Описание тега sysdig
Инструмент для исследования и устранения неполадок системы Linux с первоклассной поддержкой контейнеров.
1
ответ
Как определить, существует ли поле sysdig, или обработать ошибку, если ее нет
Я использую Sysdig для захвата некоторых событий и имею маленькое долото (скрипт LUA) для захвата и форматирования событий по мере необходимости. В on_init() я запрашиваю такие поля: f_field = chisel.request_field("<field>") Мой вопрос: как я …
10 окт '18 в 08:29
2
ответа
Инструмент мониторинга API
Я хочу отслеживать все API, которые я создал в одном из моих док-контейнеров. Этот контейнер Docker использует инфраструктуру Django REST для своих служб... и я запускаю его на Azure. Я хочу отслеживать мой API с помощью того, что если он работает и…
15 фев '17 в 03:04
0
ответов
Странное улучшение времени процесса при наблюдении с помощью sysdig
Я недавно попробовал Sysdig для проекта. Моя главная цель - ловить системные вызовы из ядра, и Sysdig кажется хорошим вариантом. На самом деле, я провел несколько тестов с разными методами и сравнил накладные расходы для каждого из них.Я пришел сюда…
08 июн '16 в 09:40
1
ответ
Как получить ОЗУ, ЦП, использование сети для определенного процесса в контейнере
Я смотрю на несколько контейнеров Docker, работающих на виртуальной машине Centos7. В каждом контейнере будет запущено несколько процессов. Для каждого процесса я хочу видеть сеть ЦП и использование ОЗУ, чтобы определить, когда контейнер начинает пе…
01 июл '16 в 17:08
0
ответов
Таинственные записи в журнале cron, даже когда cron остановлен
Я использую Ubuntu Trusty и начал замечать некоторые записи системного журнала со случайными временными метками в дополнение к обычным записям журнала. Все записи в журнале roque предназначены для команды sysstat debian-sa1 (пример ниже): 2 декабря …
30 май '18 в 16:18
1
ответ
Как интегрировать кластер Rancher Kubernetes с Sysdig Inspect
Любые идеи по интеграции кластера Kubernetes на ранчо с Sysdig Inspect
30 ноя '18 в 18:49
1
ответ
Запись вывода sysdig в файл
Я хочу проверить свои пользовательские команды на моем сервере в течение определенного периода времени, поэтому я использую команду sysdig с nohup. Я хочу записать вывод в файл примерно так: # nohup sysdig -c spy_users 1>>/path/to/true 2>&g…
02 июл '18 в 13:13
1
ответ
Как отследить отдельный процесс с помощью 'sysdig'?
Как отследить один процесс с sysdig? Что-то похожее strace /bin/ls
29 мар '16 в 18:55
1
ответ
Запуск sysdig на миникубе
Я пытаюсь запустить sysdig на моем локальном кластере kubernetes, который я использую, используя minikube с kvm2 в качестве vm-драйвера. Я новичок в sysdig и хотел найти системные вызовы, запущенные модулем. Команда, которую я выполнил: sudo sysdig …
14 май '19 в 12:17
0
ответов
"Ожидание подключения первого узла..." при подключении Minikube к Sysdig
Я пытаюсь подключить мой местный Kubernetes Minikube кластер в Sysdig. Я экспортировал ACCESS_KEY в среду и скопировал файлы конфигурации yams в соответствии с требованиями документации Sysdig: Я запустил Minikube и запустил следующие команды: kubec…
30 июн '19 в 12:50
0
ответов
Как работает агрегирование времени в Sysdig?
Сомневаюсь, как работает агрегирование времени в Sysdig. Я уже ссылался на эту документацию: https://sysdigdocs.atlassian.net/wiki/spaces/Monitor/pages/209027280/Data+Aggregation и все еще нахожу ее расплывчатой. Насколько я понимаю, Sysdig опрашива…
12 дек '19 в 03:16
0
ответов
Статистика по пользователям с использованием Prometheus и Sysdig
Предположим, у вас есть потоковая служба с тысячами пользователей, и вам нужно увидеть текущую статистику использования для каждого пользователя. Вопрос в том, подходит ли архитектура Prometheus и Sysdig для этой задачи. Какие есть альтернативные ре…
11 июн '20 в 17:22
0
ответов
Удаленная запись Prometheus продолжает отправлять данные из Push Gateway Exporter
Я настроил свой сервер Prometheus для извлечения данных из моего компонента для пользовательских показателей. Сервер Прометей имеет remote_writeнастроен для отправки данных в sysdig. Я заметил, что, хотя мой компонент не отправляет данные в экспорте…
09 окт '20 в 16:38
0
ответов
Поймать нарушение Seccomp контейнера Docker
Я бы хотел поймать любые нарушения запрещенных системных вызовов контейнера, запущенного с профилем seccomp, выполненным. Например, мой профиль определяет chown как заблокированный, что также предотвращается внутри контейнера. Теперь я хотел бы запи…
09 фев '21 в 18:05
0
ответов
Лучший трассировщик для системных вызовов с полным и анализируемым выводом
Я пытаюсь прикрепить трассировщик к своим приложениям во время их работы и создать точные профили поведения. Позже я сгенерирую политики для таких инструментов, как AppArmor и Seccomp, используя наблюдаемое поведение. Для этого мне нужен очень точны…
16 фев '21 в 01:59
0
ответов
Сканирование изображений не работает в Sysdig secure
Я работаю над Sysdig-secure, чтобы включить сканирование изображений. Я выполнил все шаги, чтобы включить сканирование изображений (https://docs.sysdig.com/en/image-scanning.html#UUID-4db6c413-043d-8661-7599-c12c0ce0d7cf_UUID-1b8910ba-b5f9-4150-9854…
24 мар '21 в 19:15
0
ответов
Как написать правило Falco для безопасности контейнеров Windows
У меня есть falco с открытым исходным кодом, работающий на EKS, я пытаюсь выяснить, как написать правила Falco для Windows по общему вопросу, поддерживает ли Falco контейнер Windows
23 апр '21 в 11:42
0
ответов
Невозможно получить доступ к URL-адресу sysdig API из источника данных grafana, работающего в кластере
Я пытаюсь использовать плагин sysdig, используя следующую команду в своем терминале ноутбука: curl -u admin:admin -H "Content-Type: application/json" http://localhost:3000/api/datasources -XPOST -d @sysdig-grafana.json cat sysdig-grafana.json { "nam…
04 май '21 в 11:27
1
ответ
Невозможно получить доступ к IP-адресу NodePort в кластере Kubernetes
У меня ниже службы NodePort grafana и prometheus, работающие в кластере: $kubectl get services -n monitoring NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE grafana NodePort 172.2.5.6 192.168.1.2 3000:32001/TCP 25h prometheus-service NodePort 172.2.3.4…
04 май '21 в 16:37
2
ответа
Невозможно добавить плагин sysdig в панель управления Grafana
Я установил Grafana в кластер Kubernetes и пытаюсь добавить источник данных sysdig. Но он показывает, что плагин sysdig не найден, я попытался настроить grafana с помощью плагина sysdig, используя следующую команду: docker run -d -p 3000:3000 --name…
10 май '21 в 13:02