Sysdig: Cad é atá ann agus Conas é a Úsáid

Is uirlis infheictheachta córais uilíoch é Sysdig le tacaíocht do choimeádáin. Is é an rud a fhágann go bhfuil Sysdig speisialta, go ndéanann sé é féin a cheangal le heithne an mheaisín agus an fhaisnéis a dheighilt ar bhonn gach coimeádáin. Maidir le scóip an teagaisc seo, beimid ag díriú ar leagan foinse oscailte Sysdig.

Sna chéad ailt eile, déanfaidh tú:

  • Suiteáil Sysdig
  • Cas suas suiteáil Wordpress ag baint úsáide as docker-compose
  • Úsáid Sysdig chun imeachtaí a bhailiú agus chun anailís a dhéanamh orthu níos déanaí
  • Úsáid Sysdig chun sonraí a anailísiú i bhfíor-am

Réamhriachtanais

  • Tá Docker suiteáilte ar do chóras. Le haghaidh sonraí faoi Docker a shuiteáil, féach ar an leathanach Suiteáil Docker.
  • Tá Docker Compose suiteáilte ar do chóras. Féach ar an leathanach Suiteáil Docker Compose le haghaidh treoracha faoi conas Docker Compose a shuiteáil.
  • Tá na ceanntásca eithne suiteáilte ar an gcóras óstach.

Suiteáil Sysdig

Lean na céimeanna seo chun Sysdig a shuiteáil taobh istigh de choimeádán Docker:

  1. I bhfuinneog teirminéil, déan an t-ordú seo a leanas chun íomhá Sysdig Docker a tharraingt:
tarraingt docker sysdig / sysdig
Ag baint úsáide as an gclib réamhshocraithe: an ceann is déanaí is déanaí: Tarraingt ó sysdig / sysdig 2967486b0658: Tarraingt iomlán 78101b780c72: Tarraingt iomlán 7e78b657334d: Tarraingt iomlán 650327159ca8: Tarraingt iomlán 47ebf73ab754: Tarraingt iomlán bf51ac76a6d9: Tarraingt iomlán iomlán Tarraingt iomlán 6de86c8ed6e9: Tarraingt iomlán 8d1825f8be4b: Tarraingt iomlán Achoimre: sha256: bbfe6953fd2b3221a8974eb13024dd33c7e78aebef8fee3d7a0d9ecdeed84ce0 Stádas: Íomhá níos nuaí le haghaidh sysdig / sysdig / sysdig

2. Rith Sysdig i gcoimeádán trí iontráil:

rith docker -i -t --name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v / dev: / host / dev -v / proc: / host / proc: ro -v / boot: / host / boot: ro -v / lib / modúil: / óstach / lib / modúil: ro -v / usr: / host / usr: ro sysdig / sysdig
* Naisc a bhunú / usr / src ón óstach * Sysdig-probe a dhíluchtú, má tá sé i láthair * Suiteáil dkms reatha le haghaidh Earráid sysdig! macalla Ní féidir do cheanntásca eithne do eithne 3.10.0-957.12.2.el7.x86_64 a fháil ag /lib/modules/3.10.0-957.12.2.el7.x86_64/build nó /lib/modules/3.10.0-957.12 .2.el7.x86_64 / foinse. * Theip ar thógáil dkms reatha, níorbh fhéidir /var/lib/dkms/sysdig/0.26.4/build/make.log * Ag iarraidh sysdig-probe córais a luchtú, má tá sé i láthair * Ag iarraidh sysdig-probe réamh-chomhbhrúite a fháil do 3.10 .0-957.12.2.el7.x86_64 Cumraigh eithne aimsithe ag /host/boot/config-3.10.0-957.12.2.el7.x86_64 * Ag iarraidh modúl réamhchomhbhrúite a íoslódáil ó https://s3.amazonaws.com/download .draios.com / stable / sysdig-probe-binaries / sysdig-probe-0.26.4-x86_64-3.10.0-957.12.2.el7.x86_64-82e2ae1fb159132636f7b50a762f20ef.ko D'éirigh leis an íoslódáil, fréamh an mhodúil a luchtú @ 7b14a23f22eb: / #

Cúpla rud le tabhairt faoi deara faoin ordú thuas:

  • Coinníonn an bhratach -i STDIN ar oscailt.
  • Soláthraíonn an paraiméadar - brabúsach rochtain ar gach feiste ar an óstach. Chomh maith leis sin socraíonn sé SELinux chun an rochtain chéanna ar an óstach a cheadú do phróisis atá ag rith taobh istigh den choimeádán le próiseas atá ag rith ar an óstach.
  • Sonraíonn an bhratach -v liosta na gcomhad (ar an óstach) ar féidir le Sysdig rochtain a fháil orthu.

Suiteáil Wordpress a Casadh

Sa chuid seo, suiteálfaidh tú Wordpress ag úsáid an ordaithe docker-compose.

  1. I bhfuinneog teirminéil nua, bog isteach i do eolaire tionscadal agus clóscríobh na horduithe seo a leanas:
mkdir wordpress-sysdig && cd wordpress-sysdig

2. Cruthaigh comhad ar a dtugtar docker-compose leis an ábhar seo a leanas:

leagan: seirbhísí '3.3': db: image: mysql: 5.7 imleabhar: - db_data: / var / lib / mysql atosú: timpeallacht i gcónaí: MYSQL_ROOT_PASSWORD: somordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: image_on: - d wordpress: na calafoirt is déanaí: - atosú "8000: 80": timpeallacht i gcónaí: WORDPRESS_DB_HOST: db: 3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: méideanna wordpress: db_data: {}

3. Rith an t-ordú cumadóireachta docker i mód scoite le:

docker-compose up -d
Líonra a chruthú "wordpress-sysdig_default" leis an tiománaí réamhshocraithe Toirt a chruthú "wordpress-sysdig_db_data" leis an tiománaí réamhshocraithe Tarraingt wordpress (wordpress: is déanaí) ... is déanaí: Tarraingt ón leabharlann / wordpress 8ec398bc0356: Tarraingt iomlán 85cf4fc86478: Tarraingt iomlán 970dadf4ccb6 8c04561117a4: Tarraingt d6b7434b63a2 iomlán: Tarraingt iomlán 83d8859e9744: Tarraingt 9c3d824d0ad5 iomlán: Tarraingt 9e316fd5b3b3 iomlán: Tarraingt iomlán 578b40496c37: Tarraingt 814ae7711d3c iomlán: Tarraingt 4896fed78b6b iomlán: Tarraingt e74d71e9611d iomlán: Tarraingt 46017765526c iomlán: Tarraingt iomlán 280,386,098,458: Tarraingt f32eb0d8c540 iomlán: Tarraingt 5c47b9ea747a iomlán: tarraingt ecda5b7aad12 iomlán: tarraingt iomlán 84256a6b6b44: tarraingt iomlán 35d4f385efb7: tarraingt bf697c2ae701 iomlán: tarraingt d054b015f084 iomlán: tarraingt iomlán Digest: sha256: 73e8d8adf491c7a358ff94c74c8ebe35cb5f8857e249eb8ce6062b8576a01465 Stádas: Íosluchtaithe image nuaí wordpress: is déanaí cothrom le Cruthú wordpress-sysdig_db_1 ... déanta Cruthú wordpress-sysdig_word preas_1 ... déanta

4. Féadfaidh tú stádas do choimeádáin a fhíorú le:

ps docker

Má tá ag éirí go maith le gach rud, ba cheart duit rud éigin cosúil leis an aschur seo a leanas a fheiceáil:

AINMNIÚCHÁIN AINMNIÚCHÁIN AINMNIÚCHÁIN PORTS STATUS CRUTHAITHE AINMNEACHA f390eec29f52 wordpress: is déanaí "docker-entrypoint.s…" Thart ar nóiméad ó shin Suas le nóiméad 0.0.0.0:8000->80/tcp wordpress-sysdig_wordpress_1 a844840626d8 mysql: 5.7 "doq. s… "Thart ar nóiméad ó shin Suas Maidir le nóiméad 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1 7b14a23f22eb sysdig / sysdig" /docker-entrypoint.… "13 nóiméad ó shin Suas 13 nóiméad sysdig

5. Anois tá Wordpress ar bun. Dírigh do bhrabhsálaí ar http: // localhost: 8000 chun an draoi suiteála a thosú:

6. Nuair a bheidh an draoi suiteála críochnaithe, déanaimis dul ar aghaidh agus post samplach a chruthú:

Sonraí a Bhailiú i gComhad

Sa chuid seo, taispeánfaimid conas is féidir leat Sysdig a úsáid chun imeachtaí a bhailiú agus chun anailís a dhéanamh orthu níos déanaí.

  1. Chun gach imeacht a gabhadh a dhumpáil chuig comhad, téigh go dtí an coimeádán Sysdig, agus iontráil an t-ordú seo a leanas:
faireachán sysdig -w-wordpress.scap

2. I bhfuinneog teirminéil nua, úsáid ab chun 10000 iarratas a dhéanamh agus 100 iarratas ar a mhéad ag rith i gcomhthráth:

ab -n 1000 -c 100 http: // localhost: 8000 /? p = 7
Seo ApacheBench, Leagan 2.3 <$ Athbhreithniú: 1430300 $> Cóipcheart 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Ceadúnaithe do Fhondúireacht Bogearraí Apache, http://www.apache.org/ Tagarmharcáil localhost (bí foighneach) Críochnaithe 100 iarratas Críochnaithe 200 iarratas Críochnaithe 300 iarratas Críochnaithe 400 iarratas Críochnaithe 500 iarratas Críochnaithe 600 iarratas Críochnaithe 700 iarratas Críochnaithe 800 iarratas Críochnaithe 900 iarratas Críochnaithe 1000 iarratas Críochnaithe 1000 iarratas

Tabhair faoi deara gur teastaíodh an t-aschur thuas ar mhaithe le géire.

3. Bog ar ais chun turas a dhéanamh ar choimeádán Sysdig agus stop sonraí a ghabháil trí “CTRL + C” a iontráil.

Sonraí a anailísiú

Anois, má fhéachann tú ar mhéid an chomhaid monatóireachta-wordpress.scap, tabharfaidh tú faoi deara gur ghabh Sysdig 80M ar a laghad de shonraí:

monatóireacht ls -lh-wordpress.scap
-rw-r - r--. 1 fréamhfhréamh 80M Eanáir 7 16:28 monatóireacht-wordpress.scap

Chun do bhealach a dhéanamh tríd an sliabh sonraí seo, úsáidfidh tú rud ar a dtugtar siséal.

Go bunúsach is script Lua é siséal a dhéanann anailís ar shruth na hócáide agus a dhéanann gníomhartha úsáideacha.

Féadfaidh tú an t-ordú seo a leanas a rith chun liosta na siséal a thaispeáint:

sysdig -cl
Catagóir: Feidhmchlár --------------------- httplog Logáil iarratais HTTP httptop Iarrataí HTTP barr logáil iarratais memcachelog memcached Catagóir: Úsáid LAP ---------- --------- speictreagram Amharc ar latency OS i bhfíor-am. subsecoffset Amharc ar am forghníomhaithe fritháireamh. topcontainers_cpu Coimeádáin barr de réir úsáide LAP topprocs_cpu Próisis is fearr de réir úsáide LAP Catagóir: Earráidí ---------------- topcontainers_error Coimeádáin barr de réir líon na n-earráidí topfiles_errors Na comhaid is fearr de réir líon na n-earráidí topprocs_errors na próisis is fearr de réir uimhreach earráidí

Tabhair faoi deara gur teastaíodh an t-aschur thuas ar mhaithe le géire.

Chun faisnéis mhionsonraithe faoi chisel a aisghabháil, rith an t-ordú sysdig agus an bhratach -i agus ainm an tsiséil ina dhiaidh, mar atá sa sampla seo a leanas:

sysdig -i httptop
Catagóir: Feidhmchlár --------------------- httptop Na príomhiarrataí HTTP Taispeáin na hiarrataí HTTP is fearr trí: glaonna, am nó bearta Args: [sreang] le - Taispeáin na príomh-idirbhearta HTTP le: ncalls, time or by tes, default is ncalls

Ag leanúint lenár sampla, seo an chaoi ar féidir leat an siséal httptop a úsáid chun na príomhiarrataí HTTP a thaispeáint:

monatóireacht sysdig -r-wordpress.scap -c httptop
modh ncalls url ----------------------------------------------- --------------------------------- 2001 GET localhost: 8000 /? P = 7 14 ROGHANNA * 2 GET localhost: 8000 / favicon.ico 1 GET /wp-content/themes/twentytwenty/assets/fonts/inter/Inter-upright-var.woff2 1 GET localhost / v1.24 / container / 6bd8418eb03f / json 1 GET localhost / v1.24 / coimeádáin / 06def7875617 / JSON 1 GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 GET /v1.24/images/db39680b63ac47a1d989da7b742f7b382af34d85a68214f8977bad59c05901 1 GET localhost: 8000 /

Is féidir leat an fhaisnéis chéanna a fheiceáil i bhformáid atá neamhdhíobhálach don choimeádán leis an mbratach coimeádáin:

monatóireacht sysdig -r-wordpress.scap -c httptop -pcontainer
modh coimeádáin ncalls url ---------------------------------------------- ---------------------------------- 1000 wordpress-sysdig_wo GET localhost: 8000 /? P = 7 1000 óstach GET localhost:? 8000 / p = 7 43 OPTIONS wordpress-sysdig_wo * 1 sysdig GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 sysdig GET localhost / v1.24 / coimeádáin / 06def7875617 / JSON 1 sysdig GET localhost / v1.24 / coimeádáin / cd06093b141b / json 1 sysdig GET /v1.24 //

Ag tochailt níos doimhne

Gabhann Sysdig faisnéis atá saibhir ó thaobh ábhair de a ligeann duit léargas mionsonraithe a fháil ar obair istigh do choimeádáin. Is dóigh linn go bhfuil cúpla coimeádán á rith agat agus go dteastaíonn uait a fháil amach cén próiseas a itheann an LAP is mó.

  1. Liostaigh na coimeádáin a bhí gníomhach le linn na tréimhse inar ghlac tú imeachtaí:
sysdig -r monatóireacht-wordpress.scap -c lscontainers

2. Is féidir leat an coimeádán a d'ith an LAP is mó a aithint le:

sysdig -r monatóireacht-wordpress.scap -c topcontainers_cpu
LAP% container.name --------------------------------------------- ----------------------------------- 5.37% wordpress-sysdig_wordpress_1 1.35% wordpress-sysdig_db_1 0.84% ​​óstach 0.51% sysdig

3. Is féidir leat tochailt níos doimhne fós agus an próiseas is déine LAP a aithint leis an siséal topprocs_cpu:

sysdig -r monatóireachta-wordpress.scap -c topprocs_cpu container.name tá wordpress_1
LAP% Próiseas PID ---------------------------------------------- ---------------------------------- 0.12% apache2 8383 0.11% apache2 9413 0.11% apache2 9300 0.11% apache2 9242 0.11% apache2 8897 0.11% apache2 8422 0.10% apache2 9372 0.10% apache2 9241 0.10% apache2 8424 0.09% apache2 9429

Más mian leat tuilleadh sonraí a fheiceáil, soláthraíonn an ps chisel rogha eile níos briathra:

sysdig -r monatóireacht-wordpress.scap -c ps container.name = wordpress-sysdig_wordpress_1
TID PID USER VIRT RES FDLIMIT CMD 5896 5896 fréimhe 232.82M 22.32M 429496729 apache2 8383 8383 www-data 307.44M 25.46M 429496729 apache2 8422 8422 www-data 235.44M 22.90M 429496729 apache2 8424 8424 www-data 307.4467 25.46M 4246. 8897 www-data 235.44M 22.89M 429496729 apache2 9154 9154 www-data 235.44M 22.91M 429496729 apache2 9241 9241 www-data 307.44M 25.66M 429496729 apache2 9242 9242 www-data 307.44M 25.67M 429496729 apache2 9300 9300 22.89M 429496729 apache2 9372 9372 www-data 235.44M 22.89M 429496729 apache2 9413 9413 www-data 233.44M 20.77M 429496729 apache2

Leideanna Úsáideacha

Má ritheann tú Sysdig chun imeachtaí a ghabháil mar atá sa sampla thuas (sysdig -w monitor-wordpress.scap), fásfaidh an comhad imeachta go leanúnach go dtí go n-ídíonn sé an spás go léir atá ar fáil. Tá cúpla modh ann a chabhróidh leis seo a chosc:

  • Sonraigh líon na n-imeachtaí ba cheart do Sysdig a ghabháil tríd an mbrat -n a chur air. Nuair a ghabhfaidh Sysdig an líon sonraithe imeachtaí, scoirfidh sé go huathoibríoch:
sysdig -n 5000 -w monatóireacht-wordpress.scap
  • Úsáid an bhratach -C chun Sysdig a chumrú ionas go mbrisfidh sí an ghabháil i gcomhaid níos lú de mhéid sonraithe. Sábhálann an sampla seo a leanas imeachtaí go comhaid <10MB go leanúnach:
sysdig -C 10 -w monatóireacht-wordpress.scap

Cruthóidh sé seo dornán comhad nach mó ná 10 MB:

monatóireacht ls -lh-wordpress *
-rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:13 monatóireacht-wordpress.scap0 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap1 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap2 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap3 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap4 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap5 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap6 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:14 monatóireacht-wordpress.scap7 -rw-r - r--. 1 fréamhfhréamh 6.4M Eanáir 7 17:14 monatóireacht-wordpress.scap8
  • Sonraigh an líon uasta comhad ba chóir do Sysdig a choinneáil leis an mbratach -W. Mar shampla, is féidir leat na bratacha -C agus -W mar sin a chur le chéile:
sysdig -C 10 -W 4 -w monatóireacht-wordpress.scap

Ní choimeádfaidh an t-ordú thuas ach na ceithre chomhad gabhála deiridh:

monatóireacht ls -lh-wordpress *
-rw-r - r--. 1 fréamhfhréamh 7.2M Eanáir 7 17:21 monatóireacht-wordpress.scap0 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:21 monatóireacht-wordpress.scap1 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:21 monatóireacht-wordpress.scap2 -rw-r - r--. 1 fréamhfhréamh 9.6M Eanáir 7 17:21 monatóireacht-wordpress.scap3 root @ cd06093b141b: / # sysdig -C 10 -W 4 -w monatóireacht-wordpress.scap

Monatóireacht Fíor-Ama

Le Sysdig, is féidir leat sonraí a anailísiú i bhfíor-am. Ar an gcéad amharc, is cosúil gur tasc uafásach é seo mar, de réir réamhshocraithe, déantar gach imeacht a phriontáil amach go leanúnach chuig an consól. Ar ámharaí an tsaoil, tá siséil anseo chun cabhrú leat.

Gabhaimis sampla.

Déan Anailís ar Do Phróisis ar Bhunús In aghaidh an Choimeádáin

  1. Rith an t-ordú seo a leanas chun do choimeádáin a liostáil:
ps docker
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5b253e74e8e7 sysdig / sysdig "/docker-entrypoint.…" 9 nóiméad ó shin Suas 9 nóiméad sysdig 06def7875617 wordpress: is déanaí "docker-entrypoint.s…" 3 uair ó shin Suas 3 uair 0.0.0.0:8 -> 80 / tcp wordpress-sysdig_wordpress_1 6bd8418eb03f mysql: 5.7 "docker-entrypoint.s…" 3 uair ó shin Suas 3 uair 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1

2. Is féidir leat na próisis atá ag rith sa choimeádán WordPress a anailísiú le:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_wordpress_1

3. Mar an gcéanna, is féidir leat anailís a dhéanamh ar na próisis atá ag rith sa choimeádán MySQL:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_db_1

Tabhair faoi deara, nach bhfuil mórán difriúil leis an sampla seo, gur féidir le Sysdig monatóireacht a dhéanamh ar thrácht líonra, ar úsáid diosca, agus mar sin de.

Sa rang teagaisc seo, chuaigh tú thar na buneilimintí a bhaineann le Sysdig a úsáid chun tuiscint shoiléir a fháil ar an ngníomhaíocht a ghineann do choimeádáin. Chabhraigh na samplaí sa bhlagmhír seo leat tosú agus, i ranganna teagaisc amach anseo, taispeánfaimid duit conas Csysdig agus Sysdig Inspect a úsáid.