Im Durchschnitt wird dieses Tutorial Wie du mit Sysdig die Auslastung deines Ubuntu Systems anzeigen lassen kannst mit 5 bewertet, wobei 1.0 die schlechteste und 5.0 die beste Bewertung ist. Es haben insgesamt 482 Besucher eine Bewertung abgegeben.
482 0

Wie du mit Sysdig die Auslastung deines Ubuntu Systems anzeigen lassen kannst

vom gridscale Team Sysdig Ubuntu
tutorial - Wie du mit sysdig die Auslastung deines ubuntu Systems anzeigen lassen kannst

Sysdig als eine gute Monitoring-Alternative

Sysdig ist eine Open Source Alternative zu top, iotop , iftop, strace, tcpdump, htop, iftop, lsof und transaction tracing. Es vereint in einem gut strukturierten Interface die aktuelle Systemauslastung sowohl in Form von CPU, IO als auf IF-Auslastung. Sysdig lässt sich auf fast allen Betriebssystemen installieren, sogar auf Windows und OS X. In diesem Artikel werde ich dir allerdings die Installation auf Ubuntu zeigen sowie die ersten Schritte mit dem Tool.

Server vorbereiten

Sysdig lässt sich auch bei vorhandenen Installationen einfach installieren. Dennoch gehe ich davon aus, dass auf dem Server noch nichts installiert wurde. Es kann also vorkommen, dass dir bei der Installation einzelner Pakete mitgeteilt wird, dass diese bereits installiert sind. Führe alle Befehle in diesem Tutorial als root oder mit sudo aus.

Wie vor jeder Installation, solltest du Ubuntu auf den neuesten Stand bringen. Dazu kannst du folgenden Befehl nutzen:

apt -y update && apt -y upgrade

Außerdem setzt Sysdig einige Standard Programme voraus. Diese kannst du aber einfach über apt installieren:

apt -y install software-properties-common curl

Anschließend ist dein Server bereit für Sysdig.

Sysdig installieren

Sysdig bietet einen einfachen Autoinstaller, kann allerdings auch manuell installiert werden. Ich zeige dir heute den einfacheren, kürzeren Weg mit dem Autoinstaller.

Mit folgendem Befehl wird das Skript heruntergeladen und ausgeführt.

curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

Die Installation ist völlig automatisiert und bedarf keines weiteren Eingriffs. Ist die Installation abgeschlossen, sieht das ganze wie folgt aus:

Installation abgeschlossen

Und das war es auch schon, Sysdig ist nun einsatzbereit.

Sysdig nutzen

Sysdig bietet dir zwei Modi, wobei der erste Modus eher für Scripts gedacht ist. Damit ist es dir zum Beispiel möglich, eigene Log-Files zu generieren und zu automatisieren. Er gibt alle Ereignisse auf deinem Server in der Kommandozeile aus oder bietet dir Filter an um diese Ausgabe zu beschränken. Die reine Ausgabe ist ohne Filter allerdings sehr unübersichtlich und lohnt nur für die Ausgabe in eine Datei. Du rufst sie mit folgendem Befehl auf:

sudo sysdig

Wie du schnell erkennen wirst, wird jetzt wirklich alles ausgegeben was auf deinem Server stattfindet. Der Output ist wie folgt aufgebaut:

- %evt.num %evt.outputtime %evt.cpu %proc.name (%thread.tid) %evt.dir %evt.type %evt.info

- evt-num ist eine fortlaufende Nummer, die die Ereignisse benennt.

- evt.outputtime zeigt an, wann das Event stattgefunden hat.

- evt.cpu zeigt an, auf welchem Kern der Prozess ausgeführt wurde, 0 ist in diesem Fall das erste Core des CPU.

- proc.name gibt den Namen des Programms an, welches den Prozess ausgelöst hat.

- thread.tid ist die TID, die das Event generiert hat. Diese steht in Abhängigkeit zum PID des einzelnen Prozesses.

- evt.dir Zeigt an, ob das Event gerade startet (>) oder gerade beendet wird (<).

- evt.type zeigt an, um welche Art Event es sich handelt (open, read, write, delete,…).

- evt.info zeigt die Liste der Ereignisargumente. Im Falle von Systemaufrufen tendieren diese eher zu den Systemaufrufargumenten, aber das ist nicht immer der Fall. Einige Systemaufrufargumente sind aus Gründen der Einfachheit oder aus Gründen der Performance ausgeschlossen.

Das Ganze lässt sich mit Parametern eingrenzen. Eine vollständige Liste der Parameter und Ihre Funktion findest du unter Sysdig Wiki.

Die zweite Variante ist csysdig. Diese bietet ein verwaltbares Interface, welches tabellarisch aufgebaut ist. Es ist um einiges einfacher zu bedienen und übersichtlicher. Um es aufzurufen gebe folgenden Befehl ein:

sudo csysdig

Das Ganze sollte ungefähr so aussehen:

Sysdig GUI

Standartmäßig werden dir jetzt die aktuell laufenden Prozesse und deren Einfluss auf die Systemauslastung angezeigt. Am unteren Rand befindet sich das Menü bzw. die Tastenbelegung. Mit Druck auf F2 wird dir ein weiteres Menü angezeigt, hier kannst du auswählen, was du dir angucken möchtest.

Menü im GUI

Mit den Pfeiltasten kannst du dir aussuchen, was dich interessiert und mit Enter wird das Interface auf die entsprechenden Filter umgestellt. Teste doch als Beispiel mal die Connections.

Hier wird dir angezeigt, welche Verbindungen gerade mit dem Server bestehen, beispielsweise aktive SSH-Sitzungen.

Errors zeigt alle Prozesse an, die fehlgeschlagen sind. Dabei werden diese sortiert nach der Häufigkeit, in der sie auftreten.

Unter File Opens List zum Beispiel findest du eine Auflistung von allen Dateien, auf die gerade zugegriffen wird und erfährst wer bzw. welches Programm darauf zugreift.

I/O by Type zeigt dir welcher Prozess bzw. welcher Auslöser gerade wie viel auf den Datenträger schreibt bzw. liest. Dabei geht es um die Übertragungsrate, die Gesamtanzahl an verschobenen Daten lässt sich hier nicht einsehen.

Unter Spy Users findest du eine Auflistung an allen Prozessen, die von Usern aufgerufen wurden –  also nicht vom System oder anderen Prozessen. Hier siehst du, welcher User gerade Prozesse ausführt.

Wie in der reinen Commandline-Version, gibt es auch hier so viele Einstellungen, Variablen und Filter, dass ich hier nicht alle auflisten möchte. Du findest eine vollständige Auflistung aller Funktionen im offiziellen Sysdig Wiki.

Zusammenfassung

Sysdig ist ein sehr umfangreiches Tool, um den aktuellen Stand und die Auslastung deines Systems zu überblicken. Mit Sysdig hast du ein Tool zu Hand, das viele andere Tools überflüssig macht und deinen Alltag erleichtert. Es bietet dir mit csysdig eine komfortable GUI innerhalb der Console, mit der du effektiv arbeiten kannst. Über das Commandline-Tool selbst kannst du effektive Skripte bauen und eigene Custom Log Files erstellen lassen.

Sysdig ist ein etabliertes Profi Tool, das dank seiner großen Verbreitung und hohen Qualität zum Standardwerkzeug für viele SysAdmins geworden ist. Ich empfehle dir, es in dein Standardrepertoire aufzunehmen.

Sysdig als eine gute Monitoring-Alternative Sysdig ist eine Open Source Alternative zu top, iotop , iftop, strace, tcpdump, htop, iftop, lsof und transaction tracing. Es vereint in einem gut strukturierten Interface die aktuelle Systemauslastung sowohl in Form von CPU, IO als auf IF-Auslastung. Sysdig lässt sich auf fast allen Betriebssystemen installieren, sogar auf Windows und […]

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema UFW auf Ubuntu 16.04 installieren?

×

Entwickler?

Dann einfach hier für unsere Tutorial-Updates anmelden.
Keine Sorge: Wir spammen dich nicht zu