sysdig คือ เครื่องมือสำหรับใช้ค้นหาปัญหาในระดับ system ซึ่งได้รวม tool ทุกอย่างไว้ใน application เดียวเช่น tcpdump, strace, lsof เป็นต้น เท่านั้นยังไม่พอ sysdig สามารถที่จะ save system activity เป็น file เพื่อใช้วิเคราะห์ปัญหาในภายหลังได้ ในบทความนี้จะลองใช้ sysdig มาทำ audit LAMP Server และดูว่าผลจะเป็นอย่างไร ในตัวอย่างจะติดตั้ง LAMP บน Centos 7 แล้ว และมี ip address 192.168.56.100

การติดตั้ง sysdig มีขั้นตอนดังนี้

ทำการ Import key ของ Draios เพื่อให้สามารถเพิ่ม Draios repository ได้

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public

แล้ว download Draios repository และทำการ config yum ให้สามารถใช้ repo นี้ได้

curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo

ทำการ Enable EPEL Repository โดย EPEL คือ Extra Packages for Enterprise Linux ซึ่งต้องใช้เพื่อ download Dynamic Kernel Module Support (DKMS) package ซึ่ง sysdig ต้องใช้ และยัง download dependency อื่นๆ อีกด้วย


Continue reading