Sysdig je open-source a komplexní nástroj pro sledování aktivity pro Linux. Používá se k zachycení a analýze aplikačních protokolů a pomůže vám při odstraňování problémů souvisejících se systémem. Zobrazuje kompletní přehled využití CPU, využití paměti, uživatelů, IO v rozhraní příkazového řádku. Je k dispozici pro operační systémy Linux, OS X a Windows.
V tomto příspěvku vám ukážeme, jak nainstalovat a používat monitorovací nástroj Sysdig v systému Linux.
Předpoklady
- Server se systémem Ubuntu 20.04.
- Na serveru je nakonfigurováno heslo uživatele root.
Instalovat Sysdig
Pro operační systémy založené na Debianu, jako je Ubuntu a Debian, nainstalujte Sysdig pomocí následujícího příkazu:
apt-get install gnupg software-properties-common curl -y
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash
Pro operační systémy založené na RPM, jako je CentOS, RHEL a Fedora, nainstalujte Sysdig pomocí následujícího příkazu:
rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo
yum install sysdig -y
Po instalaci Sysdig ověřte nainstalovanou verzi Sysdig pomocí následujícího příkazu:
sysdig --version
Měli byste získat následující výstup:
sysdig version 0.27.1
Práce se Sysdig
Můžete spustit příkaz csysdig pro zobrazení běžících procesů, využití CPU a paměti:
csysdig
Měli byste vidět následující obrazovku:
Nyní stiskněte F2 otevřete další nabídku, jak je uvedeno níže:
Odtud můžete klávesou se šipkou vybrat jakékoli věci, které chcete sledovat v levém podokně, a stisknout Enter. Vyberte například připojení a stiskněte Enter . Všechna příchozí připojení byste měli vidět na následující obrazovce:
Chcete-li zobrazit informace o procesech a CPU, vyberte Procesy CPU a stiskněte Enter . Měli byste vidět následující stránku:
Pokud chcete monitorovat všechna síťová připojení přímo z rozhraní příkazového řádku, spusťte následující příkaz:
sysdig -c netstat
Měli byste vidět následující obrazovku:
Protokol požadavků HTTP můžete zobrazit pomocí následujícího příkazu:
sysdig -c httplog
Všechny příchozí požadavky HTTP byste měli vidět v následujícím výstupu:
2021-07-24 15:23:26.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B 2021-07-24 15:23:53.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
Chcete-li sledovat proces podle využití procesoru, spusťte následující příkaz:
sysdig -c topprocs_cpu
Měli byste vidět následující obrazovku:
Spuštěním následujícího příkazu zobrazíte všechny možnosti dostupné pomocí příkazu sysdig:
sysdig -cl
Měli byste vidět následující obrazovku:
Můžete použít sysdig s spy_users k zobrazení interaktivní aktivity uživatele.
sysdig -c spy_users
Měli byste vidět následující výstup:
13133 15:38:03 root) free -m 13133 15:38:22 root) df -h
Závěr
Ve výše uvedené příručce jsme vysvětlili, jak nainstalovat a používat Sysdig ke sledování aktivity systému v reálném čase. Doufám, že vám to pomůže při odstraňování problémů souvisejících se systémem.