Как стать автором
Обновить

Комментарии 14

ЖИЗНЬ — 3.14
Многозначительно..)
А, блин, я понял, это скрытая реклама!
image
нужно выполнить от имени root-пользователя следующую команду:
curl -s s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash


Во-первых, от root'а sudo не используют обычно, если не предполагается запуск от другого пользователя, например «sudo -u nobody bash».
Во-вторых, вы таким образом забиваете на безопасность. Скачали что-то там и сразу от рута запустили.
НИКОГДА так не делайте!
Спасибо за замечание, внес в текст поправку.
Мешаете людям пополнять ботнет :-)
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за статью.
недавно пробовал разобраться с system-tap, но закончилось это тем что я так и не смог запустить второй пример с оф сайта, так как мне не совсем хочется загружать гигабайты debug info под конкретное ядро на продакшн. Ну и где-то час потратил только на то что бы понять почему у меня не работают простейшие примеры.

Тут все работает и показывает действительно интересные данные.
Интересует как это грузит систему, не вносит ли некий элемент нестабильности (загрузка лишнего модуля в ядро и тд) и можно ли это использовать на продакшне на постоянной основе в целях мониторинга?
Признаться, загрузка лишнего модуля в ядро меня и многих моих коллег тоже смущает. Но систему он не нагружает (разработчики сами пишут об этом на сайте продукта). Когда я исследовал возможности sysdig, никакой нестабильности замечено не было. Но для полноценного использования в продакшне инструмент, как мне кажется, еще сыроват.
Забаненный ValdikSS пишет:

Разработчики называют их chisels (в русском переводе слово chisel означает «долото», «стамеска»). Для этого термина вряд ли можно найти адекватный русский эквивалент, поэтому мы решили оставить его без перевода и называть эти скрипты чизелами.

Я их костылями обозвал, а меня забанили :(
www.peeep.us/aa3429ef

Инструмент отличный. Я его использовал для отслеживания действий на honeypot, и, видимо, разработчикам sysdig тоже. Очень удобно, сохраняет буквально все, что происходит с системой (даже то, что читалось и писалось в файлы и сокеты).

В любом случае, ваша статья куда лучше моей.
«Костыли», как мне кажется, вариант не очень удачный, т.к. в этом слове присутствует оценочный момент, причем пренебрежительно-негативный.
Я долго ломал голову над тем, как лучше по-русски передать термин chisels, но в конце концов решил оставить его без перевода: здесь как раз тот случай, когда без заимствования иностранного слова не обойтись.
Разработчики называют их chisels (в русском переводе слово chisel означает «долото», «стамеска»). Для этого термина вряд ли можно найти адекватный русский эквивалент, поэтому мы решили оставить его без перевода и называть эти скрипты чизелами.
Дятел же!) Это я о термине.

Правда, я сначала расмышлял так — что, если пройтись по схожим терминам: долото -> чекан -> stamp -> штамп?

Как бы там ни было, но чизел совершенно чужд русскому уху и языку, особенно чизелы, и не несет смысловой нагрузки.

Вы же столькими языками владеете, вы просто должны, нет, вы обязаны подобрать эквивалент! :) Шучу, конечно.
по поводу чизелей:
В русском (и даже еще в «советском») сельскохозяйственном языке чизелями называют особые плуги для безотвального рыхления почвы.
Вот так он выглядит:
image

фактически — Плуг, это и есть адекватный русский эквивалент, потому как в идеологии sysdig чизели как раз помогают перепахивать «сырые» данные.

а сам по себе sysdig — очень хорош, искренне благодарен вам, за то, что теперь я про него знаю.
Собственно SysDig получил поддержку OpenVZ и скоро станет основным инструментом диагностики проблем с нодами. Как показали первые тесты, оверхед минимальный.
Супер инструмент! А еще в новой версии он может работать на OpenVZ ядрах :)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.