Hướng dẫn cài đặt Sysdig

Chào mọi người.

Hôm nay mình sẽ giới thiệu và hướng dẫn mọi người cài đặt Sysdig trên CentOS 7.

Giới Thiệu.

Sysdig là một mã nguồn mở, đa nền tảng cho phép bạn có thể dễ dàng hơn trong việc kiểm tra, theo dõi hoạt động của VPS/Server và sửa lỗi do Sysdig trên Linux, Sysdig cũng hoạt động được trên Windows và Mac OSX tuy nhiên sẽ bị giới hạn chức năng.

Ngoài ra, Sysdig được tích hợp strace, tcpdump, netstat, htop, lsof, iftop, … nên thay vì cần phải sử dụng nhiều công cụ như vậy ta chỉ cần sử dụng Sysdig.

Sysdig hỗ trợ cả giao diện người dùng ( Csysdig ) và command line.

Cài đặt.

Chuẩn bị:

Để tiến hành cài đặt Sysdig phiền mọi người chuẩn bị giúp mình:

  • Một VPS/Server sử dụng CentOS 7.
  • Phiên bản Kernel từ kernel-devel-3.10.0-1062.1.1.el7.x86_64 trở lên, mọi người có thể sử dụng câu lệnh “uname -r “để biết được phiên bản Kernel mà VPS/Server của mình đang sử dụng, lý do tại sao yêu cầu phiên bản kernel thì mình sẽ giải thích sau.
  • Tài khoản Root hoặc tài khoản có quyền sudo trên VPS/Server.

Cài đặt.

Đầu tiên ta sẽ cần sử dụng 2 câu lệnh sau để cài đặt Key và Draios GPG repo lên VPS/Server:

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public

curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo

Ngoài ra, cũng cần cài đặt Epel repo vì khi cài đặt, Sysdig sẽ yêu cầu gói Dynamic Kernel Module Support (DKMS).

 

Bước tiếp theo chúng ta sẽ cài đặt gói Kernel-devel vì Sysdig sẽ build và sử dụng một kernel module ( sysdig-probe ) để vận hành.

yum -y install kernel-devel

Hiện tại, trên CentOS khi sử dụng câu lệnh trên sẽ download, cài đặt kernel-devel-3.10.0-1062.12.1.el7.x86_64 nên sẽ cần phiên bản kervel trên VPS/Server là 3.10.0-1062.12.1.el7.x86_64 để có thể hoạt động.

Nếu VPS/Server của mọi người có phiên bản kernel không phải là 3.10.0-1062.12.1.el7.x86_64 thì mọi người có thể truy cập đường link này để download phiên bản kernel-devel trùng với phiên bản kernel trên VPS/Server.

Sau khi hoàn tất việc cài đặt Kernel-devel ta sẽ tiến hành cài đặt Sysdig.

yum -y install sysdig

Quá trình cài đặt diễn ra.

Mọi người có thể thấy gói DKMS và Sysdig-probe sẽ được cài trong quá trình cài đặt.

Hoàn tất việc cài đặt Sysdig trên VPS/Server, mọi người đã có thể sử dụng Sysdig.

Tổng Quan Cách Sử Dụng Sysdig.

Ở bài viết này, mình sẽ không đề cập nhiều đến giao diện UI mà sẽ tập trung vào command line nhiều hơn.

Giao diện người dùng UI.

Để sử dụng giao diện người dùng UI của Sysdig, mọi người hãy sử dụng câu lệnh sau :

csysdig

Mọi người có thể tham khảo cách sử dụng Csysdig tại video sau:

Giao diện Command Line.

Một câu lệnh của Sysdig sẽ có dạng như sau :

sysdig -w demo.gz -n 400 -z

Trong đó sysdig -w là câu lệnh dùng để khởi động Sysdig và lưu report vào file có tên là demo.gz, “-n 400″ có nghĩa là sẽ lưu lại 400 hoạt động của VPS/Server, ” -z ” sẽ giúp cho file được nén sau khi Sysdig chạy xong.

Ngoài ra, để người dùng có thể sử dụng Sysdig một cách hiệu quả, Sysdig có hỗ trợ các script được gọi là Chisels. Chisels sẽ giúp bạn lọc thông tin một cách dễ dàng hơn từ Sysdig.

Để xem các Chisels có trên Sysdig thì ta sẽ sử dụng câu lệnh sau :

sysdig -cl

Để xem kỹ hơn về từng Chisels và chức năng ta sử dụng câu lệnh sau :

sysdig -i tên_Chisels

Giả sử như muốn sử dụng Sysdig để kiểm tra kết nối từ một IP tới VPS/Server của thì có thể sử dụng câu lệnh sau :

sysdig -c spy_ip địa_chỉ_IP

Trong đó ” -c ” là  khai báo để Sysdig sử dụng Chisels, ” spy_ip” là tên Chisels mà bạn muốn sử dụng.

Hoặc kiểm tra xem file nào đang sử dụng Disk  ( R+ W) thì sẽ sử dụng câu lệnh sau :

sysdig -c topfiles_bytes

Kết quả sẽ như hình:

Ta cũng có thể sử dụng Chisels để lọc các thông tin trong file nén ở bước trên như sau.

Kiểm tra xem Process nào sử dụng nhiều băng thông nhất:

sysdig -r demo.gz -c topprocs_net

Kiểm tra xem network I/O:

sysdig -r demo.gz -c iobytes_net

Kiểm tra những Process nào đang hoạt động:

sysdig -r demo.gz -c ps

Tới đây, mọi người chắc cũng đã có cái nhìn tổng quan về Sysdig và cách hoạt động.

Chúc mọi người sử dụng Sysdig một cách tốt nhất để quản trị VPS/Server.

Cảm ơn mọi người đã bỏ chút thời gian để đọc bài viết của mình.

Tài liệu tham khảo.

https://www.digitalocean.com/community/tutorials/how-to-audit-network-traffic-in-a-lamp-server-with-sysdig-on-centos-7

https://github.com/draios/sysdig/wiki/Chisels-User-Guide

https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-for-Linux

Tagged:

Rate This Article