当前位置: 首页 > 工具软件 > Sysdig > 使用案例 >

sysdig

易英奕
2023-12-01
#转载自http://blog.51cto.com/cstsncv/1982103
#由于原文很多都是英文解释,按照自己的理解随便翻译了下
#原文有部分使用方法没理解,就没有写


# 查看占用网络带宽最多的进程
sysdig -c topprocs_net

# 查看连接最多的端口(以连接的bytes为单位和以连接数为单位)
sysdig -c fdbytes_by fd.sport                  
sysdig -c fdcount_by fd.sport "evt.type=accept" 

# 抓包和读抓包dump.scap文件
sysdig -w dump.scap
sysdir -r dump.scap

# 显示与主机119的网络传输数据(-X和-A参数显示方式不同)
sysdig -s2000 -X -c echo_fds fd.cip=10.10.10.119
sysdig -s2000 -A -c echo_fds fd.cip=10.10.10.119

# 查看连接最多的ip(以连接的bytes为单位和以连接数为单位)
sysdig -c fdcount_by fd.cip "evt.type=accept"
sysdig -c fdbytes_by fd.cip

# 查看不是java进程的访问连接
sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=java"

# 占用磁盘I/O最多的进程
sysdig -c topprocs_file

# 占用fd最多的进程
sysdig -c fdcount_by proc.name "fd.type=file"

# 读写最多的文件(以bytes为单位)
sysdig -c topfiles_bytes

# 读写文件最多的目录(以bytes为单位)
sysdig -c fdbytes_by fd.directory "fd.type=file"

# 打印java程序正在读写的文件
sysdig -c topfiles_bytes proc.name=java

# 在/home/tmDataYuan/oracle目录中读写最频繁的文件
sysdig -c fdbytes_by fd.filename "fd.directory=/home/tmDataYuan/oracle"

# 所有和2300.dmp文件相关的磁盘I/O
sysdig -A -c echo_fds "fd.filename=2300.dmp"

# 查看进程的cpu占用率
sysdig -c topprocs_cpu

# 查看第一个cpu的进程占用率(应该是多个cpu的服务器)
sysdig -c topprocs_cpu evt.cpu=0

# 查看所有的http请求(GET)
sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

# 查看所有的SQL查询
sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT

# 查看花费时间做多的文件
sysdig -c topfiles_time

# 查看java服务在哪些文件上花费时间
sysdig -c topfiles_time proc.name=java

# I/O错误最多的进程
sysdig -c topprocs_errors

# I/O错误最多的文件
sysdig -c topfiles_errors

# 查看所有失败的I/O调用
sysdig fd.type=file and evt.failed=true

# 查看java进程打开失败的文件
sysdig "proc.name=httpd and evt.type=open and evt.failed=true"

# 系统调用时间排行
sysdig -c topscalls_time

# 系统调用返回错误排行
sysdig -c topscalls "evt.failed=true"

# 超过1ms的延迟的文件I/O调用
sysdig -c fileslower 1

 

 类似资料:

相关阅读

相关文章

相关问答