Sysdig – это мощный инструмент системного анализа и устранения неполадок для Linux с открытым исходным кодом, который обеспечивает глубокую видимость поведения работающих систем. Он перехватывает и проверяет системные вызовы и другие события на уровне ядра, позволяя пользователям в реальном времени получить представление о системной активности, процессах, сетевом трафике, доступе к файлам и многом другом. Sysdig часто используется для мониторинга производительности, аудита безопасности и отладки, поскольку он позволяет отследить всю активность системы с мельчайшими подробностями. Он поставляется с богатым набором предопределенных фильтров и выходных данных, что делает его универсальным для различных случаев использования, включая мониторинг контейнеров, где он может анализировать контейнерные приложения. Способность Sysdig записывать и воспроизводить системную активность делает его особенно ценным для анализа после инцидентов.
В этом руководстве я покажу вам, как установить и использовать инструмент мониторинга Sysdig в Linux.
Предварительные условия
- Сервер под управлением Linux. Здесь я буду использовать Ubuntu 24.04.
- На сервере настроен пароль root.
Установите Sysdig
Для операционных систем на базе Debian, таких как Ubuntu и Debian, установите Sysdig с помощью следующей команды:
apt install gnupg software-properties-common curl -y curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash
Для операционных систем на базе RPM, таких как AlmaLinux, Rocky Linux, CentOS, RHEL и Fedora, установите Sysdig с помощью следующей команды:
rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo dnf install sysdig -y
После установки Sysdig проверьте установленную версию Sysdig с помощью следующей команды:
sysdig --version
Вы получите следующий результат:
sysdig version 1.61.10
Работа с Sysdig
Вы можете выполнить команду csysdig, чтобы отобразить запущенные процессы, использование процессора и памяти:
csysdig
Вы должны увидеть следующее окно:
Теперь нажмите F2 чтобы открыть другое меню, как показано ниже:
Здесь вы можете с помощью клавиши со стрелками выбрать любые объекты, которые хотите отслеживать в левой панели, и нажать Enter. Например, выберите соединения и нажмите Введите. Вы должны увидеть все входящие соединения на следующем экране:
Чтобы просмотреть информацию о процессах и процессоре, выберите Процессы ЦП и нажмите Введите. Вы увидите следующую страницу:
Если вы хотите отслеживать все сетевые подключения непосредственно из интерфейса командной строки, выполните следующую команду:
sysdig -c netstat
Вы увидите следующее окно:
Вы можете просмотреть журнал HTTP-запросов с помощью следующей команды:
sysdig -c httplog
Вы должны увидеть все входящие HTTP-запросы в следующем выводе:
2024-08-23 11:21:17.228051410
To monitor the process as per the CPU usage, run the following command:
sysdig -c topprocs_cpu
Вы должны увидеть следующий экран:
Выполните следующую команду, чтобы увидеть все опции, доступные в команде sysdig:
sysdig -cl
Вы должны увидеть следующее окно:
Вы можете использовать sysdig вместе со spy_users для отображения интерактивной активности пользователей.
sysdig -c spy_users
Вы должны увидеть следующий результат:
13133 11:38:03 root) free -m 13133 11:38:22 root) df -h
Заключение
В этом руководстве мы рассказали, как установить и использовать Sysdig для мониторинга активности системы в режиме реального времени. Надеюсь, это поможет вам в устранении проблем, связанных с системой.