execsnoop的安装和使用

最新推荐文章于 2024-08-09 07:02:53 发布
最新推荐文章于 2024-08-09 07:02:53 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: win和Linux
原文链接:https://www.codeleading.com/article/56251061422/
版权

资料来源:https://blog.csdn.net/biqu5401/article/details/100948703
https://blog.csdn.net/weixin_39309402/article/details/99732688
https://www.codeleading.com/article/56251061422/
https://blog.csdn.net/weixin_34672536/article/details/112040590

github地址:https://github.com/brendangregg/perf-tools/blob/master/execsnoop

将上面的github的内容复制,然后写入execsnoop文件,并且加上x权限即可;

chmod -R 755 execsnoop

如果从win系统复制到linux,会出现一个问题:

shell脚本报错/bin/bash^M: bad interpreter: No such file or directory,通过查阅资料得知,shell脚本格式必须是unix才行,但我这个脚本是在windows上编写完成传到Linux服务器上的,所以一执行就报错

修改该shell脚本格式,方法如下:任意方法都行
1.sed -i “s/\r//” filename 或sed -i “s/^M//” filename,直接将回车符替换为空字符串。

2.vim filename,编辑文件,执行“: set ff=unix”,将文件设置为unix格式,然后执行“:wq”,保存退出。

3.dos2unix filename或busybox dos2unix filename,如果提示command not found,可以使用前两种方法。

执行

[root@i-ifgwrq7g ~]# ./perf-tools/bin/execsnoop 
Tracing exec()s. Ctrl-C to end.
Instrumenting sys_execve
   PID   PPID ARGS
   578    576 cat -v trace_pipe
   577    573 gawk -v o=1 -v opt_name=0 -v name= -v opt_duration=0 [...]

帮助文档目录 /perf-tools/man/man8

安澜仙王
关注
专栏目录
5.42 BCC工具之execsnoop.py解读
从0到1,突破自己
03-04 251
execsnoop工具通过跟踪exec()系统调用来跟踪短时进程(也称为瞬时进程或快速执行的进程)。当进程通过exec()系统调用执行新的程序时,execsnoop能够捕获这些事件,并输出短时进程的基本信息,包括进程PID、父进程PID、命令行参数以及执行的结果。例如当系统的CPU使用率和平均负载很高,但通过常规工具找不到高CPU使用率的进程时,可能是由于某些进程在不断崩溃和重启导致的。在这种情况下,execsnoop可以帮助识别这些短时进程,从而找到问题的根源。此外,execsnoop
CGroup管理资源限制和系统追踪工具使用详解
最新发布
悦分享
08-27 70
2006 年,Google 工程师在开源社区发起了一个用来管理和限制进程资源使用的项目,名为“process containers”,2007 年,Linux 内核团队将其改名为 cgroup 纳入到 Linux 内核 feature 项目中。在 2008 年 1 月发布的 Linux 2.6.24,这一功能被合并到了内核中。到 Linux 4.5 版本内核,CGroup v2 被合并到内核,这是一次在使用方式上的重大更新。
bcc工具之execsnoop
sh的博客
08-23 1186
我们知道linux中 创建进程的开销,或者说代价是比较大的。 原因主要是 进程之间 地址空间不共享,资源也不共享,都需要copy一份(不考虑写时复制机制) 而线程之间 共享地址空间,线程间调度的时候地址空间是一样的 tlb cache往往不会大量失效(tlb miss 的代价还是比较大的) 在排查一些系统问题时,往往 top 看到的CPU使用率已经到 100%了,但是看 各个进程的 cpu使用率相加 只有 30% 这种远低于 100%,这是因为 系统快速创建的进程往往没有被显示出来,top更新频率是 1次/
探索WPF界面的神器:Snoop
gitblog_00277的博客
08-09 686
探索WPF界面的神器:Snoop snoopwpf项目地址:https://gitcode.com/gh_mirrors/sno/snoopwpf Snoop是一款由Pete Blois发起,并由Bastian Schmidt维护的开源WPF应用监视工具。它提供了一种无需调试器就能浏览和操作任何运行中WPF应用程序视觉、逻辑和自动化树的强大功能。无论是修改属性值、查看触发器还是在属性变化时设置断...
execsnoop终端安装
weixin_45631123的博客
05-07 339
目录中,并且具有执行权限。可以直接在终端中使用。可以按照以下步骤在Linux终端中完成将。命令来跟踪系统上执行的命令。
rhel8中可以用yum install 安装bcc-tools包,bcc-tools包内有execsnoop等工具
msdnchina的专栏@JiNan,ShanDong
02-27 1299
[root@rhel8server1 ~]# cat /etc/redhat-release Red Hat Enterprise Linux release 8.0 (Ootpa) [root@rhel8server1 ~]# mount /dev/cdrom /mnt/cdrom mount: /mnt/cdrom: WARNING: device write-protected, mou...
execsnoop使用在Linux kernel5.9内核中的遇到问题
frankzfz的专栏
03-24 322
perf-tool工具是针对Linux内核的系统监测和分析工具,包含对网络、IO、系统调用等多种不同类型的内核分析工具,比如:iosnoop(针对IO的分析)、execsnoop(针对系统调用exec的分析)、tcpretrans(针对Linux tcp报文重传的分析工具)等十几种不同工具。 github地址为:git clone 本文是对execsnoop工具使用...
gperf linux 安装_【性能】Linux性能分析神器perf、execsnoop安装使用
weixin_34672536的博客
12-30 601
# yum -y install perf# perf record -g# perf report -i perf.data# perf help report-a, --all-cpusSystem-wide collection. (default)-g Enables call-graph (stack chain/backtrace) recording.# perf ...
配置Ubuntu初始使用软件——Ubuntu_install
weixin_42460825的博客
09-25 1203
sudo apt-get install -f sudo apt install fcitx
CPU使用
Ayhan_huang的博客
01-22 1486
CPU使用率 概念 将CPU的时间划分为时间片,轮流执行任务,就达到了多任务同时运行的效果。CPU时间通过节拍率和节拍数来维护。节拍率单位是HZ,分为内核节拍率和用户节拍率,其中用户节拍率的值是固定的100(即1/100秒,10ms),每秒钟触发100次时间中断,没发生一次时间中断,节拍数加1 通过/proc虚拟文件系统,用户可以查看系统内部状态的信息,其中/proc/stat,可以查看系统CPU...
【Linux】针对cpu使用率高但无法找到进程分析套路
WEL测试
08-10 2627
WEL测试:这是什么?我想看看,看了会不会中毒呀?有点害怕 前置条件 需要安装perf及bcc-tools、sysstat工具。以redhat为例,安装命令如下: yum install perf bcc-tools sysstat -y 通用分析流程 第一步、使用top工具 观测CPU使用率是否过高; 观察running进程数与状态为R进程数量否一致,如果数量不一致,进行第二步。 第二步、针对R状态的进程进行分析 使用pidstat -p pid确认对应R状态的进程是否存在 使用ps aux .
eBPF 入门实践教程七:捕获进程执行/退出时间,通过 perf event array 向用户态打印输出
云微的blog
01-23 1904
本文介绍了如何捕获 Linux 内核中进程执行的事件,并且通过 perf event array 向用户态命令行打印输出,通过 perf event array 向用户态发送信息之后,可以进行复杂的数据处理和分析。struct {就可以往用户态直接发送信息。完整的教程和源代码已经全部开源,可以在中查看。
execsnoop-短时进程追踪工具
biqu5401的博客
07-10 719
在实际工作中,偶尔会遇到系统的CPU使用率和系统平均负载很高,但却找不到高CPU的应用;产生这个问题的原因:进程有可能在不断的崩溃、重启通过uptime发现系统负载很高,但是通过top,mpstat,pidstat,perf等工具很难发现是什么进程导致了系统负载和CPU使用率很高;注:通过上面工具的判断,即不是CPU密集型,也不存在IO等待,也不存在进程、线程争用的情况exe...
服务器短进程分析工具execsnoop
weixin_43568232的博客
11-11 659
阿里云服务器中病毒,导致cpu100%,但top命令查不到高占用cpu进程,使用execsnoop工具进行短进程分析,帮助排查问题 创建execsnoop文件(vim execsnoop),将以下内容复制进去保存(wq!) #op - trace process exec() with arguments. # Written using Linux ftrace. # # This shows the execution of new processes, especially
ebpf_bcc_tools之execsnoop(监控系统进程exec执行)
ljbcharles的专栏
04-09 390
ebpf实用案例之系统进程exec执行命令监控
BPF——CPU分析工具
0 error(s)
06-01 1338
下面是在笔者电脑上使用execsnoop的一个例子:笔者在terminal 1开启execsnoop程序监听新创建的且进程名称中含有字符gr的进程,然后再terminal 2连接远程Linux,下面是这个过程中系统所创建的进程信息。对于传统的CPU分析工具,比如说top。其对于运行时间十分短的进程是无法做到检测的,在这种场景下就可以考虑使用execsnoop来捕获这些进程。
【Linux 性能详解】CPU性能分析工具篇
Eucalyptus's blog
05-08 1268
uptime是一个在 Linux 和 Unix 类操作系统中广泛使用的命令行工具,用于提供关于系统运行时间和负载状况的简要信息。执行uptime例如,一个典型的uptime命令输出可能如下所示:通过定期检查uptime输出,系统管理员和用户可以快速了解系统的总体运行状态、稳定性以及是否存在潜在的资源瓶颈。如果平均负载持续高于系统可处理能力,可能需要进一步调查原因(如是否有资源密集型进程在运行、是否需要增加硬件资源等)。此外,结合其他系统监控工具和命令(如tophtopvmstatiostat。
一分钟带你解决“command not found“报错
热门推荐
weixin_62107875的博客
08-21 3万+
2.如果是echo、mv、vim等都出现command not found 报错的话,很大概率就是未配置环境变量。这类错误出现的原因有很多,根据具体情况分析,常见的有以下3种。1.不是可执行命令,也就是你输入的代码不合法,没有被定义。"command not found" 找不到命令。3.如果命令别名被修改也会出现这类错误。
eBPF学习记录(四)使用libbpf开发eBPF程序
jianjian的博客
03-06 6933
上一节,我们使用了bpftrace 开发eBPF程序跟踪内核和用户态的程序,bpftrace 简单易用,非常适合入门,可以带初学者轻松体验 eBPF 的各种跟踪特性。但是,bpftrace 并不适用于所有的 eBPF 应用,它本身的限制导致我们无法在需要复杂 eBPF 程序的场景中使用它。在复杂的应用中,还是推荐使用 BCC 或者 libbpf 进行开发。现在讲一下BCC 的开发,有问题可以看官方文档。 现在我们试试使用BCC开发一个eBPF程序,分以下3个步骤, 使用 C 开发一个 eBPF 程序 使用
用sql语言初始化一张execsnoop表,包含pid、comm、name三个关键字,不限制其字符大小
04-19
好的,以下是使用 SQL 语言初始化一张 execsnoop 表的代码: CREATE TABLE execsnoop ( pid INT, comm VARCHAR(255), name VARCHAR(255) ); 这张表包含三个关键字:pid、comm、name。其中 pid 是整型,comm 和 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值