable/deb/draios.listAfter denne kommandoen må du oppdaterer serveren din. Bruk denne kommandoen for å gjøre det.
apt-get updateDe sysdig verktøy krever kernel headers pakken før du installerer den. Flow kommandoen for å installere kernel headers pakken
Bruk denne kommandoen for å sjekke kernel versjon
uname -rapt-get install linux-headers-. ≪. Kernel versjon >Nå kan du installere sysdig på ubuntu bruker denne kommandoen.
apt-get install sysdigInstalling Sysdig På CentOS
Før sier med selve installasjonen, må du sette opp yum depot som vil bruke denne tasten for å verifisere ektheten av pakken du er i ferd med å laste ned.
Bruk rpm verktøyet med --import flagget Slik legger Draios nøkkelen manuelt til RPM nøkkelring.
sudo rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.publicDeretter laster du ned Draios depot og konfigurere yum å bruke det:
sudo curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repoAfter som prøver å gjøre oppdatering til serveren ved hjelp av denne kommandoen Anmeldelser yum updateThen du må aktivere ekstra pakker for Enterprise Linux (Epel) EPL repository er nødvendig for å laste ned Dynamic Kernel Module Support (DKMS) pakken, som blir brukt av sysdig verktøyet. Flow kommandoen for å aktivere Epel depotet.
sudo yum -y installere Epel-releaseThen du trenger å installere kernel overskrifter for å setup sysdig-proben brukes av sysdig
sudo yum -y installere kernel-devel - $ (uname -r)Nå kan du installere sysdig
sudo yum -y installere sysdig
Bruke Sysdig
Den enkleste metoden å bruke. sysdig er ved å påberope den uten argument.By standard skriver sysdig informasjonen for hvert fanget hendelsen på én linje.
sysdigvil du se et resultat som dette eksemplet.
25722 22: 48: 41,788762892 3 sshd (1 733) > rt_sigprocmask25723 22: 48: 41,788763312 3 sshd (1 733) < rt_sigprocmask25724 22: 48: 41,788763603 3 sshd (1 733) > rt_sigprocmask25725 22: 48: 41,788763801 3 sshd (1 733) < rt_sigprocmask25726 22: 48: 41,788764486 3 sshd (1 733) > lese fd = 11 (< f > /dev /ptmx) size = 1638425727 22: 48: 41,788765210 to sysdig (3745) > bytte neste = 318 pgft_maj = 0 pgft_min = 910 vm_size = 92452 vm_rss = 5532 vm_swap = 025728 22: 48: 41,788766062 3 sshd (1733) < lese res = 118 data = 8622 22: 48: 41,759980138 to sysdig (3745) > bytte neste = 318 pgft_maj = 0 pgft_min ... 25 729 22: 48: 41,788778756 2 < NA > (318) > bytte neste = 3745 (sysdig) pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 025731 22: 48: 41,788785389 3 sshd (1733) > VelgFor å skrive utgangen på sysdif i en fil du kan bruke parameteren -w og angi filnavnet
sysdig -w < output file >Eksempel:.
sysdig -w trace.dumpDu kan lese utdatafilen å bruke denne kommandoen
sysdig -r < output file >Eksempel:
sysdig -r trace.dumpSysdig kommandoen har filtre som lar deg filtrere utgang til spesifikk informasjon. Du finner en liste over tilgjengelige filtre ved å kjøre denne kommandoen.
sysdig -lsysdig -l ---------------------- Feltet Klasse: fdfd.num det unike nummeret som identifiserer filen descriptor.fd.type type FD. Kan være "fil", "IPv4", "ipv6", "unix ',' rør ',' event ',' signalfd ',' eventpoll ',' inotify 'eller' signalfd'.fd.typechar type FD som en enkelt tegn. Kan "f" for fil, 4 for IPv4 socket, 6 for IPv6 socket, "u" for unix socket, p for pipe, 'e' for eventfd, 's' for signalfd, 'l' for eventpoll, 'i' for inotify, 'o' for uknown.fd.name FD fullt navn. Hvis fd er en fil, inneholder dette feltet hele banen. Hvis FD er en socket, dette feltet inneholde tilkoblings tuppel. ≪ avkortet utgang > Du kan bruke "proc.name" filter for å fange opp alle de sysdig hendelser for en bestemt prosess
sysdig -r. tracefile.dump proc.name = name-of-processExample:
sysdig -r tracefile.dump proc.name = sshd530 23: 45: 02,804469114 0 sshd (917) < velg res = 1 531 23: 45: 02,804476093 0 sshd (917) > rt_sigprocmask 532 23: 45: 02,804478942 0 sshd (917) < rt_sigprocmask 533 23: 45: 02,804479542 0 sshd (917) > rt_sigprocmask 534 23: 45: 02,804479767 0 sshd (917) < rt_sigprocmask 535 23: 45: 02,804487255 0 sshd (917) > lese fd = 3 (< 4t > 10.0.0.12: 55993- > 162.0.0.80: 22).! size = 16384You kan se her mange eksempler hvordan du bruker sysdig
At alt
Håper denne artikkelen hjelpe deg .
Next Page:Installere Oracle Client På CentOS