Сисдиг: Шта је то и како то користити

Сисдиг је универзални алат за преглед система са подршком за контејнере. Оно што Сисдиг чини посебним јесте то што се сам убацио у језгро машине и сегрегује информације по контејнеру. У смислу овог упутства, фокусираћемо се на опен-соурце верзију Сисдиг-а.

У следећим одељцима ћете:

  • Инсталирајте Сисдиг
  • Спињте Вордпресс инсталацију помоћу доцкер-цомпосе
  • Користите Сисдиг за прикупљање догађаја и њихово анализирање касније
  • Користите Сисдиг за анализу података у реалном времену

Предуслови

  • Доцкер је инсталиран на вашем систему. Детаље о инсталирању Доцкер-а потражите на страници Инсталл Доцкер.
  • Доцкер Цомпосе је инсталиран на вашем систему. Погледајте страницу Инсталл Доцкер Цомпосе за упутства о томе како инсталирати Доцкер Цомпосе.
  • Заглавља кернела су инсталирана на хост систему.

Инсталирајте Сисдиг

Следите ове кораке да бисте инсталирали Сисдиг унутар Доцкер контејнера:

  1. У прозору терминала извршите следећу наредбу да бисте извукли слику Доцкер-а Сисдиг:
доцкер пулл сисдиг / сисдиг
Коришћење задане ознаке: најновије најновије: Повлачење из сисдиг / сисдиг 2967486б0658: Повлачење комплетно 78101б780ц72: Повлачење комплетно 7е78б657334д: Повлачење комплетно 650327159ца8: Повлачење комплетно 47ебф73аб754: Пулл Пуно комплетно бф51ац76а6д9: Пулл Пуни комплетно бц51ац76а6д9: Пулл Пулл комплетно ецд005 Коло 0цд106 Ф5 Пулл 6цд106 Коло 0цд115 Коло 9бд0105 Коло 1 Повуци комплетно 6де86ц8ед6е9: Повуци комплетно 8д1825ф8бе4б: Повуци комплетно Сажетак: сха256: ббфе6953фд2б3221а8974еб13024дд33ц7е78аебеф8фее3д7а0д9ецдеед84це0 Статус: преузета новија слика за сисдигиг

2. Убаците Сисдиг у контејнер уношењем:

доцкер рун -и -т --наме сисдиг --привилегед -в /вар/рун/доцкер.соцк:/хост/вар/рун/доцкер.соцк -в / дев: / хост / дев -в / проц: / хост / проц: ро -в / боот: / хост / боот: ро -в / либ / модуле: / хост / либ / модуле: ро -в / уср: / хост / уср: ро сисдиг / сисдиг
* Постављање / уср / срц веза са хост-а * Уметање сисдиг-пробе, уколико постоји * Покретање инсталације дкмс за сисдиг Грешка! ецхо Заглавља вашег кернела за кернел 3.10.0-957.12.2.ел7.к86_64 није могуће наћи на /либ/модулес/3.10.0-957.12.2.ел7.к86_64/буилд или /либ/модулес/3.10.0-957.12 .2.ел7.к86_64 / извор. * Покретање израде дкмс-а није успјело, није успио пронаћи /вар/либ/дкмс/сисдиг/0.26.4/буилд/маке.лог * Покушава се учитати системска сисдиг-сонда, ако је присутна * Покушава се пронаћи предкомпилирани сисдиг-сонда за 3,10 .0-957.12.2.ел7.к86_64 Пронађена конфигурација кернела на /хост/боот/цонфиг-3.10.0-957.12.2.ел7.к86_64 * Покушај преузимања комбинованог модула са хттпс://с3.амазонавс.цом/довнлоад .драиос.цом / стабле / сисдиг-пробе-бинариес / сисдиг-сонда-0.26.4-к86_64-3.10.0-957.12.2.ел7.к86_64-82е2ае1фб159132636ф7б50а762ф20еф.ко Успешно преузимање, учитавање роот модула @ 7б14а23ф22еб: / #

Неколико ствари које треба напоменути о горњој команди:

  • Застава -и држи СТДИН отвореним.
  • Параметар --привилегед пружа приступ свим уређајима на хост. Такође поставља СЕЛинук за омогућавање процеса који се изводе унутар спремника исти приступ хосту као и процес покренут на хосту.
  • Застава -в одређује листу датотека (на хост-у) којима Сисдиг може приступити.

Спин Уп Вордпресс инсталација

У овом одељку инсталираћете Вордпресс коришћењем наредбе доцкер-цомпосе.

  1. У новом прозору терминала пређите у директориј пројеката и откуцајте следеће команде:
мкдир вордпресс-сисдиг && цд вордпресс-сисдиг

2. Направите датотеку која се зове доцкер-цомпосе са следећим садржајем:

верзија: '3.3' услуге: дб: имаге: мискл: 5.7 свезака: - дб_дата: / вар / либ / мискл рестарт: увек окружење: МИСКЛ_РООТ_ПАССВОРД: сомевордпресс МИСКЛ_ДАТАБАСЕ: вордпресс МИСКЛ_УСЕР: вордпресс МИСКЛ_ПАССВОРД: вордпресс вордпресс: зависи_он вордпресс: најновији портови: - „8000: 80“ рестарт: увек окружење: ВОРДПРЕСС_ДБ_ХОСТ: дб: 3306 ВОРДПРЕСС_ДБ_УСЕР: вордпресс ВОРДПРЕСС_ДБ_ПАССВОРД: вордпресс ВОРДПРЕСС_ДБ_НАМЕ: волумепресс ворд: дб_дата: {}

3. Покрените команду доцкер-цомпосе уп у одвојеном режиму са:

доцкер-цомпосе уп -д
Креирање мреже "вордпресс-сисдиг_дефаулт" са подразумеваним управљачким програмом Стварање волумена "вордпресс-сисдиг_дб_дата" са подразумеваним управљачким програмом Повлачење вордпресс-а (вордпресс: најновије) ... најновије: Повлачење из библиотеке / вордпресс 8ец398бц0356: Извлачење комплетно 85цф4фц86478: Извлачење комплетно 970дадф4ццб6: 8ц04561117а4: Вуци комплетан д6б7434б63а2: Вуци комплетан 83д8859е9744: Вуци комплетан 9ц3д824д0ад5: Вуци комплетан 9е316фд5б3б3: Вуци комплетан 578б40496ц37: Вуци комплетан 814ае7711д3ц: Вуци комплетан 4896фед78б6б: Вуци комплетан е74д71е9611д: Вуци комплетан 46017765526ц: Вуци комплетан 280386098458: Вуци комплетан ф32еб0д8ц540: Пулл цомплете 5ц47б9еа747а: Пулл цомплете ецда5б7аад12: povući комплетан 84256а6б6б44: povući комплетан 35д4ф385ефб7: povući комплетан бф697ц2ае701: Вуци комплетан д054б015ф084: povući комплетан Дигест: сха256: 73е8д8адф491ц7а358фф94ц74ц8ебе35цб5ф8857е249еб8це6062б8576а01465 Статус скинута новију слику за вордпресс: најновији Креирање ВордПресс-сисдиг_дб_1 ... уради Стварање вордпресс-сисдиг_ворд притисните_1 ... завршено

4. Статус контејнера можете да проверите помоћу:

доцкер пс

Ако све иде добро, требали бисте видјети нешто слично сљедећем излазу:

ИД СЛИКА КОНТЕЈНЕРА НАРУЧИТЕ СТАТУСНА ПОРТСКА НАЗИВА ф390еец29ф52 вордпресс: најновији „доцкер-ентрипоинт.с…“ пре око минут времена Горе око минут 0,0.0.0:8000->80/тцп вордпресс-сисдиг_вордпресс_1 а844840626д8 мискл: 5.7 "доцкер-ентри. с… "пре око минут горе Око једног минута 3306 / тцп, 33060 / тцп вордпресс-сисдиг_дб_1 7б14а23ф22еб сисдиг / сисдиг" /доцкер-ентрипоинт.… "пре 13 минута горе 13 минута сисдиг

5. Сада је Вордпресс покренут. Усмерите свој претраживач на хттп: // лоцалхост: 8000 да бисте покренули чаробњака за инсталацију:

6. Након што је чаробњак инсталације завршен, идемо даље и створимо огледни пост:

Прикупљање података у датотеку

У овом одељку показаћемо како можете користити Сисдиг за прикупљање догађаја и њихово анализирање касније.

  1. Да бисте избацили све заробљене догађаје у датотеку, пређите на контејнер Сисдиг и унесите следећу команду:
сисдиг -в мониторинг-вордпресс.сцап

2. У новом прозору терминала користите аб да бисте поставили 10000 захтева са истовремено максималним бројем 100 захтева:

аб -н 1000 -ц 100 хттп: // лоцалхост: 8000 /? п = 7
Ово је АпацхеБенцх, верзија 2.3 <$ Ревизија: 1430300 $> Цопиригхт 1996 Адам Твисс, Зеус Тецхнологи Лтд, хттп://ввв.зеустецх.нет/ Лиценцирано на Апацхе Софтваре Фоундатион, хттп://ввв.апацхе.орг/ Бенцхмаркинг лоцалхост (будите стрпљиви) Извршено 100 захтјева Извршено 200 захтјева Завршено 300 захтјева Завршено 400 захтјева Завршено 500 захтјева Завршено 600 захтјева Завршено 700 захтјева Завршено 800 захтјева Завршено 900 захтјева Завршено 1000 захтјева Завршено 1000 захтјева

Имајте на уму да је горе наведени резултат скраћен ради сажетка.

3. Вратите се на обилазак контејнера Сисдиг и зауставите снимање података уношењем „ЦТРЛ + Ц“.

Анализа података

Ако погледате величину датотеке мониторинг-вордпресс.сцап, приметићете да је Сисдиг забележио не мање од 80 милиона података:

лс -лх надзор-вордпресс.сцап
-рв-р - р--. 1 роот роот 80М 7. јануара 16:28 Мониторинг-вордпресс.сцап

Да бисте пронашли свој пут кроз ову планину података, користићете нешто звано длето.

Длето је у основи Луа скрипта која анализира ток догађаја и обавља корисне радње.

Можете да покренете следећу команду да бисте приказали листу длета:

сисдиг -цл
Категорија: Апликација --------------------- хттплог ХТТП захтева дневник хттптоп Топ ХТТП захтева мемцацхелог мемцацхед захтеви дневник Категорија: ЦПУ Употреба ---------- --------- спектрограм Визуализујте латенцију ОС-а у реалном времену. субсецоффсет Визуализирајте време извршавања потсекунде. топцонтаинерс_цпу Топ контејнери према употреби ЦПУ-а топпроцс_цпу Топ процеси по употреби ЦПУ-а Категорија: Грешке ---------------- топцонтаинерс_еррор Топ спремници по броју грешака топфилес_еррорс Топ датотеке по броју грешака топпроцс_еррорс топ процеси по броју грешака

Имајте на уму да је горе наведени резултат скраћен ради сажетка.

Да бисте дохватили детаљне информације о длету, покрените наредбу сисдиг након које следи -и застава и име длета, као у следећем примеру:

сисдиг -и хттптоп
Категорија: Апликација --------------------- хттптоп Топ ХТТП захтеви Прикажи врхунске ХТТП захтеве по: нцаллс, времену или бајтовима Аргс: [стринг] би - Прикажи врхунске ХТТП трансакције би: нцаллс, тиме или тес, дефаулт је нцаллс

Настављајући наш пример, ево како можете употребити хттптоп длето за приказ главних ХТТП захтева:

сисдиг -р мониторинг-вордпресс.сцап -ц хттптоп
УРЛ адреса методе нцаллс ----------------------------------------------- --------------------------------- 2001 ГЕТ лоцалхост: 8000 /? П = 7 14 ОПТИОНС * 2 ГЕТ лоцалхост: 8000 / фавицон.ицо 1 ГЕТ /вп-цонтент/тхемес/твентитвенти/ассетс/фонтс/интер/Интер-упригхт-вар.вофф2 1 ГЕТ лоцалхост / в1.24 / контејнери / 6бд8418еб03ф / јсон 1 ГЕТ лоцалхост / в1.24 / контејнери / 06деф7875617 / ЈСОН 1 ГЕТ-/в1.24/имагес/1б1624б63467ец61фаб209б6бе6е79707ае786дф86607б9474б246ацд31600 1 ГЕТ-/в1.24/имагес/дб39680б63ац47а1д989да7б742ф7б382аф34д85а68214ф8977бад59ц05901 1 ГЕТ је на лоцалхост: 8000 /

Исте информације можете видети у формату прилагођеном за контејнере са заставицом -пцонтаинер:

сисдиг -р надзор-вордпресс.сцап -ц хттптоп -пцонтаинер
урл метода контејнера са нцаллс ---------------------------------------------- ---------------------------------- 1000 вордпресс-сисдиг_во ГЕТ лоцалхост: 8000 /? П = 7 1000 хост ГЕТ лоцалхост: 8000 /? п = 7 43 вордпресс-сисдиг_во ОПТИОНС * 1 сисдиг ГЕТ /в1.24/имагес/1б1624б63467ец61фаб209б6бе6е79707ае786дф86607б9474б246ацд31600 1 сисдиг ГЕТ лоцалхост / с1 / г1 лоцалхост / в1.24 ГХ лоцалхост / в1.24 ГХ лоцалхост / в1.24 ГХ лоцалхост / в1.24 ГХ лоцалхост / в1.24 ГХ лоцалхост / в1.24 ГХ лоцалхост / в1.24 / Г1 лоцалхост / в1.24 ГХ цд06093б141б / ЈСОН 1 сисдиг ГЕТ-/в1.24/имагес/00е230фе24да9067ф9б6е65цфбе9935а5аффац1ае8е44едб6а5б0ццц26374д 1 сисдиг ГЕТ-/в1.24/имагес/дб39680б63ац47а1д989да7б742ф7б382аф34д85а68214ф8977бад59ц05901

Копање дубље

Сисдиг снима податке богате садржајем који вам омогућавају детаљни увид у унутрашње радње ваших контејнера. Претпоставимо да имате неколико контејнера и желите да знате који процес троши највише ЦПУ-а.

  1. Наведи контејнере који су били активни у периоду у којем сте снимили догађаје:
сисдиг -р надзор-вордпресс.сцап -ц л контејнери

2. Можете идентификовати спремник који је потрошио највише ЦПУ-а са:

сисдиг -р надзор-вордпресс.сцап -ц топцонтаинерс_цпу
ЦПУ% цонтаинер.наме --------------------------------------------- ----------------------------------- 5.37% вордпресс-сисдиг_вордпресс_1 1,35% вордпресс-сисдиг_дб_1 0,84% хост 0,51% сисдиг

3. Можете ископати још дубље и идентификовати најинтензивнији процес ЦПУ-ом са топпроцс_цпу длето:

сисдиг -р мониторинг-вордпресс.сцап -ц топпроцс_цпу цонтаинер.наме садржи вордпресс_1
Процесор ПИД процесора ---------------------------------------------- ---------------------------------- 0,12% апацхе2 8383 0,11% апацхе2 9413 0,11% апацхе2 9300 0,11% апацхе2 9242 0,11% апацхе2 8897 0,11% апацхе2 8422 0,10% апацхе2 9372 0,10% апацхе2 9241 0,10% апацхе2 8424 0,09% апацхе2 9429

Ако желите да видите више детаља, пс длето пружа вишеструку алтернативу:

сисдиг -р надзор-вордпресс.сцап -ц пс цонтаинер.наме = вордпресс-сисдиг_вордпресс_1
ТИД: Нови ПИД КОРИСНИК ВИРТ ОИЕ ФДЛИМИТ ЦМД 5896 5896 корен 232.82М 22.32М 429496729: апацхе2 8383 8383 ВВВ-подаци 307.44М 25.46М 429496729: апацхе2 8422 8422 ВВВ-подаци 235.44М 22.90М 429496729: апацхе2 8424 8424 ВВВ-подаци 307.44М 25.46М 429496729: апацхе2 8897 8897 ввв-дата 235.44М 22.89М 429496729 апацхе2 9154 9154 ввв-дата 235.44М 22.91М 429496729 апацхе2 9241 9241 ввв-дата 307.44М 25.66М 429496729 апацхе2 9242 9242 ввв-дата 307.44М 25.67М 429497 679цхе 239007 22.89М 429496729 апацхе2 9372 9372 ввв-дата 235.44М 22.89М 429496729 апацхе2 9413 9413 ввв-дата 233.44М 20.77М 429496729 апацхе2

Корисни савети

Ако покренете Сисдиг за снимање догађаја као у горњем примеру (сисдиг -в мониторинг-вордпресс.сцап), датотека догађаја непрестано ће расти док не потроши сав расположиви простор. Постоји неколико метода помоћу којих се то може спречити:

  • Наведите број догађаја које би Сисдиг требало да забиљежи тако што ће му пренети заставу -н. Једном када Сисдиг забележи одређени број догађаја, аутоматски ће изаћи:
сисдиг -н 5000 -в надзор-вордпресс.сцап
  • Користите -Ц заставицу да конфигуришете Сисдиг тако да он раздваја хватање у мање датотеке одређене величине. Следећи пример континуирано чува догађаје у датотеке <10МБ:
сисдиг -Ц 10 -в надзор-вордпресс.сцап

Ово ће створити гомилу датотека не веће од 10 МБ:

лс -лх надзор-вордпресс *
-рв-р - р--. 1 роот роот 9.6М 7. јануара 17:13 Мониторинг-вордпресс.сцап0 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап1 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап2 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап3 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап4 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап5 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап6 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:14 Мониторинг-вордпресс.сцап7 -рв-р - р--. 1 роот роот 6.4М 7. јануара 17:14 Мониторинг-вордпресс.сцап8
  • Наведите максимални број датотека које Сисдиг треба да задржи са -В заставом. На пример, можете комбиновати заставе -Ц и -В на такав начин:
сисдиг -Ц 10 -В 4 -в надгледање-вордпресс.сцап

Горња наредба задржаће само последње четири датотеке за снимање:

лс -лх надзор-вордпресс *
-рв-р - р--. 1 роот роот 7.2М 7. јануара 17:21 Мониторинг-вордпресс.сцап0 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:21 Мониторинг-вордпресс.сцап1 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:21 Мониторинг-вордпресс.сцап2 -рв-р - р--. 1 роот роот 9.6М 7. јануара 17:21 Мониторинг-вордпресс.сцап3 роот @ цд06093б141б: / # сисдиг -Ц 10 -В 4 -в мониторинг-вордпресс.сцап

Праћење у реалном времену

Помоћу Сисдиг-а можете да анализирате и податке у реалном времену. На први поглед, ово може изгледати застрашујући задатак, јер се, по дефаулту, сви догађаји непрестано штампају на конзоли. Срећом, длета су ту да помогну.

Узмимо пример.

Анализирајте своје процесе на основи контејнера

  1. За листање контејнера покрените следећу наредбу:
доцкер пс
ИД КОНТЕЈНЕРА КОМАНДА СТВАРАНА СТАТУСНА ПОРТСКА ИМЕНА 5б253е74е8е7 сисдиг / сисдиг "/доцкер-ентрипоинт.…" пре 9 минута пре 9 минута сисдиг 06деф7875617 вордпресс: најновија "доцкер-ентрипоинт.с…" пре 3 сата Горе 3 сата 0.0.0.0:8000 -> 80 / тцп вордпресс-сисдиг_вордпресс_1 6бд8418еб03ф мискл: 5.7 "доцкер-ентрипоинт.с…" пре 3 сата горе 3 сата 3306 / тцп, 33060 / тцп вордпресс-сисдиг_дб_1

2. Можете да анализирате процесе који се покрећу у ВордПресс контејнеру помоћу:

сисдиг -пц -ц топпроцс_цпу цонтаинер.наме = вордпресс-сисдиг_вордпресс_1

3. Слично томе, можете анализирати процесе који се изводе у МиСКЛ контејнеру:

сисдиг -пц -ц топпроцс_цпу цонтаинер.наме = вордпресс-сисдиг_дб_1

Имајте на уму да Сисдиг, не разликујући се много од овог примера, може да надгледа мрежни саобраћај, употребу диска и тако даље.

У овом туториалу сте прешли преко основа коришћења Сисдиг-а како бисте стекли јасно разумевање активности коју генеришу ваши контејнери. Примери у овом посту на блогу помогли су вам да започнете, а у будућим туторијалама ћемо вам показати како користити Цсисдиг и Сисдиг Инспецт.