sysdig

最新推荐文章于 2024-09-12 15:25:02 发布
最新推荐文章于 2024-09-12 15:25:02 发布
阅读量529 收藏 2
点赞数
分类专栏: 基础知识 文章标签: sysdig process cpu 
#转载自http://blog.51cto.com/cstsncv/1982103
#由于原文很多都是英文解释,按照自己的理解随便翻译了下
#原文有部分使用方法没理解,就没有写


# 查看占用网络带宽最多的进程
sysdig -c topprocs_net

# 查看连接最多的端口(以连接的bytes为单位和以连接数为单位)
sysdig -c fdbytes_by fd.sport                  
sysdig -c fdcount_by fd.sport "evt.type=accept" 

# 抓包和读抓包dump.scap文件
sysdig -w dump.scap
sysdir -r dump.scap

# 显示与主机119的网络传输数据(-X和-A参数显示方式不同)
sysdig -s2000 -X -c echo_fds fd.cip=10.10.10.119
sysdig -s2000 -A -c echo_fds fd.cip=10.10.10.119

# 查看连接最多的ip(以连接的bytes为单位和以连接数为单位)
sysdig -c fdcount_by fd.cip "evt.type=accept"
sysdig -c fdbytes_by fd.cip

# 查看不是java进程的访问连接
sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=java"

# 占用磁盘I/O最多的进程
sysdig -c topprocs_file

# 占用fd最多的进程
sysdig -c fdcount_by proc.name "fd.type=file"

# 读写最多的文件(以bytes为单位)
sysdig -c topfiles_bytes

# 读写文件最多的目录(以bytes为单位)
sysdig -c fdbytes_by fd.directory "fd.type=file"

# 打印java程序正在读写的文件
sysdig -c topfiles_bytes proc.name=java

# 在/home/tmDataYuan/oracle目录中读写最频繁的文件
sysdig -c fdbytes_by fd.filename "fd.directory=/home/tmDataYuan/oracle"

# 所有和2300.dmp文件相关的磁盘I/O
sysdig -A -c echo_fds "fd.filename=2300.dmp"

# 查看进程的cpu占用率
sysdig -c topprocs_cpu

# 查看第一个cpu的进程占用率(应该是多个cpu的服务器)
sysdig -c topprocs_cpu evt.cpu=0

# 查看所有的http请求(GET)
sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

# 查看所有的SQL查询
sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT

# 查看花费时间做多的文件
sysdig -c topfiles_time

# 查看java服务在哪些文件上花费时间
sysdig -c topfiles_time proc.name=java

# I/O错误最多的进程
sysdig -c topprocs_errors

# I/O错误最多的文件
sysdig -c topfiles_errors

# 查看所有失败的I/O调用
sysdig fd.type=file and evt.failed=true

# 查看java进程打开失败的文件
sysdig "proc.name=httpd and evt.type=open and evt.failed=true"

# 系统调用时间排行
sysdig -c topscalls_time

# 系统调用返回错误排行
sysdig -c topscalls "evt.failed=true"

# 超过1ms的延迟的文件I/O调用
sysdig -c fileslower 1

 

简单实用的docker监控工具-sysdig
Friendsofthewind的博客
11-10 1551
简介 它是系统监控、分析和排障的工具,官方网址https://sysdig.com/ 特性: 三优点一缺点 整合 虽然 linux 有很多系统分析和调优的工具,但是它们一般都负责单个的功能,如果要分析和定位问题,需要熟练掌握需要多种命令。而且这些工具的数据相互独立,无法进行共享。sysdig 一个工具就能实现所有工具的功能,并且提供了统一的使用语法。 强大 监控信息全,包括Linux操作系统和容器。能获取实时的系统数据,也能把信息保存到文件中以供后面分析。捕获的数据包含系统的个个方面: 系统参数:CPU
Sysdig 安装
gam0n的博客
08-29 1186
sysdig在linux(以ubuntu为例)上安装 1.自动安装 以root用户执行: curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash 然后install-sysdig脚本会下载对应的系统版本进行自动安装。 2.手动安装 curl -s https://s...
Sysdig:Linux服务器监控和排障利器
weixin_34249678的博客
10-18 203
安装Sysdig对于本教程,由于为了简便、缩短安装流程以及版本的不可知,我们将选择使用官方网站提供的自动化安装过程。在自动化过程中,安装脚本会自动检测操作系统并安装必需的依赖包。以root身份运行以下命令来从官方apt/yum仓库安装sysdig:# curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig...
超强的系统挖掘工具sysdig
weixin_34411563的博客
11-15 619
sysdigsysdig cloud 出品的主要基于Lua语言开发一个超强的工具,就像其在站点首页上所描述的“Sysdig is open source, system-level exploration: capture system state and activity from a running Linux instance, then save, filter ...
sysdig 命令
爱死亡机器人
01-24 1936
使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出,就像 strace 所做的那样。 $ sysdig 34378 12:02:36.269753803 2 echo (7896) > close fd=3(/usr/lib/locale/locale-archive) 34379 12:02:36.269754164 2 echo (7896) < close res=0 34380 12:02:36.269781699 2 ec
sysdig-inspect:Sysdig Inspect-用于容器故障排除和安全调查的功能强大的开源界面
02-02
Inspect的用户界面旨在直观地浏览数据密集型sysdig捕获,其中包含Linux系统的精细系统,网络和应用程序活动。 Sysdig Inspect可帮助您了解趋势,关联指标并找到大海捞针。 它具有旨在支持性能和安全性调查的功能,并...
sysdig-0.26.4-x86_64.rpm
05-04
sysdig可用于捕获系统调用信息 官方文档 https://github.com/draios/sysdig/wiki
mobydig:在Mac上的Docker上运行Sysdig的映像
05-12
在Mac上的Docker上运行Sysdig的映像(但不仅如此,它应在Linux主机上的docker引擎上运行)#为什么? 为什么为Mac的Docker使用特定的映像? Sysdig提供了一个Docker映像以在Docker上但在Linux主机上运行sysdig / ...
Monitor tools of sysdig
Gavin Blog
09-12 568
Sysdig 是一款强大的系统分析工具,能够监控和捕捉到大量的系统状态信息。它可以用来监控包括但不限于以下状态:CPU 使用率:可以监控整体系统或者特定进程的CPU使用情况。内存使用:能够检查系统的内存使用率,包括物理内存、交换分区等。I/O 活动:监控磁盘I/O活动,如读写操作和I/O等待时间,可以用于诊断性能瓶颈。文件操作:捕捉对文件的打开、读写、关闭等操作,用于分析文件使用情况或未授权访问。网络活动:监听所有网络活动,包括连接的建立与断开、数据包的传输等。
sysdigcloud-kubernetes:Kubernetes上的Sysdig Cloud
05-01
sdc-kubernetes:在Kubernetes上部署Sysdig平台 是第一个用于容器安全性,监视和取证的统一方法。 该项目包含将Sysdig本地版本部署到Kubernetes基础架构所需的工具。 使用Sysdig安装程序二进制文件进行部署 从3.5.0...
系统之锹sysdig:Linux服务器监控和排障利器
shen1936的专栏
12-01 647
当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追踪打开的文件(在Unix意义上:一切皆文件)的需求,可能你会使用lsof。 strace、tcpdump以及lsof,确实是些伟大的工具,它们应该成为每个系统管理员工
使用 sysdig 进行监控和调试 linux 机器
Vic的博客
08-03 3636
sysdig 简介 sysdig 官网上对自己的介绍是: Open Source Universal System Visibility With Native Contaier Support. 它的定位是系统监控、分析和排障的工具,其实在 linux 平台上,已经有很多这方面的工具 strace、tcpdump、htop、iftop、lsof、netstat,它们都能用来分析 linux 系统的运行情况,而且还有很多日志、监控工具。为什么还需要 sysdig 呢?在我看来,sysdig 的优.
【Linux】开源的系统监控和故障排除工具Sysdig:用于系统监控、故障排除和安全审计,从下周、安装、入门到精通的全面教程
科技改变人类,技术成就未来
08-30 3908
Sysdig 是一个开源的系统监控和故障排除工具,可以捕获和分析系统调用,帮助你深入了解系统的运行状态。无论是开发人员、运维工程师还是安全专家,Sysdig 都是进行系统监控、故障排除和安全审计的理想工具。本文将详细介绍 Sysdig 的安装、基本使用方法以及一些高级用法,并通过具体示例帮助你快速上手。
linux clock()_Linux 监控和调试利器 Sysdig 入门教程
weixin_39646658的博客
11-21 180
Sysdig 简介Sysdig官网 上对自己的介绍是:Open Source Universal System Visibility With Native Contaier Support.它的定位是系统监控、分析和排障的工具,其实在Linux平台上,已经有很多这方面的工具strace、tcpdump、htop、iftop、lsof、netstat,它们都能用来分析Linux...
kubernetes--分析容器系统调用:Sysdig
m0_57911290的博客
03-06 3477
Sysdig是一个非常强大的系统监控分析和故障排查工具。汇聚strace+tcpdump+iftop+lsof工具功能为一身。sysdig除了能获取系统资源利用率、进程、网络连接、系统调等信息,还具备了很强的分析能力,例如:1.按照CPU使用率对进程排序2.按照数据包对进程排序3.打开最多文件描述符进程4.查看进程打开了哪些文件5.查看进程HTTP请求报文6.查看机器上容器列表及资源使用情况项目地址:https://github.com/draios/sysdig
linux超级工具,linux运维超级工具--sysdig
weixin_33217004的博客
05-13 1821
sysdig 是一个超级系统工具,它可以用来捕获系统状态信息,在运维工作中sysdig能很方便的排查异常、定位故障,它还能保存数据进行分析,并且提供强大的命令接口。在了解sysdig强大之处之前,首先得安装sysdig,我这里是环境是centos6.7.1.建立gpg信任密钥,配置yum仓库rpm --import https://s3.amazonaws.com/download.draios....
Sysdig 命令使用示例
October
12-09 870
sysdig 所有命令都是用lua 实现的。可以在sysdig 的默认安装目录/usr/share/sysdig/chisels中找到支持的所有lua命令脚本。下面按类型列出目前支持的所有的命令。也可以编写自己的命令,参考https://github.com/draios/sysdig/wiki/Writing-a-Sysdig-Chisel,-a-Tutorial 网络 查看占用网络带宽最多...
sysdig安装和使用介绍
aipoqiu2566的博客
10-09 834
安装步骤1)安装资源库rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.publiccurl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo 2)安装epel包rpm -...
IBM Cloud 云监控 - Sysdig监视k8s集群和容器负载
weixin_42599323的博客
06-30 831
上一篇我们讲到了IBM Cloud Sysdig管理和监控Linux云主机,今天我们来看看它和IBM自家的IKS(Kubernetes托管集群)怎么集成起来的。 若将k8s cluster日志记录转发到Sysdig服务上,必须使用 DaemonSet 将 Sysdig agent 安装到 Kubernetes 集群中的每个worker节点上。Sysdig agent 通过访问密钥(令牌)与sysdig服务实例进行身份验证。Sysdig agent 充当数据收集器,它会自动收集比如工作节点 CPU 和内存使用
kali 安装sysdig
最新发布
07-25
<think>我们正在Kali Linux上安装sysdig工具。根据Kali Linux基于Debian的特性,我们可以使用包管理器apt进行安装。 然而,需要注意的是,sysdig可能不在Kali Linux的默认仓库中。因此,我们需要先添加Draios(sysdig的开发公司)的APT仓库。 步骤: 1. 安装内核头文件(因为sysdig需要构建内核模块):`apt install -y linux-headers-$(uname -r)` 2. 信任Draios的GPG密钥:`curl -s https://download.sysdig.com/DRAIOS-GPG-KEY.public | apt-key add -` 3. 添加Draios仓库:`curl -s -o /etc/apt/sources.list.d/draios.list http://download.sysdig.com/stable/deb/draios.list` 4. 更新包列表:`apt update` 5. 安装sysdig:`apt install -y sysdig` 但是,由于Kali Linux的滚动更新特性,有时可能会遇到内核头文件版本不匹配的问题。如果遇到,可以尝试安装与当前运行内核匹配的头文件。 另外,也可以考虑使用官方提供的另一种安装方式:通过脚本自动安装。执行: `curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | bash` 但要注意,使用远程脚本存在一定风险,建议在了解脚本内容后再执行。 我们这里采用第一种方法(手动添加仓库)进行安装。 注意:在安装过程中,sysdig会构建一个内核模块(sysdig-probe),所以需要编译环境。确保已经安装了必要的编译工具(如make, gcc等)。在Kali中,通常这些工具已经安装,但如果没有,可以通过`apt install -y build-essential`来安装。 如果安装过程中遇到问题,请检查错误信息。常见的问题包括内核头文件不匹配、缺少编译工具等。 安装完成后,可以通过运行`sysdig`命令来验证。 另外,Kali Linux默认是非root用户,但很多系统监控工具需要root权限,所以运行sysdig时可能需要使用sudo。 现在,我们按照步骤进行。</think>### 在 Kali Linux 上安装 Sysdig 的步骤 Sysdig 是一个强大的系统监控和故障排查工具。在 Kali Linux 上安装步骤如下: #### 1. 安装依赖项 ```bash sudo apt update sudo apt install -y dkms linux-headers-$(uname -r) curl ``` > 📌 必须安装当前内核对应的头文件(`linux-headers-$(uname -r)`),否则内核模块无法编译[^1] #### 2. 添加官方仓库和 GPG 密钥 ```bash curl -s https://download.sysdig.com/DRAIOS-GPG-KEY.public | sudo gpg --dearmor -o /usr/share/keyrings/draios.gpg echo "deb [signed-by=/usr/share/keyrings/draios.gpg] https://download.sysdig.com/stable/deb stable-$(arch)/" | sudo tee /etc/apt/sources.list.d/draios.list ``` #### 3. 安装 Sysdig ```bash sudo apt update sudo apt install -y sysdig ``` #### 4. 验证安装 ```bash sudo sysdig -v # 查看版本 sudo sysdig -c topcontainers_cpu # 示例命令 ``` #### 常见问题解决: 1. **内核头文件错误**: ```bash sudo apt install linux-headers-$(uname -r) --reinstall sudo /usr/bin/sysdig-probe-loader # 手动加载模块 ``` 2. **DKMS 构建失败**: 检查 `/var/lib/dkms/sysdig/` 下的日志,确保 `gcc` 和 `make` 已安装: ```bash sudo apt install build-essential ``` 3. **容器监控问题**: 需启用容器支持: ```bash sudo sysdig -k http://localhost:8080 # 对 Docker 启用 ``` --- ### 📌 技术说明 Sysdig 通过动态加载内核模块 (`sysdig-probe.ko`) 捕获系统调用,需 DKMS 支持。其架构分为: 1. 内核模块:事件捕获层 2. 用户空间库:`libsinsp`/`libscap` 3. 命令行工具:`sysdig`/`csysdig` 性能开销约 1-5%,建议生产环境测试后部署[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值