Sysdigとは
この記事を書くにあたって、参考にしたのが田所さんのエンジニアブログ「Sysdigってなに?教えてディグ太!」(2025年2月19日執筆)です。
Sysdigとは、コンテナやKubernetesといったクラウドネイティブな環境を対象に、「セキュリティ」と「監視」の両面を一手に引き受けるツールです。例えるなら、体の内部を隅々まで見通せる“レントゲン”のように、コンテナ内部の挙動まで可視化できる、高い可視性が強み。
さらに、Sysdigは“全部入り”が特徴で、侵入検知・脆弱性管理・コンプライアンスチェック・ログ収集・パフォーマンス監視といった多彩な機能をまとめて提供します。しかも、その侵入検知はFalcoベースの高性能な検知エンジンを使っており、実運用に耐える信頼性を担保しています。
ログもきちんと集めるので、トラブル時の原因調査もスムーズ。パフォーマンス面の監視まで含めて、セキュリティと運用のあらゆる局面を支えるツールとして、注目されているツールです。
さらに詳しいことを知りたい方は以下も合わせて読んでみてください。
Sysdigのメリット
メリット
- 細かい可視化が可能:Sysdigはシステムコールレベルまで掘り下げられるため、コンテナ内部の動作や異常時の振る舞いを詳細に追跡できます。脆弱性管理や侵入検知もできるところに強みがあります。
- 軽量で導入が容易:導入までのUIの動線もわかりやすく、エージェントのパッケージをインストールするだけで利用でき、土導入は非常に容易でした。(後述でスクリーンショットを用いて説明しております。
Sysdigでインフラ監視を行う方法(手順)
今回は「単一ホストのリソース監視からモニター作成まで」というシンプルなケースを対象にしました。
手順の流れは以下です。
1.Agentインストール
インストールコマンドが表示されるので、それをコピーしてターミナルやコマンドプロンプトに貼り付けて実行するだけでインストールが完了します。
curl -s https://download.sysdig.com/stable/install-agent | sudo bash -s -- --access_key xxxxxxxxxxxxxxxxxxxxxxx --collector ingest.us4.sysdig.com --secure true
2.[Explore]からホストの確認
Agentのインストールが完了すると、自動的にメトリクスの送信が始まります。
Agentをインストールしたホストが表示されていれば、成功です。
3.Alert条件の作成
・[Alert]>[+New Alert]からモニターを作成することができます。
・今回はCPU使用率のアラート条件を作成するまでの流れを説明いたします。
4.アラートタイプの選択
以下6種類から作成したいアラートの種別を選択します。
(今回はCPUを確認したいのでThresholdを選択します)
Threshold | 任意のメトリックをユーザー定義のしきい値と比較してインフラストラクチャを監視します。 |
Prometheus | PromQLクエリでインフラストラクチャを監視し、OSS Prometheusとの完全な互換性を維持します。 |
Event | 特定のイベントを追跡してインフラストラクチャを監視し、発生回数の合計がユーザー定義のしきい値を超えた場合にアラートを通知します。 |
Group Outlier | 予想される集団行動からの逸脱を検知することで、異常なパターンを監視する。 |
Percentage of Change | 特定の2つの時間枠における指標の変化率を比較する。例えば、直近5分間と前1時間を比較する。 |
Downtime | あらゆる種類のエンティティ(ホスト、コンテナ、プロセス、サービスなど)を監視し、エンティティがダウンした際にアラートを発します。 |
また、上記とは別に[Browse Alerts Library]があります。
これは、Sysdigが用意してくれているテンプレートを利用してモニターを作る方法です。
正直、ここに用意されているもの以外の監視したいことなんてある?って量があります。
5.アラート設定画面
設定画面はこんな感じ
NewRelicやDatadogと同じように「メトリクスを選んでしきい値を設定する」という流れは共通していました。(むしろちょっとわかりやすいかも)
6.Apply
Saveを押すと一覧に表示されます。
最後に一言
今回はコンテナではなく、単一ホストを対象にSysdigでインフラ監視を試してみました。
基本的なモニター作成までの手順はNew RelicやDatadogと大きく差はありませんでした。
脆弱性管理、権限管理、トラブルシューティングで詳細を追いたいなどの要件があるときは、Sysdigは強力な選択肢になると感じました。
次はコンテナ環境への適応、並びにSysdigの強みであるセキュリティ機能の検証ブログでお会いしましょう。