Sysdig: ມັນແມ່ນຫຍັງແລະວິທີການໃຊ້ມັນ

Sysdig ແມ່ນເຄື່ອງມື ສຳ ລັບການເບິ່ງເຫັນລະບົບສາກົນທີ່ມີການສະ ໜັບ ສະ ໜູນ ບັນຈຸ. ສິ່ງທີ່ເຮັດໃຫ້ Sysdig ພິເສດ, ແມ່ນວ່າມັນຕິດຕົວເອງເຂົ້າໄປໃນແກ່ນຂອງເຄື່ອງຈັກແລະແຍກຂໍ້ມູນໃສ່ພື້ນຖານຕໍ່ຖັງ. ສຳ ລັບຂອບເຂດຂອງບົດແນະ ນຳ ນີ້, ພວກເຮົາຈະສຸມໃສ່ສະບັບເປີດຂອງ Sysdig.

ໃນພາກຕໍ່ໄປ, ທ່ານຈະ:

  • ຕິດຕັ້ງ Sysdig
  • ຫມຸນການຕິດຕັ້ງ Wordpress ໂດຍໃຊ້ docker-compose
  • ໃຊ້ Sysdig ເພື່ອເກັບ ກຳ ເຫດການຕ່າງໆແລະວິເຄາະໃນເວລາຕໍ່ມາ
  • ໃຊ້ Sysdig ເພື່ອວິເຄາະຂໍ້ມູນໃນເວລາຈິງ

ເງື່ອນໄຂເບື້ອງຕົ້ນ

  • Docker ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ. ສຳ ລັບລາຍລະອຽດກ່ຽວກັບການຕິດຕັ້ງ Docker, ອ້າງອີງໃສ່ ໜ້າ ຕິດຕັ້ງ Docker.
  • Docker Compose ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ. ອ້າງເຖິງ ໜ້າ ຕິດຕັ້ງ Docker Compose ສຳ ລັບ ຄຳ ແນະ ນຳ ກ່ຽວກັບວິທີຕິດຕັ້ງ Docker Compose.
  • ສ່ວນຫົວຂອງ kernel ແມ່ນຖືກຕິດຕັ້ງຢູ່ໃນລະບົບໂຮດ.

ຕິດຕັ້ງ Sysdig

ປະຕິບັດຕາມຂັ້ນຕອນເຫຼົ່ານີ້ເພື່ອຕິດຕັ້ງ Sysdig ພາຍໃນຂອງ Docker container:

  1. ຢູ່ໃນປ່ອງຢ້ຽມຢູ່ປາຍຍອດ, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອດຶງພາບ Sysdig Docker:
docker ດຶງ sysdig / sysdig
ການ ນຳ ໃຊ້ tag ໃນເບື້ອງຕົ້ນ: ລ້າສຸດ: ດຶງຈາກ sysdig / sysdig 2967486b0658: ດຶງ ສຳ ເລັດ 78101b780c72: ດຶງ ສຳ ເລັດ 7e78b657334d: ດຶງ ສຳ ເລັດ 650327159ca8: ດຶງ ສຳ ເລັດສົມບູນ 650eb7159ca8: ດຶງ ສຳ ເລັດສົມບູນ bff51ac76a6d9: ດຶງ ສຳ ເລັດສົມບູນ: 02D111 ດຶງ ສຳ ເລັດແລ້ວ 6de86c8ed6e9: ດຶງ ສຳ ເລັດ 8d1825f8be4b: ດຶງ ສຳ ເລັດ Digest: sha256: bbfe6953fd2b3221a8974eb13024dd33c7e78aebef8fee3d7a0d9ecdeed84ce0 ສະຖານະພາບ: ດາວໂຫລດຮູບ ໃໝ່ ສຳ ລັບ sysdig / sys

2. ແລ່ນ Sysdig ໃນຖັງໂດຍການເຂົ້າ:

docker run -i -t - name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v / dev: / host / dev -v / proc: / host / proc: ro -v / boot: / host / boot: ro -v / lib / modules: / host / lib / modules: ro -v / usr: / host / usr: ro sysdig / sysdig
* ຕັ້ງຄ່າ / usr / src ເຊື່ອມຕໍ່ຈາກໂຮດຕິ້ງ * ກຳ ລັງໂຫລດ sysdig-probe, ຖ້າມີໃນປະຈຸບັນ * ແລ່ນ dkms ຕິດຕັ້ງ ສຳ ລັບ sysdig Error! echo ຫົວຂອງທ່ານ ສຳ ລັບແກ່ນ 3.10.0-957.12.2.el7.x86_64 ບໍ່ສາມາດຊອກຫາໄດ້ທີ່ /lib/modules/3.10.0-957.12.2.el7.x86_64/build ຫຼື /lib/modules/3.10.0-957.12 .2.el7.x86_64 / ແຫຼ່ງ. * ການ ດຳ ເນີນການກໍ່ສ້າງ dkms ລົ້ມເຫລວ, ບໍ່ສາມາດຊອກຫາ /var/lib/dkms/sysdig/0.26.4/build/make.log * ການພະຍາຍາມໂຫຼດລະບົບ sysdig-probe, ຖ້າມີໃນປະຈຸບັນ * ພະຍາຍາມຊອກຫາ sysdig-probe ສຳ ລັບ 3.10 .0-957.12.2.el7.x86_64 ພົບເມັດຕັ້ງຄ່າທີ່ /host/boot/config-3.10.0-957.12.2.el7.x86_64 * ກຳ ລັງພະຍາຍາມດາວໂຫລດໂມດູນທີ່ precompiled ຈາກ https://s3.amazonaws.com/download .draios.com / ຫມັ້ນຄົງ / sysdig-probe-binaries / sysdig-probe-0.26.4-x86_64-3.10.0-957.12.2.el7.x86_64-82e2ae1fb159132636f7b50a762f20ef.ko ດາວໂຫລດ ສຳ ເລັດ, ການໂຫລດແບບໂມດູນຂອງຮາກ @ 7b14a23f22eb: / #

ສອງສາມສິ່ງທີ່ຄວນສັງເກດກ່ຽວກັບ ຄຳ ສັ່ງຂ້າງເທິງນີ້:

  • ທຸງ -i ເຮັດໃຫ້ STDIN ເປີດຢູ່.
  • ຕົວກໍານົດການ - ປ້ອງກັນປະເທດສະຫນອງການເຂົ້າເຖິງອຸປະກອນທັງຫມົດໃນໂຮດ. ພ້ອມກັນນັ້ນມັນກໍ່ ກຳ ນົດ SELinux ເພື່ອອະນຸຍາດໃຫ້ຂະບວນການທີ່ແລ່ນຢູ່ພາຍໃນຕູ້ຄອນເທນເນີມີການເຂົ້າເຖິງເຈົ້າພາບດຽວກັນກັບຂະບວນການທີ່ແລ່ນຢູ່ໃນເຈົ້າພາບ.
  • ທຸງ -v ລະບຸລາຍຊື່ຂອງແຟ້ມ (ຢູ່ໃນໂຮດ) ທີ່ Sysdig ສາມາດເຂົ້າເຖິງໄດ້.

ຫມຸນການຕິດຕັ້ງ Wordpress

ໃນສ່ວນນີ້, ທ່ານຈະຕິດຕັ້ງ Wordpress ໂດຍໃຊ້ ຄຳ ສັ່ງ docker-compose.

  1. ຢູ່ໃນ ໜ້າ ຕ່າງ ໃໝ່, ຍ້າຍເຂົ້າໃນບັນດາໂຄງການຂອງທ່ານແລະພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
mkdir wordpress-sysdig && cd wordpress-sysdig

2. ສ້າງເອກະສານທີ່ມີຊື່ວ່າ docker-compose ກັບເນື້ອຫາຕໍ່ໄປນີ້:

ຮຸ່ນ: '3.3' ບໍລິການ: db: ຮູບພາບ: mysql: 5.7 ບໍລິມາດ: - db_data: / var / lib / mysql ເລີ່ມຕົ້ນ: ສະພາບແວດລ້ອມສະເຫມີ: MYSQL_ROOT_PASSWORD: ບາງ ຄຳ ສັບ MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depend_on: - wordpress: ພອດຫຼ້າສຸດ: - "8000: 80" ເລີ່ມຕົ້ນ ໃໝ່: ສະພາບແວດລ້ອມສະ ເໝີ: WORDPRESS_DB_HOST: db: 3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: ບໍລິມາດຂອງ wordpress: db_data: {}

3. ດຳ ເນີນການ docker-compose up command ໃນຮູບແບບທີ່ຖືກຖີ້ມດ້ວຍ:

docker-compose ຂຶ້ນ -d
ການສ້າງເຄືອຂ່າຍ "wordpress-sysdig_default" ກັບໄດເວີແບບເລີ່ມຕົ້ນສ້າງປະລິມານ "wordpress-sysdig_db_data" ດ້ວຍຕົວຂັບເລີ່ມຕົ້ນດຶງ wordpress (wordpress: ລ້າສຸດ) ... ລ້າສຸດ: ດຶງຈາກຫ້ອງສະ ໝຸດ / wordpress 8ec398bc0356: ດຶງ ສຳ ເລັດແລ້ວ 85cf4fc86478: ດຶງ ສຳ ເລັດ 970dadf4ccb6: 8c04561117a4: Pull d6b7434b63a2 ສົມບູນ: Pull ສົມບູນ 83d8859e9744: Pull 9c3d824d0ad5 ສົມບູນ: Pull 9e316fd5b3b3 ສົມບູນ: Pull ສົມບູນ 578b40496c37: Pull 814ae7711d3c ສົມບູນ: Pull 4896fed78b6b ສົມບູນ: Pull e74d71e9611d ສົມບູນ: Pull 46017765526c ສົມບູນ: Pull ສົມບູນ 280386098458: Pull f32eb0d8c540 ສົມບູນ: ດຶງ 5c47b9ea747a ສົມບູນ: ດຶງ ecda5b7aad12 ສົມບູນ: Pull ສົມບູນ 84256a6b6b44: Pull ສົມບູນ 35d4f385efb7: Pull bf697c2ae701 ສົມບູນ: Pull d054b015f084 ສົມບູນ: Pull ສໍາເລັດຫົວຂໍ້ສໍາຄັນ: sha256: 73e8d8adf491c7a358ff94c74c8ebe35cb5f8857e249eb8ce6062b8576a01465 ສະຖານະ: ດາວໂຫລດຮູບພາບໃຫມ່ສໍາລັບ wordpress: latest ສ້າງ wordpress, sysdig_db_1 ... ເຮັດສ້າງ wordpress, sysdig_word ກົດ _ ... ແລ້ວ

4. ທ່ານສາມາດກວດສອບສະຖານະພາບບັນຈຸຂອງທ່ານດ້ວຍ:

docker ps

ຖ້າທຸກຢ່າງ ດຳ ເນີນໄປໄດ້ດີ, ທ່ານຄວນຈະເຫັນບາງຢ່າງທີ່ຄ້າຍຄືກັບຜົນໄດ້ຮັບຕໍ່ໄປນີ້:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f390eec29f52 wordpress: latest "docker-entrypoint.s …" ປະມານ ໜຶ່ງ ນາທີທີ່ຜ່ານມາເພີ່ມຂື້ນປະມານ ໜຶ່ງ ນາທີ 0.0.0.0:8000->80/tcp wordpress-sysdig_wordpress_1 a844840626d8 mysql: 5.7 ". s … "ປະມານ ໜຶ່ງ ນາທີທີ່ຜ່ານມາ Up ປະມານ 3 ນາທີ 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1 7b14a23f22eb sysdig / sysdig" /docker-entrypoint.… "13 ນາທີທີ່ຜ່ານມາ Up 13 ນາທີ sysdig

5. ດຽວນີ້ Wordpress ກຳ ລັງຂື້ນແລ້ວ. ຊີ້ຕົວທ່ອງເວັບຂອງທ່ານໄປທີ່ http: // localhost: 8000 ເພື່ອເລີ່ມຕົ້ນຕົວຊ່ວຍສ້າງການຕິດຕັ້ງ:

6. ເມື່ອຕົວຊ່ວຍສ້າງການຕິດຕັ້ງ ສຳ ເລັດແລ້ວ, ໃຫ້ເຮົາສືບຕໍ່ເດີນ ໜ້າ ແລະສ້າງໂພດຕົວຢ່າງ:

ການລວບລວມຂໍ້ມູນເຂົ້າໃນເອກະສານ

ໃນສ່ວນນີ້, ພວກເຮົາຈະສະແດງວິທີທີ່ທ່ານສາມາດໃຊ້ Sysdig ເພື່ອເກັບ ກຳ ເຫດການແລະວິເຄາະໃນເວລາຕໍ່ມາ.

  1. ເພື່ອຖີ້ມເຫດການທີ່ຈັບໄດ້ທັງ ໝົດ ໃສ່ແຟ້ມ, ຍ້າຍໄປທີ່ຕູ້ຄອນເທນເນີ Sysdig, ແລະໃສ່ ຄຳ ສັ່ງຕໍ່ໄປນີ້:
sysdig -w monitoring-wordpress.scap

2. ໃນ ໜ້າ ຕ່າງ ໃໝ່, ໃຊ້ ab ເພື່ອເຮັດການຮ້ອງຂໍ 10000 ຄັ້ງ, ສູງສຸດ 100 ຄຳ ຮ້ອງຂໍແລ່ນພ້ອມໆກັນ:

ab -n 1000 -c 100 http: // localhost: 8000 /? p = 7
ນີ້ແມ່ນ ApacheBench, ຮຸ່ນ 2.3 <$ ການດັດແກ້: 1430300 $> ລິຂະສິດ 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ ໄດ້ຮັບອະນຸຍາດໃຫ້ມູນນິທິ Software Software Apache, http://www.apache.org/ Benchmarking localhost (ມີຄວາມອົດທົນ) ສຳ ເລັດ 100 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 200 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 300 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 400 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 500 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 500 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 600 ຄຳ ຮ້ອງຂໍ 700 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 800 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ 900 ຄຳ ຮ້ອງຂໍ ສຳ ເລັດ

ໃຫ້ສັງເກດວ່າຜົນຜະລິດຂ້າງເທິງຖືກຕັດສັ້ນລົງ ສຳ ລັບຄວາມແຕກຕ່າງ.

3. ຍ້າຍກັບໄປທີ່ຕູ້ຄອນເທນເນີ Sysdig ແລະຢຸດການຈັບຂໍ້ມູນໂດຍການປ້ອນ“ CTRL + C”.

ການວິເຄາະຂໍ້ມູນ

ໃນປັດຈຸບັນ, ຖ້າທ່ານເບິ່ງຂະ ໜາດ ຂອງເອກະສານຕິດຕາມ - wordpress.scap, ທ່ານຈະສັງເກດເຫັນວ່າ Sysdig ເກັບ ກຳ ຂໍ້ມູນບໍ່ຕໍ່າກວ່າ 80M:

ls -lh monitoring-wordpress.scap
-rw-r - r--. 1 ຮາກຮາກ 80M Jan 7 16:28 monitoring-wordpress.scap

ເພື່ອຊອກຫາເສັ້ນທາງຂອງທ່ານຜ່ານພູຜາຂໍ້ມູນນີ້, ທ່ານຈະໃຊ້ສິ່ງທີ່ເອີ້ນວ່າ chisel.

chisel ແມ່ນພື້ນຖານເປັນຕົວອັກສອນ Lua ທີ່ວິເຄາະກະແສເຫດການແລະເຮັດການກະ ທຳ ທີ່ເປັນປະໂຫຍດ.

ທ່ານສາມາດ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອສະແດງລາຍຊື່ຂອງ chisels:

sysdig -cl
ໝວດ ໝູ່: ການ ນຳ ໃຊ້ --------------------- httplog ການຮ້ອງຂໍ HTTP ເຂົ້າສູ່ລະບົບບົດຂຽນ HTTPptop ທາງເທີງ HTTP memcachelog memcached request log ປະເພດ: ການ ນຳ ໃຊ້ CPU ---------- --------- spectrogram Visualize OS latency ໃນເວລາຈິງ. subsecoffset Visualize subsecond ຊົດເຊີຍເວລາປະຕິບັດ. topcontainers_cpu ບັນຈຸອັນດັບຕົ້ນໆໂດຍການ ນຳ ໃຊ້ CPU topprocs_cpu ຂະບວນການທາງເທີງໂດຍການ ນຳ ໃຊ້ CPU ໝວດ: ຂໍ້ຜິດພາດ ---------------- topcontainers_error ບັນຈຸທາງເທີງໂດຍ ຈຳ ນວນຂໍ້ຜິດພາດ topfiles_errors ໄຟທາງເທີງໂດຍ ຈຳ ນວນຂໍ້ຜິດພາດ topprocs_errors ຂັ້ນຕອນເທິງໂດຍ ຈຳ ນວນ ຂອງຄວາມຜິດພາດ

ໃຫ້ສັງເກດວ່າຜົນຜະລິດຂ້າງເທິງຖືກຕັດສັ້ນລົງ ສຳ ລັບຄວາມແຕກຕ່າງ.

ເພື່ອເອົາຂໍ້ມູນລາຍລະອຽດກ່ຽວກັບ chisel, ດຳ ເນີນການ ຄຳ ສັ່ງ sysdig ຕາມດ້ວຍທຸງ -i ແລະຊື່ຂອງ chisel, ດັ່ງໃນຕົວຢ່າງຕໍ່ໄປນີ້:

sysdig -i httptop
ປະເພດ: ການ ນຳ ໃຊ້ --------------------- httptop ຄຳ ຮ້ອງຂໍ HTTP ຊັ້ນເທິງສະແດງ ຄຳ ຮ້ອງຂໍ HTTP ຊັ້ນສູງໂດຍ: ncalls, ເວລາຫລື bytes Args: [string] ໂດຍ - ສະແດງທຸລະ ກຳ HTTP ຊັ້ນ ນຳ ໂດຍ: ncalls, ເວລາຫລືໂດຍ tes, ຄ່າເລີ່ມຕົ້ນແມ່ນ ncalls

ການສືບຕໍ່ຕົວຢ່າງຂອງພວກເຮົາ, ນີ້ແມ່ນວິທີທີ່ທ່ານສາມາດໃຊ້ເຊັບເຊັບໂສptptopເພື່ອສະແດງ ຄຳ ຮ້ອງຂໍ HTTP ຊັ້ນເທິງ:

sysdig -r monitoring-wordpress.scap -c httptop
ncalls ວິທີການ url ----------------------------------------------- --------------------------------- 2001 GET localhost: 8000 /? p = 7 14 ທາງເລືອກ * 2 GET localhost: 8000 / favicon.ico 1 GET /wp-content/themes/twentytwenty/assets/fonts/inter/Inter-upright-var.woff2 1 GET localhost / v1.24 / ບັນຈຸ / 6bd8418eb03f / json 1 GET localhost / v1.24 / ບັນຈຸ / 06def7875617 / json 1 GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 GET /v1.24/images/db39680b63ac47a1d989da7b742f791

ທ່ານສາມາດເຫັນຂໍ້ມູນດຽວກັນໃນຮູບແບບທີ່ເປັນພາຊະນະບັນຈຸທີ່ມີທຸງຊາດທີ່ມີຊື່ວ່າ:

sysdig -r monitoring-wordpress.scap -c httptop -pcontainer
ncalls ວິທີການບັນຈຸ url ---------------------------------------------- ---------------------------------- 1000 wordpress-sysdig_wo GET localhost: 8000 /? p = 7 1000 ໂຮດ GET localhost: 8000 /? p = 7 43 wordpress-sysdig_wo OPTIONS * 1 sysdig GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 sysdig GET localhost / v1.24 ບັນຈຸ 1 ກ່ອງເຄື່ອງ / 06 / v2.24 / 1 ກ່ອງ cd06093b141b / json 1 sysdig GET /v1.24/images/00e230fe24da9067f9b6e65cfbe9935a5affac1ae8e44edb6a5b0ccc26374d 1 sysdig GET /v1.24/images/db39680b63ac47a1d9109639791109

ການຂຸດ Deeper

Sysdig ເກັບ ກຳ ຂໍ້ມູນທີ່ມີເນື້ອຫາທີ່ຊ່ວຍໃຫ້ທ່ານໄດ້ຮັບຄວາມເຂົ້າໃຈລະອຽດກ່ຽວກັບການເຮັດວຽກພາຍໃນຂອງບັນຈຸຂອງທ່ານ. ຂໍໃຫ້ສົມມຸດວ່າທ່ານ ກຳ ລັງແລ່ນຕູ້ຄອນເທນເນີ ຈຳ ນວນ ໜຶ່ງ ແລະຢາກຮູ້ວ່າຂະບວນການໃດທີ່ໃຊ້ CPU ຫຼາຍທີ່ສຸດ.

  1. ຂຽນລາຍຊື່ພາຊະນະບັນຈຸທີ່ມີການເຄື່ອນໄຫວໃນໄລຍະທີ່ທ່ານຈັບເຫດການຕ່າງໆ:
sysdig -r monitoring-wordpress.scap -c lscontainers

2. ທ່ານສາມາດລະບຸພາຊະນະທີ່ໃຊ້ CPU ຫຼາຍທີ່ສຸດດ້ວຍ:

sysdig -r monitoring-wordpress.scap -c topcontainers_cpu
CPU% container.name --------------------------------------------- ----------------------------------- 5.37% wordpress-sysdig_wordpress_1 1.35% wordpress-sysdig_db_1 0.84% ​​ໂຮດ 0.51% sysdig

3. ທ່ານສາມາດຂຸດເຈາະເລິກແລະລະບຸຂະບວນການທີ່ເຂັ້ມຂຸ້ນຂອງ CPU ຫຼາຍທີ່ສຸດດ້ວຍ topprocs_cpu chisel:

sysdig -r monitoring-wordpress.scap -c topprocs_cpu container.name ມີ wordpress_1
CPU% Process PID ---------------------------------------------- ---------------------------------- 0.12% apache2 8383 0.11% apache2 9413 0.11% apache2 9300 0.11% apache2 9242 0.11% apache2 8897 0.11% apache2 8422 0.10% apache2 9372 0.10% apache2 9241 0.10% apache2 8424 0,09% apache2 9429 ສະພາບການ

ຖ້າທ່ານຕ້ອງການເບິ່ງລາຍລະອຽດເພີ່ມເຕີມ, ps chisel ໃຫ້ທາງເລືອກໃນການເວົ້າຕື່ມອີກ:

sysdig -r monitoring-wordpress.scap -c ps container.name = wordpress-sysdig_wordpress_1
TID PID USER VIRT RES FDLIMIT CMD 5896 5896 ຮາກ 232.82M 22.32M 429496729 apache2 8383 8383 www-data 307.44M 25.46M 429496729 apache2 8422 8422 www-data 235.44M 22.90M 429496729 apache2 8424 8424 www-data 307.479 8897 www-data 235.44M 22.89M 429496729 apache2 9154 9154 www-data 235.44M 22.91M 429496729 apache2 9241 9241 www-data 307.44M 25.66M 429496729 apache2 9242 9242 www-data 307.44M 25.67M 4294967 22.89M 429496729 apache2 9372 9372 www-data 235.44M 22.89M 429496729 apache2 9413 9413 www-data 233.44M 20.77M 429496729 apache2

ຄຳ ແນະ ນຳ ທີ່ເປັນປະໂຫຍດ

ຖ້າທ່ານ ດຳ ເນີນການ Sysdig ເພື່ອເກັບ ກຳ ເຫດການຕ່າງໆເຊັ່ນໃນຕົວຢ່າງຂ້າງເທິງ (sysdig -w monitoring-wordpress.scap), ເອກະສານເຫດການຈະເຕີບໂຕຢ່າງຕໍ່ເນື່ອງຈົນກວ່າມັນຈະໃຊ້ພື້ນທີ່ທັງ ໝົດ. ມີສອງສາມວິທີທີ່ສາມາດຊ່ວຍປ້ອງກັນບໍ່ໃຫ້ສິ່ງນີ້ເກີດຂື້ນ:

  • ລະບຸ ຈຳ ນວນເຫດການທີ່ Sysdig ຄວນເກັບ ກຳ ໂດຍການສົ່ງຜ່ານທຸງນັ້ນໄປ -n. ເມື່ອ Sysdig ຈັບ ຈຳ ນວນກິດຈະ ກຳ ທີ່ລະບຸໄວ້, ມັນຈະອອກໂດຍອັດຕະໂນມັດ:
sysdig -n 5000 -w monitoring-wordpress.scap
  • ໃຊ້ທຸງ -C ເພື່ອ ກຳ ນົດຄ່າ Sysdig ເພື່ອມັນຈະ ທຳ ລາຍການຈັບພາບເຂົ້າໄປໃນແຟ້ມນ້ອຍໆຂອງຂະ ໜາດ ທີ່ ກຳ ນົດໄວ້. ຕົວຢ່າງຕໍ່ໄປນີ້ບັນທຶກເຫດການຕໍ່ແຟ້ມຢ່າງຕໍ່ເນື່ອງ <10MB:
sysdig -C 10 -w monitoring-wordpress.scap

ນີ້ຈະສ້າງເອກະສານທີ່ບໍ່ໃຫຍ່ກວ່າ 10 MB:

ls -lh monitoring-wordpress *
-rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:13 monitoring-wordpress.scap0 -rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:14 ການຕິດຕາມກວດກາ-wordpress.scap1 -rw-r - r--. 1 ຮາກຮາກ 9.6M ມັງກອນ 7 17:14 ການກວດສອບ -wordpress.scap2 -rw-r - r--. 1 ຮາກຮາກ 9.6M ມັງກອນ 7 17:14 ການກວດສອບ -wordpress.scap3 -rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:14 monitoring-wordpress.scap4 -rw-r - r--. 1 ຮາກຮາກ 9.6M ມັງກອນ 7 17:14 ການກວດສອບ-wordpress.scap5 -rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:14 monitoring-wordpress.scap6 -rw-r - r--. 1 ຮາກຮາກ 9.6M ມັງກອນ 7 17:14 ການກວດສອບ-wordpress.scap7 -rw-r - r--. 1 ຮາກຮາກ 6.4M Jan 7 17:14 monitoring-wordpress.scap8
  • ລະບຸ ຈຳ ນວນເອກະສານສູງສຸດທີ່ Sysdig ຄວນເກັບໄວ້ກັບທຸງ -W. ຍົກຕົວຢ່າງ, ທ່ານສາມາດສົມທົບທຸງ -C ແລະ W ເຊັ່ນ:
sysdig -C 10 -W 4 -w monitoring-wordpress.scap

ຄຳ ສັ່ງຂ້າງເທິງນີ້ຈະເກັບຮັກສາເອກະສານເກັບ 4 ຂໍ້ສຸດທ້າຍເທົ່ານັ້ນ:

ls -lh monitoring-wordpress *
-rw-r - r--. 1 ຮາກຮາກ 7.2M Jan 7 17:21 monitoring-wordpress.scap0 -rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:21 monitoring-wordpress.scap1 -rw-r - r--. 1 ຮາກຮາກ 9.6M Jan 7 17:21 monitoring-wordpress.scap2 -rw-r - r--. ຮາກ 1 ຮາກ 9.6M Jan 7 17:21 monitoring-wordpress.scap3 root @ cd06093b141b: / # sysdig -C 10 -W 4 -w monitoring-wordpress.scap

ການຕິດຕາມເວລາຈິງ

ດ້ວຍ Sysdig, ທ່ານຍັງສາມາດວິເຄາະຂໍ້ມູນໃນເວລາຈິງ. ໃນເວລາທີ່ເບິ່ງເທື່ອ ທຳ ອິດ, ສິ່ງນີ້ສາມາດເບິ່ງຄືວ່າເປັນ ໜ້າ ວຽກທີ່ ໜ້າ ຢ້ານເພາະວ່າ, ໂດຍປົກກະຕິແລ້ວ, ເຫດການທັງ ໝົດ ຈະຖືກພິມອອກສູ່ console ຢ່າງຕໍ່ເນື່ອງ. ໂຊກດີ, chisels ຢູ່ທີ່ນີ້ເພື່ອຊ່ວຍ.

ຂໍຍົກຕົວຢ່າງ.

ວິເຄາະຂະບວນການຂອງທ່ານບົນພື້ນຖານສິນຄ້າຕໍ່ບັນຈຸ

  1. ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອລາຍຊື່ບັນຈຸຂອງທ່ານ:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5b253e74e8e7 sysdig / sysdig "/docker-entrypoint.…" 9 ນາທີທີ່ຜ່ານມາເພີ່ມຂື້ນ 9 ນາທີ sysdig 06def7875617 wordpress: ຫຼ້າສຸດ "docker-entrypoint.s …" 3 ຊົ່ວໂມງກ່ອນ ໜ້າ ນີ້ເພີ່ມຂື້ນ 3 ຊົ່ວໂມງ 0.0.0.0:8 -> 80 / tcp wordpress-sysdig_wordpress_1 6bd8418eb03f mysql: 5.7 "docker-entrypoint.s …" 3 ຊົ່ວໂມງກ່ອນ ໜ້າ ນີ້ຂຶ້ນ 3 ຊົ່ວໂມງ 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1

2. ທ່ານສາມາດວິເຄາະຂະບວນການທີ່ແລ່ນຢູ່ໃນພາຊະນະ WordPress ດ້ວຍ:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_wordpress_1

3. ຄ້າຍຄືກັນ, ທ່ານສາມາດວິເຄາະຂະບວນການທີ່ແລ່ນຢູ່ໃນພາຊະນະ MySQL:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_db_1

ໃຫ້ສັງເກດວ່າ, ບໍ່ແຕກຕ່າງກັນຫຼາຍຈາກຕົວຢ່າງນີ້, Sysdig ສາມາດຕິດຕາມການເຂົ້າຊົມເຄືອຂ່າຍ, ການ ນຳ ໃຊ້ແຜ່ນດິດແລະອື່ນໆ.

ໃນບົດແນະ ນຳ ນີ້, ທ່ານໄດ້ເຂົ້າໃຈຫລັກການພື້ນຖານຂອງການໃຊ້ Sysdig ເພື່ອໃຫ້ມີຄວາມເຂົ້າໃຈຢ່າງຈະແຈ້ງກ່ຽວກັບກິດຈະ ກຳ ທີ່ຜະລິດໂດຍບັນຈຸບັນຈຸຂອງທ່ານ. ຕົວຢ່າງໃນບົດຄວາມ blog ນີ້ໄດ້ຊ່ວຍໃຫ້ທ່ານເລີ່ມຕົ້ນແລະໃນການສອນໃນອະນາຄົດ, ພວກເຮົາຈະສະແດງວິທີການໃຊ້ Csysdig ແລະ Sysdig Inspect.