Cara Install Sysdig System Visibility Tool di Linux | UNIX LINUX EXPLORE
Edit

Cara Install Sysdig System Visibility Tool di Linux

Sysdig adalah alat pemantauan dan pemecahan masalah sistem sumber terbuka untuk Linux yang menyediakan visibilitas mendalam ke dalam perilaku sistem yang sedang berjalan. Alat ini menangkap dan memeriksa panggilan sistem dan peristiwa tingkat kernel lainnya, yang memungkinkan pengguna untuk mendapatkan wawasan waktu nyata ke dalam aktivitas sistem, proses, lalu lintas jaringan, akses file, dan banyak lagi. Sysdig sering digunakan untuk pemantauan kinerja, audit keamanan, dan debugging, karena dapat melacak seluruh aktivitas sistem dengan detail yang sangat rinci. Alat ini dilengkapi dengan serangkaian filter dan keluaran yang telah ditetapkan sebelumnya, yang membuatnya serbaguna untuk berbagai kasus penggunaan, termasuk pemantauan kontainer, yang dapat menganalisis aplikasi yang terkontainerisasi. Kemampuan Sysdig untuk merekam dan memutar ulang aktivitas sistem membuatnya sangat berharga untuk analisis pascainsiden.

Utility Sysdig adalah alat alternatif untuk top, iotop, iftop, strace, tcpdump, htop, iftop, lsof dan pelacakan transaksi. Alat ini menyediakan gambaran lengkap tentang penggunaan CPU, Memori, IO, pengguna, dan lainnya secara langsung pada terminal perintah dalam antarmuka yang terstruktur dengan baik. Sysdig dapat diinstal pada hampir semua sistem operasi, bahkan pada Windows dan OS X.




Tutorial ini akan memandu Anda untuk menginstal alat visibilitas sistem Sysdig di Ubuntu. Sysdig adalah alat visibilitas sederhana yang menyediakan visibilitas mendalam ke dalam sistem Anda.

1. Cara Install Sysdig System Visibility Tool di Ubuntu

Sysdig disediakan oleh repositori bawaan Ubuntu Universe. Akan tetapi, versi yang tersedia sudah agak lama.


$ apt-cache policy sysdig

sysdig:
  Installed: (none)
  Candidate: 0.27.1-0.3build1
  Version table:
     0.27.1-0.3build1 500
        500 http://ke.archive.ubuntu.com/ubuntu jammy/universe amd64 Packages
Ada dua cara untuk menginstal versi Sysdig di Ubuntu.

Instal Sysdig Secara Otomatis di Ubuntu

Untuk menginstal Sysdig secara otomatis di Ubuntu, yang harus Anda lakukan adalah mengunduh skrip instalasi dan menjalankannya sebagai berikut. Pada dasarnya, skrip tersebut akan menginstal repositori APT Sysdig Draios di sistem Anda dan menginstal Sysdig serta paket lain yang diperlukan melalui repo tersebut.

Unduh sysdig dengan curl
$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Instal Sysdig Secara Manual di Ubuntu

Untuk menginstal Sysdig secara manual di Ubuntu ikuti lagnkah-langkah di bawah ini.

a. Instal Sysdig Draios APT Repository


$ curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public \
| gpg --dearmor > /etc/apt/trusted.gpg.d/sysdig.gpg

$ curl -s https://s3.amazonaws.com/download.draios.com/stable/deb/draios.list \
-o /etc/apt/sources.list.d/sysdig-draios.list

b. Jalankan update cache paket sistem Ubuntu

Update apt
$ sudo apt update -y

c. Install Kernel Headers

Perbarui kernel
$ sudo apt install linux-headers-$(uname -r)
Dengan perintah di atas, Header kernel akan diperbarui. Oleh karena itu, Anda harus melakukan Reboot/Restart sistem Ubuntu anda

Restart systemctl
$ sudo systemctl reboot -i
Setelah itu, jika anda ingin mengetahui versi sysdig yang telah di install jalankan perintah berikut.

Cek versi sysdig
$ sysdig --version


2. Menjalankan Sysdig System Visibility Tool

Sysdig dapat dijalankan dari baris perintah seperti contoh di bawah ini.

Jalankan sysdig
$ sysdig

Memfilter Output perintah Sysdig

Output sysdig dapat difilter menggunakan berbagai bidang peristiwa.

Anda dapat memeriksa bidang peristiwa sysdig yang tersedia menggunakan perintah.


$ sysdig -l
Jika Anda ingin memantau semua koneksi jaringan langsung dari antarmuka baris perintah, jalankan perintah berikut:


$ sysdig -c netstat
Anda juga dapat melihat log permintaan HTTP dengan menggunakan perintah berikut:


$ sysdig -c httplog
Untuk memantau proses berdasarkan penggunaan CPU, jalankan perintah berikut:


$ sysdig -c topprocs_cpu
Jalankan perintah berikut untuk melihat semua opsi yang tersedia dengan perintah sysdig.

Jalankan sysdig
$ sysdig -cl

3. Cara Kerja Sysdig

Sysdig terhubung ke kernel Linux dan merekam panggilan sistem dan peristiwa lain yang terjadi di sistem. Data ini kemudian dapat disimpan ke dalam file jejak untuk analisis selanjutnya atau dipantau secara real-time. Alat ini memanfaatkan modul kernel, sysdig-probe, yang diinstal untuk menjalankan aktivitas pemantauan tanpa memerlukan perubahan pada aplikasi atau kontainer yang berjalan di sistem.

Sysdig merupakan alat yang cukup hebat bagi administrator sistem, profesional keamanan, dan pengembang, untuk eksplorasi, pemantauan, dan pemecahan masalah tingkat sistem, khususnya dalam lingkungan yang lengkap atau dinamis. Meskipun kami baru saja memberikan sekilas perintah yang digunakan untuk mengoperasikan Sysdig, Anda dapat melihat lebih banyak dan cara menggunakannya dengan mengunjungi Halaman Manual GitHub.