登录
当前位置: 首页 > 软件库 > 管理和监控 > DevOps/运维工具 >

Sysdig

超级系统工具
授权协议 GPLv2
开发语言 Lua
所属分类 管理和监控、 DevOps/运维工具
软件类型 开源软件
地区 不详
投 递 者 扶珂
操作系统 Linux
开源组织
适用人群 未知
软件官网
软件文档
官方下载
安全指数
 软件概览

Sysdig 是一个超级系统工具,比 strace、tcpdump、lsof 加起来还强大。可用来捕获系统状态信息,保存数据并进行过滤和分析。使用 Lua 开发,提供命令行接口以及强大的交互界面。

使用示例:

网络

  • 查看占用网络带宽最多的进程

    sysdig -c topprocs_net

  • 显示主机192.168.0.1的网络传输数据

    as binary:
    sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1
    as ASCII:
    sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1

  • 查看连接最多的服务器端口

    in terms of established connections:
    sysdig -c fdcount_by fd.sport "evt.type=accept"
    in terms of total bytes:
    sysdig -c fdbytes_by fd.sport

  • 查看客户端连接最多的ip

    in terms of established connections
    sysdig -c fdcount_by fd.cip "evt.type=accept"
    in terms of total bytes
    sysdig -c fdbytes_by fd.cip

  • 列出所有不是访问apache服务的访问连接

    sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

容器

  • 查看机器上运行的容器列表及其资源使用情况

    sudo csysdig -vcontainers

  • 查看容器上下文的进程列表

    sudo csysdig -pc

  • 查看运行在wordpress1容器里CPU的使用率

    sudo sysdig -pc -c topprocs_cpu container.name=wordpress1

  • 查看运行在wordpress1容器里网络带宽的使用率

    sudo sysdig -pc -c topprocs_net container.name=wordpress1

  • 查看在wordpress1容器里使用网络带宽最多的进程

    sudo sysdig -pc -c topprocs_net container.name=wordpress1

  • 查看在wordpress1 容器里占用 I/O 字节最多的文件

    sudo sysdig -pc -c topfiles_bytes container.name=wordpress1

  • 查看在wordpress1 容器里网络连接的排名情况

    sudo sysdig -pc -c topconns container.name=wordpress1

  • 显示wordpress1容器里所有命令执行的情况

    sudo sysdig -pc -c spy_users container.name=wordpress1

应用

  • 查看机器所有的HTTP请求

    sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

  • 查看机器所有的SQL select查询

    sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT

  • See queries made via apache to an external MySQL server happening in real time

    sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT

硬盘 I/O

  • 查看使用硬盘带宽最多的进程

    sysdig -c topprocs_file

  • 列出使用大量文件描述符的进程

    sysdig -c fdcount_by proc.name "fd.type=file"

  • See the top files in terms of read+write bytes

    sysdig -c topfiles_bytes

  • Print the top files that apache has been reading from or writing to

    sysdig -c topfiles_bytes proc.name=httpd

  • Basic opensnoop: snoop file opens as they occur

    sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open

  • See the top directories in terms of R+W disk activity

    sysdig -c fdbytes_by fd.directory "fd.type=file"

  • See the top files in terms of R+W disk activity in the /tmp directory

    sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"

  • Observe the I/O activity on all the files named 'passwd'

    sysdig -A -c echo_fds "fd.filename=passwd"

  • Display I/O activity by FD type

    sysdig -c fdbytes_by fd.type

进程和CPU使用率

  • See the top processes in terms of CPU usage

    sysdig -c topprocs_cpu

  • See the top processes for CPU 0

    sysdig -c topprocs_cpu evt.cpu=0

  • Observe the standard output of a process

    sysdig -s4096 -A -c stdout proc.name=cat

性能和错误

  • See the files where most time has been spent

    sysdig -c topfiles_time

  • See the files where apache spent most time

    sysdig -c topfiles_time proc.name=httpd

  • See the top processes in terms of I/O errors

    sysdig -c topprocs_errors

  • See the top files in terms of I/O errors

    sysdig -c topfiles_errors

  • See all the failed disk I/O calls

    sysdig fd.type=file and evt.failed=true

  • See all the failed file opens by httpd

    sysdig "proc.name=httpd and evt.type=open and evt.failed=true"

  • See the system calls where most time has been spent

    sysdig -c topscalls_time

  • See the top system calls returning errors

    sysdig -c topscalls "evt.failed=true"

  • snoop failed file opens as they occur

    sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true

  • Print the file I/O calls that have a latency greater than 1ms:

    sysdig -c fileslower 1

安全

  • Show the directories that the user "root" visits

    sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"

  • Observe ssh activity

    sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd

  • Show every file open that happens in /etc

    sysdig evt.type=open and fd.name contains /etc

  • Show the ID of all the login shells that have launched the "tar" command

    sysdig -r file.scap -c list_login_shells tar

  • Show all the commands executed by the login shell with the given ID

    sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459

 使用案例
  • sysdig 命令

    https://sysdig.com/ sysdig 1. 介绍 使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出,就像 strace 所做的那样。 $ sysdig 34378 12:02:36.269753803 2 echo (7896) > close fd=3(/usr/lib/locale/locale-archive)

  • sysdig使用心得

    “strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁” :) 它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)的小脚本增强其功能。单独的凿子可以以脚本指定的各种风格分析sysdig捕获的事件流。 安装配置 0、官网 http://www.sysdig.

  • sysdig

    #转载自http://blog.51cto.com/cstsncv/1982103 #由于原文很多都是英文解释,按照自己的理解随便翻译了下 #原文有部分使用方法没理解,就没有写 # 查看占用网络带宽最多的进程 sysdig -c topprocs_net # 查看连接最多的端口(以连接的bytes为单位和以连接数为单位) sysdig -c fdbytes_by fd.sport

  • Sysdig 命令使用示例

    sysdig 所有命令都是用lua 实现的。可以在sysdig 的默认安装目录/usr/share/sysdig/chisels中找到支持的所有lua命令脚本。下面按类型列出目前支持的所有的命令。也可以编写自己的命令,参考https://github.com/draios/sysdig/wiki/Writing-a-Sysdig-Chisel,-a-Tutorial 网络 查看占用网络带宽最多的进

  • CKS学习笔记-Sysdig

    sysdig 它是一个强大的开源工具,用于系统级别的勘察和排障,它的创建者在介绍它时称之为“strace+tcpdump+lsof+上面点缀着lua樱桃的绝妙酱汁”。抛开幽默不说,sysdig的最棒特性之一在于,它不仅能分析Linux系统的“现场”状态,也能将该状态保存为转储文件以供离线检查。更重要的是,你可以自定义sysdig的行为,或者甚至通过内建的(你也可以自己编写)名为凿子(chisel)

  • Sysdig Linux故障排查

    背景: 服务器被黑后,一直有进程占用大量cpu,top命令无法显示找出相关进程。怀疑系统命令被替换,随后用sysdig排查问题。 sysdig    https://support.sysdig.com 安装: rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public curl -s -o /et

  • ububtu18.04 安装sysdig,及其初步使用

    ububtu18.04 安装sysdig,及其初步使用 一、sysdig安装 sysdig是强大的系统监控工具,其在github上开源 这里是Ubuntu18.04的安装 这是GitHub上sysdig的官方介绍文档,里面有安装教程和使用介绍 https://github.com/draios/sysdig/wiki syadig安装文档https://github.com/draios/sysd

 相关资料
  • 系统升级

    1.1.1. 系统升级 1.1.1. 系统升级 根据系统升级介绍,应用层接口只需写入 misc 分区标志位接口。 接口 上层应用程序由 Nodejs 调用,底层提供了 librecovery C库,此库提供了写升级标志的接口,第三方厂商可以根据此进行修改自己的 OTA 升级。 struct boot_cmd { char boot_mode[32]; // 升级

  • 系统升级

    1.1. 系统升级 1.1.1. 系统分区 1.1.2. 升级流程 1.1. 系统升级 RokidOS 为第三方厂商提供了 OTA 相关方案。 1.1.1. 系统分区 由于文件系统的问题,线刷的固件包为aml_upgrade_package.img,而 OTA 所使用的固件包为rokid_upgrade_package.img,二者打包格式不同在于 system 分区的不同。 对于采用 Amlog

  • 系统工具

    Clex —— 命令行文件管理器 Clex是基于命令行的文件管理器,具有详细的目录列表、目录比较、简单编辑等特性。 Clex是一个轻快、易用的文件管理器,可以通过/.clexrc 和 ~/.clexbm(书签)设置,或者在程序中按下Ctrl+G打开设置面板。要在命令行或者终端里启动Clex: $ clex PCManFM PCmanFM是一个十分有用的文件管理工具,它可以管理设备、在当前 文件夹打

  • 系统工具

    Curl Validate File Random

  • 系统工具

    构建商城功能插件大全 打开后台-设置-系统工具 1.插件管理 功能性的插件,下载可使用 2.钩子管理 3.系统菜单 商家可自行编辑,后台打开时所展示的类别 4.数据备份 数据库备份,以防万一,点击按钮直接备份或修复 5.数据恢复 数据丢失或损伤之后的恢复 6.数据表缓存和类库缓存的更新 1.数据表缓存 数据表缓存是针对系统数据表结构进行缓存,这样系统查询就不用进行数据表字段查询,这样大大提高了系统

  • Sysdig Falco

    Sysdig Falco是一个开源的应用行为活动监测器,可以用来检测你的应用程序中的异常活动。并且Falcos可以连续监测应用、主机、网络传输中的任意一个节点的数据流,Falcos也支持一组可定制的规则。 Sysdig Falco可以检测任何行为,包括使Linux系统调用。由于sysdig核心解码和状态跟踪功能,Sysdig Falco可以通过具体的系统调用,使其触发报警。主要可监测范围包括: 运

同类工具

GTPingZenmapGo RushIOMSSysdigAsciiDoc Website BuilderPuppetOpenMDMServer

相关阅读

Android系统图片分享工具类C语言实现超市管理系统java实现水果超市管理系统java实现超市库存管理系统Java实现员工管理系统

相关文章

TCL系统工程师一面 2023.08.28oppo系统工程师专业面OPPO LINUX系统工程师 面经-------10.11momenta 系统研发工程师 一面8.14 字节一面 系统工程师

相关问答

PHP-exec,shell\u exec,系统不工作本地文件系统上的分级存储Android系统命令级超时OSGi系统包未导出的系统包

相关文档

操作系统思考FreeBSD 系统结构手册OpenQuant 系统入门手册Linux 系统构建指南Hyperledger 超级账本帮助文档
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.