Як встановити Sysdig для моніторингу навантаження системи на Ubuntu 24.04
Sysdig — це потужний інструмент для аналізу системи та усунення несправностей з відкритим вихідним кодом для Linux, який забезпечує глибоку видимість поведінки запущених систем. Він фіксує та перевіряє системні виклики та інші події на рівні ядра, дозволяючи користувачам отримувати інформацію в режимі реального часу про системну активність, процеси, мережевий трафік, доступ до файлів тощо. Sysdig часто використовується для моніторингу продуктивності, аудиту безпеки та налагодження, оскільки він може відстежувати всю діяльність системи з детальною деталізацією. Він поставляється з багатим набором попередньо визначених фільтрів і виходів, що робить його універсальним для різних випадків використання, включаючи моніторинг контейнерів, де він може аналізувати контейнерні програми. Здатність Sysdig записувати та відтворювати активність системи робить його особливо цінним для аналізу після інциденту.
У цьому посібнику я покажу вам, як встановити та використовувати інструмент моніторингу Sysdig на Linux.
Передумови
- Сервер під управлінням Linux. Я буду використовувати Ubuntu 24.04.
- На сервері налаштовується пароль root root.
Встановіть Sysdig
Для операційних систем на основі Debian, таких як Ubuntu та Debian, встановіть Sysdig за допомогою наступної команди:
apt install gnupg software-properties-common curl -y curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash
Для операційних систем на основі RPM, таких як AlmaLinux, Rocky Linux, CentOS, RHEL та Fedora, встановіть Sysdig за допомогою наступної команди:
rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo dnf install sysdig -y
Після встановлення Sysdig перевірте встановлену версію Sysdig за допомогою наступної команди:
sysdig --version
Ви отримаєте наступний результат:
sysdig version 1.61.10
Робота з Sysdig
Ви можете виконати команду csysdig, щоб відобразити запущені процеси, використання процесора та пам’яті:
csysdig
Ви повинні побачити наступний екран:
Тепер натисніть F2, щоб відкрити інше меню, як показано нижче:
Звідси ви можете натиснути клавішу зі стрілкою, щоб вибрати будь-які речі, за якими ви хочете стежити на лівій панелі, і натиснути Enter. Наприклад, виберіть Connections та натисніть Enter. Ви повинні побачити всі вхідні з’єднання на наступному екрані:
Щоб переглянути розділ Процеси та інформацію про ЦП, виберіть Processes CPU і натисніть Enter. Ви повинні побачити наступну сторінку:
Якщо ви хочете контролювати всі мережеві підключення безпосередньо з інтерфейсу командного рядка, запустіть наступну команду:
sysdig -c netstat
Ви повинні побачити наступний екран:
Переглянути журнал HTTP-запитів можна за допомогою наступної команди:
sysdig -c httplog
Ви повинні бачити всі вхідні HTTP-запити в наступному виводі:
2024-08-23 11:21:17.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B 2024-08-23 11:21:23.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
Щоб контролювати процес відповідно до використання процесора, виконайте наступну команду:
sysdig -c topprocs_cpu
Ви повинні побачити наступний екран:
Запустіть наступну команду, щоб переглянути всі варіанти, доступні за допомогою команди sysdig:
sysdig -cl
Ви повинні побачити наступний екран:
Ви можете використовувати sysdig з spy_users для відображення інтерактивної активності користувача.
sysdig -c spy_users
Ви повинні побачити наступний результат:
13133 11:38:03 root) free -m 13133 11:38:22 root) df -h
Висновок
У наведеному вище посібнику ми пояснили, як встановити та використовувати Sysdig для моніторингу активності системи в режимі реального часу. Сподіваюся, це допоможе вам усунути проблеми, пов’язані з системою.