本文の内容は、2017年9月23日にSysdigのLoris Degioanniが投稿したブログ(https://sysdig.com/blog/sysdig-inspect/)を元に日本語に翻訳・再構成した内容となっております。
Sysdigは、キャプチャできる豊富なデータ、および他の人と簡単に共有できるキャプチャファイル、データをシステム、アプリケーション、およびコンテナに保存できることで、ユーザーからの評判は常に好評です。
ただし、豊富なデータから洞察を抽出するのは難しい場合があります。 sysdigキャプチャファイルの分析技術を習得するには、熱心さとスキルが必要です。 sysdigのワークフローを常に改善し、少ない労力でより良い洞察を得る方法を見つけることを試みる理由です。 本日、Sysdig Inspectのリリースにより、これらの取り組みを新しいレベルに引き上げます。
Sysdig Inspectは、パフォーマンスまたはセキュリティ捜査のために設計されたユーザーインターフェイスを備えた、MacまたはLinux PCでネイティブに実行されるsysdigキャプチャ分析用の強力で直感的なツールです。
Sysdig Inspectを実際に試して使ってみる事が最も理解できると思います。これにはわずか30秒のインストールが必要です。 しかし、その作業があなたにとってあまりにも負担だと感じられる場合は、まずこちらの1分間のビデオをご覧ください。
Sysdig Inspectのデザインを理解するためにの原則をいくつかを共有していきましょう。
Overview
overviewページには、キャプチャファイルのコンテンツの概要が一目でわかる、すぐに使用できるページがあります。 コンテンツはタイルで構成され、各タイルには関連するメトリックの値とその傾向が表示されます。 タイルは、有用な情報をより明確に表示するためにカテゴリ別に整理され、捜査とドリルダウンのスタート地点です。
1秒未満のマイクロトレンドとメトリクス相関
タイルをクリックすると、タイルで表示されるメトリクスの1秒未満の傾向が表示されます。 そう、1秒未満。 システム、コンテナ、およびアプリケーションがこのレベルの粒度でどのように見えるかに驚かれることでしょう。 複数のタイルを選択して、メトリクスが互いにどのように相関しているかを確認し、ホットスポットを特定できます。
直感的なドリルダウン指向のワークフロー
任意のタイルにドリルダウンして、その背後のデータを確認し、捜査を開始できます。 この時点で、タイムラインを使用して表示するデータを制限するか、データの行をダブルクリックしてさらにドリルダウンできます。 プロセス、ファイル、ネットワーク接続などを見ることができます。
必要なときにすべての詳細を得る
ファイル、パイプへのネットワーク接続で読み書きされるデータの各バイトはすべてキャプチャファイルに記録されるため、Sysdig Inspectを使用すると簡単に確認できます。 断続的なネットワークの問題をトラブルシューティングしたり、マルウェアがファイルシステムに書き込んだ内容を判断したりする必要がありますか? 必要なデータはすべてそこにあります。 そして、もちろん、いつでもsysdigモードに切り替えて、すべてのシステムコールを調べることができます。
結論
何よりも、Sysdig Inspectをデザインする際の指針は、トラブルシューティングとセキュリティ捜査を簡単、効果的、そして可能な限り楽しみにすることでした。キャプチャファイルを手作業で把握しますか?それとも、Sysdig Inspectを使用しますか?
Sysdig Monitorは、アラートがトリガーされたときにキャプチャを開始する事を可能にしています、また、コンテナプラットフォームをモニタリング、トラブルシューティング、およびフォレンジックを行うために必要なすべてのツールを提供することを目指しています。試して自分で判断することもできます! あなたの人生をより楽にするために、こちらに遊ぶことができるいくつかのキャプチャファイルがあります。