概要

• Sysdig は、コンテナ化およびクラウドネイティブ環境における監視、保護、トラブルシューティングのための強力かつ包括的なソリューションを提供する統合データプラットフォームです。ホスト、Kubernetes クラスター、ワークロードの監視、保護、トラブルシューティングが可能です。
• Sysdig Secure は、チームがビルドを保護し、ランタイムの脅威を検出して対応し、クラウド構成、権限、コンプライアンスを継続的に管理できるようにします。

このインテグレーションは、以下のイベント転送データソースからログを収集します。

• ランタイムポリシーイベント
• アクティビティ監査
• 監査タップ

トラブルシューティング

• Agent ログでポートバインディング中に Permission denied エラーが表示された場合は、以下の手順に従ってください。

  1. 1024 未満のポート番号にバインドするには、昇格権限が必要です。以下の手順に従って設定してください。

     • setcap コマンドを使用して、ポートへのアクセスを許可します。

       sudo setcap CAP_NET_BIND_SERVICE=+ep /opt/datadog-agent/bin/agent/agent
       

     • セットアップが正しいか確認するために、getcap コマンドを実行します。

       sudo getcap /opt/datadog-agent/bin/agent/agent
       

       正しければ、次のように出力されます。

       /opt/datadog-agent/bin/agent/agent = cap_net_bind_service+ep
       

       注: Agent をアップグレードするたびに、この setcap コマンドを再実行してください。

  2. Agent を再起動します。

• ファイアウォールが有効になっている場合、構成ポートからのトラフィックがバイパスされることを確認してください。

• Port <PORT-NO> Already in Use エラーが表示された場合は、以下の手順に従ってください (以下の例は PORT-NO = 514 の場合です)。

  • Syslog があるシステムで、Agent がポート 514 で Sysdig ログをリッスンしている場合、Agent ログに以下のエラーが表示されることがあります: Can’t start UDP forwarder on port 514: listen udp :514: bind: address already in use

  • これは、デフォルトで Syslog がポート 514 をリッスンしているために発生します。このエラーを解決するには、Syslog を無効にするか、Agent が他のサービスに占有されていない利用可能なポートをリッスンします。

Agent

サポートまたは機能リクエストをご希望の場合は、以下のチャンネルから Crest Data にお問い合わせください。

• サポートメール: datadog.integrations@crestdata.ai
• 営業メール: datadog-sales@crestdata.ai
• Web サイト: crestdata.ai
• よくあるご質問: Crest Data Datadog Marketplace インテグレーションのよくあるご質問

このアプリケーションは Marketplace から入手でき、Datadog テクノロジーパートナーによってサポートされています。このアプリケーションを購入するには、こちらをクリックしてください。