Sysdig chisels 开发

最新推荐文章于 2023-03-06 21:25:31 发布
最新推荐文章于 2023-03-06 21:25:31 发布
阅读量436 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37140813/article/details/105113943
版权
ChiselsSysdig 的 chisels 是通过分析sysdig 事件数据流去完成特定动作的小脚本。在Sysdig中,系统事件events 被高效地呈现在了用户空间,所以脚本能够直接被应用到处理事件上。好处如下:能使用普遍被使用的而不是定制的语言。sysdig的chisels 使用 Lua 脚本语言。Chisels 能很方便地使用众多的Lua库Chisels 在实时...
摘要由CSDN通过智能技术生成

Chisels

Sysdig 的 chisels 是通过分析sysdig 事件数据流去完成特定动作的小脚本。在Sysdig中,系统事件events 被高效地呈现在了用户空间,所以脚本能够直接被应用到处理事件上。好处如下:

  • 能使用普遍被使用的而不是定制的语言。sysdig的chisels 使用 Lua 脚本语言。
  • Chisels 能很方便地使用众多的Lua库
  • Chisels 在实时系统上工作情况良好,但也能和捕获的文件一起来完成离线的分析工作。
使用
  • 列出可所有使用的chisels
    $ sysdig -cl
  • 输出某个chisel 的详细描述和参数列表,使用 -i 命令行选项
    $ sysdig -i spy_ip
  • 运行某个chisel 工具,使用 -c 选项
    $ sysdig -c topfiles_bytes
  • chisel工具需要参数时,直接在后面补充
    $ sysdig -c spy_ip 192.168.1.157
  • 能够同时运行多个chisel工具
    $ sysdig -c stding -c stdout proc.name=cat
  • chisels 可以和过滤器filters 结合使用
# 不需要对 /dev 的访问
$ sysdig -c topfiles_bytes "not fd.name contains /dev"
# 只包含 /root 路径的访问
$ sysdig -c topfiles_bytes "fd.name contains /root"
# 进程 vi 访问的文件
$ sysdig -c topfiles_bytes "proc.name=vi"
# 用户 loris 访问的文件
$ sysdig -c topfiles_bytes "user.name=loris"

注意:
使用filters时,我们需要注意它是作为sysdig的还是chisels的参数传入

$ sysdig -i lsof
...
Args:
[filter] filter - A sysdig-like filter expression that allows r
                estricting the FD list. E.g. 'proc.name=foo and fd.name contain
                s /etc'.

当作为chisels参数传入时,如上面的lsof,当有多个筛选条件,如sysdig -c lsof "'user.name=phil or proc.name=sshd'",这里是需要双重引号的。
当作为sysdig参数传入,当有多个筛选条件,如:sysdig "fd.rip=54.165.81.189 and fd.port=6666",这时候是可加双引号的
更多规则使用可参考https://sysdig.com/blog/linux-troubleshooting-cheatsheet/#lsof

开发自定义Chisel

Sysdig chisels 使用Lua 语言编写,如果不熟悉,可以参考Programming in LuLua reference manual

Chisels 脚本结构
--[[
Lua 脚本如果要想被sysdig 识别,必须要定义以下几个全局变量
description
short_description
category
args:包含参数的列表,可为空
以
最低0.47元/天 解锁文章
阿基米德来了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Sysdig 命令使用示例
October
12-09 719
sysdig 所有命令都是用lua 实现的。可以在sysdig 的默认安装目录/usr/share/sysdig/chisels中找到支持的所有lua命令脚本。下面按类型列出目前支持的所有的命令。也可以编写自己的命令,参考https://github.com/draios/sysdig/wiki/Writing-a-Sysdig-Chisel,-a-Tutorial 网络 查看占用网络带宽最多...
sysdig
weixin_34296641的博客
07-21 138
sysdigsysdig cloud 出品的主要基于Lua语言开发一个超强的工具,就像其在站点首页上所描述的“ Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter and analyze...
sysdig案例分析 - 用fdbytes_by chisel来分析磁盘I/O活动
weixin_34177064的博客
05-09 164
sysdig's chisels 是内置的脚本,供使用者来追踪系统调用或者查看系统的性能瓶颈,它是用强大而且高效的脚本语言Lua写的。今天来分享一下fdbytes_by的用法,该案例可以探测到系统的那个文件的I/O占用最高(不光是file,还可以是network I/O),而且可以查到哪个进程在读写该文件,并且可以查看到内核级的I/O活动明细。应用场景可以观察一下你的文件系统...
排除服务器简单系统故障方法,使用sysdig监控和排除Linux系统服务器故障的方法...
weixin_31002059的博客
08-10 241
当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件(在Unix意义上:一切皆文件)的需求,可能你会使用lsof。strace、tcpdump以及lsof,确实是些伟大的工具,它们应该成为每个系统管理员工具集...
kubernetes--分析容器系统调用:Sysdig
最新发布
m0_57911290的博客
03-06 3295
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
Sysdig 监控服务器和 Docker 容器
weixin_34189116的博客
11-15 285
前言伴随着容器技术的普及和落地,许多围绕在容器的开源工具也逐渐获得关注。新版本 Sysdig 在设计上充分运用了容器技术的成果,这主要体现在两个方面。一方面是 Sysdig 提供了可以快速运行的 Docker 容器镜像,这使得用户能够很方便地在任何安装了 Docker 的 Linux 环境中快速使用它进行系统数据的收集和分析。另一方面是 Sysdig 专门提供了容器级别的信息...
ChiselsBytes:Chisels&Bytes是Minecraft mod Chisels&Bits的附加组件
05-09
Chisels&Bytes是AlgorithmX2的Minecraft mod 的附加组件。 该mod允许您将Chisels&Bits块或设计(自v0.4起)导出为 3d打印机的描述性文件,并且只能在客户端使用。 与Chisels&Bits块相比,3D打印有两个突出的优点...
Chisels-and-Bits-2:“ Chisels&Bits”模块对AlgorithmX2的重新构想。 目前尚未积极开展工作
02-04
Chisels&Bits 2是对单独开发的C&B的重新构想。 C&B2仍将致力于凿刻,雕刻和设计自定义块,但实现方式却大不相同。 贡献 如果您想为Chisels&Bits 2做出贡献,您可以自由地这样做。 并非所有更改都会被接受。 如果...
sysdig 命令
爱死亡机器人
01-24 1615
使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出,就像 strace 所做的那样。 $ sysdig 34378 12:02:36.269753803 2 echo (7896) > close fd=3(/usr/lib/locale/locale-archive) 34379 12:02:36.269754164 2 echo (7896) < close res=0 34380 12:02:36.269781699 2 ec
使用 sysdig 进行监控和调试 linux 机器
Vic的博客
08-03 3450
sysdig 简介 sysdig 官网上对自己的介绍是: Open Source Universal System Visibility With Native Contaier Support. 它的定位是系统监控、分析和排障的工具,其实在 linux 平台上,已经有很多这方面的工具 strace、tcpdump、htop、iftop、lsof、netstat,它们都能用来分析 linux 系统的运行情况,而且还有很多日志、监控工具。为什么还需要 sysdig 呢?在我看来,sysdig 的优.
Buildroot笔记
热门推荐
hceng_linux
11-20 2万+
CSDN仅用于增加百度收录权重,排版未优化,日常不维护。请访问:www.hceng.cn 查看、评论。 本博文对应地址:https://hceng.cn/2019/09/05/Buildroot%E7%AC%94%E8%AE%B0/#more 整理Buildroot笔记,包含配置选项注释、目录结构分析、常用命令、构建示例、 使用技巧。 1.Buildroot基本介绍 Buildroot是Linu...
入门系列之使用Sysdig监视您的Ubuntu 16.04系统
weixin_34357436的博客
08-02 221
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由乌鸦 发表于云+社区专栏 介绍 Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。 应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所...
调优 基础 sysdig
weixin_34008933的博客
11-28 126
1.小命令 sysdig curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash 执行 sysdig -cl | less出现的结果 Category: Application --------------------- httplog ...
#定位系统性能瓶颈# sysdig
HiPhone运维之道
07-22 2059
安装方法: curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash [root@localhost ~]# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo
sysdig 超级系统工具
jingzhiz 专属移动笔记
10-21 171
Sysdig 是一个超级系统工具,比 strace、tcpdump、lsof 加起来还强大。可用来捕获系统状态信息,保存数据并进行过滤和分析。使用 Lua 开发,提供命令行接口以及强大的交互界面。 使用示例 网络 查看占用网络带宽最多的进程 sysdig-probe-loader (不执行,下面会报错) sysdig -c topprocs_net Bytes ...
一个Python开源项目-哈勃沙箱源码剖析(下)
七夜的博客
01-13 452
一个Python开源项目-哈勃沙箱源码剖析(下) 前言 在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volatility。volatility的介绍不会太深入,内存取证这部分的研究还需要继续。 strace机制 上一篇讲到了strace和ltra...
sysdig_sysdig使用心得
weixin_39830205的博客
12-22 370
“strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁” :)它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)的小脚本增强其功能。单独的凿子可以以脚本指定的各种风格分析sysdig捕获的事件流。安装配置0、官网http://www.sysdig.org/...
Sysdig的常用命令
咖啡男孩之SRE之路
04-17 1770
Sysdig常用命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值