Sysdig es una herramienta de código abierto, multiplataforma, de exploración/diagnóstico y solución de problemas del sistema para Linux. Sysdig fue escrito en lenguaje de programación Lua. Sysdig también tiene una IU (interfaz de usuario) de curses simple, intuitiva, potente y totalmente personalizable llamada Csysdig. El estado del sistema y la actividad de una instancia de Linux en ejecución se capturan y guardan, filtran y analizan. Todos los principales comandos de solución de problemas de Linux están incluidos en esta herramienta, en una sola aplicación como htop, iftop, lsof, strace, iostat, ps, netstat, tcpdump, etc. Así que podemos usar esta herramienta para cualquier actividad de solución de problemas sin tener que ir a ninguno de los comandos mencionados en particular.
Características de Sysdig:
- Se admite el filtrado de salida
- Rápido, estable y fácil de usar
- Habilite el análisis de registro avanzado de muestra.
- Se ofrecen funciones de análisis de ataque (forense) de servidor Linux para piratas informáticos éticos.
Instalación de Sysdig en Linux
En Debian/Ubuntu puede instalar sysdig con la ayuda del comando APT o el comando APT-GET usando el siguiente comando:-
sudo apt-get -y install sysdig
¿Cómo usar Sysdig?
Sysdig necesita acceso a algunas áreas críticas como el sistema de archivos /proc, dispositivos /dev/sysdig* y también necesita cargar automáticamente el módulo kernel sysdig-probe, por lo tanto, deben ejecutarse como usuario root o como superusuario (sudo)
Solo ejecutar el comando sysdig sin ningún argumento inundará su pantalla instantáneamente con muchos resultados y será difícil de entender, por eso se usan más comandos para ver página por página.
sysdig | more
Aún así, ¿confundido para entender? Luego use el siguiente comando para obtener el resultado más útil:
sudo csysdig
Cinceles y filtros Sysdig
El comando sysdig tiene filtros que le permiten filtrar la salida. Discutámoslos.
Cinceles: lista de muestra de cinceles en diferentes categorías. Se puede mostrar usando el siguiente comando:
sudo sysdig -cl
Para obtener más información sobre un cincel en particular, use el indicador -i:
sudo sysdig -i [category name]
http arriba
httplog
Lista de clases de campo disponibles, campos y sus descripciones usando el siguiente comando:
sudo sysdig -l
Monitoreo de Procesos Linux
Liste el proceso del sistema escribiendo el siguiente comando:
sudo sysdig -c ps
Conexiones de red y monitoreo de E/S
Vea las conexiones de red del sistema, escribiendo el siguiente comando:
sudo sysdig -c netstat
Supervisión de E/S de archivos del sistema
Obtenga la salida de los datos para leer y escribir mediante procesos escribiendo el siguiente comando:
sudo sysdig -c echo_fds
Para obtener más información útil, lea el manual escribiendo el siguiente comando:
man sysdig man csysdig
sistema de excavación
csysdig
Publicación traducida automáticamente
Artículo escrito por tithimukherjee y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA