Как установить Sysdig для мониторинга загрузки системы на Ubuntu 24.04

Sysdig — это мощный инструмент для анализа и устранения неполадок в системах Linux с открытым исходным кодом, который предоставляет глубокую видимость поведения работающих систем. Он захватывает и анализирует системные вызовы и другие события на уровне ядра, позволяя пользователям получать информацию о системной активности, процессах, сетевом трафике, доступе к файлам и многом другом в реальном времени. Sysdig часто используется для мониторинга производительности, аудита безопасности и отладки, так как он может отслеживать всю активность системы с высокой детализацией. Он поставляется с богатым набором предопределенных фильтров и выходных данных, что делает его универсальным для различных случаев использования, включая мониторинг контейнеров, где он может анализировать контейнеризованные приложения. Способность Sysdig записывать и воспроизводить системную активность делает его особенно ценным для анализа после инцидентов.

В этом руководстве я покажу вам, как установить и использовать инструмент мониторинга Sysdig на Linux.

Предварительные требования

• Сервер с установленной операционной системой Linux. Я буду использовать Ubuntu 24.04.
• На сервере настроен пароль root.

Установка Sysdig

Для операционных систем на базе Debian, таких как Ubuntu и Debian, установите Sysdig с помощью следующей команды:

apt install gnupg software-properties-common curl -y  
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash

Для операционных систем на базе RPM, таких как AlmaLinux, Rocky Linux, CentOS, RHEL и Fedora, установите Sysdig с помощью следующей команды:

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public  
curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo  
dnf install sysdig -y

После установки Sysdig проверьте установленную версию Sysdig с помощью следующей команды:

sysdig --version

Вы получите следующий вывод:

sysdig version 1.61.10

Работа с Sysdig

Вы можете запустить команду csysdig, чтобы отобразить запущенные процессы, использование CPU и использование памяти:

csysdig

Вы должны увидеть следующий экран:

Теперь нажмите F2, чтобы открыть другое меню, как показано ниже:

Отсюда вы можете использовать стрелочные клавиши, чтобы выбрать любые элементы, которые вы хотите мониторить в левой панели, и нажать Enter. Например, выберите connections и нажмите Enter. Вы должны увидеть все входящие соединения на следующем экране:

Чтобы просмотреть информацию о процессах и CPU, выберите Processes CPU и нажмите Enter. Вы должны увидеть следующую страницу:

Если вы хотите мониторить все сетевые соединения непосредственно из интерфейса командной строки, выполните следующую команду:

sysdig -c netstat

Вы должны увидеть следующий экран:

Вы можете увидеть журнал HTTP-запросов, используя следующую команду:

sysdig -c httplog

Вы должны увидеть все входящие HTTP-запросы в следующем выводе:

2024-08-23 11:21:17.228051410 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B
2024-08-23 11:21:23.139933688 < method=GET url=69.87.220.62/ response_code=200 latency=1ms size=3138B

Чтобы мониторить процессы в зависимости от использования CPU, выполните следующую команду:

sysdig -c topprocs_cpu

Вы должны увидеть следующий экран:

Выполните следующую команду, чтобы увидеть все доступные параметры с командой sysdig:

sysdig -cl

Вы должны увидеть следующий экран:

Вы можете использовать sysdig с spy_users, чтобы отобразить интерактивную активность пользователей.

sysdig -c spy_users

Вы должны увидеть следующий вывод:

13133 11:38:03 root) free -m
13133 11:38:22 root) df -h

Заключение

В приведенном выше руководстве мы объяснили, как установить и использовать Sysdig для мониторинга системной активности в реальном времени. Надеюсь, это поможет вам устранить проблемы, связанные с системой.