So installieren Sie Sysdig, um die Systemlast auf Ubuntu 24.04 zu überwachen

Sysdig ist ein leistungsstarkes, Open-Source-Systemanalyse- und Fehlersuche-Tool für Linux, das tiefgehende Einblicke in das Verhalten von laufenden Systemen bietet. Es erfasst und inspiziert Systemaufrufe und andere kernelnahe Ereignisse, sodass Benutzer Echtzeiteinblicke in Systemaktivitäten, Prozesse, Netzwerkverkehr, Dateizugriffe und mehr erhalten. Sysdig wird häufig für Leistungsüberwachung, Sicherheitsüberprüfungen und Debugging verwendet, da es die gesamte Aktivität eines Systems mit feinen Details nachverfolgen kann. Es kommt mit einer umfangreichen Sammlung vordefinierter Filter und Ausgaben, was es vielseitig für verschiedene Anwendungsfälle macht, einschließlich der Überwachung von Containern, wo es containerisierte Anwendungen analysieren kann. Die Fähigkeit von Sysdig, Systemaktivitäten aufzuzeichnen und wiederzugeben, macht es besonders wertvoll für die Nachanalyse nach Vorfällen.

In diesem Tutorial zeige ich Ihnen, wie Sie das Überwachungstool Sysdig unter Linux installieren und verwenden.

Voraussetzungen

• Ein Server, der Linux ausführt. Ich werde hier Ubuntu 24.04 verwenden.
• Ein Root-Passwort ist auf dem Server konfiguriert.

Sysdig installieren

Für Debian-basierte Betriebssysteme wie Ubuntu und Debian installieren Sie Sysdig mit dem folgenden Befehl:

apt install gnupg software-properties-common curl -y  
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

Für RPM-basierte Betriebssysteme wie AlmaLinux, Rocky Linux, CentOS, RHEL und Fedora installieren Sie Sysdig mit dem folgenden Befehl:

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public  
curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo  
dnf install sysdig -y

Nach der Installation von Sysdig überprüfen Sie die installierte Version von Sysdig mit dem folgenden Befehl:

sysdig --version

Sie erhalten die folgende Ausgabe:

sysdig version 1.61.10

Mit Sysdig arbeiten

Sie können den Befehl csysdig ausführen, um die laufenden Prozesse, die CPU-Auslastung und die Speicherauslastung anzuzeigen:

csysdig

Sie sollten den folgenden Bildschirm sehen:

Drücken Sie nun F2, um das andere Menü zu öffnen, wie unten gezeigt:

Von hier aus können Sie mit den Pfeiltasten auswählen, was Sie im linken Bereich überwachen möchten, und die Eingabetaste drücken. Wählen Sie beispielsweise die Verbindungen aus und drücken Sie Enter. Sie sollten alle eingehenden Verbindungen auf dem folgenden Bildschirm sehen:

Um Prozesse und CPU-Informationen anzuzeigen, wählen Sie Prozesse CPU aus und drücken Sie Enter. Sie sollten die folgende Seite sehen:

Wenn Sie alle Netzwerkverbindungen direkt über die Befehlszeilenschnittstelle überwachen möchten, führen Sie den folgenden Befehl aus:

sysdig -c netstat

Sie sollten den folgenden Bildschirm sehen:

Sie können das HTTP-Anforderungsprotokoll mit dem folgenden Befehl anzeigen:

sysdig -c httplog

Sie sollten alle eingehenden HTTP-Anfragen in der folgenden Ausgabe sehen:

2024-08-23 11:21:17.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
2024-08-23 11:21:23.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B

Um den Prozess gemäß der CPU-Auslastung zu überwachen, führen Sie den folgenden Befehl aus:

sysdig -c topprocs_cpu

Sie sollten den folgenden Bildschirm sehen:

Führen Sie den folgenden Befehl aus, um alle Optionen anzuzeigen, die mit dem sysdig-Befehl verfügbar sind:

sysdig -cl

Sie sollten den folgenden Bildschirm sehen:

Sie können sysdig mit spy_users verwenden, um interaktive Benutzeraktivitäten anzuzeigen.

sysdig -c spy_users

Sie sollten die folgende Ausgabe sehen:

13133 11:38:03 root) free -m
13133 11:38:22 root) df -h

Fazit

In der obigen Anleitung haben wir erklärt, wie man Sysdig installiert und verwendet, um Systemaktivitäten in Echtzeit zu überwachen. Ich hoffe, dies wird Ihnen helfen, systembezogene Probleme zu beheben.