Quelques outils de monitoring ou de supervision

Sysdig est un utilitaire qui permet d'explorer un grand nombre de chose sur le système. Il peut remplacer un certain nombre de logiciel spécialisé comme ps, top, htop, lsof…

• Installez sysdig sur votre VM.

Attention, sysdig fonctionne à partir d'un module du noyau qui doit être recompilé automtiquement à chaque version. Il faut pour que cela fonctionne installer les fichiers entêtes du noyau : linux-headers-<version-du-noyau-linux>. Vous pouvez connaître la version du noyau grâce à la commande uname -a.

• testez la commande sysdig que voyez-vous ?

sysdig permet de filtrer les événements du système, par exemple

1. ceux d'un processus de nom particulier : proc.name=apache2,
2. ceux d'un utilisateur particulier : user.name=ubuntu,
3. ceux d'un conteneur particulier : container.name=dockapache.

Vous pouvez voir la liste des champs qui permettent de faire des filtres (ou des affichage) grâce à la commande sysdig -l

• affichez les évenement en relation avec des socket ipv4 de votre conteneur apache.

Ce sont des scripts qui permettent d'agréger les événements pour obtenir une sortie plus claire. Un grand nombre de chisels est déjà implémenté et permet de faire des équivalent de commandes standard. Vous pouvez en obtenir la liste avec sysdig -cl'. Vous pouvez obtenir des détail sur un chisel en tapant la commande : sysdig -i <nom chisel>''.

• Que fait le chisel spy_syslog ? Testez le.
• Utilisez le chisel httplog. A quoi cela peut-il servir ?