Sysdig je open source průzkum na úrovni systému:zachycuje stav systému a aktivitu ze spuštěného linuxového systému, jako je Debian , poté uložte, filtrujte a analyzujte, což je mimo jiné užitečné zejména pro systémovou analýzu, kontrolu a ladění. Sysdig je skriptovatelný v Lua a obsahuje rozhraní příkazového řádku a výkonné interaktivní uživatelské rozhraní pomocí příkazu csysdig který běží ve vašem terminálu.
V následujícím tutoriálu se dozvíte, jak nainstalovat Sysdig na Debian 11 Bullseye .
Předpoklady
- Doporučený operační systém: Debian 11 Bullseye
- Uživatelský účet: Uživatelský účet s právy sudo nebo přístup root (příkaz su) .
- Požadované balíčky: zvlnit
Aktualizace operačního systému
Aktualizujte svůj Debian 11 operační systém, abyste se ujistili, že všechny existující balíčky jsou aktuální:
sudo apt update && sudo apt upgradeRoot nebo Sudo Access
Ve výchozím nastavení, když vytvoříte svůj účet při spuštění s Debianem v porovnání s jinými distribucemi, automaticky nezíská status sudoers. Musíte mít přístup k heslu uživatele root použijte příkaz su nebo navštivte náš tutoriál Jak přidat uživatele do Sudoers na Debianu.
Nainstalujte balíček CURL
Výukový program bude využívat balíček curl; nejprve ověřte, zda je balíček přítomen:
curl --versionPříklad výstupu, pokud je nainstalován:
curl 7.74.0 (x86_64-pc-linux-gnu) libcurl/7.74.0 OpenSSL/1.1.1k zlib/1.2.11 brotli/1.0.9 libidn2/2.3.0 libpsl/0.21.0 (+libidn2/2.3.0) libssh2/1.9.0 nghttp2/1.43.0 librtmp/2.3
Release-Date: 2020-12-09Pokud nemáte nainstalovaný curl, použijte následující příkaz:
sudo apt install curl -yNainstalujte Sysdig
Chcete-li nainstalovat Sysdig na Debian 11 není náročný proces. Nejprve je třeba použít kulmu příkaz ke stažení a následnému spuštění souboru bash. To se provádí pomocí následujícího příkazu terminálu:
sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bashCelkový proces by neměl trvat déle než několik minut.
Po instalaci potvrďte verzi a sestavení Sysdig pomocí následujícího:
sysdig --versionMěli byste získat následující výstup:
sysdig version 0.27.1Jak používat Sysdig
Nyní, když jste nainstalovali Sysdig , můžete použít monitorovací software, který bude proveden pomocí csysdig příkaz. Poznámka:musíte spustit sysdig jako root protože vyžaduje přístup do kritických oblastí, jako je /proc souborový systém, /dev/sysdig* zařízení a potřebuje automaticky načíst sysdig-probe modul jádra.
Nejprve vyvolejte zobrazení pomocí následujícího příkazu:
sudo csysdigNíže uvidíte následující obrazovku:
Upozorňujeme, že pokud máte potíže s otevřením Sysdig , zkontrolujte řešení problémů v dolní části výukového programu.
Dále můžete stisknout tlačítko F2 pro změnu zobrazení zpět pro budoucí použití.
Příklad:
V zobrazení nabídky výše můžete použít klávesy se šipkami pro pohyb a vyberte možnost, kterou chcete sledovat. Chcete například vidět Procesy CPU potom přejděte dolů a stiskněte ENTER , která pak zobrazí následující:
Návrat k předchozímu výběru nabídky , použijte klávesu F2 . Odtud si můžete vybrat poměrně rozsáhlý seznam. Případně můžete použít příkazy terminálového řádku. Některé příklady těchto příkazů jsou uvedeny níže:
Spuštěním následujícího příkazu zobrazíte nejlepší procesy seřazeno podle vytížení CPU procento:
sudo sysdig -c topprocs_cpu
Spuštěním následujícího příkazu zobrazíte síťová připojení systému :
sudo sysdig -c netstatPříklad výstupu:
Chcete-li zobrazit seznamsystémových procesů :
sudo sysdig -c psPříklad výstupu:
Odstraňování problémů
Pokud při pokusu o použití csysdig narazíte na následující problém poprvé (Chyba při otevírání terminálu:xterm-256color) . To lze většinou vyřešit instalací následujícího balíčku:
sudo apt install ncurses-termPoznámka, nainstalujte pouze (ncurses-term) pokud se zobrazí chybová zpráva.