可以用sysdig命令做很多很酷的事情

网络

查看占用网络带宽最多的进程

sysdig -c topprocs_net

显示主机192.168.0.1的网络传输数据

as binary:

sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1

as ASCII:

sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1

查看连接最多的服务器端口

in terms of established connections:

sysdig -c fdcount_by fd.sport "evt.type=accept"

in terms of total bytes:

sysdig -c fdbytes_by fd.sport

查看客户端连接最多的ip

in terms of established connections

sysdig -c fdcount_by fd.cip "evt.type=accept"

in terms of total bytes

sysdig -c fdbytes_by fd.cip

列出所有不是访问apache服务的访问连接

sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

容器

查看机器上运行的容器列表及其资源使用情况

sudo csysdig -vcontainers

查看容器上下文的进程列表

sudo csysdig -pc

查看运行在wordpress1容器里CPU的使用率

sudo sysdig -pc -c topprocs_cpu container.name=wordpress1

查看运行在wordpress1容器里网络带宽的使用率

sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1容器里使用网络带宽最多的进程

sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1 容器里占用 I/O 字节最多的文件

sudo sysdig -pc -c topfiles_bytes container.name=wordpress1

查看在wordpress1 容器里网络连接的排名情况

sudo sysdig -pc -c topconns container.name=wordpress1

显示wordpress1容器里所有命令执行的情况

sudo sysdig -pc -c spy_users container.name=wordpress1

应用

查看机器所有的HTTP请求

sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

查看机器所有的SQL select查询

sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT

See queries made via apache to an external MySQL server happening in real time

sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT

硬盘 I/O

查看使用硬盘带宽最多的进程

sysdig -c topprocs_file

列出使用大量文件描述符的进程

sysdig -c fdcount_by proc.name "fd.type=file"

See the top files in terms of read+write bytes

sysdig -c topfiles_bytes

Print the top files that apache has been reading from or writing to

sysdig -c topfiles_bytes proc.name=httpd

Basic opensnoop: snoop file opens as they occur

sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open

See the top directories in terms of R+W disk activity

sysdig -c fdbytes_by fd.directory "fd.type=file"

See the top files in terms of R+W disk activity in the /tmp directory

sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"

Observe the I/O activity on all the files named 'passwd'

sysdig -A -c echo_fds "fd.filename=passwd"

Display I/O activity by FD type

sysdig -c fdbytes_by fd.type

进程和CPU使用率

See the top processes in terms of CPU usage

sysdig -c topprocs_cpu

See the top processes for CPU 0

sysdig -c topprocs_cpu evt.cpu=0

Observe the standard output of a process

sysdig -s4096 -A -c stdout proc.name=cat

性能和错误

See the files where most time has been spent

sysdig -c topfiles_time

See the files where apache spent most time

sysdig -c topfiles_time proc.name=httpd

See the top processes in terms of I/O errors

sysdig -c topprocs_errors

See the top files in terms of I/O errors

sysdig -c topfiles_errors

See all the failed disk I/O calls

sysdig fd.type=file and evt.failed=true

See all the failed file opens by httpd

sysdig "proc.name=httpd and evt.type=open and evt.failed=true"

See the system calls where most time has been spent

sysdig -c topscalls_time

See the top system calls returning errors

sysdig -c topscalls "evt.failed=true"

snoop failed file opens as they occur

sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true

Print the file I/O calls that have a latency greater than 1ms:

sysdig -c fileslower 1

安全

Show the directories that the user "root" visits

sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"

Observe ssh activity

sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd

Show every file open that happens in /etc

sysdig evt.type=open and fd.name contains /etc

Show the ID of all the login shells that have launched the "tar" command

sysdig -r file.scap -c list_login_shells tar

Show all the commands executed by the login shell with the given ID

sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459

原文链接:http://www.sysdig.org/wiki/sysdig-examples/

网摘文章,如有不妥,请联系我们!

【转载】超级系统工具Sysdig,比 strace、tcpdump、lsof 加起来还强大的更多相关文章

  1. Linux工具- Sysdig

    Sysdig 是一个超级系统工具,比 strace.tcpdump.lsof 加起来还强大.可用来捕获系统状态信息,保存数据并进行过滤和分析.使用 Lua 开发,提供命令行接口以及强大的交互界面. 使 ...

  2. 使用 ps、strace、lsof 进行 Linux 进程 trouble-shooting

      linux_observability_tools 介绍 在Linux 下进行进程的排错,有很多方法.比如,修改源代码,print出一些关键的信息,如果代码是Python 的话,可以使用trace ...

  3. [转载]性能测试工具 2 步解决 too many open files 的问题,让服务器支持更多连接数

    [转载]性能测试工具 2 步解决 too many open files 的问题,让服务器支持更多连接数 大话性能 · 2018年10月09日 · 最后由 大话性能 回复于 2018年10月09日 · ...

  4. https://www.jqhtml.com/30047.html strace + 命令: 这条命令十分强大,可以定位你程序到底是哪个地方出了问题

    https://www.jqhtml.com/30047.html 我的Linux手册 服务器 浏览数:72 2019-1-30 原文链接 基础安装 # CentOS sudo yum install ...

  5. CSS3 Generator提供了13个CSS3较为常用的属性代码生成工具,而且可以通过这款工具除了在线生成效果代码之外,还可以实时看到你修改的效果,以及浏览器的兼容性。

    CSS3 Generator提供了13个CSS3较为常用的属性代码生成工具,而且可以通过这款工具除了在线生成效果代码之外,还可以实时看到你修改的效果,以及浏览器的兼容性. CSS3 Generator ...

  6. 转载:monkeyrunner工具

    前言: 最近开始研究Android自动化测试方法,对其中的一些工具.方法和框架做了一些简单的整理,其中包括 android测试框架.CTS.Monkey.Monkeyrunner.benchmark. ...

  7. [转载]Process工具类,提供设置timeout功能

    FROM:http://segmentfault.com/blog/lidonghao/1190000000372535 在前一篇博文中,简单介绍了如何使用Process类来调用命令行的功能,那样使用 ...

  8. [转载][效率工具推荐]Mathpix – 将图片数学公式转换为 LaTeX

    转自小众软件:Mathpix – 将图片数学公式转换为 LaTeX Mathpix 是一款跨平台(Windows.macOS.Linux)的 OCR 工具,它能够识别复杂的数学公式,并将其转换为 La ...

  9. (转载)测试工具monkey

    转自http://www.418log.org/post-32.html 1)进入shell 在桌面点开始--运行 输入cmd 点确定 或打开 cmd.exe 进入sdk tools目录如: 1 C: ...

  10. 【转载】Vue自定义指令实现pc端加载更多

    转载来源:https://www.86886.wang/detail/5a6f19e644f9da55274c3bbd,谢谢作者分享! 原理 document.documentElement.scro ...

随机推荐

  1. GWD:基于高斯Wasserstein距离的旋转目标检测 | ICML 2021

      论文详细描述了当前旋转目标检测的主要问题,提出将旋转回归目标定义为高斯分布,使用Wasserstein距离度量高斯分布间的距离用于训练.目前,常规目标检测也有很多将回归转化为概率分布函数的做法,本 ...

  2. 参数 ora_input_emptystr_isnull 对于数据存储的影响

    原生的PG 对于 '' 和 null 认为是不同值:空值 和不确定值:而oracle 认为二者都是不确定的值.KingbaseES 为了兼容Oracle,增加了参数ora_input_emptystr ...

  3. System.gc 之后到底发生了什么 ?

    本文基于 OpenJDK17 进行讨论 在 JDK NIO 针对堆外内存的分配场景中,我们经常会看到 System.gc 的身影,比如当我们通过 FileChannel#map 对文件进行内存映射的时 ...

  4. USACO 4.2

    目录 洛谷 2740 草地排水 代码(网络最大流) 洛谷 2751 工序安排 分析 代码 洛谷 1894 完美的牛栏 代码(二分图最大匹配) 草地排水洛谷传送门,草地排水USACO传送门 工序安排洛谷 ...

  5. 使用OHOS SDK构建libwebp

    参照OHOS IDE和SDK的安装方法配置好开发环境. 从github下载源码. 执行如下命令: git clone --depth=1 https://github.com/webmproject/ ...

  6. OpenHarmony应用HAP包签名

    背景 OpenAtom OpenHarmony(以下简称"OpenHarmony")应用如果需要对外发布就必须要通过应用签名,DevEco Studio已提供自动签名功能加速应用开 ...

  7. 报名启动丨HMS Core. Sparkle应用创新论坛

    图形领域将迎来哪些技术新进展?时下热门的3D.AR/VR和数字人等创新技术又会给应用开发带来哪些新的启发?以上问题,将在7月15日HMS Core. Sparkle应用创新论坛揭晓,赶快点击链接报名参 ...

  8. std::string 拼接字符串

    #include <iostream> #include <string> #include <sstream> int main() { // 方法一:12345 ...

  9. win10系统,软件不可用,无法调用摄像头

    现象描述: 客户电脑是win10,定制带版权的电脑,安装的有卡巴斯基安全软件(最开始并不知道有这么个玩意),使用客户端软件,软件可以正常打开,但是软件无法打开摄像头画面(*:软件在其他电脑都是正常使用 ...

  10. openGauss/MOGDB时间消耗相关视图

    openGauss/MOGDB 时间消耗相关视图 本文出处:https://www.modb.pro/db/388212 数据库版本 openGauss/MOGDB-2.1.1 一.显示当前用户在各个 ...