sysdig_功能强大的系统工具Sysdig命令实例介绍

最新推荐文章于 2024-08-26 18:23:53 发布
最新推荐文章于 2024-08-26 18:23:53 发布
阅读量351 收藏
点赞数
文章标签: sysdig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39993989/article/details/111833200
版权

Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。我们可以用sysdig命令做很多很酷的事情。你如果有更有趣的用法,想添加到下面的命令例子中,请告诉我们!

1.网络

查看占用网络带宽最多的进程: sysdig -c topprocs_net

显示主机192.168.0.1的网络传输数据:

as binary:  sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1  as ASCII:  sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1

查看连接最多的服务器端口:

in terms of established connections:  sysdig -c fdcount_by fd.sport "evt.type=accept"  in terms of total bytes:  sysdig -c fdbytes_by fd.sport

查看客户端连接最多的ip:

in terms of established connections  sysdig -c fdcount_by fd.cip "evt.type=accept"  in terms of total bytes  sysdig -c fdbytes_by fd.cip

列出所有不是访问apache服务的访问连接: sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

2.容器

查看机器上运行的容器列表及其资源使用情况: sudo csysdig -vcontainers

查看容器上下文的进程列表: sudo csysdig -pc

查看运行在wordpress1容器里CPU的使用率: sudo sysdig -pc -c topprocs_cpu container.name=wordpress1

查看运行在wordpress1容器里网络带宽的使用率: sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1容器里使用网络带宽最多的进程: sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1 容器里占用 I/O 字节最多的文件: sudo sysdig -pc -c topfiles_bytes container.name=wordpress1

查看在wordpress1 容器里网络连接的排名情况: sudo sysdig -pc -c topconns container.name=wordpress1

显示wordpress1容器里所有命令执行的情况: sudo sysdig -pc -c spy_users container.name=wordpress1

3.应用

查看机器所有的HTTP请求: sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

查看机器所有的SQL select查询:

sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT  See queries made via apache to an external MySQL server happening in real time  sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT

4.硬盘 I/O

查看使用硬盘带宽最多的进程: sysdig -c topprocs_file

列出使用大量文件描述符的进程:

sysdig -c fdcount_by proc.name "fd.type=file"  See the top files in terms of read+write bytes  sysdig -c topfiles_bytes  Print the top files that apache has been reading from or writing to  sysdig -c topfiles_bytes proc.name=httpd  Basic opensnoop: snoop file opens as they occur  sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open  See the top directories in terms of R+W disk activity  sysdig -c fdbytes_by fd.directory "fd.type=file"  See the top files in terms of R+W disk activity in the /tmp directory  sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"  Observe the I/O activity on all the files named 'passwd'  sysdig -A -c echo_fds "fd.filename=passwd"  Display I/O activity by FD type  sysdig -c fdbytes_by fd.type

进程和CPU使用率:

See the top processes in terms of CPU usage  sysdig -c topprocs_cpu  See the top processes for CPU 0  sysdig -c topprocs_cpu evt.cpu=0  Observe the standard output of a process  sysdig -s4096 -A -c stdout proc.name=cat

性能和错误:

See the files where most time has been spent  sysdig -c topfiles_time  See the files where apache spent most time  sysdig -c topfiles_time proc.name=httpd  See the top processes in terms of I/O errors  sysdig -c topprocs_errors  See the top files in terms of I/O errors  sysdig -c topfiles_errors  See all the failed disk I/O calls  sysdig fd.type=file and evt.failed=true  See all the failed file opens by httpd  sysdig "proc.name=httpd and evt.type=open and evt.failed=true"  See the system calls where most time has been spent  sysdig -c topscalls_time  See the top system calls returning errors  sysdig -c topscalls "evt.failed=true"  snoop failed file opens as they occur  sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true  Print the file I/O calls that have a latency greater than 1ms:  sysdig -c fileslower 1

5.安全

Show the directories that the user "root" visits  sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"  Observe ssh activity  sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd  Show every file open that happens in /etc  sysdig evt.type=open and fd.name contains /etc  Show the ID of all the login shells that have launched the "tar" command  sysdig -r file.scap -c list_login_shells tar  Show all the commands executed by the login shell with the given ID  sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459

原文:http://www.sysdig.org/wiki/sysdig-examples/

weixin_39993989
关注
AxureUX后台管理系统原型实例
08-02
它不仅展示了后台管理系统的典型结构和功能,还体现了Axure在原型设计中的强大应用。无论你是正在寻找灵感,还是寻求提高设计效率的途径,这个实例都值得深入研究和借鉴。通过掌握和运用其中的设计理念与技术,我们...
sysdig_系统分析工具 Sysdig 详解
weixin_39530647的博客
12-22 2414
SysdigSysdig Cloud 开发的主要基于Lua语言的一个开源系统分析工具Sysdig 能从运行的系统中,获取系统状态和行为,做过滤分析,功能上超同类开源工具Sysdig 可以看做是 strace + tcpdump + lsof + htop + iftop 以及其他系统分析工具的合集 。此外 Sysdig 还能对容器(如docker、coreOS、LXC)进行监控。 Sys...
K8s进阶7——Sysdig、Falco、审计日志
百慕卿君博客
05-28 3537
1、Sysdig收集分析系统调用,配合Chisels工具使用实战。 2、Falco监控容器运行时,编写监控策略+web页面展示实战。 3、审计日志策略编写+实战
运维:系统性能占用检查sysdig命令(Linux系统铁锹)
最新发布
墨痕诉清风的博客
08-26 1197
采集数据示例:采集数据格式:字段说明:evt.num: 递增的事件号。evt.time: 事件发生的时间。evt.cpu: 事件被捕获时所在的 CPU,也就是系统调用是在哪个 CPU 执行的。proc.name: 生成事件的进程名字。thread.tid: 线程的 id,如果是单线程的程序,这也是进程的 pid。evt.dir: 事件的方向(direction),> 代表进入事件,< 代表退出事件。evt.type: 事件的名称,比如 open、stat等,一般是系统调用。
linux超级工具,linux运维超级工具--sysdig
weixin_33217004的博客
05-13 1754
sysdig 是一个超级系统工具,它可以用来捕获系统状态信息,在运维工作中sysdig能很方便的排查异常、定位故障,它还能保存数据进行分析,并且提供强大的命令接口。在了解sysdig强大之处之前,首先得安装sysdig,我这里是环境是centos6.7.1.建立gpg信任密钥,配置yum仓库rpm --import https://s3.amazonaws.com/download.draios....
sysdig 命令
爱死亡机器人
01-24 1740
使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出,就像 strace 所做的那样。 $ sysdig 34378 12:02:36.269753803 2 echo (7896) > close fd=3(/usr/lib/locale/locale-archive) 34379 12:02:36.269754164 2 echo (7896) < close res=0 34380 12:02:36.269781699 2 ec
MATLAB_Simulink机电系统建模与仿真_宋志安
12-29
电路系统建模与仿真一章,介绍了电路系统子模块组、范例及其模块定义语言;液压技术物理建模与仿真一章,介绍了液压传动与控制典型回路的物理建模实例,AMESIM与MATLAB间共享仿真结果数据;最后一章是根据作者多年在...
Excel_VBA编程常用实例(150例).pdf
07-31
6. 菜单和工具栏:通过VBA,你可以自定义菜单和工具栏,添加或修改功能,增强Excel的用户体验。 7. 帮助助手和格式化操作:VBA可以调用内置的帮助系统,提供用户指南,并且能执行复杂的格式化任务,如条件格式化。 ...
超市管理系统UML建模实例+完整实验报告
02-26
使用StarUML建模工具对超市管理系统进行建模。 包括全套的UML建模图,用例图(3级),类图,顺序图,协作图,状态图,活动图,协作图,部署图。 附有完整的实验报告,报告包括实验内容,需求分析设计方法,思路和...
超详细VisionPro 视觉工具-原理及实例讲解
12-25
提供的“VisionPro中文教程.pdf”是学习该软件的宝贵资料,它详细介绍了各个工具的使用方法和实例,可以帮助初学者快速上手,并逐步掌握高级功能。 总的来说,VisionPro凭借其强大的功能和易用性,成为了工业视觉...
Sysdig对linux系统进行统计分析
机核动力的博客
07-19 365
这里显示网络传输功能,实际效果和tcpdump抓包是一样的。而且其本身也支持sysdig -w dump.scap抓包保存(可以配置-X或-A使用),抓好包也支持sysdir -r dump.scap读取。有时候由于版本过高,显示不正常,可以安装低版本的。我这里的centos7.9安装的是sysdig-0.27.1-1.x86_64。显示已启动“tar”命令的所有登录shell的ID。显示登录shell使用给定ID执行的所有命令。显示在/etc中打开的每个文件。观察passwd的文件的读写。
Sysdig 命令
akdjfhx的博客
09-20 1109
Sysdig 命令
Sysdig入门:如何使用Sysdig监控容器系统
zgt_certificate的博客
06-17 337
它提供了多种预定义的功能集,称为 Chisels,用于分析特定的场景。Chisels 是一组预定义的功能集,用来分析特定的场景。:显示特定容器的CPU使用情况,可以按容器名称或ID查看。:显示读写磁盘文件最多的进程,特别是etcd进程。:分别显示CPU、网络、文件资源使用最高的容器。:统计进程打开的文件描述符数量,前10名。:列出所有打开的文件和对应的进程。:统计连接的IP地址,前10名。:显示磁盘读写活动最频繁的进程。:显示CPU使用率最高的进程。:显示网络活动最频繁的进程。:按端口统计传输的字节数。
分析容器系统调用:Sysdig
小楼一夜听春雨,深巷明朝卖杏花
07-26 1132
分析容器系统调用:Sysdig Sysdig:一个非常强大的系统监控、分析和故障排查工具。 汇聚 strace+tcpdump+htop+iftop+lsof 工具功能于一身!(核心的功能就是将工具整合在一块) sysdig 除了能获取系统资源利用率、进程、网络连接、系统调用等信息, 还具备了很强的分析能力,例如: • 按照CPU使用率对进程排序 • 按照数据包对进程排序 • 打开最多的文件描述符进程 • 查看进程打开了哪些文件 • 查看进程的HTTP请求报文 • 查看机器
sysdig_CentOS7下系统分析与排障利器sysdig简单介绍
weixin_34558810的博客
12-21 264
sysdig是一个强大的开源工具,用于系统级别的分析,探测和排障,它的创建者在介绍它时称之为“strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁”。抛开幽默不说,sysdig的最棒特性之一在于,它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查sysdig - the definitive system and process troub...
超强的系统挖掘工具sysdig
weixin_34411563的博客
11-15 550
sysdigsysdig cloud 出品的主要基于Lua语言开发一个超强的工具,就像其在站点首页上所描述的“Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter ...
探索 Sysdig: 强大的系统级监控与安全工具
gitblog_00004的博客
03-20 463
探索 Sysdig: 强大的系统级监控与安全工具 sysdigLinux system exploration and troubleshooting tool with first class support for containers项目地址:https://gitcode.com/gh_mirrors/sy/sysdig Sysdig 是一个开源项目,它提供了一种强大的、系统级别的可观测...
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3375
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
Windows CMD命令详解与实例:必备网络与系统工具
本文将深入介绍Windows系统中的命令工具——CMD命令,它在日常维护、网络管理、系统诊断和媒体操作等方面发挥着重要作用。文章按照四个部分详细阐述了CMD命令的大全,每个部分涵盖了不同的功能: 1. **Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值