如何在CentOS 7 sysdig审核网络流量在LAMP服务器

Posted 2023-04-08

参考技术A 首先你要确定的是你的Centos有没有正确识别你的网卡，lsmod看看网卡驱动模块有没有正确加载或ifconfig eth0看没有该设备，如果有，vi编辑该配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0）,把BOOTPROTO改为dhcp,ONBOOT=yes,保存退出，重启网络服务（service network restart）即可。也可用setup向导方式来设置，但这种方式仍需要修改ONBOOT选项；另一种情况就是没有驱动，相信你知道怎么处理了吧？安装驱动，后面的步骤差不多。

无法在 grafana 仪表板中添加 sysdig 插件

【中文标题】无法在 grafana 仪表板中添加 sysdig 插件

【英文标题】：Unable to add sysdig plugin in grafana dashboard

【发布时间】：2021-07-31 17:47:56

【问题描述】：

我已经在 kubernetes 集群中安装了 grafana，我正在尝试添加 sysdig 数据源。 但是，它显示未找到 sysdig 插件，我尝试使用以下命令使用 sysdig 插件设置 grafana：

docker run -d -p 3000:3000 --name grafana sysdiglabs/grafana:latest

但是，我无法使用以下方法在浏览器中打开 grafana 仪表板：

http://localhost:3000

我还在 Kubernetes 集群中安装了 grafana，如下所示：

kubectl get services -n monitoring                                   
NAME                 TYPE       CLUSTER-IP       EXTERNAL-IP    PORT(S)          AGE
grafana              NodePort   179.9.17.16   192.168.1.23   3000:32001/TCP   96m
prometheus-service   NodePort   172.29.3.43     <none>         8080:30000/TCP   6d21h

我在上面使用了 sysdiglabs/grafana:latest image 但仍然无法在 grafana 数据源中找到 sysdig 插件。

在 grafana 的本地笔记本电脑设置中工作并显示 sysdig 插件，但我想使用安装在集群中的 grafana 和 sysdig 插件。请帮忙。

【参考方案1】：

我使用了以下链接 (https://docs.sysdig.com/en/configure-sysdig-with-grafana.html)，并且能够将 Sysdig 指标导入 Grafana。

您能否检查您是否已经定义了身份验证：

【讨论】：

我也是这样。文档，但您能告诉我，您在 grafana 中添加 sysdig 插件所遵循的步骤。您是在集群还是独立 VM 中安装 grafana？

我正在使用普罗米修斯数据源。实际上，Sysdig 公开 Prometheus API：app.sysdigcloud.com/prometheus 然后我使用（Header: Authorization and Value: Bearer YOUR-SYSDIG-TOKEN）配置自定义 http 标头。我将 Grafana 插件安装为 docker 镜像： docker run --rm -p 3000:3000 --name grafana grafana/grafana

我执行了 docker image: docker run --rm -p 3000:3000 --name grafana grafana/grafana，但是无法从浏览器访问 grafana，我尝试了 localhost:3000

这似乎更像是一个连接问题。你可以试试：192.168.1.23:32001。我看到你正在使用 NodePort 来定义 Grafana 服务

【参考方案2】：

我是使用 LoadBalancer 完成的。集群防火墙设置导致了连接问题。