Image
9.9.2016 0 Comments

Linux súkromne i pracovne v2.0 (12. časť): Linux Tracing

Tento článok je pokračovaním témy týkajúcej sa monitorovania udalostí, ktoré vznikajú v  operačnom systéme Linux. Po teoretickom vysvetlení vzájomných vzťahov medzi procesmi, mennými priestormi, kontrolnými skupinami a kontajnermi sa dostávame k aplikáciám. Predstavíme vám aplikáciu na sledovanie udalostí s názvom Sysdig a behaviorálny nástroj Falco. Sysdig (sysdig.org) Sysdig je viacúčelová aplikácia určená na sledovanie systému Linux (system-level monitoring), hľadanie a riešenie problémov (troubleshooting) a takisto sledovanie prostredí uzavretých v kontajneroch. Základom jej práce je identifikácia a monitoring bežiacich procesov. Okrem toho umožňuje: - sledovať prostredia linuxových kontajnerov, - pracovať so všetkými dôležitými systémovými zdrojmi: CPU, RAM, HDD, NET, - zaznamenávať sledované aktivity do súborov na neskoršiu analýzu, - vykonávať hĺbkové sledovanie, analýzy a takisto riešiť známe problémy, - vykonávať dohľad prostredníctvom intuitívneho používateľského rozhrania csysdig. Architektúra aplikácie Sysdig Sysdig získava (capture) údaje potrebné na svoju činnosť prostredníctvom tzv. sond (probes) inštalovaných priamo do jadra systému. Sondy nadväzujú na štandardnú funkcionalitu jadra, tzv. sledovacie body (tracepoints), sledujú komplexný stav systému a sú zdrojom informácií pre nadstavbové časti. Tie ponúkajú širokú škálu filtrovania, čím používateľovi umožňujú sledovať parciálne údaje. Sondy sú minimalizované aplikácie, ktorých jediná úloha je kopírovať detaily týkajúce sa jednotlivých udalostí do zásobníka. Zásobník udalostí je priamo mapovaný do používateľského pamäťového priestoru, čo odbúrava potrebu dodatočného kopírovania. Udalosti nachádzajúce sa v zásobníku sú načítavané, dekódované a analyzované pomocou funkcií knižníc libscap a libsinsp. Chisels Sysdig monitoring obohacuje o skripty, tzv. chisels, pomocou ktorých analyzuje sled (stream) udalostí a vykonáva vopred definované akcie. Chisels sú naprogramované v jazyku Lua. Možno ich s ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu PC REVUE, ktorý je dostupný pre predplatiteľov. S digitálnym predplatným za 20 € na celý rok získate neobmedzený prístup k uzamknutému obsahu na webe. Objednať si ho môžete TU. Ak už máte digitálne predplatné PC REVUE prihláste sa TU. Ak máte digitálne predplatné Piano, prihláste sa pomocou Piano.


Prihlásiť pomocou členstva PC REVUE
 
Alebo sa prihláste cez službu Piano




Autor: Marek Sopko

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro 1

Rozšírená realita pomôže školám

17.12.2016 00:05

Raz vidieť je lepšie ako stokrát počuť a v školstve to platí ešte mnohonásobne viac. Čo však v prípade, ak si študenti majú pozrieť, ako v reálnom čase pracuje jadrový reaktor? Alebo by chceli vidieť, ...

ITPro

Linux súkromne i pracovne v2.0 (15. časť): SIP (Session Initiation Protocol)

13.12.2016 11:58

Je priam neuveriteľné, aké množstvo užitočných informácií a faktov súvisiacich s IP telefóniou (VoIP) sa skrýva za takou jednoduchou skratkou, ako je SIP. Nejde pritom iba o protokol, ale o mnoho ďalš ...

ITPro

Výzvy a perspektívy mobilných sietí

13.12.2016 11:52

Dostupnosť kvalitného mobilného pripojenia vrátane dostatočnej kapacity na prenos dát považujeme v súčasnosti za samozrejmosť.  O niektorých špecifikách a  perspektívach služieb mobilných operátorov v ...

Vyhľadávanie

ITSMF jar

Najnovšie videá