Come installare Sysdig per monitorare il carico di sistema su Ubuntu 24.04

Sysdig è uno strumento potente e open-source per l’analisi e la risoluzione dei problemi di sistema per Linux che fornisce una profonda visibilità nel comportamento dei sistemi in esecuzione. Cattura e ispeziona le chiamate di sistema e altri eventi a livello di kernel, consentendo agli utenti di ottenere informazioni in tempo reale sull’attività del sistema, i processi, il traffico di rete, l’accesso ai file e altro ancora. Sysdig è spesso utilizzato per il monitoraggio delle prestazioni, la verifica della sicurezza e il debug, poiché può tracciare l’intera attività di un sistema con dettagli molto precisi. Viene fornito con un ricco set di filtri e output predefiniti, rendendolo versatile per vari casi d’uso, incluso il monitoraggio dei container, dove può analizzare le applicazioni containerizzate. La capacità di Sysdig di registrare e riprodurre l’attività di sistema lo rende particolarmente prezioso per l’analisi post-incidente.

In questo tutorial, ti mostrerò come installare e utilizzare lo strumento di monitoraggio Sysdig su Linux.

Requisiti

• Un server che esegue Linux. Userò Ubuntu 24.04 qui.
• Una password di root configurata sul server.

Installare Sysdig

Per i sistemi operativi basati su Debian come Ubuntu e Debian, installa Sysdig con il seguente comando:

apt install gnupg software-properties-common curl -y  
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

Per i sistemi operativi basati su RPM come AlmaLinux, Rocky Linux, CentOS, RHEL e Fedora, installa Sysdig con il seguente comando:

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public  
curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo  
dnf install sysdig -y

Dopo aver installato Sysdig, verifica la versione installata di Sysdig utilizzando il seguente comando:

sysdig --version

Otterrai il seguente output:

sysdig version 1.61.10

Lavorare con Sysdig

Puoi eseguire il comando csysdig per visualizzare i processi in esecuzione, l’uso della CPU e l’uso della memoria:

csysdig

Dovresti vedere il seguente schermo:

Ora premi F2 per aprire l’altro menu come mostrato di seguito:

Da qui, puoi utilizzare i tasti freccia per scegliere qualsiasi cosa tu voglia monitorare nel pannello di sinistra e premere Invio. Ad esempio, seleziona le connessioni e premi Invio. Dovresti vedere tutte le connessioni in entrata sullo schermo seguente:

Per visualizzare le informazioni sui processi e sulla CPU, seleziona Processi CPU e premi Invio. Dovresti vedere la seguente pagina:

Se desideri monitorare tutte le connessioni di rete direttamente dall’interfaccia della riga di comando, esegui il seguente comando:

sysdig -c netstat

Dovresti vedere il seguente schermo:

Puoi vedere il registro delle richieste HTTP utilizzando il seguente comando:

sysdig -c httplog

Dovresti vedere tutte le richieste HTTP in entrata nel seguente output:

2024-08-23 11:21:17.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
2024-08-23 11:21:23.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B

Per monitorare il processo in base all’uso della CPU, esegui il seguente comando:

sysdig -c topprocs_cpu

Dovresti vedere il seguente schermo:

Esegui il seguente comando per vedere tutte le opzioni disponibili con il comando sysdig:

sysdig -cl

Dovresti vedere il seguente schermo:

Puoi usare sysdig con spy_users per visualizzare l’attività interattiva degli utenti.

sysdig -c spy_users

Dovresti vedere il seguente output:

13133 11:38:03 root) free -m
13133 11:38:22 root) df -h

Conclusione

Nella guida sopra, abbiamo spiegato come installare e utilizzare Sysdig per monitorare l’attività del sistema in tempo reale. Spero che questo ti aiuti a risolvere problemi legati al sistema.