(O+P)ut

アウトプット



(O+P)ut

エンジニアのアウトプット

DevOps-Sysdig

【IBMCloud】SysdigのAPIを利用するもUnauthorizedエラーと出る事象

事象 SysdigのAPIを利用するも # docker run --rm quay.io/sysdig/secure-inline-scan:2 xx --sysdig-token xx --sysdig-url https://jp-tok.monitoring.cloud.ibm.com以下のエラーで権限エラーとなる。 ERROR: Invalid token for specific Sysdig secure en…

【Sysdig Monitor】Host down is Triggered..とイベントが発行された際の誤検知確認

事象 Sysdigをインストールした仮想マシン(Linux)から以下アラートが発行されるも Subject : Host is down is Triggered on host.mac = ... Trigger : timeAvg(avg(uptime)): 0.0000 /sマシンは正常稼働している。 環境情報 $ /opt/draios/bin/dragent --v…

【IBMCloud】SysdigMonitorのAPIにcurlを打つことで特定の情報を取得する

はじめに IBM Cloud Monitoringサービスに対してcurlコマンドを打つことでCUIベースで情報を取得できます。 今回はサンプルとしてホスト名と時間を指定してCPU情報を取得する流れについて記載しました。 環境情報 $ curl --version curl 7.55.1 (Windows) li…

【IBMCloud】Sysdig Monitorで確認できるOS上のファイルシステム上限を変更する

やりたいこと メトリック収集のためにMonitoringエージェントを構成済のLinuxにて、Sysdig Monitor上から確認できるファイルシステムの数を変更する。尚、デフォルトでは以下の形式にて15のファイルシステムが確認できる。 fs.device fs.mountDir fs.bytes.t…

【LogDNA/API】curlで取得したタイムスタンプを時刻データに変換するワンライナー

はじめに LogDNAではAPIをcurlコマンドで叩くことでCUIで情報を扱えます。 しかしデフォルトでは時間情報がUNIXタイムスタンプなのでそれを日付情報に変換しながら情報を簡易的に出力するワンライナーを作成しました。 環境情報 GNU bash, version 4.4.12(3)…

【ICCR】sysdig/secure-inline-scanでThe login credentials are not valid, or your IBM Cloud account is not activeと出るエラー

事象 自前でアップロードしたICCRレジストリのイメージにSysdigSecureのスキャンを利用するも # docker run --rm quay.io/sysdig/secure-inline-scan:2 jp.icr.io/xx/xx:1.2 --sysdig-token xx --sysdig-url https://jp-tok.monitoring.cloud.ibm.com/以下の…

【IBMCloud】SysdigSecureのイメージスキャンをdocker経由で利用する

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンテナイメージの脆弱性が確認できます。以下記事ではGUI上からそれらを実施しましたが 今回はCUIでそれらを実施してみました。 環境情報 …

【IBMCloud】SysdigSecureでコンテナイメージの脆弱性をスキャンする

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事ではOpenshift/Kuber…

【IBMCloud】Sysdig Secureでネットワークトポロジーを確認する

はじめに IBM CloudではIBM Cloud Monitoring with Sysdigの機能の中で「Sysdig Secure on IBM Cloud」が利用でき、コンプライアンスの問題を確認するだけでなくネットワークセキュリティに関する情報を可視化することも可能です。本記事では既に同サービス…

【IBMCloud】Kubernetesクラスターの監視にSysdigをカタログから導入する流れ

はじめに IBM CloudのIKSに対してSysdigを導入することで簡単に監視環境を実装できます。 本記事ではブラウザ上からSysdigのインスタンスを作成し、Kuberneteクラスターに対するエージェントの導入をコマンドラインから実施しました。 環境情報 $ ibmcloud v…