The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.04.2014 13:23  Представлен sysdig, новый инструмент для диагностики системных проблем

Анонсирован первый выпуск sysdig, нового инструмента для диагностики проблем и изучения особенностей работы системы. Sysdig позволяет сохранить дамп активности системы за определённый промежуток времени, а затем на основании этого дампа детально проанализировать активность в системе, включая данные о системных вызовах, сетевых соединения, открытых файлах и т.п. Код проекта написан на языках Си и Си++ и распространяется под лицензией GPLv2.

Работа с программой напоминает расширенное использование инструментов strace, tcpdump и lsof, позволяющее связать данные о трафике, процессах, системных вызовах, файлах и пользователях. Для сбора данных о событиях в системе используется специальный модуль для ядра Linux, а также библиотеки libsinsp и libscap. Поддерживается задание гибких фильтров для отсеивания лишних данных и возможность создавать достаточно сложные правила выборки. Для определения расширенной логики выборки данных предоставляются средства для подключения скриптов на языке Lua.

Из примеров типовых сценариев использования sysdig можно отметить вывод деталей о входящих сетевых соединениях и связанных с ними процессах, определение работа с какими файлами приводит к наибольшей нагрузке на систему ввода/вывода, отображение деталей о трафике в привязке к процессу, отслеживание открытия файлов в указанной директории, просмотр списка файлов и директорий к которым обращался пользователь, изучение активности процесса, вывод системных вызовов/файлов/сетевых соединений, работа с которыми завершилась ошибкой и т.п.

Для реализации на базе sysdig более сложных сценариев доступна большая коллекция вспомогательных Lua-скриптов, в которой можно найти от реализаций систем монторинга трафика и отслеживания действий пользователя до скриптов для выявления конкретных проблем и специализированных генераторов отчётов в стиле утилиты top.


   sysdig -ctopprocs_net

   Bytes Process
   ------------------------------
   3.59KB wget
   2.50KB httpd
   1.94KB dropbox




  1. Главная ссылка к новости (http://draios.com/announcing-s...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: sysdig, monitoring, trace, tcpdump, systrace
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 13:48, 04/04/2014 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Интересная штука, посмотрим как она себя покажет
     
  • 1.2, pavlinux, 14:28, 04/04/2014 [ответить] [смотреть все]    [к модератору]
  • +/
    ==== Building LuaJIT 2.0.2 ====
    HOSTCC    host/minilua.o
    ...

    Маньяки!  

    --- мазафака

    ld: lj_err_dyn.o: relocation R_X86_64_TPOFF32 against 'static_uex' can not be used
    when making a shared object; recompile with -fPIC
    lj_err_dyn.o: could not read symbols: Bad value

    ---
    А чёй-то я не вкурил, F_GETLK64 - это 12-й fcntl,  17-й - это F_GETOWNER_UIDS

    ./flags_table.c:        {"F_GETLK64", 17},
    ./ppm_events_public.h:#define PPM_FCNTL_F_GETLK64 17
    ./ppm_fillers.c:        case F_GETLK64:
    ./ppm_fillers.c:                return PPM_FCNTL_F_GETLK64;

     
     
  • 2.5, pavlinux, 15:38, 04/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +2 +/
    Короча, под 32-бита вся софтина заточена code diff --git a driver ppm_fillers... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 17:25, 04/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Проект только родился, подождите лет 5 хотя бы.
     
     
  • 4.10, Аноним, 18:05, 04/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ...а там либо ишак сдохнет, либ..  wait, oh shi--
     
  • 4.15, pavlinux, 02:19, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Спокуха, разгребли Чувак грамотный, сам нашёл ядрёный хедер и проверил Все... весь текст скрыт [показать]
     
     
  • 5.18, Аноним, 02:30, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    W00t, спасибо тебе каркуша, наконец то ты чем-то полезным занялся Это ж ты чува... весь текст скрыт [показать]
     
     
  • 6.20, pavlinux, 03:22, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Не пнёшь - не покатится Он был уверен, что все работает и везде проверил, а ту... весь текст скрыт [показать]
     
     
  • 7.22, Аноним, 06:08, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Спасибо за то что есть и пинаешься Все правильно сделал ... весь текст скрыт [показать]
     
  • 3.16, Аноним, 02:26, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Погоди, ты хотел делать трассировку без поддержки трассировки Здорово придумано... весь текст скрыт [показать]
     
     
  • 4.21, pavlinux, 03:35, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Я за юзерспейсные методы слежения, через LD_PRELOAD например иль песочницу Если... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 06:10, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну да, упомянутая конструкция забуксует при нужде например отследить нечто на ша... весь текст скрыт [показать]
     
  • 5.26, rob pike, 08:09, 05/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А это смотря как делать С DTrace на Solaris почему-то никому не было никогда ст... весь текст скрыт [показать]
     
     
  • 6.28, Аноним, 08:58, 06/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так они и ФС без fsck не боялись юзать И зависимости от 1 вендора не боялись А... весь текст скрыт [показать]
     
     
  • 7.29, rob pike, 10:29, 06/04/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дело совсем не в отчаянности пользователей Соляриса, как вы это пытаетесь предст... весь текст скрыт [показать]
     
  • 2.27, iles, 10:49, 05/04/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    а че это я...
    /fixed
     
  • 1.3, Аноним, 14:30, 04/04/2014 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    О, наконец от интересный системный тул, а не очередной высep от бидонистов и про... весь текст скрыт [показать]
     
  • 1.4, rob pike, 15:02, 04/04/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    Там и интересней есть примеры, типа


    See the files where apache spent most time

        sysdig -c topfiles_time proc.name=httpd

    Show the directories that the user "root" visits

        sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"

     
  • 1.6, XoRe, 16:18, 04/04/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Интересная штука.
    Будет классно, если ей можно будет заменить strace+lsof+/proc.

    P.S. радует рекомендуемый способ установки
    curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

     
     
  • 2.7, SpiritOfStallman, 17:04, 04/04/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Кого радует, а кого печалит.
     
  • 2.17, Аноним, 02:28, 05/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ей много чего можно заменить Как минимум top netstat lsof что-нибудь еще ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, iscsi, 11:45, 06/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >> Будет классно, если ей можно будет заменить strace+lsof+/proc.
    > Ей много чего можно заменить. Как минимум top + netstat + lsof
    > + что-нибудь еще.
    >> P.S. радует рекомендуемый способ установки
    > Ага, замечательно. Пакетные менеджеры? Не, не слышали!

    Загляни-ка во внутрь скрипта.

     
     
  • 4.31, XoRe, 19:28, 07/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Загляни-ка во внутрь скрипта.

    Тут пробегал очень простой способ распространения бекдора веб сервером.
    В кроне раз в N минут стоит скрипт, который меняет index файл на файл с бекдором.
    А потом быстро возвращает исходный файл.
    Вот поломают этих ребят и положат по этому пути файл с echo 'rm -rf /*'...
    echo '...' | sudo bash
    Ну вы поняли.

    Просто ещё предлагают не сохранить на диск, а сразу выполнить.
    Что именно было по тому url'у в тот момент...
    Может быть весело, если там просто 40х, 50х ошибка с кучей стилей.

     
  • 1.13, Аноним, 23:26, 04/04/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    В ubuntu есть штука "отправлять дополнительные сведения" в canonical.
     
     
  • 2.14, Аноним, 00:40, 05/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я Canonical доверяю, поэтому отправляю Им нужны статистики, железо, отзывы А в... весь текст скрыт [показать] [показать ветку]
     
  • 2.19, Аноним, 02:34, 05/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Круто, но упомянутую утилю это не заменяет Да и отправлять потенциально чувстви... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Аноним, 06:57, 05/04/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Что за фигня При сборке luajit случается какая-то форкбомба прямо, 5000 процесс... весь текст скрыт [показать]
     
     
  • 2.25, Аноним, 07:14, 05/04/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Понятно, cmakes strikes back - система сборки настолько горбатая, что шаг в стор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, arisu, 20:40, 07/04/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    так там ещё и цмак? ясно, эту дрянь использовать не надо, авторы в глухом неадеквате.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor