Debian11にSysdigをインストールする方法

先に進む前に、システムを更新することをお勧めします。これを行うには、次を実行します：

 sudo apt-get update &&sudo apt-get upgrade -y 

更新が完了したら、次のコマンドを実行して必要な依存関係をインストールします。 libc6は、Sysdigがその重労働のほとんどを行うために使用するC標準ライブラリです。 curlは、HTTPまたはHTTPSプロトコルを使用してファイルを取得するツールであり、sysdigのダウンロードに使用します。 libcurl3はcurlの依存関係です。

 sudo apt install libc6 libcurl3 gnupg -y 

 sudo apt install software-properties-common curl -y 

Debian11へのSyndigのインストール

システムが更新されたので、Sysdigをダウンロードしてインストールしましょう。次のコマンドを実行して、sysdigをダウンロードしてインストールします。

 sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 

サーバーの仕様によっては、時間がかかる場合があります。したがって、このダウンロードとインストールが完了するまでしばらくお待ちください。

出力例：

インストールが完了したら、以下のコマンドを実行して、Sysdigが正しくインストールされているかどうかを確認できます。

 sysdig --version 

インストールが成功した場合、このコマンドは以下に示すようにsysdigバージョンの詳細を返します。

次のコマンドを実行して、sysdigのさまざまな機能を確認することもできます。

 sysdig -h 

Sysdigの使用

Sysdigがインストールされたので、Sysdigの基本的なコマンドのいくつかを見ていきましょう。

最初に行う必要があるのは、以下のコマンドを実行してシステムアクティビティのキャプチャを開始することです。 sysdigコマンドを使用してシステムを監視します。 sudoプレフィックスを使用してsysdigコマンドを実行します。これは、csysdigが機能するためにrootまたはsudoアクセスを必要とするために必要です。

 sudo csysdig 

サンプル出力：

sysdigがイベントのキャプチャを開始すると、sysdigはインターフェイスに情報を入力し始めます。上記のコマンドを実行した後、システムデータは2秒ごとに更新されました。これは、変数refresh_rateによって制御されます。デフォルトは2秒です。これは、sysdigの構成ファイルを使用して調整できます。

上記の出力には、PID、Name、CPU、Commなどの列が表示されます。これらは列の説明であり、マウスをそれらの上に置くと表示されます。列名の構文は[フィールド名]-[フィールド記述子]です。

私たちが最も気にする分野は次のとおりです。

• PID-イベントを生成したプロセスのPID。
• PPID-特定のプロセスの親プロセスのPID。
• ％CPU-プロセスが使用しているCPU時間。
• USER-プロセスを担当するユーザーのユーザー名。
• RES-プロセスが使用しているスワップされていないメモリの量。
• コマンド-プロセスを開始したコマンドライン。

もちろん、システムアクティビティをより深く掘り下げるために使用できる列は他にもたくさんあります。また、Sysdigはニーズに合わせてカスタマイズできます。

システムデータは継続的に更新されるため、何が起こっているのかを理解するのが難しい場合があります。 CTRL + C を押すと、sysdigの実行を停止できます。 。インターフェイスがクリアされたら、オプションとフィルターを指定してsysdigコマンドを実行し、必要なデータを取得できます。

systaxはsysdig[options][filters]です。

Sysdigのフィルタリングメカニズムは非常に強力であり、探しているものを正確に見つけるために使用できます。フィルタは、tcpdumpと同様に、接続詞（「and」、「or」）でリンクされ、オプションで論理和（「not」）で終了する1つ以上のプリミティブ式のチェーンで構成されます。 sysdigで使用できるすべてのフィルターを表示するには、次のコマンドを実行します。

 sysdig -l <​​/ pre> 

 以下に示すように、多数のフィルターのリストと、それぞれの簡単な説明が表示されます。
 

  
 

 それらすべてをカバーすることは不可能なので、一般的に使用されるいくつかのフィルターをカバーします。
 

 まず、フィルター--proc.name =から始めます。これにより、特定のプロセス名をフィルターで除外できます。
 

 たとえば、プロセス名「nano」のすべてのイベントを検索するには、次のコマンドを実行できます。
 
 sudo sysdig proc.name =nano 
 

 サンプル出力：
 

  
 

 「or」や「and」などの演算子を使用して、より具体的なデータを取得することもできます。たとえば、「nano」または「vi」のいずれかのすべてのイベントを取得できます。
 
 sudo sysdig proc.name=catまたはproc.name=vi 
 

  
 

 以下のコマンドを実行して、ネットワーク関連のイベントを確認します。接続されているポート、MACアドレスなどをリアルタイムで確認できます。
 
 sudo sysdig -c netstat 
 

 サンプル出力：
 

  
 

 以下のコマンドを実行して、CPUを最も消費しているプロセスを取得します。
 
 sudo sysdig -c topprocs_cpu 
 

 サンプル出力：
 

  
 

 システムアクティビティをキャプチャして後で分析するために保存するには、-wオプションに続けてファイル名を使用します。以下の例では、sysdigからのすべての出力を「sysdig-output.scap」という名前のファイルにキャプチャします
 
 sudo sysdig -w sysdig-output.scap 
 

 このコマンドは、 CTRL + C を押してデータが停止するまで、データを継続的に出力するようにsysdigに指示します。 。時間の経過とともに、ファイルのサイズは大きくなります。  -Cを使用できます システムアクティビティを、指定されたMB数の最大サイズのファイルにキャプチャするオプション。
 

 たとえば、次のコマンドは1MBごとに新しいファイルを作成し、そのファイルにシステムアクティビティを保存します。
 
 sudo sysdig -C 1 -w sysdig-output.scap 
 

 ls -lコマンドを実行して、以下に示すように、「sysdig-output.scap」という名前で新しく作成されたファイルを確認します。
 
 ls -l <​​/ pre> 

 出力は次のとおりです。
 

  
 結論 

 Sysdigには多数の機能があり、トラブルシューティングやパフォーマンス分析のための優れたツールとして使用できます。また、オープンソースであるため、ニーズに合わせてノミを介して機能を拡張することもできます。
 

 この記事では、sysdigの使用を開始するための基本的なコマンドのいくつかについて説明しました。 sysdigとそのユースケースの詳細については、ドキュメントページを参照してください。