GNU/Linux >> Linux の 問題 >  >> Debian

Debian11にSysdigをインストールする方法

Sysdigは、オープンソースのクロスプラットフォームシステム監視およびトラブルシューティングツールです。これは、経験豊富なシステム管理者だけでなく、Linuxコマンドラインを初めて味わう人にも役立ちます。これにより、通常の操作中にサーバー、コンテナー、またはデスクトップで実際に何が発生するかについて、多くの洞察を得ることができます。

Sysdigにはコマンドラインインターフェイスが付属していますが、GUIを好む人のためのWebUIもあります。

Sysdigはシステムデータを収集し、ユーザーがこのデータをさまざまな方法でフィルタリングおよび監視できるようにします。コンテナまたはVMとの間のトラフィックをキャプチャし、フィルタを使用して、「プロセスXがポートYでリッスンしている場合」などの関連イベントのみをシステムに表示させ、イベントを集約して長期的な傾向をグラフィカルに表現できます。 。

Sysdigの最大の強みは、洞察の深さです。 Sysdigは、すべてのディスク読み取りが行われている場所、すべてのコンテナが送受信しているパケットの数、またはWebサーバーのいずれかがダウンしているかどうかを通知します。さらに一歩進んで、この情報を関連するバイナリデータ(記録されている場合)でバックアップします。

システム管理者としての私たちの時間のほとんどは、再現や特定が難しい問題のトラブルシューティングに費やされています。これらの問題をデバッグするのが非常に難しい理由は、続行するのに十分な情報がないためです。

Sysdigは、これらの問題を解決するのに十分な情報を提供してくれます。この情報を入手すると、トラブルシューティングが非常に簡単になります。多くの場合、超大国のように感じます。

Sysdigは、CentOS、Ubuntu、Debian、Fedora Core、Arch Linux、Gentoo、さらにはOSXを含むほとんどの主要なディストリビューションで動作します。インストールは非常に簡単です。ソースコードをコンパイルする必要はありません(イェーイ!)。Sysdigが公式にサポートしているすべてのディストリビューションのインストール手順が記載された公式のGitHubページもあります。

この記事では、Debian11サーバーにSysdigをインストールします。プロセスは十分に単純であり、開始するのにLinuxに関する深い知識は必要ありません。

前提条件

sysdigをインストールするには、次のものが必要です。

  • リモートサーバーへのssh接続。
  • ルートまたはsudoアクセス。
システムの更新

先に進む前に、システムを更新することをお勧めします。これを行うには、次を実行します:

 sudo apt-get update &&sudo apt-get upgrade -y 

更新が完了したら、次のコマンドを実行して必要な依存関係をインストールします。 libc6は、Sysdigがその重労働のほとんどを行うために使用するC標準ライブラリです。 curlは、HTTPまたはHTTPSプロトコルを使用してファイルを取得するツールであり、sysdigのダウンロードに使用します。 libcurl3はcurlの依存関係です。

 sudo apt install libc6 libcurl3 gnupg -y 
 sudo apt install software-properties-common curl -y 

Debian11へのSyndigのインストール

システムが更新されたので、Sysdigをダウンロードしてインストールしましょう。次のコマンドを実行して、sysdigをダウンロードしてインストールします。

 sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 

サーバーの仕様によっては、時間がかかる場合があります。したがって、このダウンロードとインストールが完了するまでしばらくお待ちください。

出力例:

インストールが完了したら、以下のコマンドを実行して、Sysdigが正しくインストールされているかどうかを確認できます。

 sysdig --version 

インストールが成功した場合、このコマンドは以下に示すようにsysdigバージョンの詳細を返します。

次のコマンドを実行して、sysdigのさまざまな機能を確認することもできます。

 sysdig -h 

Sysdigの使用

Sysdigがインストールされたので、Sysdigの基本的なコマンドのいくつかを見ていきましょう。

最初に行う必要があるのは、以下のコマンドを実行してシステムアクティビティのキャプチャを開始することです。 sysdigコマンドを使用してシステムを監視します。 sudoプレフィックスを使用してsysdigコマンドを実行します。これは、csysdigが機能するためにrootまたはsudoアクセスを必要とするために必要です。

 sudo csysdig 

サンプル出力:

sysdigがイベントのキャプチャを開始すると、sysdigはインターフェイスに情報を入力し始めます。上記のコマンドを実行した後、システムデータは2秒ごとに更新されました。これは、変数refresh_rateによって制御されます。デフォルトは2秒です。これは、sysdigの構成ファイルを使用して調整できます。

上記の出力には、PID、Name、CPU、Commなどの列が表示されます。これらは列の説明であり、マウスをそれらの上に置くと表示されます。列名の構文は[フィールド名]-[フィールド記述子]です。

私たちが最も気にする分野は次のとおりです。

  • PID-イベントを生成したプロセスのPID。
  • PPID-特定のプロセスの親プロセスのPID。
  • %CPU-プロセスが使用しているCPU時間。
  • USER-プロセスを担当するユーザーのユーザー名。
  • RES-プロセスが使用しているスワップされていないメモリの量。
  • コマンド-プロセスを開始したコマンドライン。

もちろん、システムアクティビティをより深く掘り下げるために使用できる列は他にもたくさんあります。また、Sysdigはニーズに合わせてカスタマイズできます。

システムデータは継続的に更新されるため、何が起こっているのかを理解するのが難しい場合があります。 CTRL + C を押すと、sysdigの実行を停止できます。 。インターフェイスがクリアされたら、オプションとフィルターを指定してsysdigコマンドを実行し、必要なデータを取得できます。

systaxはsysdig[options][filters]です。

Sysdigのフィルタリングメカニズムは非常に強力であり、探しているものを正確に見つけるために使用できます。フィルタは、tcpdumpと同様に、接続詞(「and」、「or」)でリンクされ、オプションで論理和(「not」)で終了する1つ以上のプリミティブ式のチェーンで構成されます。 sysdigで使用できるすべてのフィルターを表示するには、次のコマンドを実行します。

 sysdig -l <​​/ pre> 

以下に示すように、多数のフィルターのリストと、それぞれの簡単な説明が表示されます。

それらすべてをカバーすることは不可能なので、一般的に使用されるいくつかのフィルターをカバーします。

まず、フィルター--proc.name =から始めます。これにより、特定のプロセス名をフィルターで除外できます。

たとえば、プロセス名「nano」のすべてのイベントを検索するには、次のコマンドを実行できます。

 sudo sysdig proc.name =nano 

サンプル出力:

「or」や「and」などの演算子を使用して、より具体的なデータを取得することもできます。たとえば、「nano」または「vi」のいずれかのすべてのイベントを取得できます。

 sudo sysdig proc.name=catまたはproc.name=vi 

以下のコマンドを実行して、ネットワーク関連のイベントを確認します。接続されているポート、MACアドレスなどをリアルタイムで確認できます。

 sudo sysdig -c netstat 

サンプル出力:

以下のコマンドを実行して、CPUを最も消費しているプロセスを取得します。

 sudo sysdig -c topprocs_cpu 

サンプル出力:

システムアクティビティをキャプチャして後で分析するために保存するには、-wオプションに続けてファイル名を使用します。以下の例では、sysdigからのすべての出力を「sysdig-output.scap」という名前のファイルにキャプチャします

 sudo sysdig -w sysdig-output.scap 

このコマンドは、 CTRL + C を押してデータが停止するまで、データを継続的に出力するようにsysdigに指示します。 。時間の経過とともに、ファイルのサイズは大きくなります。 -Cを使用できます システムアクティビティを、指定されたMB数の最大サイズのファイルにキャプチャするオプション。

たとえば、次のコマンドは1MBごとに新しいファイルを作成し、そのファイルにシステムアクティビティを保存します。

 sudo sysdig -C 1 -w sysdig-output.scap 

ls -lコマンドを実行して、以下に示すように、「sysdig-output.scap」という名前で新しく作成されたファイルを確認します。

 ls -l <​​/ pre> 

出力は次のとおりです。

結論

Sysdigには多数の機能があり、トラブルシューティングやパフォーマンス分析のための優れたツールとして使用できます。また、オープンソースであるため、ニーズに合わせてノミを介して機能を拡張することもできます。

この記事では、sysdigの使用を開始するための基本的なコマンドのいくつかについて説明しました。 sysdigとそのユースケースの詳細については、ドキュメントページを参照してください。


Debian
  1. Debian 10(バスター)のインストール方法

  2. Python3.9をDebian10にインストールする方法

  3. Debian10にTeamViewerをインストールする方法

  1. Debian10にMemcachedをインストールする方法

  2. Debian9にGitをインストールする方法

  3. Debian9にGoをインストールする方法

  1. Debian9にPipをインストールする方法

  2. Debian9にRをインストールする方法

  3. Debian9にRubyをインストールする方法