【Linux】开源的系统监控和故障排除工具Sysdig:用于系统监控、故障排除和安全审计,从下周、安装、入门到精通的全面教程

已于 2024-09-06 18:17:41 修改
阅读量3.4k 收藏 31
点赞数 36
分类专栏: # Linux系统软件 文章标签: linux 开源 安全 sysdig
于 2024-08-30 18:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g310773517/article/details/141724604
版权

Sysdig 是一个开源的系统监控和故障排除工具,可以捕获和分析系统调用,帮助你深入了解系统的运行状态。无论是开发人员、运维工程师还是安全专家,Sysdig 都是进行系统监控、故障排除和安全审计的理想工具。本文将详细介绍 Sysdig 的安装、基本使用方法以及一些高级用法,并通过具体示例帮助你快速上手。

🧑 博主简介:现任阿里巴巴嵌入式技术专家,15年工作经验,深耕嵌入式+人工智能领域,精通嵌入式领域开发、技术管理、简历招聘面试。CSDN优质创作者,提供产品测评、学习辅导、简历面试辅导、毕设辅导、项目开发、C/C++/Java/Python/Linux/AI等方面的服务,如有需要请站内私信或者联系任意文章底部的的VX名片(ID:gylzbk

💬 博主粉丝群介绍:① 群内初中生、高中生、本科生、研究生、博士生遍布,可互相学习,交流困惑。② 热榜top10的常客也在群里,也有数不清的万粉大佬,可以交流写作技巧,上榜经验,涨粉秘籍。③ 群内也有职场精英,大厂大佬,可交流技术、面试、找工作的经验。④ 进群免费赠送写作秘籍一份,助你由写作小白晋升为创作大佬。⑤ 进群赠送CSDN评论防封脚本,送真活跃粉丝,助你提升文章热度。有兴趣的加文末联系方式,备注自己的CSDN昵称,拉你进群,互相学习共同进步。

在这里插入图片描述

【Linux】开源的系统监控和故障排除工具Sysdig:用于系统监控、故障排除和安全审计,从下周、安装、入门到精通的全面教程

在这里插入图片描述

一、安装 Sysdig

1. 在 Linux 上安装 Sysdig

大多数 Linux 发行版的包管理器中都包含 Sysdig。你可以使用以下命令进行安装:

Debian/Ubuntu

sudo apt-get update
sudo apt-get install -y sysdig

CentOS/RHEL

sudo yum install -y epel-release
sudo yum install -y sysdig

2. 在 macOS 上安装 Sysdig

macOS 用户可以使用 Homebrew 进行安装:

brew install sysdig

3. 在 Windows 上安装 Sysdig

Sysdig 主要支持 Linux 和 macOS,不支持 Windows。如果你在 Windows 上工作,可以使用 WSL (Windows Subsystem for Linux) 安装和运行 Sysdig。

二、基本使用方法

1. 捕获系统调用

要捕获系统调用,可以使用以下命令:

sudo sysdig

示例

sudo sysdig

这个命令将开始捕获系统调用并显示在终端上。

2. 捕获到文件

可以使用 -w 参数将捕获的数据保存到文件中:

sudo sysdig -w output.scap

示例

sudo sysdig -w capture.scap

这个命令将捕获的数据保存到 capture.scap 文件中。

3. 从文件读取捕获的数据

可以使用 -r 参数读取捕获文件:

sudo sysdig -r capture.scap

示例

sudo sysdig -r capture.scap

这个命令将读取并显示 capture.scap 文件中的捕获数据。

三、高级用法

1. 使用过滤器

Sysdig 提供了强大的过滤功能,可以过滤特定的系统调用、进程等。例如,只捕获与某个进程相关的系统调用:

sudo sysdig proc.name=nginx

示例

sudo sysdig proc.name=nginx

这个命令将只捕获 nginx 进程的系统调用。

2. 使用 chisels

Chisels 是 Sysdig 的脚本,用于执行特定的分析任务。可以使用 -c 参数运行 chisels,例如查看网络连接:

sudo sysdig -c netstat

示例

sudo sysdig -c netstat

这个命令将显示当前的网络连接。

3. 查看进程树

可以使用 -c 参数查看进程树:

sudo sysdig -c topprocs_cpu

示例

sudo sysdig -c topprocs_cpu

这个命令将显示按 CPU 使用率排序的进程。

4. 查看文件活动

可以使用 -c 参数查看文件活动:

sudo sysdig -c spy_users

示例

sudo sysdig -c spy_users

这个命令将显示系统中所有用户的活动。

5. 监控容器

Sysdig 可以很好地与容器集成,可以使用 -pc 参数显示容器信息:

sudo sysdig -pc

示例

sudo sysdig -pc

这个命令将显示容器的详细信息和活动。

四、示例场景

1. 分析特定进程的系统调用

假设你想分析 httpd 进程的系统调用,可以使用以下命令:

sudo sysdig proc.name=httpd

示例

sudo sysdig proc.name=httpd

这个命令将捕获 httpd 进程的所有系统调用。

2. 调试网络问题

假设你想调试网络问题,可以使用 netstat chisel:

sudo sysdig -c netstat

示例

sudo sysdig -c netstat

这个命令将显示当前的网络连接,帮助你调试网络问题。

3. 监控文件活动

假设你想监控某个目录的文件活动,可以使用以下命令:

sudo sysdig fd.directory=/var/log

示例

sudo sysdig fd.directory=/var/log

这个命令将捕获 /var/log 目录下的文件活动。

五、总结

Sysdig 是一款功能强大的系统监控和故障排除工具,适用于从简单的系统调用捕获到复杂的系统分析任务。通过本文的介绍和具体示例,希望能够帮助你熟练掌握 Sysdig 的基本用法和一些高级功能,为你的系统监控和故障排除工作提供有力支持。

I'mAlex
关注
专栏目录
Linux系统监控与分析工具Sysdig安装与使用
白马负金羁
05-19 6942
Sysdig是一个超级有用的系统工具,运行在Linux环境上,比 strace、tcpdump、lsof 加起来还强大。Sysdig可用来捕获系统状态信息,保存数据并进行过滤和分析。本文主要介绍在Linux安装Sysdig的基本步骤,然后以监控某个特定程序的系统调用(system call)为例来简单演示一下它的使用
50+个有用的Docker工具
Docker的专栏
01-08 2455
容器生态系统正以前所未有的速度不断增长和扩大,并且拥有这么多的Docker工具和服务,仅仅了解这些工具有用的选项,你就会感受到任务的艰巨。无论你是初学者还是专家,开发人员或DevOps工程师,SRE或平台架构师,下面的列表都将成为你了解当前业内最流行的产品的指南,也可以帮助你充分利用Docker来完善开发流程的每个阶段。Docker工具分类列表编排和调度持续集成/持续部署(CI / CD)监控记录
sysdig安装和使用介绍
aipoqiu2566的博客
10-09 737
安装步骤1)安装资源库rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.publiccurl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo 2)安装epel包rpm -...
超强的系统挖掘工具sysdig
weixin_34411563的博客
11-15 550
sysdigsysdig cloud 出品的主要基于Lua语言开发一个超强的工具,就像其在站点首页上所描述的“Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter ...
Sysdig 安装
gam0n的博客
08-29 1019
sysdiglinux(以ubuntu为例)上安装 1.自动安装 以root用户执行: curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 然后install-sysdig脚本会下载对应的系统版本进行自动安装。 2.手动安装 curl -s https://s...
系统监控Linux下用sysdig按文件来实时监控磁盘IO读写。
LUOJUN7788的博客
10-22 502
  压力测试和系统调优中,很重要的一块是监控系统在压力负载的情况下的表现。特别是当需要分析系统的性能瓶颈所在时,选用合适的监控工具,并逐步分析定位到系统性能的瓶颈所在就是十分重要的了。本文主要介绍在Linux下如何用sysdig工具来定位产生磁盘IO瓶颈的具体文件。   Windows自带的Resource Monitor工具提供了比较全面的监控功能。其中有一项就是按文件来监控系统的磁...
Sysdig 部署
阿基米德来了的博客
03-26 648
sysdig部署和使用 支持发行版 Debian, from 6.0 Ubuntu, from 10.04 CentOS, from 6 RHEL, from 6 Fedora, from 13 Amazon Linux, any version available from the AWS Marketplace Linux Mint, from 9 CoreOS Oracle...
运维:系统性能占用检查sysdig命令(Linux系统铁锹)
最新发布
墨痕诉清风的博客
08-26 1198
采集数据示例:采集数据格式:字段说明:evt.num: 递增的事件号。evt.time: 事件发生的时间。evt.cpu: 事件被捕获时所在的 CPU,也就是系统调用是在哪个 CPU 执行的。proc.name: 生成事件的进程名字。thread.tid: 线程的 id,如果是单线程的程序,这也是进程的 pid。evt.dir: 事件的方向(direction),> 代表进入事件,< 代表退出事件。evt.type: 事件的名称,比如 open、stat等,一般是系统调用。
sysdig-inspect:Sysdig Inspect-用于容器故障排除安全调查的功能强大的开源界面
02-02
是功能强大的开源界面,用于容器故障排除安全调查 Inspect的用户界面旨在直观地浏览数据密集型sysdig捕获,其中包含Linux系统的精细系统,网络和应用程序活动。 Sysdig Inspect可帮助您了解趋势,关联指标并找到...
C++软件调试与异常排查从入门精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 19万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
基于开源FFmpeg和SDL2.0的音视频解码播放和存储系统的实现
dvlinker的技术专栏
08-05 2万+
本文详细介绍一个基于基于开源FFmpeg和SDL2.0的音视频解码播放和存储系统的实现,希望能给大家提供一定的借鉴或参考。
Linux操作系统入门指南:从安装到基础操作
Linux操作系统.pdf”提供了全面Linux操作系统学习指南,包括从基础概念到实际操作的各个层面。本文档特别适合Linux入门者,涵盖了Linux的介绍、CentOS的安装、辅助工具和操作、指令介绍、权限管理、服务管理、...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
sysdig
畅优植物乳杆菌
09-12 497
#转载自http://blog.51cto.com/cstsncv/1982103 #由于原文很多都是英文解释,按照自己的理解随便翻译了下 #原文有部分使用方法没理解,就没有写 # 查看占用网络带宽最多的进程 sysdig -c topprocs_net # 查看连接最多的端口(以连接的bytes为单位和以连接数为单位) sysdig -c fdbytes_by fd.sport ...
ububtu18.04 安装sysdig,及其初步使用
qq_40587909的博客
05-11 912
ububtu18.04 安装sysdig,及其初步使用 一、sysdig安装 sysdig是强大的系统监控工具,其在github上开源 这里是Ubuntu18.04的安装 这是GitHub上sysdig的官方介绍文档,里面有安装教程和使用介绍 https://github.com/draios/sysdig/wiki ...
linux超级工具,linux运维超级工具--sysdig
weixin_29577613的博客
05-13 243
sysdig 是一个超级系统工具,它可以用来捕获系统状态信息,在运维工作中sysdig能很方便的排查异常、定位故障,它还能保存数据进行分析,并且提供强大的命令接口。在了解sysdig强大之处之前,首先得安装sysdig,我这里是环境是centos6.7.1.建立gpg信任密钥,配置yum仓库rpm --import https://s3.amazonaws.com/download.draios....
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3376
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

I'mAlex

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值