CKS之容器进程分析工具:Sysdig

最新推荐文章于 2024-07-22 16:03:30 发布
最新推荐文章于 2024-07-22 16:03:30 发布
阅读量486 收藏 7
点赞数 8
分类专栏: 云原生 文章标签: kubernetes 容器 云原生 docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483331/article/details/137086945
版权
Sysdig是一款集成多种工具的强大系统监控工具,通过内核驱动捕获系统调用,提供详细的资源利用率、进程活动和网络连接信息。它支持容器监控,并用于资源消耗分析、性能问题排查和系统安全检测。安装步骤包括导入GPG密钥、添加yum源并安装sysdig。
摘要由CSDN通过智能技术生成

Sysdig介绍

        Sysdig 是一款集多种功能于一体的强大系统监控、分析和故障排查工具。它综合了 strace、tcpdump、htop、iftop 以及 lsof 等工具的功能,能够提供系统资源利用率、进程活动、网络连接以及系统调用等详细信息。Sysdig 不仅能够捕获大量系统运行数据,还具备强大的数据分析能力,除了能对于运行中的容器进程进行监控外,还可以对正常的进程进行监控

项目地址:https://github.com/draios/sysdig

官方文档:https://github.com/draios/sysdig/wiki

原理

        Sysdig 通过在内核中嵌入驱动模块来挂钩系统调用。这使得在系统调用执行和完成时,它能够捕获相关信息,并将其传输至一个特定的缓冲区。随后,用户空间的组件对这些数据进行处理,包括解压、解析和过滤等操作。最终,通过Sysdig的命令行工具,这些信息会呈现给用户,实现与用户的交互

Sysdig安装

1. 导入Draios的GPG密钥

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public

2. 添加Draios的yum源

curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo

3. 安装epel-release包

yum install epel-release -y

4. 安装sysdig

yum install sysdig -y

5. 加载sysdig驱动模块
sysdig需要内核模块支持,scap-driver-loader命令会检查当前内核版本并加载对应的驱动模块

scap-driver-loader

6.检查安装的版本信息

sysdig -v

Sysdig使用

列出当前主机上所有运行的容器,包括它们的ID、名称、镜像

sysdig -c lscontainers

topcontainers_cputopcontainers_nettopcontainers_file是Sysdig的chisels(小程序),它们分别用来实时显示消耗最多CPU、网络和文件I/O的容器

sysdig -c topcontainers_cpu    #显示CPU使用率最高的容器
sysdig -c topcontainers_net    #显示网络I/O最活跃的容器
sysdig -c topcontainers_file   #显示文件I/O最活跃的容器

监控指定名称为"web"的容器的活动

sysdig -M 10 container.name=web    #-M 10是一个参数,指定Sysdig捕获10分钟内的事件数据

应用场景

  • 资源消耗、性能问题排查,如CPU、内存、I/O瓶颈
  • 应用故障诊断,如请求延迟、错误码分析
  • 容器监控,辅助容器可视化和问题定位
  • 系统安全分析,如可疑行为、异常连接检测

云晓DwanCloud
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKS学习笔记-Sysdig
weixin_43394724的博客
12-18 1045
sysdig 它是一个强大的开源工具,用于系统级别的勘察和排障,它的创建者在介绍它时称之为“strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁”。抛开幽默不说,sysdig的最棒特性之一在于,它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。更重要的是,你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)的小脚本增强其功能。单独的凿子可以以脚本指定的各种风格分析sysdig捕获的事件流。 sysdig安装: cur
K8s进阶7——Sysdig、Falco、审计日志
百慕卿君博客
05-28 2551
1、Sysdig收集分析系统调用,配合Chisels工具使用实战。 2、Falco监控容器运行时,编写监控策略+web页面展示实战。 3、审计日志策略编写+实战
sysdig分析容器系统调用
识途老码
07-01 416
项目地址: https://github.com/draios/sysdig
CKS】考试之 sysdig
sinat_33076015的博客
09-11 428
​。
CKS-系统强化-SECcomp(sysdig)
weixin_45081220的博客
06-22 351
linux kernel从2.6.23版本开始所支持的一种安全机制 在Linux系统里,大量的系统调用(systemcall)直接暴露给用户态程序。但是,并不是所有的系统调用都被需要,而且不安全的代码滥用系统调用会对系统造成安全威胁。通过seccomp,我们限制程序使用某些系统调用,这样可以减少系统的暴露面,使程序进入一种“安全”的状态。官方说明 https://www.kernel.org/doc/Documentation/prctl/seccomp_filter.txt我们系统有300多个系
CKS1.23 考试题整理(11)-使用 sysdig 检查容器里里的异常进程
april_4的博客
04-19 1139
题目 使用运行时检测工具来检测 Pod tomcat 单个容器中频发生成和执行的异常进程 有两种工具可供使用: l sysdig l falco 注: 这些工具只预装在cluster的工作节点,不在 master 节点。 使用工具至少分析30秒 ,使用过滤器检查生成和执行的进程,将事件写到 /opt/KSR00101/incidents/summary文件中, 其中包含检测的事件, 格式如下: [timestamp],[uid],[processName] 保持工具的原始时间戳格式不变。
欢迎使用sysdig Wiki!
Vic的博客
08-03 324
在此Wiki上,您可以找到有关sysdig,csysdig及其API的信息。如果这是您第一次了解sysdig,建议您从网站开始。 支持/加入社区 有关使用sysdig的支持,请参阅下面的文档,联系官方邮件列表或加入我们的公共备用频道。 在Twitter上关注我们 这是我们的博客。有很多类似的东西,但这是我们的。 商业支持是否 需要带有仪表板和警报的sysdig分布式版本?签出Sysdig Monitor。 像sysdig在做什么?我们正在招聘。 Sysdig文档Wiki Sysdig是一种通用
Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus
小唐同学超级呆的博客
04-30 4697
Sysdig 是一款命令行监控工具,因其轻量级的特点深受广大用户的喜爱。Svsdig 就像放大镜,使用户可以更清晰地看到宿主机与容器的各项行为。它相当干多种 Linux 监控工具的合集。同时docker上为我们提供了他的容器镜像!# -- privileged = true :赋予特殊权限;
KubernetesK8s、CKS 认证实战班(安全专家)2022版
05-25
在本课程"Kubernetes K8s、CKS 认证实战班(安全专家)2022版"中,我们将深入探讨Kubernetes(K8s)的安全性,以及如何为准备CKS(Certified Kubernetes Security Specialist)认证进行实战训练。Kubernetes作为云...
2021年CKS 最新大纲.docx
01-31
CKS 认证大纲详解 CKS(Certified Kubernetes Security Specialist)认证是一种专业认证,旨在验证个人的 Kubernetes 安全专门知识和技能。以下是 CKS 认证大纲的详细解释: CKS 认证大纲 CKS 认证大纲涵盖了 ...
CKS:认证的kubernetes安全专家准备示例
03-13
学习使用ImagePolicyWebhook来验证和签名容器镜像,以及如何使用扫描工具(如 Clair 或 Trivy)检查镜像中的漏洞。 9. **持续监控和响应** 了解如何集成Prometheus、Grafana等工具进行安全指标监控,并设置警报以...
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
中科芯CKS32F103C资源包
01-12
这个MCU的特色之一是内置了刹车功能,这对于需要快速响应和安全控制的应用场景非常有利,比如在电机控制、汽车电子等领域。 资源包的内容主要包括以下几个方面: 1. **基本例程**:这些例程是为了帮助开发者快速...
k8s-CKS真题-故障排查Sysdig & falco
关注网络安全、云原生安全
05-13 2746
博主下载的sysdig-0.31.5-x86_64.tar.gz,之后把可执行文件移动即可。请注意,考试时,考题里已表明 sysdig 在工作节点上,所以你需要。看了一下,是操作系统层面的问题,直接在模拟环境下做题了。在下方github参考链接的Release下载即可。查看tomcat123 pod是否存在。ubuntu 安装sysdig。如果没有docker,使用。查看一下falco是否安装。使用sysdig做检测。如果都没有,可以使用。写一个falco规则。
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3295
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
入门系列之使用Sysdig监视您的Ubuntu 16.04系统
weixin_34357436的博客
08-02 221
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由乌鸦 发表于云+社区专栏 介绍 Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。 应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所...
容器领域的十大监控系统对比
Docker的专栏
02-25 5171
容器监测环境有多种形态和大小。有些是开源的,而另一些则是商业性质的。有些可以借助平台一键部署(例如在Rancher容器管理平台的应用目录中一键部署这些监控应用),而另一些则需要手动配置。有些是通用的,有些是专门针对容器环境的。有些托管在公有云中,而另一些则需要在自己的集群主机上安装。在本文中,我将对容器领域的10个监控解决方案进行全面的分析对比。监控解决方案的数量之多令人望而生畏。新的解决方案不断
Sysdig容器监控
阿基米德来了的博客
03-26 662
sysdig容器 容器进程和宿主机操作系统共享内核,这意味着你能直接在宿主机上观察到容器进程的运行及资源使用。但目前来说我们常用的ps、top等工具还不能很好地区分这些进程,而sysdig则做到了这点,并做得很全面。 简而言之,sysdig使用了一个能够捕获到内核和容器间交流的内核模块,使得它能够利用来源操作系统或容器的生成的事件数据流 CPU监控 licontainers...
K3s部署及研究
最新发布
Januea的博客
07-22 978
K3s部署及研究
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值