#转载自http://blog.51cto.com/cstsncv/1982103
#由于原文很多都是英文解释,按照自己的理解随便翻译了下
#原文有部分使用方法没理解,就没有写
# 查看占用网络带宽最多的进程
sysdig -c topprocs_net
# 查看连接最多的端口(以连接的bytes为单位和以连接数为单位)
sysdig -c fdbytes_by fd.sport
sysdig -c fdcount_by fd.sport "evt.type=accept"
# 抓包和读抓包dump.scap文件
sysdig -w dump.scap
sysdir -r dump.scap
# 显示与主机119的网络传输数据(-X和-A参数显示方式不同)
sysdig -s2000 -X -c echo_fds fd.cip=10.10.10.119
sysdig -s2000 -A -c echo_fds fd.cip=10.10.10.119
# 查看连接最多的ip(以连接的bytes为单位和以连接数为单位)
sysdig -c fdcount_by fd.cip "evt.type=accept"
sysdig -c fdbytes_by fd.cip
# 查看不是java进程的访问连接
sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=java"
# 占用磁盘I/O最多的进程
sysdig -c topprocs_file
# 占用fd最多的进程
sysdig -c fdcount_by proc.name "fd.type=file"
# 读写最多的文件(以bytes为单位)
sysdig -c topfiles_bytes
# 读写文件最多的目录(以bytes为单位)
sysdig -c fdbytes_by fd.directory "fd.type=file"
# 打印java程序正在读写的文件
sysdig -c topfiles_bytes proc.name=java
# 在/home/tmDataYuan/oracle目录中读写最频繁的文件
sysdig -c fdbytes_by fd.filename "fd.directory=/home/tmDataYuan/oracle"
# 所有和2300.dmp文件相关的磁盘I/O
sysdig -A -c echo_fds "fd.filename=2300.dmp"
# 查看进程的cpu占用率
sysdig -c topprocs_cpu
# 查看第一个cpu的进程占用率(应该是多个cpu的服务器)
sysdig -c topprocs_cpu evt.cpu=0
# 查看所有的http请求(GET)
sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET
# 查看所有的SQL查询
sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT
# 查看花费时间做多的文件
sysdig -c topfiles_time
# 查看java服务在哪些文件上花费时间
sysdig -c topfiles_time proc.name=java
# I/O错误最多的进程
sysdig -c topprocs_errors
# I/O错误最多的文件
sysdig -c topfiles_errors
# 查看所有失败的I/O调用
sysdig fd.type=file and evt.failed=true
# 查看java进程打开失败的文件
sysdig "proc.name=httpd and evt.type=open and evt.failed=true"
# 系统调用时间排行
sysdig -c topscalls_time
# 系统调用返回错误排行
sysdig -c topscalls "evt.failed=true"
# 超过1ms的延迟的文件I/O调用
sysdig -c fileslower 1