Sysdig: Τι είναι και πώς να το χρησιμοποιήσετε

Το Sysdig είναι ένα καθολικό εργαλείο ορατότητας συστήματος με υποστήριξη για δοχεία. Αυτό που καθιστά το Sysdig ειδικό, είναι ότι αγκιστρώνει τον εαυτό του στον πυρήνα του μηχανήματος και διαχωρίζει τις πληροφορίες σε βάση ανά κιβώτιο. Για το σκοπό αυτού του σεμιναρίου, θα επικεντρωθούμε στην έκδοση ανοιχτού κώδικα του Sysdig.

Στις επόμενες ενότητες θα έχετε:

  • Εγκαταστήστε το Sysdig
  • Ξεφυλλίστε μια εγκατάσταση Wordpress χρησιμοποιώντας το docker-compose
  • Χρησιμοποιήστε το Sysdig για να συλλέξετε τα γεγονότα και να τα αναλύσετε αργότερα
  • Χρησιμοποιήστε το Sysdig για την ανάλυση δεδομένων σε πραγματικό χρόνο

Προϋποθέσεις

  • Το Docker είναι εγκατεστημένο στο σύστημά σας. Για λεπτομέρειες σχετικά με την εγκατάσταση του Docker, ανατρέξτε στη σελίδα Install Docker.
  • Το Docker Compose είναι εγκατεστημένο στο σύστημά σας. Ανατρέξτε στη σελίδα Install Docker Compose για οδηγίες σχετικά με τον τρόπο εγκατάστασης του Docker Compose.
  • Οι κεφαλίδες πυρήνα εγκαθίστανται στο σύστημα κεντρικού υπολογιστή.

Εγκαταστήστε το Sysdig

Ακολουθήστε αυτά τα βήματα για να εγκαταστήσετε το Sysdig μέσα σε ένα δοχείο Docker:

  1. Σε ένα παράθυρο τερματικού, εκτελέστε την ακόλουθη εντολή για να τραβήξετε την εικόνα του Sysdig Docker:
docker pull sysdig / sysdig
Χρησιμοποιώντας προεπιλεγμένη ετικέτα: Το τελευταίο τελευταία: Το τράβηγμα από sysdig / sysdig 2967486b0658: Τραβήξτε πλήρη 78101b780c72: Τραβήξτε πλήρη 7e78b657334d: Τραβήξτε πλήρη 650327159ca8: Τραβήξτε πλήρη 47ebf73ab754: Τραβήξτε πλήρη bf51ac76a6d9: Τραβήξτε πλήρη 0cd11104dbf6: Τραβήξτε πλήρη e6dcf17d00d8: Τραβήξτε πλήρη 230d60083576: Τραβήξτε πλήρη fd5ea9faf384: Τραβήξτε πλήρες 6de86c8ed6e9: Τραβήξτε πλήρες 8d1825f8be4b: Τραβήξτε πλήρες Digest: sha256: bbfe6953fd2b3221a8974eb13024dd33c7e78aebef8fee3d7a0d9ecdeed84ce0 Κατάσταση: Λήψη νεότερης εικόνας για το sysdig / sysdig: τελευταία

2. Εκτελέστε το Sysdig σε ένα κοντέινερ εισάγοντας:

docker τρέχει -i -t --name sysdig --privileged -v /var/run/docker.sock:/host/var/run/docker.sock -v / dev: / κεντρικός υπολογιστής / dev -v / proc: / υποδοχής / proc: ro -v / boot: / host / boot: ro -v / lib / modules: / host / lib / modules: ro -v / usr: / host / usr: ro sysdig / sysdig
* Ρύθμιση συνδέσμων / usr / src από τον κεντρικό υπολογιστή * Εκφόρτωση sysdig-probe, εάν υπάρχει * Εκτέλεση εγκατάστασης dkms για sysdig Σφάλμα! echo Οι κεφαλίδες του πυρήνα σας για τον πυρήνα 3.10.0-957.12.2.el7.x86_64 δεν μπορούν να βρεθούν στο /lib/modules/3.10.0-957.12.2.el7.x86_64/build ή /lib/modules/3.10.0-957.12 .2.el7.x86_64 / source. * Η εκτέλεση dkms εκτέλεσης απέτυχε, δεν ήταν δυνατή η εύρεση του /var/lib/dkms/sysdig/0.26.4/build/make.log * Προσπάθεια φόρτωσης ενός συστήματος sysdig-probe, αν υπάρχει * Προσπάθεια εύρεσης προσυμπιεσμένου sysdig-probe για 3.10 .0-957.12.2.el7.x86_64 Βρέθηκε config kernel στο /host/boot/config-3.10.0-957.12.2.el7.x86_64 * Προσπαθώντας να κατεβάσετε το precompiled module από το https://s3.amazonaws.com/download .draios.com / stable / sysdig-probe-binaries / sysdig-probe-0.26.4-x86_64-3.10.0-957.12.2.el7.x86_64-82e2ae1fb159132636f7b50a762f20ef.ko Λήψη επιτυχούς φόρτωσης της μονάδας root @ 7b14a23f22eb: / #

Λίγα πράγματα που πρέπει να σημειώσετε σχετικά με την παραπάνω εντολή:

  • Η σημαία -i διατηρεί το STDIN ανοιχτό.
  • Η παραμετροποιημένη παράμετρος παρέχει πρόσβαση σε όλες τις συσκευές του κεντρικού υπολογιστή. Επίσης θέτει το SELinux για να επιτρέπει στις διαδικασίες που εκτελούνται στο εσωτερικό του δοχείου την ίδια πρόσβαση στον κεντρικό υπολογιστή ως διαδικασία που εκτελείται στον κεντρικό υπολογιστή.
  • Η σημαία -v καθορίζει τη λίστα αρχείων (στον κεντρικό υπολογιστή) που μπορεί να έχει πρόσβαση το Sysdig.

Spin Up μια εγκατάσταση Wordpress

Σε αυτή την ενότητα, θα εγκαταστήσετε το Wordpress χρησιμοποιώντας την εντολή docker-compose.

  1. Σε ένα νέο παράθυρο τερματικού, μετακινηθείτε στον κατάλογο έργων σας και πληκτρολογήστε τις ακόλουθες εντολές:
mkdir wordpress-sysdig && cd wordpress-sysdig

2. Δημιουργήστε ένα αρχείο που ονομάζεται docker-compose με το ακόλουθο περιεχόμενο:

Έκδοση: '3.3' υπηρεσίες: db: image: mysql: 5.7 τόμοι: - db_data: / var / lib / mysql επανεκκίνηση: πάντα περιβάλλον: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress: τελευταίες θύρες: - "8000: 80" επανεκκίνηση: πάντα περιβάλλον: WORDPRESS_DB_HOST: db: 3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: τόμοι wordpress: db_data: {}

3. Εκτελέστε την εντολή docker-compose up σε αποσπασμένη λειτουργία με:

docker-συνθέστε μέχρι -d
Δημιουργία δικτύου "wordpress-sysdig_default" με προεπιλεγμένο πρόγραμμα οδήγησης Δημιουργία τόμου "wordpress-sysdig_db_data" με προεπιλεγμένο πρόγραμμα οδήγησης Pulling wordpress (wordpress: latest) ... Τελευταία: Τραβήξτε από τη βιβλιοθήκη / wordpress 8ec398bc0356: Τραβήξτε πλήρες 85cf4fc86478: Τραβήξτε πλήρες 970dadf4ccb6: 8c04561117a4: Τραβήξτε πλήρης d6b7434b63a2: Τραβήξτε πλήρης 83d8859e9744: Τραβήξτε πλήρης 9c3d824d0ad5: Τραβήξτε πλήρης 9e316fd5b3b3: Τραβήξτε πλήρης 578b40496c37: Τραβήξτε πλήρης 814ae7711d3c: Τραβήξτε πλήρης 4896fed78b6b: Τραβήξτε πλήρης e74d71e9611d: Τραβήξτε πλήρης 46017765526c: Τραβήξτε πλήρης 280386098458: Τραβήξτε πλήρης f32eb0d8c540: Τραβήξτε πλήρης 5c47b9ea747a: Τραβήξτε πλήρη ecda5b7aad12: Τραβήξτε πλήρη 84256a6b6b44: Τραβήξτε πλήρη 35d4f385efb7: Τραβήξτε πλήρη bf697c2ae701: Τραβήξτε πλήρη d054b015f084: Τραβήξτε πλήρη Digest: sha256: 73e8d8adf491c7a358ff94c74c8ebe35cb5f8857e249eb8ce6062b8576a01465 Κατάσταση: Κατέβηκε νεότερες εικόνα για wordpress: Το τελευταίο Δημιουργία wordpress-sysdig_db_1 ... κάνει Δημιουργία wordpress-sysdig_word press_1 ... τελειώσατε

4. Μπορείτε να επαληθεύσετε την κατάσταση των εμπορευματοκιβωτίων σας με:

docker ps

Εάν όλα πάνε καλά, θα πρέπει να δείτε κάτι παρόμοιο με την ακόλουθη έξοδο:

ΕΙΚΟΝΑ ΚΕΝΤΡΙΚΗΣ ΕΙΚΟΝΑΣ ΕΙΚΟΝΑΣ ΚΑΤΑΣΚΕΥΑΣΜΕΝΗ ΚΑΤΑΣΤΑΣΗ ΛΙΜΑΝΙΑ f390eec29f52 wordpress: τελευταία "docker-entrypoint.s ..." Περίπου ένα λεπτό πριν Up Περίπου ένα λεπτό 0.0.0.0:8000->80/tcp wordpress-sysdig_wordpress_1 a844840626d8 mysql: 5.7 "docker-entrypoint. s ... "Περίπου ένα λεπτό πριν Από περίπου ένα λεπτό 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1 7b14a23f22eb sysdig / sysdig" /docker-entrypoint.... "πριν από 13 λεπτά Επάνω 13 λεπτά sysdig

5. Τώρα το Wordpress λειτουργεί και λειτουργεί. Τοποθετήστε το πρόγραμμα περιήγησης στο http: // localhost: 8000 για να ξεκινήσετε τον οδηγό εγκατάστασης:

6. Αφού ολοκληρωθεί ο οδηγός εγκατάστασης, ας προχωρήσουμε και δημιουργήστε μια δειγματοληπτική ανάρτηση:

Συλλογή δεδομένων σε ένα αρχείο

Σε αυτή την ενότητα θα δείξουμε πώς μπορείτε να χρησιμοποιήσετε το Sysdig για τη συλλογή συμβάντων και την αναθεώρησή τους αργότερα.

  1. Για να αφαιρέσετε όλα τα καταγεγραμμένα συμβάντα σε ένα αρχείο, μεταβείτε στο κοντέινερ Sysdig και εισαγάγετε την ακόλουθη εντολή:
sysdig -w παρακολούθηση-wordpress.scap

2. Σε ένα νέο παράθυρο τερματικού, χρησιμοποιήστε το ab για να κάνετε 10000 αιτήματα με μέγιστο αριθμό 100 αιτήσεων που εκτελούνται ταυτόχρονα:

ab -n 1000 -c 100 http: // localhost: 8000 /? p = 7
Αυτό είναι το ApacheBench, Έκδοση 2.3 <$ Αναθεώρηση: 1430300 $> Πνευματικά δικαιώματα 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Χορηγήθηκε άδεια στο Apache Software Foundation, http://www.apache.org/ Benchmarking localhost Ολοκληρώθηκαν 100 αιτήσεις Ολοκληρώθηκαν 200 αιτήσεις Ολοκληρώθηκαν 300 αιτήσεις Ολοκληρώθηκαν 400 αιτήσεις Ολοκληρώθηκαν 500 αιτήσεις Ολοκληρώθηκαν 600 αιτήσεις Ολοκληρώθηκαν 700 αιτήσεις Ολοκληρώθηκαν 800 αιτήσεις Ολοκληρώθηκαν 900 αιτήσεις Ολοκληρώθηκαν 1000 αιτήσεις Ολοκληρώθηκαν 1000 αιτήσεις

Σημειώστε ότι η παραπάνω έξοδος κόπηκε για συντομία.

3. Μετακινηθείτε ξανά στο δοχείο Sysdig του γύρου και σταματήστε την καταγραφή δεδομένων εισάγοντας "CTRL + C".

Ανάλυση δεδομένων

Τώρα, εάν κοιτάξετε το μέγεθος του αρχείου παρακολούθησης-wordpress.scap, θα παρατηρήσετε ότι το Sysdig απέσπασε τουλάχιστον 80 εκατομμύρια δεδομένα:

ls -lh παρακολούθηση-wordpress.scap
-rw-r-r-. 1 root ρίζα 80M 7 Ιανουαρίου 16:28 παρακολούθηση-wordpress.scap

Για να βρείτε το δρόμο σας μέσα από αυτό το βουνό δεδομένων, θα χρησιμοποιήσετε κάτι που ονομάζεται καλέμι.

Μια σμίλη είναι βασικά ένα σενάριο Lua που αναλύει τη ροή συμβάντων και εκτελεί χρήσιμες ενέργειες.

Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να εμφανίσετε τη λίστα των σμίλων:

sysdig-cl
Κατηγορία: Εφαρμογή --------------------- httplog HTTP αιτήσεις log httpt Κορυφαία αιτήματα HTTP memcachelog memcached αιτήσεις log Κατηγορία: CPU Χρήση ---------- --------- φασματογράφος Προβολή της λανθάνουσας λειτουργίας σε πραγματικό χρόνο. subsecoffset Προβολή του δευτερεύοντος χρόνου εκτέλεσης offset. topcontainers_cpu Κορυφαία κοντέινερ με χρήση CPU topprocs_cpu Κορυφαίες διεργασίες με χρήση CPU Κατηγορία: Λάθη ---------------- topcontainers_error Κορυφαία κοντέινερ ανά αριθμό σφαλμάτων topfiles_errors Κορυφαία αρχεία ανά αριθμό σφαλμάτων topprocs_errors κορυφαίες διεργασίες κατά αριθμό σφάλματα

Σημειώστε ότι η παραπάνω έξοδος κόπηκε για συντομία.

Για να ανακτήσετε λεπτομερείς πληροφορίες σχετικά με μια σμίλη, εκτελέστε την εντολή sysdig που ακολουθείται από τη σημαία -i και το όνομα του σμίλου, όπως στο παρακάτω παράδειγμα:

sysdig -i httptop
Κατηγορία: Εφαρμογή --------------------- httptop Αρχή αιτήσεων HTTP Εμφάνιση κορυφαίων αιτήσεων HTTP από: ncalls, ώρα ή bytes Args: [string] από - Εμφάνιση κορυφαίων συναλλαγών HTTP από: ncalls, time ή by tes, η προεπιλογή είναι ncalls

Συνεχίζοντας το παράδειγμά μας, μπορείτε να χρησιμοποιήσετε το σμίλη httptop για να εμφανίσετε τα κορυφαία αιτήματα HTTP:

sysdig -r παρακολούθηση-wordpress.scap -c httptop
ncalls μέθοδος url ----------------------------------------------- --------------------------------- 2001 GET localhost: 8000 /? P = 7 14 ΕΠΙΛΟΓΕΣ * 2 GET localhost: 8000 / favicon.ico 1 GET /wp-content/themes/twentytwenty/assets/fonts/inter/Inter-upright-var.woff2 1 GET localhost / v1.24 / containers / 6bd8418eb03f / json 1 GET localhost / v1.24 / δοχεία / 06def7875617 / json 1 GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 GET /v1.24/images/db39680b63ac47a1d989da7b742f7b382af34d85a68214f8977bad59c05901 1 GET localhost: 8000 /

Μπορείτε να δείτε τις ίδιες πληροφορίες σε μορφή φιλική προς τον περιέκτη με τη σημαία -pcontainer:

sysdig -r παρακολούθηση-wordpress.scap -c httptop -concontainer
ncals url - μέθοδος διανομής δοχείου ---------------------------------------------- ---------------------------------- 1000 wordpress-sysdig_wo GET localhost: 8000 /? P = 7 1000 υποδοχής GET localhost: 8000 /? p = 7 43 wordpress-sysdig_wo ΕΠΙΛΟΓΕΣ * 1 sysdig GET /v1.24/images/1b1624b63467ec61fab209b6be6e79707ae786df86607b9474b246acd31600 1 sysdig GET localhost / v1.24 / containers / 06def7875617 / json 1 sysdig GET localhost / v1.24 / cd06093b141b / json 1 sysdig GET /v1.24/images/00e230fe24da9067f9b6e65cfbe9935a5affac1ae8e44edb6a5b0ccc26374d 1 sysdig GET /v1.24/images/db39680b63ac47a1d989da7b742f7b382af34d85a68214f8977bad59c05901

Σκάβοντας βαθύτερα

Το Sysdig συλλαμβάνει πληροφορίες πλούσιες σε περιεχόμενο που σας επιτρέπουν να αποκτήσετε λεπτομερείς πληροφορίες σχετικά με την εσωτερική λειτουργία των εμπορευματοκιβωτίων σας. Ας υποθέσουμε ότι τρέχετε μερικά δοχεία και θέλετε να μάθετε ποια διαδικασία καταναλώνει το μεγαλύτερο CPU.

  1. Καταχωρίστε τα δοχεία που ήταν ενεργά κατά τη διάρκεια της περιόδου κατά την οποία πραγματοποιήσατε τα συμβάντα:
sysdig -r παρακολούθηση-wordpress.scap -c lscontainers

2. Μπορείτε να προσδιορίσετε το κοντέινερ που κατανάλωσε το μεγαλύτερο CPU με:

sysdig -r παρακολούθηση-wordpress.scap -c topcontainers_cpu
CPU% container.name --------------------------------------------- ----------------------------------- 5.37% wordpress-sysdig_wordpress_1 1.35% wordpress-sysdig_db_1 0.84% ​​κεντρικός υπολογιστής 0.51% sysdig

3. Μπορείτε να σκάψετε ακόμα πιο βαθιά και να προσδιορίσετε την πιο εντατική διαδικασία CPU με το καλέμι topprocs_cpu:

sysdig -r παρακολούθηση-wordpress.scap -c topprocs_cpu container.name περιέχει wordpress_1
CPU% Process PID ---------------------------------------------- ---------------------------------- 0.12% apache2 8383 0.11% apache2 9413 0.11% apache2 9300 0.11% apache2 9242 0.11% apache2 8897 0.11% apache2 8422 0.10% apache2 9372 0.10% apache2 9241 0.10% apache2 8424 0.09% apache2 9429

Εάν θέλετε να δείτε περισσότερες λεπτομέρειες, το ps chisel παρέχει μια πιο λεπτομερή εναλλακτική λύση:

sysdig -r παρακολούθηση-wordpress.scap -c ps container.name = wordpress-sysdig_wordpress_1
TID PID ΧΡΗΣΤΗ VIRT RES FDLIMIT CMD 5896 5896 ρίζα 232.82M 22.32M 429496729 apache2 8383 8383 www-δεδομένα 307.44M 25.46M 429496729 apache2 8422 8422 www-δεδομένα 235.44M 22.90M 429496729 apache2 8424 8424 www-δεδομένα 307.44M 25.46M 429496729 apache2 8897 8897 www-δεδομένα 235.44M 22.89M 429496729 apache2 9154 9154 www-δεδομένα 235.44M 22.91M 429496729 apache2 9241 9241 www-δεδομένα 307.44M 25.66M 429496729 apache2 9242 9242 www-δεδομένα 307.44M 25.67M 429496729 apache2 9300 9300 www-δεδομένα 235.44M 22.89M 429496729 apache2 9372 9372 www-δεδομένα 235.44M 22.89M 429496729 apache2 9413 9413 www-δεδομένα 233.44M 20.77M 429496729 apache2

Χρήσιμες συμβουλές

Εάν εκτελείτε το Sysdig για να καταγράψετε συμβάντα όπως στο παραπάνω παράδειγμα (sysdig -w monitoring-wordpress.scap), το αρχείο συμβάντος θα αναπτυχθεί συνεχώς μέχρι να καταναλώσει όλο το διαθέσιμο χώρο. Υπάρχουν μερικές μέθοδοι που μπορούν να βοηθήσουν να αποφευχθεί αυτό:

  • Καθορίστε τον αριθμό των συμβάντων που θα έπρεπε να καταγράψει το Sysdig περνώντας τον -n σημαία. Μόλις ο Sysdig καταγράψει τον καθορισμένο αριθμό συμβάντων, θα τερματίσει αυτόματα:
sysdig -n 5000 -w παρακολούθηση-wordpress.scap
  • Χρησιμοποιήστε τη σημαία -C για να διαμορφώσετε το Sysdig έτσι ώστε να σπάσει τη σύλληψη σε μικρότερα αρχεία καθορισμένου μεγέθους. Το ακόλουθο παράδειγμα αποθηκεύει συνεχώς συμβάντα σε αρχεία <10MB:
sysdig -C10 -w παρακολούθηση-wordpress.scap

Αυτό θα δημιουργήσει μια δέσμη αρχείων όχι μεγαλύτερα από 10 MB:

ls -lh παρακολούθηση-wordpress *
-rw-r-r-. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:13 παρακολούθηση-wordpress.scap0-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap1-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap2-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap3-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap4-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap5-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap6-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap7-rw-r-r--. 1 ρίζα ρίζα 6.4M 7 Ιαν. 17:14 παρακολούθηση-wordpress.scap8
  • Καθορίστε τον μέγιστο αριθμό αρχείων που θα πρέπει να διατηρεί το Sysdig με τη σημαία -W. Για παράδειγμα, μπορείτε να συνδυάσετε τις σημαίες -C και -W έτσι:
sysdig -C 10 -W 4 -w παρακολούθηση-wordpress.scap

Η παραπάνω εντολή θα κρατήσει μόνο τα τελευταία τέσσερα αρχεία καταγραφής:

ls -lh παρακολούθηση-wordpress *
-rw-r-r-. 1 ρίζα ρίζα 7,2M 7 Ιανουαρίου 17:21 παρακολούθηση-wordpress.scap0-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:21 παρακολούθηση-wordpress.scap1-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:21 παρακολούθηση-wordpress.scap2-rw-r-r--. 1 ρίζα ρίζας 9.6Μ 7 Ιαν. 17:21 παρακολούθηση-wordpress.scap3 ρίζα @ cd06093b141b: / # sysdig -C 10 -W 4 -w παρακολούθηση-wordpress.scap

Παρακολούθηση σε πραγματικό χρόνο

Με το Sysdig, μπορείτε επίσης να αναλύσετε δεδομένα σε πραγματικό χρόνο. Με μια πρώτη ματιά, αυτό μπορεί να φανεί σαν μια αποθαρρυντική εργασία γιατί, από προεπιλογή, όλα τα συμβάντα εκτυπώνονται συνεχώς στην κονσόλα. Ευτυχώς, οι σμίλες είναι εδώ για να βοηθήσουν.

Ας πάρουμε ένα παράδειγμα.

Αναλύστε τις διεργασίες σας σε βάση βάση εμπορευματοκιβωτίων

  1. Εκτελέστε την ακόλουθη εντολή για να εμφανίσετε τα δοχεία σας:
docker ps
ΕΓΚΑΤΑΣΤΑΣΗ ΕΙΚΟΝΑ ΕΙΚΟΝΑΣ ΠΕΡΙΕΧΟΜΕΝΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ ΚΑΤΑΣΤΑΣΗΣ ΟΝΟΜΑΤΑ ΠΟΡΤΩΝ 5b253e74e8e7 sysdig / sysdig "/docker-entrypoint...." πριν από 9 λεπτά Άνω 9 λεπτά sysdig 06def7875617 wordpress: latest "docker-entrypoint.s ..." πριν από 3 ώρες Μέχρι 3 ώρες 0.0.0.0:8000 -> 80 / tcp wordpress-sysdig_wordpress_1 6bd8418eb03f mysql: 5.7 "docker-entrypoint.s ..." πριν από 3 ώρες Μέχρι 3 ώρες 3306 / tcp, 33060 / tcp wordpress-sysdig_db_1

2. Μπορείτε να αναλύσετε τις διαδικασίες που εκτελούνται στο δοχείο WordPress με:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_wordpress_1

3. Ομοίως, μπορείτε να αναλύσετε τις διεργασίες που εκτελούνται στο κιβώτιο MySQL:

sysdig -pc -c topprocs_cpu container.name = wordpress-sysdig_db_1

Σημειώστε ότι, πολύ διαφορετικό από αυτό το παράδειγμα, το Sysdig μπορεί να παρακολουθεί την κυκλοφορία του δικτύου, τη χρήση του δίσκου και ούτω καθεξής.

Σε αυτό το σεμινάριο, έχετε ξεπεράσει τις βασικές αρχές της χρήσης του Sysdig για να έχετε μια σαφή κατανόηση της δραστηριότητας που παράγεται από τα δοχεία σας. Τα παραδείγματα αυτής της ανάρτησης στο blog σας βοήθησαν να ξεκινήσετε και, στο μέλλον, θα σας δείξουμε πώς να χρησιμοποιήσετε το Csysdig και το Sysdig Inspect.