Guía Completa para Instalar Sysdig y Monitorear la Carga del Sistema en Ubuntu

Published:

Sysdig es una herramienta de análisis y solución de problemas de sistemas Linux, de código abierto, que proporciona una visibilidad profunda del comportamiento de los sistemas en ejecución. Permite capturar e inspeccionar llamadas al sistema y otros eventos a nivel de kernel, brindando a los usuarios información en tiempo real sobre la actividad del sistema, procesos, tráfico de red, acceso a archivos y mucho más. Sysdig se utiliza ampliamente para la monitorización del rendimiento, auditoría de seguridad y depuración, gracias a su capacidad para trazar la actividad completa del sistema con un alto nivel de detalle. Además, es especialmente útil para el monitoreo de aplicaciones en contenedores, y su capacidad de grabar y reproducir la actividad del sistema lo convierte en una herramienta valiosa para el análisis post-incidente.

En esta guía, aprenderás a instalar y utilizar Sysdig en Ubuntu 24.04 para monitorear la carga del sistema.

Requisitos Previos

Antes de comenzar, asegúrate de cumplir con los siguientes requisitos:

  1. Un servidor con Linux: En este caso, utilizaremos Ubuntu 24.04.
  2. Contraseña de root configurada: Necesitarás privilegios de administrador para instalar Sysdig.

Cómo Instalar Sysdig en Ubuntu 24.04

Para instalar Sysdig en un sistema basado en Debian, como Ubuntu, sigue estos pasos:

  1. Actualiza los paquetes e instala las dependencias necesarias:
    sudo apt install gnupg software-properties-common curl -y
    
  2. Descarga e instala Sysdig utilizando un script proporcionado por los desarrolladores:
    curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash
    
  3. Verifica la instalación de Sysdig comprobando la versión instalada:
    sysdig --version
    

    Deberías ver un resultado similar a:

    sysdig version 1.61.10
    

Trabajando con Sysdig

Una vez instalado, Sysdig ofrece varias maneras de monitorear y analizar la actividad del sistema. A continuación, te mostramos cómo utilizar algunas de sus funciones más útiles:

  1. Monitoreo de Procesos y Uso de CPU:Ejecuta el siguiente comando para mostrar los procesos en ejecución, el uso de CPU y la memoria:
    csysdig
    

    Esto abrirá una interfaz gráfica en la terminal donde puedes navegar por diferentes métricas usando las teclas de flecha.

  2. Monitoreo de Conexiones de Red:Para ver todas las conexiones de red directamente desde la línea de comandos, ejecuta:
    sysdig -c netstat
    
  3. Visualización de Registros HTTP:Sysdig también puede capturar y mostrar los registros de solicitudes HTTP entrantes:
    sysdig -c httplog
    

    Esto mostrará detalles como el método de la solicitud, la URL, el código de respuesta y la latencia.

  4. Monitoreo de Procesos por Uso de CPU:Para ver los procesos que están consumiendo más CPU, usa:
    sysdig -c topprocs_cpu
    
  5. Listado de Opciones Disponibles:Si quieres explorar todas las opciones y filtros que Sysdig ofrece, ejecuta:
    sysdig -cl
    

    Aquí verás una lista completa de comandos y filtros que puedes utilizar para personalizar tu monitoreo.

  6. Monitoreo de Actividad de Usuarios:Para observar la actividad interactiva de los usuarios, ejecuta:
    sysdig -c spy_users
    

    Esto te mostrará comandos ejecutados por los usuarios, lo que puede ser útil para auditorías de seguridad.

Conclusión

Sysdig es una herramienta poderosa que proporciona una visión detallada de la actividad de tu sistema en tiempo real. Desde la monitorización del rendimiento hasta la auditoría de seguridad y el análisis post-incidente, Sysdig es una solución versátil que puede mejorar significativamente la gestión y el mantenimiento de sistemas Linux. Siguiendo esta guía, ahora deberías ser capaz de instalar y utilizar Sysdig en Ubuntu 24.04 para mantener un control riguroso sobre tu entorno de servidor.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles