ububtu18.04 安装sysdig,及其初步使用

最新推荐文章于 2023-04-30 18:44:14 发布
最新推荐文章于 2023-04-30 18:44:14 发布
阅读量745 收藏 1
点赞数 1
文章标签: 运维 github ssh linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40587909/article/details/116641657
版权

ububtu18.04 安装sysdig,及其初步使用

一、sysdig安装
sysdig是强大的系统监控工具,其在github上开源
这里是Ubuntu18.04的安装
这是GitHub上sysdig的官方介绍文档,里面有安装教程和使用介绍
https://github.com/draios/sysdig/wiki

syadig安装文档https://github.com/draios/sysdig/wiki/How-to-Install-Sysdig-for-Linux

sysdig 能获取实时的系统数据,也能把信息保存到文件中以供后面分析。捕获的数据包含系统的个个方面,包括CPU、memory、Disk IO、网络 、IO进程、文件、网络连接等

一、安装


1.

curl -s https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public | sudo apt-key add -  
sudo curl -s -o /etc/apt/sources.list.d/draios.list https://s3.amazonaws.com/download.draios.com/stable/deb/draios.list  
sudo apt-get update

sudo apt-get -y install linux-headers-$(uname -r)

sudo apt-get -y install sysdig

二、简单使用

1.

sudo sysdig

131013 11:09:51.558067775 1 gnome-terminal- (5479) < read res=-11(EAGAIN) data= 
131014 11:09:51.558068043 1 gnome-terminal- (5479) > write fd=4(<e>) size=8 
131015 11:09:51.558068328 1 gnome-terminal- (5479) < write res=8 data=........ 
131016 11:09:51.558068975 1 gnome-terminal- (5479) > recvmsg fd=3(<u>) 
131017 11:09:51.558069413 1 gnome-terminal- (5479) < recvmsg res=-11(EAGAIN) size=4096 data= tuple=NUL

格式:

%evt.num %evt.outputtime %evt.cpu %proc.name (%thread.tid) %evt.dir %evt.type %evt.info

含义:

evt.num: 递增的事件号
evt.time: 事件发生的时间
evt.cpu: 事件被捕获时所在的 CPU,也就是系统调用是在哪个 CPU 执行的。比较上面的例子中,值 0 代表机器的第一个 CPU
proc.name: 生成事件的进程名字,也就是哪个进程在运行
thread.tid: 线程的 id,如果是单线程的程序,这也是进程的 pid
evt.dir: 事件的方向(direction),> 代表进入事件,< 代表退出事件
evt.type: 事件的名称,比如 open、stat等,一般是系统调用
evt.args: 事件的参数。如果是系统调用,这些对应着系统调用的参数

2.过滤

sudo sysdig -l
#过滤器列表信息

示例:

sudo sysdig evt.type=accept

219944 14:37:28.845970671 4 fcitx (1587) > accept 
219949 14:37:28.845979942 4 fcitx (1587) < accept fd=-11(EAGAIN) tuple=NULL queuepct=0 queuelen=0 queuemax=10 
221406 14:37:28.854087205 4 fcitx (1587) > accept 
221408 14:37:28.854093990 4 fcitx (1587) < accept fd=-11(EAGAIN) tuple=NULL queuepct=0 queuelen=0 queuemax=10 
221423 14:37:28.854119977 4 fcitx (1587) > accept 
221424 14:37:28.854122222 4 fcitx (1587) < accept fd=-11(EAGAIN) tuple=NULL queuepct=0 queuelen=0 queuemax=10 
221989 14:37:28.859280843 4 fcitx (1587) > accept 
221991 14:37:28.859286135 4 fcitx (1587) < accept fd=-11(EAGAIN) tuple=NULL queuepct=0 queuelen=0 queuemax=10

可自定义输出格式:

$sudo sysdig -p"user:%user.name dir:%evt.arg.path" evt.type=chdir

输出

user:root dir:/

字段必须用 % 作为前缀,所有在 sysdig -l 中列出来的字段都可以使用。
你可以在字符串中加入其他可读性的内容,它们会如实打印出来
如果某个字段在时间中不存在,默认这个事件会过滤掉,在这个字符串最前面加上 * 符号,会打印出所有的事件,不存在的字段会变成 NA。

保存追踪文件

sudo sysdig -w sysdig-trace-file.scap
czl石有三
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sysdig_入门系列之使用Sysdig监视您的Ubuntu 16.04系统
weixin_39795268的博客
12-22 299
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~介绍Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所有信息。这也使其成为监视和分析系统上运行的应用程序容器生成的系统活动和事件的出色工具。核心Sysdig...
入门系列之使用Sysdig监视您的Ubuntu 16.04系统
weixin_34357436的博客
08-02 217
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由乌鸦 发表于云+社区专栏 介绍 Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。 应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所...
超强的系统挖掘工具sysdig
weixin_34411563的博客
11-15 486
sysdigsysdig cloud 出品的主要基于Lua语言开发一个超强的工具,就像其在站点首页上所描述的“Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter ...
sysdig安装使用介绍
aipoqiu2566的博客
10-09 655
安装步骤1)安装资源库rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.publiccurl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo 2)安装epel包rpm -...
Sysdig 安装
gam0n的博客
08-29 861
sysdiglinux(以ubuntu为例)上安装 1.自动安装 以root用户执行: curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 然后install-sysdig脚本会下载对应的系统版本进行自动安装。 2.手动安装 curl -s https://s...
Ubuntu18.04安装使用Mysql数据库
12-14
1、共8个命令即可完成安装 参考 命令1 下载安装mysql的服务端: sudo apt-get install mysql-server 命令2 切换成root用户后执行下面的命令,否则可能权限不够,想换回普通用户只需ctrl+D sudo su - 命令3 下载...
Ubuntu18.04安装opencv 3.2.0的解决方法
09-15
主要介绍了Ubuntu18.04安装opencv 3.2.0的解决方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Ubuntu 18.04安装compose
01-08
Ubuntu 18.04安装compose 安装Docker-ce 更换国内软件源 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt/sources.list sudo apt ...
Ubuntu18.04安装Docker
01-07
1.sudo apt-get remove docker docker-engine docker.io containerd runc 首先移除已经装好的Docker ...3.sudo curl -fsSL ...这就安装完成了 最好再添加阿里云镜像源,这样拉取镜像更快一些,类似
Ubuntu18.04安装intel编译器的教程_202204261
08-03
1. Intel:registered: oneAPI Base Toolkit 2. Intel:registered: oneAPI HPC Toolkit 2. 安装成功会显示如下图的信息,如果显示
sysdig
weixin_34415923的博客
01-26 252
https://github.com/draios/sysdig/wiki/Sysdig%20Examples#disk sysdig is a great solution now. Some usage cases include (their wiki has some exceptionally interesting examples): For Disk I/O See the t...
系统之锹sysdigLinux服务器监控和排障利器
shen1936的专栏
12-01 561
当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件(在Unix意义上:一切皆文件)的需求,可能你会使用lsof。 strace、tcpdump以及lsof,确实是些伟大的工具,它们应该成为每个系统管理员工
linux超级工具,linux运维超级工具--sysdig
weixin_33217004的博客
05-13 1682
sysdig 是一个超级系统工具,它可以用来捕获系统状态信息,在运维工作中sysdig能很方便的排查异常、定位故障,它还能保存数据进行分析,并且提供强大的命令接口。在了解sysdig强大之处之前,首先得安装sysdig,我这里是环境是centos6.7.1.建立gpg信任密钥,配置yum仓库rpm --import https://s3.amazonaws.com/download.draios....
centos7下安装docker(17.1docker监控---sysdig
weixin_30820077的博客
11-26 150
sysdig是一个轻量级的系统监控工具,同时原生支持容器。通过sysdig我们可以近距离观察linux操作系统和容器的行为 Linux上有很多常用的监控工具,比如;strace,tcpdump,htop,iftop,lsof..... 而sysdig则是这些工具集成在一个工具中,并且提供一个友好统一的操作界面。 安装和运行sysdig的最简单方法是运行docker容器: ...
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3271
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus
小唐同学超级呆的博客
04-30 4674
Sysdig 是一款命令行监控工具,因其轻量级的特点深受广大用户的喜爱。Svsdig 就像放大镜,使用户可以更清晰地看到宿主机与容器的各项行为。它相当干多种 Linux 监控工具的合集。同时docker上为我们提供了他的容器镜像!# -- privileged = true :赋予特殊权限;
Linux系统监控与分析工具Sysdig安装使用
白马负金羁
05-19 6853
Sysdig是一个超级有用的系统工具,运行在Linux环境上,比 strace、tcpdump、lsof 加起来还强大。Sysdig可用来捕获系统状态信息,保存数据并进行过滤和分析。本文主要介绍在Linux安装Sysdig的基本步骤,然后以监控某个特定程序的系统调用(system call)为例来简单演示一下它的使用
ubuntu18.04安装
最新发布
05-01
安装Ubuntu 18.04并不难,但是在使用之前需要进行一些必要的配置和安装软件包等工作。 安装Ubuntu 18.04 首先,您需要下载Ubuntu 18.04的ISO镜像并将其写入到USB驱动器中。在安装过程中,您需要选择一些首选项,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值