சிஸ்டிக்: இது என்ன, அதை எவ்வாறு பயன்படுத்துவது

சிஸ்டிக் என்பது கொள்கலன்களுக்கான ஆதரவுடன் ஒரு உலகளாவிய கணினி தெரிவுநிலை கருவியாகும். சிஸ்டிக் சிறப்புக்குரியது என்னவென்றால், அது இயந்திரத்தின் கர்னலில் தன்னைக் கவர்ந்து, ஒரு கொள்கலன் அடிப்படையில் தகவல்களைப் பிரிக்கிறது. இந்த டுடோரியலின் நோக்கத்திற்காக, சிஸ்டிக்கின் திறந்த மூல பதிப்பில் கவனம் செலுத்துவோம்.

அடுத்த பிரிவுகளில், நீங்கள்:

  • சிஸ்டிக் நிறுவவும்
  • டாக்கர்-இசையமைப்பைப் பயன்படுத்தி ஒரு வேர்ட்பிரஸ் நிறுவலை சுழற்றுங்கள்
  • நிகழ்வுகளை சேகரிக்க மற்றும் அவற்றை பின்னர் பகுப்பாய்வு செய்ய சிஸ்டிக் பயன்படுத்தவும்
  • நிகழ்நேரத்தில் தரவை பகுப்பாய்வு செய்ய சிஸ்டிக் பயன்படுத்தவும்

முன்நிபந்தனைகள்

  • உங்கள் கணினியில் டோக்கர் நிறுவப்பட்டுள்ளது. டோக்கரை நிறுவுவது பற்றிய விவரங்களுக்கு, நிறுவு டோக்கர் பக்கத்தைப் பார்க்கவும்.
  • உங்கள் கணினியில் டோக்கர் இசையமைத்தல் நிறுவப்பட்டுள்ளது. டாக்கர் இசையமைப்பை எவ்வாறு நிறுவுவது என்பது குறித்த வழிமுறைகளுக்கு நிறுவு டோக்கர் எழுது பக்கத்தைப் பார்க்கவும்.
  • கர்னல் தலைப்புகள் ஹோஸ்ட் கணினியில் நிறுவப்பட்டுள்ளன.

சிஸ்டிக் நிறுவவும்

ஒரு டோக்கர் கொள்கலனின் உள்ளே சிஸ்டிக் நிறுவ இந்த படிகளைப் பின்பற்றவும்:

  1. ஒரு முனைய சாளரத்தில், சிஸ்டிக் டோக்கர் படத்தை இழுக்க பின்வரும் கட்டளையை இயக்கவும்:
docker pull sysdig / sysdig
இயல்புநிலை டேக் பயன்படுத்தி: சமீபத்திய சமீபத்திய: புல் முழு 78101b780c72: புல் முழு 7e78b657334d: புல் முழு 650327159ca8: புல் முழு 47ebf73ab754: புல் முழு bf51ac76a6d9: புல் முழு 0cd11104dbf6: புல் முழு e6dcf17d00d8: புல் முழு 230d60083576: புல் முழு fd5ea9faf384 sysdig / sysdig 2967486b0658 இருந்து இழுத்தல்: முழுமையான 6de86c8ed6e9 ஐ இழுக்கவும்: முழுமையான 8d1825f8be4b ஐ இழுக்கவும்: முழுமையான டைஜஸ்ட்டை இழுக்கவும்: sha256: bbfe6953fd2b3221a8974eb13024dd33c7e78aebef8fee3d7a0d9ecdeed84ce0 நிலை: பதிவிறக்கம் செய்யப்பட்ட புதிய படம்

2. உள்ளிட்டு ஒரு கொள்கலனில் சிஸ்டிக்கை இயக்கவும்:

docker run -i -t --name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v / dev: / host / dev -v / proc: / host / proc: ro -v / boot: / host / boot: ro -v / lib / modules: / host / lib / modules: ro -v / usr: / host / usr: ro sysdig / sysdig
* ஹோஸ்டிலிருந்து / usr / src இணைப்புகளை அமைத்தல் * sysdig-probe ஐ இறக்குதல், இருந்தால் * sysdig பிழைக்காக dkms நிறுவலை இயக்கு! எதிரொலி கர்னல் 3.10.0-957.12.2.el7.x86_64 க்கான உங்கள் கர்னல் தலைப்புகளை /lib/modules/3.10.0-957.12.2.el7.x86_64/build அல்லது /lib/modules/3.10.0-957.12 இல் காண முடியாது. .2.el7.x86_64 / மூல. * Dkms உருவாக்க இயலாது, கண்டுபிடிக்க முடியவில்லை /var/lib/dkms/sysdig/0.26.4/build/make.log * ஒரு கணினி சிஸ்டிக்-ஆய்வை ஏற்ற முயற்சிக்கிறது, இருந்தால் * 3.10 க்கு முன் தொகுக்கப்பட்ட சிஸ்டிக்-ஆய்வைக் கண்டுபிடிக்க முயற்சிக்கிறது .0-957.12.2.el7.x86_64 /host/boot/config-3.10.0-957.12.2.el7.x86_64 இல் கர்னல் உள்ளமைவு கிடைத்தது * https://s3.amazonaws.com/download இலிருந்து முன் தொகுக்கப்பட்ட தொகுதியைப் பதிவிறக்க முயற்சிக்கிறது. .draios.com / static / sysdig-probe-binaries / sysdig-probe-0.26.4-x86_64-3.10.0-957.12.2.el7.x86_64-82e2ae1fb159132636f7b50a762f20ef.ko பதிவிறக்கம் வெற்றிகரமாக, ஏற்றுதல் தொகுதி ரூட் @ 7b14a23

மேற்கண்ட கட்டளையைப் பற்றி கவனிக்க வேண்டிய சில விஷயங்கள்:

  • -I கொடி STDIN ஐ திறந்து வைத்திருக்கிறது.
  • --Privileged அளவுரு ஹோஸ்டில் உள்ள எல்லா சாதனங்களுக்கும் அணுகலை வழங்குகிறது. கொள்கலனின் உள்ளே இயங்கும் செயல்முறைகளை ஹோஸ்டில் இயங்கும் ஒரு செயல்முறையாக ஹோஸ்டுக்கு அதே அணுகலை அனுமதிக்க இது SELinux ஐ அமைக்கிறது.
  • -V கொடி சிஸ்டிக் அணுகக்கூடிய கோப்புகளின் பட்டியலை (ஹோஸ்டில்) குறிப்பிடுகிறது.

ஒரு வேர்ட்பிரஸ் நிறுவலை சுழற்றுங்கள்

இந்த பிரிவில், நீங்கள் டாக்கர்-எழுது கட்டளையைப் பயன்படுத்தி வேர்ட்பிரஸ் நிறுவுவீர்கள்.

  1. புதிய முனைய சாளரத்தில், உங்கள் திட்ட கோப்பகத்தில் நகர்ந்து பின்வரும் கட்டளைகளை தட்டச்சு செய்க:
mkdir wordpress-sysdig && cd wordpress-sysdig

2. பின்வரும் உள்ளடக்கத்துடன் டோக்கர்-எழுதுதல் என்ற கோப்பை உருவாக்கவும்:

பதிப்பு: '3.3' சேவைகள்: db: image: mysql: 5.7 தொகுதிகள்: - db_data: / var / lib / mysql மறுதொடக்கம்: எப்போதும் சூழல்: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: வேர்ட்பிரஸ் MYSQL_USER: wordpress MYSQL_ வேர்ட்பிரஸ்: சமீபத்திய துறைமுகங்கள்: - "8000: 80" மறுதொடக்கம்: எப்போதும் சூழல்: WORDPRESS_DB_HOST: db: 3306 WORDPRESS_DB_USER: வேர்ட்பிரஸ் WORDPRESS_DB_PASSWORD: வேர்ட்பிரஸ் WORDPRESS_DB_NAME: வேர்ட்பிரஸ் தொகுதிகள்: db_d

3. பிரிக்கப்பட்ட பயன்முறையில் docker-compose கட்டளையை இயக்கவும்:

docker-comp எழுது -d
இயல்புநிலை இயக்கியுடன் பிணையத்தை "வேர்ட்பிரஸ்-சிஸ்டிக்_டெஃபால்ட்" உருவாக்குதல் இயல்புநிலை இயக்கி மூலம் "வேர்ட்பிரஸ்-சிஸ்டிக்_டிபி_டேட்டா" அளவை உருவாக்குதல் வேர்ட்பிரஸ் (வேர்ட்பிரஸ்: சமீபத்தியது) இழுத்தல் ... சமீபத்தியது: நூலகத்திலிருந்து இழுத்தல் 8c04561117a4: புல் முழு d6b7434b63a2: புல் முழு 83d8859e9744: புல் முழு 9c3d824d0ad5: புல் முழு 9e316fd5b3b3: புல் முழு 578b40496c37: புல் முழு 814ae7711d3c: புல் முழு 4896fed78b6b: புல் முழு e74d71e9611d: புல் முழு 46017765526c: புல் முழு 280386098458: புல் முழு f32eb0d8c540: இழு முழு 5c47b9ea747a: வேர்ட்பிரஸ் ஐந்து பதிவிறக்கியவை புதிய படத்தை: முழு ecda5b7aad12 இழு: புல் முழு 84256a6b6b44: புல் முழு 35d4f385efb7: புல் முழு bf697c2ae701: புல் முழு d054b015f084: புல் முழு டைஜஸ்ட்: SHA256: 73e8d8adf491c7a358ff94c74c8ebe35cb5f8857e249eb8ce6062b8576a01465 நிலைமை சமீபத்திய உருவாக்குதல் வேர்ட்பிரஸ்-sysdig_db_1 ... வேர்ட்பிரஸ்-sysdig_word உருவாக்குதல் செய்யப்படுகிறது press_1 ... முடிந்தது

4. உங்கள் கொள்கலன்களின் நிலையை நீங்கள் சரிபார்க்கலாம்:

docker ps

அனைத்தும் சரியாக நடந்து கொண்டால், பின்வரும் வெளியீட்டைப் போன்ற ஒன்றை நீங்கள் காண வேண்டும்:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f390eec29f52 wordpress: latest "docker-entrypoint.s…" சுமார் ஒரு நிமிடம் முன்பு ஒரு நிமிடம் சுமார் 0.0.0.0:8000->80/tcp wordpress-sysdig_wordpress_1 a844840626d8 mys. s… "சுமார் ஒரு நிமிடம் முன்பு ஒரு நிமிடம் 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1 7b14a23f22eb sysdig / sysdig" /docker-entrypoint.… "13 நிமிடங்களுக்கு முன்பு 13 நிமிடங்கள் வரை sysdig

5. இப்போது வேர்ட்பிரஸ் இயங்குகிறது. நிறுவல் வழிகாட்டியைத் தொடங்க உங்கள் உலாவியை http: // localhost: 8000 இல் சுட்டிக்காட்டவும்:

6. நிறுவல் வழிகாட்டி முடிந்ததும், மேலே சென்று மாதிரி இடுகையை உருவாக்குவோம்:

ஒரு கோப்பிற்கு தரவை சேகரித்தல்

இந்த பிரிவில், நிகழ்வுகளை சேகரிக்கவும், பின்னர் அவற்றை பகுப்பாய்வு செய்யவும் நீங்கள் சிஸ்டிக்கை எவ்வாறு பயன்படுத்தலாம் என்பதைக் காண்பிப்போம்.

  1. கைப்பற்றப்பட்ட அனைத்து நிகழ்வுகளையும் ஒரு கோப்பிற்கு அனுப்ப, சிஸ்டிக் கொள்கலனுக்கு நகர்த்தி, பின்வரும் கட்டளையை உள்ளிடவும்:
sysdig -w கண்காணிப்பு- wordpress.scap

2. ஒரு புதிய முனைய சாளரத்தில், அதிகபட்சமாக 100 கோரிக்கைகளுடன் ஒரே நேரத்தில் இயங்கும் 10000 கோரிக்கைகளைச் செய்ய ab ​​ஐப் பயன்படுத்தவும்:

ab -n 1000 -c 100 http: // localhost: 8000 /? p = 7
இது அப்பாச்சி பெஞ்ச், பதிப்பு 2.3 <$ திருத்தம்: 1430300 $> பதிப்புரிமை 1996 ஆடம் ட்விஸ், ஜீயஸ் டெக்னாலஜி லிமிடெட், http://www.zeustech.net/ அப்பாச்சி மென்பொருள் அறக்கட்டளைக்கு உரிமம் பெற்றது, http://www.apache.org/ தரப்படுத்தல் லோக்கல் ஹோஸ்ட் (பொறுமையாக இருங்கள்) பூர்த்தி செய்யப்பட்ட 200 கோரிக்கைகள் 300 கோரிக்கைகள் பூர்த்தி செய்யப்பட்டன 400 கோரிக்கைகள் பூர்த்தி செய்யப்பட்டன 500 கோரிக்கைகள் பூர்த்தி செய்யப்பட்ட 600 கோரிக்கைகள் 600 கோரிக்கைகள் நிறைவு செய்யப்பட்டன 700 கோரிக்கைகள் நிறைவு 800 கோரிக்கைகள் நிறைவு 900 கோரிக்கைகள் பூர்த்தி செய்யப்பட்ட 1000 கோரிக்கைகள் 1000 கோரிக்கைகள் முடிக்கப்பட்டன

மேலே உள்ள வெளியீடு சுருக்கமாக குறைக்கப்பட்டது என்பதை நினைவில் கொள்க.

3. சுற்றுப்பயணமான சிஸ்டிக் கொள்கலனுக்குச் சென்று “CTRL + C” ஐ உள்ளிட்டு தரவைப் பிடிப்பதை நிறுத்துங்கள்.

தரவை பகுப்பாய்வு செய்தல்

இப்போது, ​​நீங்கள் கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் கோப்பின் அளவைப் பார்த்தால், சிஸ்டிக் 80M க்கும் குறைவான தரவைக் கைப்பற்றியதை நீங்கள் கவனிப்பீர்கள்:

ls -lh கண்காணிப்பு- wordpress.scap
-rw-r - r--. 1 ரூட் ரூட் 80 எம் ஜன 7 16:28 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப்

இந்த தரவு மலை வழியாக உங்கள் வழியைக் கண்டுபிடிக்க, நீங்கள் உளி எனப்படும் ஒன்றைப் பயன்படுத்துவீர்கள்.

ஒரு உளி அடிப்படையில் ஒரு லுவா ஸ்கிரிப்ட் ஆகும், இது நிகழ்வு ஸ்ட்ரீமை பகுப்பாய்வு செய்து பயனுள்ள செயல்களைச் செய்கிறது.

உளி பட்டியலைக் காட்ட பின்வரும் கட்டளையை இயக்கலாம்:

sysdig -cl
வகை: பயன்பாடு --------------------- httplog HTTP கோரிக்கைகள் பதிவு httptop சிறந்த HTTP கோரிக்கைகள் memcachelog memcached கோரிக்கைகள் பதிவு வகை: CPU பயன்பாடு ---------- --------- ஸ்பெக்ட்ரோகிராம் OS தாமதத்தை நிகழ்நேரத்தில் காட்சிப்படுத்தவும். subsecoffset துணை விநாடி ஆஃப்செட் செயல்படுத்தும் நேரத்தைக் காட்சிப்படுத்துங்கள். topcontainers_cpu CPU பயன்பாட்டின் சிறந்த கொள்கலன்கள் topprocs_cpu CPU பயன்பாட்டின் சிறந்த செயல்முறைகள் வகை: பிழைகள் ---------------- topcontainers_error பிழைகள் எண்ணிக்கையால் சிறந்த கொள்கலன்கள் topfiles_errors பிழைகள் எண்ணிக்கையால் சிறந்த கோப்புகள் topprocs_errors சிறந்த செயல்முறைகளை எண் மூலம் பிழைகள்

மேலே உள்ள வெளியீடு சுருக்கமாக குறைக்கப்பட்டது என்பதை நினைவில் கொள்க.

உளி பற்றிய விரிவான தகவல்களை மீட்டெடுக்க, பின்வரும் எடுத்துக்காட்டில் உள்ளதைப் போல -i கொடி மற்றும் உளி பெயரைத் தொடர்ந்து சிஸ்டிக் கட்டளையை இயக்கவும்:

sysdig -i httptop
வகை: பயன்பாடு --------------------- httptop சிறந்த HTTP கோரிக்கைகள் இதன் மூலம் சிறந்த HTTP கோரிக்கைகளைக் காண்பி: ncalls, time or bytes Args: [string] by - சிறந்த HTTP பரிவர்த்தனைகளைக் காட்டு வழங்கியவர்: ncalls, time or tes, இயல்புநிலை ncalls ஆகும்

எங்கள் உதாரணத்தைத் தொடர்ந்து, சிறந்த HTTP கோரிக்கைகளைக் காண்பிக்க httptop உளி எவ்வாறு பயன்படுத்தலாம் என்பது இங்கே:

sysdig -r கண்காணிப்பு- wordpress.scap -c httptop
ncalls method url ----------------------------------------------- --------------------------------- 2001 லோக்கல் ஹோஸ்டைப் பெறுங்கள்: 8000 /? ப = 7 14 விருப்பங்கள் * 2 லோக்கல் ஹோஸ்ட் கிடைக்கும்: 8000 / favicon.ico 1 GET /wp-content/themes/twentytwenty/assets/fonts/inter/Inter-upright-var.woff2 1 லோக்கல் ஹோஸ்ட் / v1.24 / கன்டெய்னர்கள் / 6bd8418eb03f / json 1 GET localhost / v1.24 / கொள்கலன்கள் / 06def7875617 / json 1 GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 GET /v1.24/images/db39680b694979797979797979797979797979798

அதே தகவலை கொள்கலன் நட்பு வடிவத்தில் -pcontainer கொடியுடன் காணலாம்:

sysdig -r கண்காணிப்பு- wordpress.scap -c httptop -pcontainer
ncalls கொள்கலன் முறை url ---------------------------------------------- ---------------------------------- 1000 வேர்ட்பிரஸ்- sysdig_wo லோக்கல் ஹோஸ்ட்: 8000 /? ப = 7 1000 ஹோஸ்ட் GET லோக்கல் ஹோஸ்ட்: 8000 /? m

ஆழமாக தோண்டி

சிஸ்டிக் உள்ளடக்கம் நிறைந்த தகவல்களைப் பிடிக்கிறது, இது உங்கள் கொள்கலன்களின் உள் செயல்பாடுகள் குறித்த விரிவான நுண்ணறிவுகளைப் பெற உதவுகிறது. நீங்கள் ஒரு சில கொள்கலன்களை இயக்குகிறீர்கள் என்று வைத்துக்கொள்வோம், எந்த செயல்முறை அதிக CPU ஐப் பயன்படுத்துகிறது என்பதை அறிய விரும்புகிறோம்.

  1. நீங்கள் நிகழ்வுகளை கைப்பற்றிய காலகட்டத்தில் செயலில் இருந்த கொள்கலன்களை பட்டியலிடுங்கள்:
sysdig -r கண்காணிப்பு- wordpress.scap -c lscontainers

2. அதிக CPU ஐ உட்கொண்ட கொள்கலனை நீங்கள் அடையாளம் காணலாம்:

sysdig -r கண்காணிப்பு- wordpress.scap -c topcontainers_cpu
CPU% container.name --------------------------------------------- ----------------------------------- 5.37% வேர்ட்பிரஸ்- sysdig_wordpress_1 1.35% வேர்ட்பிரஸ்-சிஸ்டிக்_டிபி_1 0.84% ​​ஹோஸ்ட் 0.51% sysdig

3. நீங்கள் இன்னும் ஆழமாக தோண்டி, மிக அதிகமான CPU தீவிர செயல்முறையை topprocs_cpu உளி மூலம் அடையாளம் காணலாம்:

sysdig -r கண்காணிப்பு- wordpress.scap -c topprocs_cpu container.name இல் wordpress_1 உள்ளது
CPU% செயல்முறை PID ---------------------------------------------- ---------------------------------- 0.12% அப்பாச்சி 2 8383 0.11% அப்பாச்சி 2 9413 0.11% அப்பாச்சி 2 9300 0.11% அப்பாச்சி 2 9242 0.11% அப்பாச்சி 2 8897 0.11% அப்பாச்சி 2 8422 0.10% அப்பாச்சி 2 9372 0.10% அப்பாச்சி 2 9241 0.10% அப்பாச்சி 2 8424 0.09% அப்பாச்சி 2 9429

நீங்கள் மேலும் விவரங்களைக் காண விரும்பினால், ps உளி இன்னும் வாய்மொழி மாற்றீட்டை வழங்குகிறது:

sysdig -r கண்காணிப்பு- wordpress.scap -c ps container.name = wordpress-sysdig_wordpress_1
TID PID USER VIRT RES FDLIMIT CMD 5896 5896 root 232.82M 22.32M 429496729 apache2 8383 8383 www-data 307.44M 25.46M 429496729 apache2 8422 8422 www-data 235.44M 22.90M 429496729 apache2 8424 8449 www. 8897 www-data 235.44M 22.89M 429496729 apache2 9154 9154 www-data 235.44M 22.91M 429496729 apache2 9241 9241 www-data 307.44M 25.66M 429496729 apache2 9242 9242 www-data 307.44M 25.6700 429492 22.89 எம் 429496729 அப்பாச்சி 2 9372 9372 www-data 235.44M 22.89M 429496729 அப்பாச்சி 2 9413 9413 www-data 233.44M 20.77M 429496729 அப்பாச்சி 2

பயனுள்ள குறிப்புகள்

மேலே உள்ள எடுத்துக்காட்டில் (sysdig -w கண்காணிப்பு- wordpress.scap) நிகழ்வுகளைப் பிடிக்க நீங்கள் சிஸ்டிக்கை இயக்கினால், கிடைக்கக்கூடிய எல்லா இடங்களையும் நுகரும் வரை நிகழ்வு கோப்பு தொடர்ந்து வளரும். இது நடக்காமல் தடுக்க உதவும் சில முறைகள் உள்ளன:

  • -S கொடியைக் கடந்து சிஸ்டிக் கைப்பற்ற வேண்டிய நிகழ்வுகளின் எண்ணிக்கையைக் குறிப்பிடவும். குறிப்பிட்ட எண்ணிக்கையிலான நிகழ்வுகளை சிஸ்டிக் கைப்பற்றியதும், அது தானாகவே வெளியேறும்:
sysdig -n 5000 -w கண்காணிப்பு- wordpress.scap
  • சிஸ்டிக்கை உள்ளமைக்க -C கொடியைப் பயன்படுத்துங்கள், இதனால் அது ஒரு குறிப்பிட்ட அளவிலான சிறிய கோப்புகளாக பிடிப்பை உடைக்கிறது. பின்வரும் எடுத்துக்காட்டு <10MB கோப்புகளுக்கு நிகழ்வுகளை தொடர்ந்து சேமிக்கிறது:
sysdig -C 10 -w கண்காணிப்பு- wordpress.scap

இது 10 எம்பிக்கு மேல் இல்லாத கோப்புகளின் தொகுப்பை உருவாக்கும்:

ls -lh கண்காணிப்பு-வேர்ட்பிரஸ் *
-rw-r - r--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:13 கண்காணிப்பு- wordpress.scap0 -rw-r - r--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 1 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 2 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 3 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 4 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 5 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 6 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:14 கண்காணிப்பு- wordpress.scap7 -rw-r - r--. 1 ரூட் ரூட் 6.4 எம் ஜன 7 17:14 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 8
  • சிஸ்டிக் -W கொடியுடன் வைத்திருக்க வேண்டிய அதிகபட்ச கோப்புகளின் எண்ணிக்கையைக் குறிப்பிடவும். எடுத்துக்காட்டாக, நீங்கள் -C மற்றும் -W கொடிகளை இணைக்கலாம்:
sysdig -C 10 -W 4 -w கண்காணிப்பு- wordpress.scap

மேலே உள்ள கட்டளை கடைசி நான்கு பிடிப்பு கோப்புகளை மட்டுமே வைத்திருக்கும்:

ls -lh கண்காணிப்பு-வேர்ட்பிரஸ் *
-rw-r - r--. 1 ரூட் ரூட் 7.2 எம் ஜன 7 17:21 கண்காணிப்பு- wordpress.scap0 -rw-r - r--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:21 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 1 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:21 கண்காணிப்பு-வேர்ட்பிரஸ்.ஸ்கேப் 2 -ஆர்-ஆர் - ஆர்--. 1 ரூட் ரூட் 9.6 எம் ஜன 7 17:21 கண்காணிப்பு- wordpress.scap3 ரூட் @ cd06093b141b: / # sysdig -C 10 -W 4 -w கண்காணிப்பு- wordpress.scap

நிகழ்நேர கண்காணிப்பு

சிஸ்டிக் மூலம், நீங்கள் உண்மையான நேரத்திலும் தரவை பகுப்பாய்வு செய்யலாம். முதல் பார்வையில், இது ஒரு கடினமான பணியாகத் தோன்றலாம், ஏனெனில் முன்னிருப்பாக, எல்லா நிகழ்வுகளும் தொடர்ந்து கன்சோலுக்கு அச்சிடப்படுகின்றன. அதிர்ஷ்டவசமாக, உளிகள் உதவ இங்கே உள்ளன.

ஒரு உதாரணம் எடுத்துக் கொள்வோம்.

ஒரு கொள்கலன் அடிப்படையில் உங்கள் செயல்முறைகளை பகுப்பாய்வு செய்யுங்கள்

  1. உங்கள் கொள்கலன்களை பட்டியலிட பின்வரும் கட்டளையை இயக்கவும்:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5b253e74e8e7 sysdig / sysdig "/docker-entrypoint.…" 9 நிமிடங்களுக்கு முன்பு 9 நிமிடங்கள் வரை sysdig 06def7875617 wordpress: latest "docker-entrypoint.s…" 3 மணிநேரங்களுக்கு முன்பு 3 மணிநேரம் -> 80 / tcp wordpress-sysdig_wordpress_1 6bd8418eb03f mysql: 5.7 "docker-entrypoint.s…" 3 மணி நேரத்திற்கு முன்பு 3 மணி 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1

2. வேர்ட்பிரஸ் கொள்கலனில் இயங்கும் செயல்முறைகளை நீங்கள் பகுப்பாய்வு செய்யலாம்:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_wordpress_1

3. இதேபோல், MySQL கொள்கலனில் இயங்கும் செயல்முறைகளை நீங்கள் பகுப்பாய்வு செய்யலாம்:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_db_1

இந்த எடுத்துக்காட்டில் இருந்து வேறுபட்டதல்ல, சிஸ்டிக் நெட்வொர்க் போக்குவரத்து, வட்டு பயன்பாடு மற்றும் பலவற்றை கண்காணிக்க முடியும் என்பதை நினைவில் கொள்க.

இந்த டுடோரியலில், உங்கள் கொள்கலன்களால் உருவாக்கப்பட்ட செயல்பாட்டைப் பற்றிய தெளிவான புரிதலைப் பெற சிஸ்டிக்கைப் பயன்படுத்துவதற்கான அடிப்படைகளை நீங்கள் கடந்துவிட்டீர்கள். இந்த வலைப்பதிவு இடுகையில் உள்ள எடுத்துக்காட்டுகள் தொடங்குவதற்கு உங்களுக்கு உதவியது, எதிர்கால பயிற்சிகளில், சிசிஸ்டிக் மற்றும் சிஸ்டிக் இன்ஸ்பெக்டை எவ்வாறு பயன்படுத்துவது என்பதை நாங்கள் உங்களுக்குக் காண்பிப்போம்.