웹사이트 검색

Debian 11에 Sysdig를 설치하는 방법

이 페이지에서

  1. 전제 조건
  2. 시스템 업데이트
  3. Debian 11에 Syndig 설치
  4. Sysdig 사용
  5. 결론

Sysdig는 오픈 소스, 교차 플랫폼 시스템 모니터링 및 문제 해결 도구입니다. 경험이 풍부한 시스템 관리자와 Linux 명령줄을 처음 접하는 사용자에게 유용합니다. 정상 작동 중에 서버, 컨테이너 또는 데스크톱에서 실제로 발생하는 일에 대한 많은 통찰력을 제공할 수 있습니다.

Sysdig는 명령줄 인터페이스와 함께 제공되지만 GUI에 더 관심이 있는 사람들을 위한 웹 UI도 있습니다.

Sysdig는 시스템 데이터를 수집하고 사용자가 다양한 방법으로 이 데이터를 필터링하고 모니터링할 수 있도록 합니다. 컨테이너 또는 VM과 주고받는 트래픽을 캡처하고, 필터를 사용하여 프로세스 X가 포트 Y에서 수신 대기하는 경우와 같이 시스템이 관련 이벤트만 표시하도록 하고, 이벤트를 함께 집계하여 장기 추세의 그래픽 표현으로 만들 수 있습니다.

Sysdig의 가장 큰 강점은 통찰력의 깊이입니다. Sysdig는 모든 디스크 읽기가 발생하는 위치, 모든 컨테이너가 송수신하는 패킷 수 또는 웹 서버가 다운되었는지 여부를 알려줄 수 있습니다. 심지어 추가 마일을 사용하여 관련 이진 데이터(기록된 경우)로 이 정보를 백업합니다.

시스템 관리자로서 대부분의 시간은 재현하거나 식별하기 어려운 문제를 해결하는 데 사용됩니다. 이러한 문제를 디버그하기 어려운 이유는 진행하기에 충분한 정보가 없기 때문입니다.

Sysdig는 이러한 문제를 해결할 수 있는 충분한 정보를 제공할 수 있습니다. 이 정보가 있으면 문제 해결이 훨씬 쉬워집니다. 마치 초능력이 있는 것처럼 느껴질 때가 많습니다.

Sysdig는 CentOS, Ubuntu, Debian, Fedora Core, Arch Linux, Gentoo 및 심지어 OSX를 포함한 대부분의 주요 배포판에서 작동합니다. 설치는 충분히 간단합니다. 소스 코드를 컴파일할 필요가 없으며(예!) Sysdig가 공식적으로 지원하는 모든 배포판에 대한 설치 지침이 있는 공식 GitHub 페이지도 있습니다.

이 기사에서는 Debian 11 서버에 Sysdig를 설치합니다. 프로세스는 충분히 간단하며 시작하는 데 Linux에 대한 심층적인 지식이 많이 필요하지 않습니다.

전제 조건

sysdig를 설치하려면 다음이 필요합니다.

  • 원격 서버에 대한 ssh 연결.\n
  • 루트 또는 sudo 액세스.

시스템 업데이트

진행하기 전에 시스템을 업데이트하는 것이 좋습니다. 다음을 실행하여 이를 수행할 수 있습니다.

sudo apt-get update && sudo apt-get upgrade -y

업데이트가 완료되면 다음 명령을 실행하여 필요한 종속성을 설치합니다. libc6은 Sysdig에서 대부분의 무거운 작업을 수행하는 데 사용하는 C 표준 라이브러리입니다. curl은 HTTP 또는 HTTPS 프로토콜을 사용하여 파일을 검색하는 도구이며 sysdig를 다운로드하는 데 사용할 도구입니다. libcurl3은 curl에 대한 종속성입니다.

sudo apt install libc6 libcurl3 gnupg -y
sudo apt install software-properties-common curl -y

데비안 11에 신디그 설치하기

이제 시스템이 업데이트되었으므로 Sysdig를 다운로드하여 설치합니다. 다음 명령을 실행하여 sysdig를 다운로드하고 설치합니다.

sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

서버 사양에 따라 다소 시간이 걸릴 수 있습니다. 따라서 이 다운로드 및 설치가 완료되는 동안 기다려 주십시오.

샘플 출력:

설치가 완료되면 아래 명령어를 실행하여 Sysdig가 제대로 설치되었는지 확인할 수 있습니다.

sysdig --version

설치가 성공적이면 이 명령은 아래와 같이 sysdig 버전 세부 정보를 반환합니다.

다음 명령을 실행하여 sysdigs의 다양한 기능을 확인할 수도 있습니다.

sysdig -h

Sysdig 사용

이제 Sysdig를 설치했으므로 Sysdig의 몇 가지 기본 명령을 살펴보겠습니다.

가장 먼저 해야 할 일은 아래 명령을 실행하여 시스템 활동 캡처를 시작하는 것입니다. sysdig 명령을 사용하여 시스템을 모니터링합니다. csysdig가 작동하려면 루트 또는 sudo 액세스가 필요하기 때문에 필요한 sudo 접두사로 sysdig 명령어를 실행합니다.

sudo csysdig

샘플 출력:

sysdig가 이벤트 캡처를 시작하면 sysdig는 정보로 인터페이스를 채우기 시작합니다. 위의 명령을 실행한 후 시스템 데이터가 2초마다 새로 고쳐졌습니다. 이는 기본값이 2초인 refresh_rate 변수에 의해 제어됩니다. 이는 sysdigs 구성 파일을 사용하여 조정할 수 있습니다.

위의 출력에서 PID, 이름, CPU 및 통신과 같은 열을 볼 수 있습니다. 이들은 열 설명이며 마우스를 설명 위로 가져가면 볼 수 있습니다. 열 이름의 구문은 [필드 이름]-[필드 설명자]입니다.

우리가 가장 관심을 갖는 분야는 일반적으로 다음과 같습니다.

  • PID - 이벤트를 생성한 프로세스의 PID입니다.\n
  • PPID - 지정된 프로세스에 대한 상위 프로세스의 PID입니다.\n
  • %CPU - 프로세스가 사용 중인 CPU 시간.\n
  • USER - 프로세스를 담당하는 사용자의 사용자 이름입니다.\n
  • RES - 프로세스가 사용 중인 스왑되지 않은 메모리의 양입니다.\n
  • 명령 - 프로세스를 시작한 명령줄입니다.\n

물론 시스템 활동을 더 깊이 파고들기 위해 사용할 수 있는 다른 열이 많이 있습니다. 또한 Sysdig는 필요에 맞게 사용자 정의할 수 있습니다.

시스템 데이터가 지속적으로 새로 고쳐지기 때문에 무슨 일이 일어나고 있는지 이해하기 어려울 수 있습니다. CTRL + C를 눌러 sysdig 실행을 중지할 수 있습니다. 인터페이스가 지워지면 옵션 및 필터와 함께 sysdig 명령을 실행하여 원하는 데이터를 얻을 수 있습니다.

systax는 sysdig [옵션] [필터]입니다.

Sysdig의 필터링 메커니즘은 매우 강력하며 원하는 것을 정확히 찾는 데 사용할 수 있습니다. tcpdump와 유사한 필터는 접속사('and', 'or')로 연결되고 선택적으로 분리('not')로 끝나는 하나 이상의 기본 표현식 체인으로 구성됩니다. sysdig에서 사용할 수 있는 모든 필터를 표시하려면 다음 명령을 실행하십시오.

sysdig -l

아래와 같이 각 필터에 대한 간략한 설명과 함께 많은 수의 필터 목록이 표시됩니다.

그것들을 모두 커버하는 것은 불가능하기 때문에 일반적으로 사용되는 일부 필터를 잘 커버하십시오.

특정 프로세스 이름을 필터링할 수 있는 proc.name= 필터부터 시작하겠습니다.

예를 들어 프로세스 이름 "nano"에 대한 모든 이벤트를 찾으려면 다음 명령어를 실행할 수 있습니다.

sudo sysdig proc.name=nano

샘플 출력:

"or\ 및 "and\와 같은 연산자를 사용하여 보다 구체적인 데이터를 얻을 수도 있습니다. 예를 들어 "nano" 또는 "vi"에 대한 모든 이벤트를 가져올 수 있습니다.

sudo sysdig proc.name=cat or proc.name=vi

네트워크 관련 이벤트를 보려면 아래 명령을 실행하십시오. 연결된 포트, MAC 주소 등을 실시간으로 확인할 수 있습니다.

sudo sysdig -c netstat 

샘플 출력:

아래 명령어를 실행하여 CPU를 가장 많이 사용하는 프로세스를 가져옵니다.

sudo sysdig -c topprocs_cpu

샘플 출력:

시스템 활동을 캡처하고 나중에 분석하기 위해 저장하려면 -w 옵션과 파일 이름을 사용하십시오. 아래 예에서는 sysdig의 모든 출력을 "sysdig-output.scap”이라는 파일로 캡처합니다.

sudo sysdig -w sysdig-output.scap

이 명령은 CTRL+C를 눌러 중지될 때까지 데이터를 계속 출력하도록 sysdig에 지시합니다. 시간이 지남에 따라 파일 크기가 커집니다. -C 옵션을 사용하여 최대 크기가 지정된 MB인 파일에 시스템 활동을 캡처할 수 있습니다.

예를 들어 아래 명령은 1MB마다 새 파일을 만들고 여기에 시스템 활동을 저장합니다.

sudo sysdig -C 1 -w sysdig-output.scap

ls -l 명령을 실행하여 아래와 같이 "sysdig-output.scap\이라는 이름으로 새로 생성된 파일을 확인합니다.

ls -l

출력은 다음과 같습니다.

결론

Sysdig에는 많은 기능이 있으며 문제 해결 및 성능 분석을 위한 훌륭한 도구로 사용할 수 있습니다. 또한 오픈 소스이기 때문에 필요에 따라 끌을 통해 기능을 확장할 수도 있습니다.

이 기사에서는 sysdig를 시작하기 위한 몇 가지 기본 명령을 다뤘습니다. sysdig 및 해당 사용 사례에 대한 자세한 내용은 설명서 페이지를 참조하십시오.