sysdig_入门系列之使用Sysdig监视您的Ubuntu 16.04系统

最新推荐文章于 2024-06-17 23:39:08 发布
最新推荐文章于 2024-06-17 23:39:08 发布
阅读量314 收藏
点赞数
文章标签: sysdig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39795268/article/details/111833197
版权
本教程介绍了如何在Ubuntu 16.04服务器上安装和使用Sysdig进行系统监控。首先,通过官方脚本安装Sysdig,然后实时监控系统,捕获事件到文件,以及使用过滤器分析事件。Sysdig的chisels功能和交互式UI工具csysdig也被详细介绍,以进行更深入的系统监控和分析。
摘要由CSDN通过智能技术生成

欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~

介绍

Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。

应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所有信息。这也使其成为监视和分析系统上运行的应用程序容器生成的系统活动和事件的出色工具。

核心Sysdig应用程序监视其安装的服务器。但是,该项目背后的公司提供了一个名为Sysdig Cloud的托管版本,可以远程监控任意数量的服务器。

独立应用程序可在大多数Linux发行版上使用,但在Windows和macOS上也可用,功能更为有限。除了sysdig命令行工具,Sysdig还带有一个csysdig带有类似选项的交互式UI 。

在本教程中,您将安装并使用Sysdig来监视Ubuntu 16.04服务器。您将流式传输实时事件,将事件保存到文件,过滤结果以及浏览csysdig交互式UI。

准备

要完成本教程,您需要:

一台Ubuntu 16.04 的服务器,已经设置好一个可以使用sudo命令的非root的账户。

第1步 - 使用官方脚本安装Sysdig

在Ubuntu存储库中有一个Sysdig包,但它通常是当前版本的一两个版本。例如,在发布时,使用Ubuntu的软件包管理器安装Sysdig将为您提供Sysdig 0.8.0。但是,您可以使用项目开发页面中的官方脚本来安装它,这是推荐的安装方法。这是我们将使用的方法。

但首先,更新包数据库以确保您拥有最新的可用包列表:

$ sudo apt-get update

现在curl使用以下命令下载Sysdig的安装脚本:

$ curl https://s3.amazonaws.com/download.draios.com/stable/install-sysdig -o install-sysdig

这会将安装脚本下载install-sysdig到当前文件夹的文件中。您需要使用提升的权限执行此脚本,并且运行从Internet下载的脚本是危险的。在执行脚本之前,通过在文本编辑器中打开它或使用less命令在屏幕上显示内容来审核其内容:

$ less ./install-sysdig

一旦您熟悉脚本将运行的命令,请使用以下命令执行脚本:

$ cat ./install-sysdig | sudo bash

命令将安装所有依赖项,包括内核头文件和模块。安装的输出类似于以下内容:

* Detecting operating system

* Installing Sysdig public key

OK

* Installing sysdig repository

* Installing kernel headers

* Installing sysdig

...

sysdig-probe:

Running module version sanity check.

- Original module

- No original module exists within this kernel

- Installation

- Installing to /lib/modules/4.4.0-59-generic/updates/dkms/

depmod....

DKMS: install completed.

Processing triggers for libc-bin (2.23-0ubuntu5) ...

现在您已经安装了Sysdig,让我们看一下使用它的一些方法。

第2步 - 实时监控您的系统

在本节中,您将使用 sysdig命令查看Ubuntu 16.04服务器上的某些事件。 sysdig命令需要root权限才能运行,并且它需要任意数量的选项和过滤器。运行 命令最简单的方法是不带任何参数。这将为您提供每两秒刷新一次的系统数据的实时视图:

$ sudo sysdig

但是,正如您在运行命令时所看到的那样,分析正在写入屏幕的数据可能很困难,因为它会持续流动,并且您的服务器上发生了很多事件。按下CTRL+C停止sysdig。

在我们使用一些选项再次运行命令之前,让我们通过查看命令的示例输出来熟悉输出:

253566 11:16:42.808339958 0 sshd (12392) > rt_sigprocmask

253567 11:16:42.808340777 0 sshd (12392) < rt_sigprocmask

253568 11:16:42.808341072 0 sshd (12392) > rt_sigprocmask

253569 11:16:42.808341377 0 sshd (12392) < rt_sigprocmask

253570 11:16:42.808342432 0 sshd (12392) > clock_gettime

253571 11:16:42.808343127 0 sshd (12392) < clock_gettime

253572 11:16:42.808344269 0 sshd (12392) > read fd=10(/dev/ptmx) size=16384

253573 11:16:42.808346955 0 sshd (12392) < read res=2 data=..

输出的列是:

%evt.num %evt.outputtime %evt.cpu %proc.name (%thread.tid) %evt.dir %evt.type %evt.info

以下是每列的含义:

evt.num是增量事件编号。

evt.outputtime是事件时间戳,您可以自定义。

evt.cpu是捕获事件的CPU编号。在上面的输出中,evt.cpu为0,这是服务器的第一个CPU。

proc.name是生成事件的进程的名称。

thread.tid是生成事件的TID,它对应于单线程进程的PID。

evt.dir是事件方向。您将看到>用于输入事件和

evt.type是事件的名称,例如'open','read','write'等。

evt.info是事件参数列表。在系统调用的情况下,这些往往对应于系统调用参数,但情况并非总是如此:出于简单性或性能原因,排除了一些系统调用参数。

像上一个sysdig命令一样,运行几乎没有任何价值,因为流入的信息太多了。但是您可以使用以下语法对命令应用选项和过滤器:

$ sudo sysdig [option] [filter]

您可以使用以下方法查看可用过滤

最低0.47元/天 解锁文章
weixin_39795268
关注
ububtu18.04 安装sysdig,及其初步使用
qq_40587909的博客
05-11 864
ububtu18.04 安装sysdig,及其初步使用 一、sysdig安装 sysdig是强大的系统监控工具,其在github上开源 这里是Ubuntu18.04的安装 这是GitHub上sysdig的官方介绍文档,里面有安装教程和使用介绍 https://github.com/draios/sysdig/wiki ...
Sysdig 命令使用示例
October
12-09 754
sysdig 所有命令都是用lua 实现的。可以在sysdig 的默认安装目录/usr/share/sysdig/chisels中找到支持的所有lua命令脚本。下面按类型列出目前支持的所有的命令。也可以编写自己的命令,参考https://github.com/draios/sysdig/wiki/Writing-a-Sysdig-Chisel,-a-Tutorial 网络 查看占用网络带宽最多...
入门系列使用Sysdig监视您的Ubuntu 16.04系统
weixin_34357436的博客
08-02 240
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由乌鸦 发表于云+社区专栏 介绍 Sysdig是一个全面的开源系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。 应用程序通过访问内核来工作, 内核允许它查看每个系统调用以及通过内核传递的所...
Sysdig入门:如何使用Sysdig监控容器系统
最新发布
zgt_certificate的博客
06-17 304
它提供了多种预定义的功能集,称为 Chisels,用于分析特定的场景。Chisels 是一组预定义的功能集,用来分析特定的场景。:显示特定容器的CPU使用情况,可以按容器名称或ID查看。:显示读写磁盘文件最多的进程,特别是etcd进程。:分别显示CPU、网络、文件资源使用最高的容器。:统计进程打开的文件描述符数量,前10名。:列出所有打开的文件和对应的进程。:统计连接的IP地址,前10名。:显示磁盘读写活动最频繁的进程。:显示CPU使用率最高的进程。:显示网络活动最频繁的进程。:按端口统计传输的字节数。
sysdig 命令
爱死亡机器人
01-24 1680
使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出,就像 strace 所做的那样。 $ sysdig 34378 12:02:36.269753803 2 echo (7896) > close fd=3(/usr/lib/locale/locale-archive) 34379 12:02:36.269754164 2 echo (7896) < close res=0 34380 12:02:36.269781699 2 ec
sysdig
畅优植物乳杆菌
09-12 482
#转载自http://blog.51cto.com/cstsncv/1982103 #由于原文很多都是英文解释,按照自己的理解随便翻译了下 #原文有部分使用方法没理解,就没有写 # 查看占用网络带宽最多的进程 sysdig -c topprocs_net # 查看连接最多的端口(以连接的bytes为单位和以连接数为单位) sysdig -c fdbytes_by fd.sport ...
sysdig_Linux 监控和调试利器 Sysdig 入门教程
weixin_39605905的博客
12-22 418
原标题:Linux 监控和调试利器 Sysdig 入门教程 Sysdig 简介Sysdig 官网 上对自己的介绍是:Open Source Universal System Visibility With Native Contaier Support.它的定位是系统监控、分析和排障的工具,其实在 Linux 平台上,已经有很多这方面的工具 strace、tcpdump、htop、iftop、ls...
Ubuntu16.04LTS正版镜像-Ubuntu16.04系统ios-Linux官网资源
03-29
Ubuntu 16.04 LTS,全称是Ubuntu 16.04 Long Term Support,是Ubuntu操作系统的一个重要版本,由Canonical公司发布。...通过下载这个官方资源,你可以获得一个完整的系统镜像,开始你的Ubuntu之旅。
Ubuntu 16.04入门手册 Getting Started with Ubuntu 16.04.rar
06-24
Ubuntu 16.04入门手册》是针对新手用户深入了解和使用Ubuntu 16.04 LTS(长期支持版)操作系统的详细指南。Ubuntu 16.04,代号Xenial Xerus,是Ubuntu发行的一个重要版本,以其稳定性和广泛的软件支持而受到用户的...
ubuntu16.04 mysql5.7 离线包及依赖
03-24
内网环境安装mysql5.7数据库所需deb安装包,libaio1_0.3.110-2_amd64.deb ,libmecab2_0.996-1.2ubuntu1_amd64.deb ,libmysqlclient20_5.7.25-1ubuntu16.04_amd64.deb,libmysqlclient-dev_5.7.25-1ubuntu16.04_amd...
sysdig:具有对容器的一流支持Linux系统探索和故障排除工具
02-09
系统摘要 欢迎使用sysdigSysdig是一种通用的系统可见性工具,对容器具有本机支持: ~$ sysdig Csysdig是用于sysdig的简单,直观且可完全自定义的curses UI: ~$ csysdig sysdig会做什么,为什么要使用它? Sysdig是提供深层系统可见性的简单工具,并具有对容器的本地支持。 我们构建了sysdig,使您可以轻松访问Linux系统和容器的实际行为。 老实说,了解sysdig的最好方法就是-它超级简单! 或以下是csysdig的快速视频介绍,它是sysdig的简单,直观,完全可自定义的基于curses的UI: : v UJ4wVrbP-Q8 通常,系统级别的监视和故障排除仍然涉及使用SSH登录到计算机,以及使用接口不一致的大量过时的工具。 许多经典Linux工具在容器化环境中会完全崩溃。 Sysdig将您Linux工具包
Ubuntu 16.04入门手册 Getting Started with Ubuntu 16.04
10-23
总的来说,Ubuntu 16.04入门手册涵盖了Ubuntu系统的基本安装、使用和管理。通过细致的步骤和解释,它为初学者提供了一个学习和掌握Ubuntu系统的宝贵资源。手册还鼓励用户之间相互分享这一资源,进一步扩大了知识的...
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3341
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
如何用 sysdig 监控和排查 Linux 服务器
帅的数说
03-20 836
http://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=417758071&idx=1&sn=da67eba5ad6996785ab0e45e3d993a1f&scene=2&srcid=0320ld6T0MXG9Zbpmycq6D0i&from=timeline&isappinstalled=0#wechat_redirect
sysdig命令使用
测试
06-26 526
一、安装 本篇主要介绍在centos下的用法安装和测试,后面也会提到在ubuntu类平台下的安装。其支持在centos6和centos7上安装,安装方法十分简洁: 1、centos下的安装 1.1一键安装 curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 上 面是一个she...
linux clock()_Linux 监控和调试利器 Sysdig 入门教程
weixin_39646658的博客
11-21 140
Sysdig 简介Sysdig官网 上对自己的介绍是:Open Source Universal System Visibility With Native Contaier Support.它的定位是系统监控、分析和排障的工具,其实在Linux平台上,已经有很多这方面的工具strace、tcpdump、htop、iftop、lsof、netstat,它们都能用来分析Linux...
Ubantu docker学习笔记(九)容器监控 自带的监控+sysdig+scope+cAdvisor+prometheus
小唐同学超级呆的博客
04-30 4722
Sysdig 是一款命令行监控工具,因其轻量级的特点深受广大用户的喜爱。Svsdig 就像放大镜,使用户可以更清晰地看到宿主机与容器的各项行为。它相当干多种 Linux 监控工具的合集。同时docker上为我们提供了他的容器镜像!# -- privileged = true :赋予特殊权限;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值