Comment installer Sysdig pour surveiller la charge système sur Ubuntu 24.04

Sysdig est un puissant outil d’analyse et de dépannage open-source pour Linux qui offre une visibilité approfondie sur le comportement des systèmes en cours d’exécution. Il capture et inspecte les appels système et d’autres événements au niveau du noyau, permettant aux utilisateurs d’obtenir des informations en temps réel sur l’activité système, les processus, le trafic réseau, l’accès aux fichiers, et plus encore. Sysdig est souvent utilisé pour la surveillance des performances, l’audit de sécurité et le débogage, car il peut tracer l’ensemble de l’activité d’un système avec un détail précis. Il est livré avec un ensemble riche de filtres et de sorties prédéfinis, le rendant polyvalent pour divers cas d’utilisation, y compris la surveillance des conteneurs, où il peut analyser des applications conteneurisées. La capacité de Sysdig à enregistrer et à rejouer l’activité système le rend particulièrement précieux pour l’analyse post-incident.

Dans ce tutoriel, je vais vous montrer comment installer et utiliser l’outil de surveillance Sysdig sur Linux.

Prérequis

• Un serveur exécutant Linux. J’utiliserai Ubuntu 24.04 ici.
• Un mot de passe root est configuré sur le serveur.

Installer Sysdig

Pour les systèmes d’exploitation basés sur Debian comme Ubuntu et Debian, installez Sysdig avec la commande suivante :

apt install gnupg software-properties-common curl -y  
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

Pour les systèmes d’exploitation basés sur RPM comme AlmaLinux, Rocky Linux, CentOS, RHEL et Fedora, installez Sysdig avec la commande suivante :

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public  
curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo  
dnf install sysdig -y

Après avoir installé Sysdig, vérifiez la version installée de Sysdig en utilisant la commande suivante :

sysdig --version

Vous obtiendrez la sortie suivante :

sysdig version 1.61.10

Travailler avec Sysdig

Vous pouvez exécuter la commande csysdig pour afficher les processus en cours, l’utilisation du CPU et l’utilisation de la mémoire :

csysdig

Vous devriez voir l’écran suivant :

Maintenant, appuyez sur F2 pour ouvrir l’autre menu comme montré ci-dessous :

À partir d’ici, vous pouvez utiliser les flèches pour choisir ce que vous souhaitez surveiller dans le panneau de gauche et appuyer sur Entrée. Par exemple, sélectionnez connections et appuyez sur Entrée. Vous devriez voir toutes les connexions entrantes sur l’écran suivant :

Pour voir les informations sur les processus et le CPU, sélectionnez Processes CPU et appuyez sur Entrée. Vous devriez voir la page suivante :

Si vous souhaitez surveiller toutes les connexions réseau directement depuis l’interface de ligne de commande, exécutez la commande suivante :

sysdig -c netstat

Vous devriez voir l’écran suivant :

Vous pouvez voir le journal des requêtes HTTP en utilisant la commande suivante :

sysdig -c httplog

Vous devriez voir toutes les requêtes HTTP entrantes dans la sortie suivante :

2024-08-23 11:21:17.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
2024-08-23 11:21:23.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B

Pour surveiller le processus en fonction de l’utilisation du CPU, exécutez la commande suivante :

sysdig -c topprocs_cpu

Vous devriez voir l’écran suivant :

Exécutez la commande suivante pour voir toutes les options disponibles avec la commande sysdig :

sysdig -cl

Vous devriez voir l’écran suivant :

Vous pouvez utiliser sysdig avec spy_users pour afficher l’activité interactive des utilisateurs.

sysdig -c spy_users

Vous devriez voir la sortie suivante :

13133 11:38:03 root) free -m
13133 11:38:22 root) df -h

Conclusion

Dans le guide ci-dessus, nous avons expliqué comment installer et utiliser Sysdig pour surveiller l’activité système en temps réel. J’espère que cela vous aidera à résoudre les problèmes liés au système.