如何在 Ubuntu 24.04/22.04/20.04 上安裝 Sysdig

Sysdig 是一款脫穎而出的綜合性監控和故障排除工具,專為現代容器化環境的複雜性所設計。憑藉其捕獲、過濾和解碼系統呼叫及其他操作系統事件的能力,Sysdig 為應用程式、服務和底層基礎設施的行為提供了無與倫比的可見性。

這就是 Sysdig 成為開發人員和系統管理員不可或缺的工具的原因:

  • 深度可視性:細粒度地深入研究系統級操作。
  • 安全執法:即時識別並減輕安全風險。
  • 性能分析:快速查明並解決效能瓶頸。
  • 故障排除效率:簡化複雜問題的診斷。
  • 雲端原生焦點:專為 Kubernetes 和容器環境量身打造。
  • 方便使用的:可透過命令列介面訪問,以便於使用。
  • 豐富的數據採集:收集用於取證或分析目的的綜合資料。
  • 整合能力:與現有 DevOps 工具無縫整合。

無論您是管理雲端原生應用程式或微服務,還是只是尋找一個強大的工具來了解系統效能,Sysdig 都能為您提供診斷問題、確保安全性和有效優化效能所需的見解。現在,我們將快速示範如何使用命令列終端機安裝 Sysdig 以及一些範例命令來幫助您入門。

在安裝 Sysdig 之前更新 Ubuntu 系統軟體包

在開始安裝 Sysdig 之前,請確保您的 Ubuntu 系統是最新的至關重要。我們透過更新保證所有現有軟體包都是最新版本。這種做法可以增強系統的穩定性和整體安全性。

透過在終端機中執行以下命令來完成此操作:

sudo apt update && sudo apt upgrade

安裝 Sysdig 的初始包

我們需要整合一些必要的軟體包以確保 Sysdig 在您的 Ubuntu 系統上無縫安裝。這些軟體包是 Sysdig 的正確功能以及與您的系統整合的基礎。

在終端機中執行以下命令來安裝所需的軟體包:

sudo apt install software-properties-common apt-transport-https ca-certificates ncurses-term dkms -y

合併 Sysdig APT 儲存庫

Sysdig 不存在於 Ubuntu 的預設儲存庫中。然而,Sysdig 開發人員維護一個專用的儲存庫。若要將此儲存庫合併到您的系統中,請按照下列步驟操作:

  • 導入 GPG 金鑰: GPG 金鑰可確保從 Sysdig 儲存庫下載的套件的真實性和完整性。若要匯入 GPG 金鑰,請執行下列命令:
sudo curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
  • 新增 Sysdig 儲存庫: 匯入 GPG 金鑰後,我們可以透過執行下列命令將 Sysdig 儲存庫新增至系統的來源清單:
echo 'deb [signed-by=/usr/share/keyrings/sysdig.gpg] https://download.sysdig.com/stable/deb stable-$(ARCH)/' | sudo tee /etc/apt/sources.list.d/sysdig.list

請注意, $(ARCH) 變數將自動對應到 Sysdig 目前支援的適當架構。

刷新 Sysdig 的套件列表

將 Sysdig 儲存庫新增至您的系統後,是時候刷新您的軟體包清單了。此刷新將包括新新增的儲存庫,並確保 Sysdig 軟體包可供安裝。若要更新軟體包列表,請執行以下命令:

sudo apt update

透過 APT 指令完成 Sysdig 安裝

系統中的 Sysdig 儲存庫和軟體包清單已刷新後,我們現在可以繼續安裝 Sysdig。在終端機中執行以下命令來安裝 Sysdig:

sudo apt install linux-headers-$(uname -r) sysdig ncurses-term

此命令將安裝適合您的核心版本的 Linux 頭檔。

驗證 Sysdig 安裝

驗證 Sysdig 在 Ubuntu 系統上的安裝對於成功安裝至關重要。我們檢查 Sysdig 的版本和內部版本以確保其安裝正確。

在終端機中執行以下命令來檢查 Sysdig 的版本:

sysdig --version

在這個過程結束時,您將在 Ubuntu 系統上成功安裝並驗證 Sysdig 安裝。

Sysdig 指令範例

啟動Sysdig監控軟體

在您的系統上成功安裝 Sysdig 後,您現在可以利用監控軟體。命令 csysdig 是您選擇的工具。需要注意的是,Sysdig 必須以 root 身分運行,因為它需要存取關鍵區域,例如 /proc 檔案系統, /dev/sysdig* 設備,以及自動載入的需要 sysdig-probe 內核模組。

若要顯示初始 Sysdig 介面,請執行下列命令:

sudo csysdig

成功執行後,您應該會看到 Sysdig 顯示。

如果您在啟動 Sysdig 時遇到困難,請參閱本教學後面提供的故障排除指南。

修改 Sysdig 視圖

Sysdig 的顯示視圖具有靈活性。若要變更目前視圖,請按 F2 按鈕。

在此選單視圖中,您可以使用箭頭鍵導覽並選擇特定的監控選項。例如,若要監視進程 CPU,請向下捲動至該選項並點選 ENTER 鑰匙。

您可以再按 鍵返回上一個選單選擇 F2 按鈕。從這裡,您可以從大量選項中進行選擇。或者,您可以使用終端機行命令來執行更具體的操作。

使用終端機命令

Sysdig 的多功能性透過其各種終端線命令展示,提供對系統流程和指標的集中且詳細的展望。

例如,若要查看按 CPU 使用率排名前的進程,請使用下列命令:

sudo sysdig -c topprocs_cpu

若要觀察系統的網路連接,請執行以下命令:

sudo sysdig -c netstat

如果您想列出所有系統進程,請執行下列命令:

sudo sysdig -c ps

使用 Sysdig 解決常見問題

使用新軟體有時會遇到一些障礙。了解如何解決使用 Sysdig 時可能出現的常見問題至關重要。讓我們來看看這樣一個場景及其解決方案。

識別常見錯誤

嘗試使用時您可能會遇到特定的錯誤訊息 csysdig 首次。錯誤訊息如下: Error opening terminal: xterm-256color。造成此問題的原因通常是 Ubuntu 系統上缺少需要安裝的軟體套件。

排除錯誤

若要修正上述錯誤,您可以安裝 ncurses-term 使用以下命令進行打包:

sudo apt install ncurses-term

請記住,僅當出現錯誤訊息時才應執行此操作 Error opening terminal: xterm-256color 遇到。在不需要時不正確地安裝軟體包可能會導致系統內不必要的複雜化或衝突。

最後的想法

在本指南中,我們逐步完成了在 Ubuntu 系統上安裝 Sysdig 的步驟,確保您配備了最新版本以進行一流的系統監控和故障排除。請記住,保持 Sysdig 更新可確保您擁有最新的功能和安全性修補程式。不要忘記嘗試其強大的功能來了解系統的細節。

Joshua James
跟我來
Joshua James 的最新帖子 (看全部)