本文の内容は、2017年9月23日にSysdigのCTO Loris Degioanniが投稿したブログ(https://sysdig.com/blog/sysdig-inspect/)を元に日本語に翻訳・再構成した内容となっております。
Sysdigは、キャプチャーできる豊富なデータ、および他の人と簡単に共有できるキャプチャーファイル、データをシステム、アプリケーション、およびコンテナに保存できることで、ユーザーからの評判は常に好評です。
ただし、豊富なデータからインサイトを得るにはスキルが必要です。 sysdigキャプチャーファイルの分析技術を習得していただかなくてはなりません。 sysdigのワークフローを常に改善し、少ない労力でより良いインサイトを得る方法を見つけることを試みてください。 Sysdig Inspectのリリースにより、これらの取り組みを新しいレベルに引き上げることが可能です。
Sysdig Inspectは、パフォーマンスやセキュリティ調査のために設計されたユーザーインターフェイスを備えたsysdigキャプチャー分析用の強力で直感的なツールです。MacまたはLinux PC上のネイティブでの実行が可能です。
Sysdig Inspectを実際に試して使ってみると理解が早いと思います。これにはわずか30秒のインストールが必要です。 しかし、その作業があなたにとってあまりにも負担だと感じられる場合は、まず1分間にまとめたこちらのビデオをご覧ください。
Sysdig Inspectのデザインを理解するためにの原則をいくつかを共有していきましょう。
インスタントハイライト
overviewページは、キャプチャーファイルのコンテンツが一目でわかる概要ページで、すぐに使用可能です。 コンテンツはタイルで構成され、各タイルには関連するメトリクスの値とその傾向が表示されます。 タイルは、有用な情報をより明確に表示するためにカテゴリー別に整理され、これが調査とドリルダウンのスタート地点となります。
1秒未満のマイクロトレンドとメトリクス相関
タイルをクリックすると、タイルで表示されるメトリクスの1秒未満の傾向が表示されます。 そう、1秒未満。 システム、コンテナ、およびアプリケーションがこのレベルの粒度でどのように見えるかに驚かれることでしょう。 複数のタイルを選択して、メトリクスが互いにどのように相関しているかを確認し、ホットスポットを特定できます。
直感的なドリルダウン指向のワークフロー
任意のタイルにドリルダウンして、その背後のデータを確認し、捜査を開始できます。 この時点で、タイムラインを使用して表示するデータを制限するか、データの行をダブルクリックしてさらにドリルダウンできます。 プロセス、ファイル、ネットワーク接続などを見ることができます。
必要なときにすべての詳細を得る
ファイル、パイプへのネットワーク接続で読み書きされるデータの各バイトはすべてキャプチャーファイルに記録されるため、Sysdig Inspectを使用すると簡単に確認できます。 断続的なネットワークの問題をトラブルシューティングしたり、マルウェアがファイルシステムに書き込んだ内容を判断したりする必要がありますか? 必要なデータはすべてそこにあります。 そして、もちろん、いつでもsysdigモードに切り替えて、すべてのシステムコールを調べることができます。
まとめ
Sysdig Inspect を設計する際の基本方針は、トラブルシューティングとセキュリティ調査を簡単かつ効果的に、そして可能な限り楽しく行えるようにすることでした。手動でキャプチャーファイルを取得する場合でも、Sysdig Inspectを使用する場合でも同じです。Sysdig Secure を使ってイベントがトリガーされた時にキャプチャーを実行する場合でも、コンテナプラットフォームで監視、トラブルシューティング、フォレンジックを行うために必要なすべてのツールを提供することを目的としています。私たちはこの目標を達成することができたのでしょうか?それは、実際に使ってみて、ご自身で判断してください。簡単に試すことができるように、いくつかのキャプチャーファイルを用意しましたので、それらを使って遊んでみてください。
次は?
- Sysdig Inspectのダウンロード
- Slack グループに参加して、ご意見をお聞かせください。