https://opennet.ru/openforum/vsluhforumID3/95238.html Анонсирован (http://draios.com/announcing-sysdig/) первый выпуск sysdig (http://www.sysdig.org/), нового инструмента для диагностики проблем и изучения особенностей работы системы. Sysdig позволяет сохранить дамп активности системы за определённый промежуток времени, а затем на основании этого дампа детально проанализировать активность в системе, включая данные о системных вызовах, сетевых соединения, открытых файлах и т.п. Код проекта написан на языках Си и Си++ и распространяется (https://github.com/draios/sysdig) под лицензией GPLv2. <br><br><br>Работа с программой напоминает расширенное использование инструментов strace, tcpdump и lsof, позволяющее связать данные о трафике, процессах, системных вызовах, файлах и пользователях. Для сбора данных о событиях в системе используется специальный модуль для ядра Linux, а также библиотеки libsinsp и libscap. Поддерживается задание гибких фильтров для отсеивания лишних данных и возможность создавать достаточно сложные правила выборки. Для определения расширенной лог https://opennet.ru/openforum/vsluhforumID3/95238.html#32 Mon, 07 Apr 2014 16:40:13 GMT так там ещё и цмак? ясно, эту дрянь использовать не надо, авторы в глухом неадеквате.<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#31 Mon, 07 Apr 2014 15:28:54 GMT &gt; Загляни-ка во внутрь скрипта.<br><br>Тут пробегал очень простой способ распространения бекдора веб сервером.<br>В кроне раз в N минут стоит скрипт, который меняет index файл на файл с бекдором.<br>А потом быстро возвращает исходный файл.<br>Вот поломают этих ребят и положат по этому пути файл с echo 'rm -rf /*'...<br>echo '...' &#124; sudo bash<br>Ну вы поняли.<br><br>Просто ещё предлагают не сохранить на диск, а сразу выполнить.<br>Что именно было по тому url'у в тот момент...<br>Может быть весело, если там просто 40х, 50х ошибка с кучей стилей.<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#30 Sun, 06 Apr 2014 07:45:47 GMT &gt;&gt; Будет классно, если ей можно будет заменить strace+lsof+/proc.<br>&gt; Ей много чего можно заменить. Как минимум top + netstat + lsof <br>&gt; + что-нибудь еще.<br>&gt;&gt; P.S. радует рекомендуемый способ установки <br>&gt; Ага, замечательно. Пакетные менеджеры? Не, не слышали!<br><br>Загляни-ка во внутрь скрипта.<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#29 Sun, 06 Apr 2014 06:29:40 GMT Дело совсем не в отчаянности пользователей Соляриса, как вы это пытаетесь представить.<br><br>&gt;In the past seven years, I&#8217;ve used DTrace in production thousands of times, on hundreds of different systems. It&#8217;s running continuously, in production, to monitor every system in the new Joyent datacenters. It can also be configured to run continuously to monitor Oracle&#8217;s ZFS Storage Appliance. I&#8217;ve never known it to cause system crashes or hangs.<br>&gt;DTrace&#8217;s safety record was a product of the kernel engineering culture at Sun Microsystems, and of Bryan Cantrill: father of Dynamic Tracing and DTrace. Bryan wrote about DTrace Safety in 2005, explaining the risks and principle of production safety very clearly:<br>&gt; DTrace must not be able to accidentally induce system failure. It is our strict adherence to this principle that allows DTrace to be used with confidence on production systems. https://opennet.ru/openforum/vsluhforumID3/95238.html#28 Sun, 06 Apr 2014 04:58:11 GMT &gt; С DTrace на Solaris почему-то никому не было никогда стремно.<br><br>Так они и ФС без fsck не боялись юзать. И зависимости от 1 вендора не боялись. А потом пришел оракл и прихлопнул весь этот блошатник своим тапком.<br><br> https://opennet.ru/openforum/vsluhforumID3/95238.html#27 Sat, 05 Apr 2014 06:49:17 GMT а че это я...<br>/fixed<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#26 Sat, 05 Apr 2014 04:09:15 GMT &gt;а на боевых серверах стрёмно<br><br>А это смотря как делать. С DTrace на Solaris почему-то никому не было никогда стремно.<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#25 Sat, 05 Apr 2014 03:14:36 GMT &gt; Что за фигня? При сборке luajit случается какая-то форкбомба прямо, 5000 процессов <br>&gt; - это лихо. Что за шит с luajit?<br><br>Понятно, cmakes strikes back - система сборки настолько горбатая, что шаг в сторону от RTFMника - и все ломается КЕМ. Люблю cmake - всегда с ним какое-нибудь гэ случается.<br> https://opennet.ru/openforum/vsluhforumID3/95238.html#24 Sat, 05 Apr 2014 02:57:10 GMT Что за фигня? При сборке luajit случается какая-то форкбомба прямо, 5000 процессов - это лихо. Что за шит с luajit?<br>