CKS之容器进程分析工具:Sysdig

最新推荐文章于 2024-09-21 15:04:40 发布
最新推荐文章于 2024-09-21 15:04:40 发布
阅读量545 收藏 7
点赞数 8
分类专栏: 云原生 文章标签: kubernetes 容器 云原生 docker 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38483331/article/details/137086945
版权
Sysdig是一款集成多种工具的强大系统监控工具,通过内核驱动捕获系统调用,提供详细的资源利用率、进程活动和网络连接信息。它支持容器监控,并用于资源消耗分析、性能问题排查和系统安全检测。安装步骤包括导入GPG密钥、添加yum源并安装sysdig。
摘要由CSDN通过智能技术生成

Sysdig介绍

        Sysdig 是一款集多种功能于一体的强大系统监控、分析和故障排查工具。它综合了 strace、tcpdump、htop、iftop 以及 lsof 等工具的功能,能够提供系统资源利用率、进程活动、网络连接以及系统调用等详细信息。Sysdig 不仅能够捕获大量系统运行数据,还具备强大的数据分析能力,除了能对于运行中的容器进程进行监控外,还可以对正常的进程进行监控

项目地址:https://github.com/draios/sysdig

官方文档:https://github.com/draios/sysdig/wiki

原理

        Sysdig 通过在内核中嵌入驱动模块来挂钩系统调用。这使得在系统调用执行和完成时,它能够捕获相关信息,并将其传输至一个特定的缓冲区。随后,用户空间的组件对这些数据进行处理,包括解压、解析和过滤等操作。最终,通过Sysdig的命令行工具,这些信息会呈现给用户,实现与用户的交互

Sysdig安装

1. 导入Draios的GPG密钥

rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public

2. 添加Draios的yum源

curl -s -o /etc/yum.repos.d/draios.repo https://s3.amazonaws.com/download.draios.com/stable/rpm/draios.repo

3. 安装epel-release包

yum install epel-release -y

4. 安装sysdig

yum install sysdig -y

5. 加载sysdig驱动模块
sysdig需要内核模块支持,scap-driver-loader命令会检查当前内核版本并加载对应的驱动模块

scap-driver-loader

6.检查安装的版本信息

sysdig -v

Sysdig使用

列出当前主机上所有运行的容器,包括它们的ID、名称、镜像

sysdig -c lscontainers

topcontainers_cputopcontainers_nettopcontainers_file是Sysdig的chisels(小程序),它们分别用来实时显示消耗最多CPU、网络和文件I/O的容器

sysdig -c topcontainers_cpu    #显示CPU使用率最高的容器
sysdig -c topcontainers_net    #显示网络I/O最活跃的容器
sysdig -c topcontainers_file   #显示文件I/O最活跃的容器

监控指定名称为"web"的容器的活动

sysdig -M 10 container.name=web    #-M 10是一个参数,指定Sysdig捕获10分钟内的事件数据

应用场景

  • 资源消耗、性能问题排查,如CPU、内存、I/O瓶颈
  • 应用故障诊断,如请求延迟、错误码分析
  • 容器监控,辅助容器可视化和问题定位
  • 系统安全分析,如可疑行为、异常连接检测

云晓DwanCloud
关注
专栏目录
CKS学习笔记-Sysdig
weixin_43394724的博客
12-18 1098
sysdig 它是一个强大的开源工具,用于系统级别的勘察和排障,它的创建者在介绍它时称之为“strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁”。抛开幽默不说,sysdig的最棒特性之一在于,它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。更重要的是,你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)的小脚本增强其功能。单独的凿子可以以脚本指定的各种风格分析sysdig捕获的事件流。 sysdig安装: cur
2024年网安最全CKS之k8s安全基准工具:kube-bench
2401_84264536的博客
05-01 970
type: 该项的处理方式(manual、skip、info) #对于某些无法自动检查的项目,可以设置type=manual,kube-bench就会跳过该项并给出WARN警告。如果想跳过某项检查,可以将对应项的type设为skip,这样kube-bench就不会执行该项检查。tests: 具体的测试条件 #tests下的test_items字段定义了具体的测试条件。kube-bench的配置文件采用YAML格式,包含一系列的检查项配置。text: 对该检查项的文字描述。因篇幅有限,仅展示部分资料。
进程分析工具ProcessExplorer.zip
05-28
进程分析工具ProcessExplorer.zip
CKS】考试之 sysdig
sinat_33076015的博客
09-11 494
​。
深入分析Windows系统:进程查看器指南
weixin_28235889的博客
09-04 1218
本文还有配套的精品资源,点击获取 简介:该指南介绍了"Windows进程查看器.7z"压缩包中的"procexp.exe"工具,该工具Sysinternals Suite开发者Mark Russinovich设计,并被微软纳入官方工具集。它提供系统进程的详细分析和监控功能,比如进程详细信息、父进程及子进程关系、服务信息、内存映射、隐藏进程检测、进程挂起/恢复及句柄和DLL...
Windows进程分析工具
qq_31286321的博客
06-13 1479
客户端优化分析,需要采集数据,对比竞品;用什么工具(方法)采集数据,如何绘图对照呢?你给出的CPU/内存测试结果,和其它测试电脑上表现不一致啊,怎么办?又要手动记录任务管理器进程信息,写入excel生成曲线图吗?然后,发现了客户端确实存在着问题,比如内存上涨过多、CPU占用高于竞品;如何进行工程诊断,最好具体到函数调用栈呢?然后,如何深入竞品的行为分析呢?
Linux的进程分析工具
qiu_zhi_world的博客
05-19 1744
Linux 进程分析工具: 1、ps 2、strace 3、ltrace 4、pstack 5、pstree 方法使用与分析: 查看Linux 的进程命令:PS,列出当前系统进程的快照, ps -ef 注: ps -ef|grep root, “grep” 是用来过滤。 Strace: Strace:跟踪进程内部的系统调用和信号 strace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。 其实它可以做的
进程分析工具 process explorer
09-02
process explorer是很棒的进程管理工具。可以替代系统自带的进程管理器taskmgr.exe比起系统自带的工具方便很多.
Kubernetes CKS认证实战班结课:迈向安全专家
4.CKS认证考试的内容: CKS认证考试内容包括Kubernetes安全实践,如集群安全、网络安全容器安全安全策略和最佳实践等。考生需要具备深入理解和实际操作能力。 5.实战班的教学方式和目的: 实战班采用实战的方式...
k8s学习-CKS真题-ImagePolicyWebhook容器镜像扫描_imagepolicywebhook 容器镜像扫描
2301_77121488的博客
04-26 453
测试验证文件。
进程分析工具ProcessHacker.zip
05-28
进程分析工具ProcessHacker.zip
进程分析工具XueTr
01-01
全面分析系统环境 适用于手工杀毒XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。 XueTr的主要功能 1.进程、线程、进程模块、进程窗口、进程内存、定时器、热键信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、Keyboard、TCPIP、Classpnp、Atapi、Acpi、SCSI、Mouse、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patches检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patches检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持、文件关联、系统防火墙规则、IME 13.ObjectType Hook检测和恢复 14.DPC定时器检测和删除 15.MBR Rootkit检测和修复 16.内核对象劫持检测 17.其它一些手工杀毒时需要用到的功能,如修复LSP、修复安全模式等
FreeProcessDirector(进程分析诊断工具)v1.00.0006免费安装版
08-02
Process Director由DELL旗下KACE公司出品的免费进程分析诊断工具。Process Director提供和全集成的进程管理、维护、分析解决方案,快来下载体验吧! 软件功能 Process Director是一个高级的进程管理工具,用户不仅可以查看系统进程,还可以看到诸如所属服务、内存映射、关联进程等详细信息。是系统管理员和开发调试人员的理想助手。
Windows Process Analysis Tools (Windows程序分析工具源码)
11-27
主要功能:查看进程,线程,模块,堆内存,窗口,挂起线程,结束线程,卸载模块,CPU使用率,内存使用率,附加pe文件解析,支持查看导入表,导出表,重定位表,资源表,TLS表,延迟加载等.. 附加功能:dll注入(win32/x64),无模块Pe加载注入,R3 inlineHook实现进程隐藏,内置反汇编引擎实现代码注入 其他功能:分析文件MD5,一键隐藏窗口(alt+win+z),设置进程优先级,托盘管理,增删用户,内存清理,窗口重置,等等无聊的功能都写里面了... 学习了小半年的编程了 写出来还是有点成就感的 涉及的知识【MFC编程,Windows核心编程,C++,注入和hook】
OpenArk进程分析工具
04-30 225
OpenArk进程分析工具 1、进程-查看进程、线程、模块、句柄、内存、窗口等信息,提供进程注入器等功能; 2、内核-系统内核工具,例如:驱动、回调、过滤器、IDT/SDT WFP等功能; 3、编程助手-程序员的工具箱; 4、扫描器-PE文件解析器; 5、捆绑器-目录和多个程序可以捆绑成一个exe程序,同时支持脚本; 6、实用工具-垃圾清理功能、系统工具等等; 7、控制台-这里有很多有用的命令;
linux进程分析工具
完颜振江
02-23 420
根据具体情况,你可能需要结合使用其中的一些工具来对进程进行更深入的分析和调试。命令可以查看特定进程的详细信息,包括进程的状态、资源使用情况等。命令可以实时监视系统资源的使用情况,并列出消耗资源最多的进程。命令可以查看特定进程的 CPU 调度统计信息。:如果你知道进程的名称或者 PID,可以使用。命令可以列出特定进程打开的文件和套接字。命令可以列出当前系统上正在运行的进程。命令可以查看特定进程的内存映射信息。选项可以列出特定进程的线程信息。命令可以跟踪特定进程的系统调用。命令可以列出特定进程的网络连接。
进程分析工具Process Explorer使用
最新发布
qq_24867003的博客
09-21 311
让使用者能了解看不到的在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。最大的特色就是可以中终任何进程,甚至包括系统的关键进程
进程分析工具 pstack pstree strace
不才的专栏
06-27 1284
进程卡住不动或者死锁时,pstack可以把当前进程的代码栈打出来,方便我们排查。 用法非常简单,后面直接加进程号即可。如果是多线程的,则会打印每个线程的堆栈信息。 man pstack 可查看帮助 [root@localhost ~]# pstack 7383 Thread 8 (Thread 0x7fcc0429c700 (LWP 7384)): #0 0x00007fcc0d322a82 in pthread_cond_timedwait@@GLIBC_2.3.2 () from /lib64/.
Windows系统 “进程、线程、窗口、窗口消息“ 分析工具:Accessibility Insights、spy、Inspect
freeking101的博客
02-18 4670
Windows系统 “进程、线程、窗口、窗口消息“ 分析工具:Accessibility Insights、spy、Inspect
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值