足球资料库数据/孙祥/nba五佳球/足球直播哪个平台好 - cctv5今日现场直播

首頁 > 知識庫 > 正文

功能強大的系統工具Sysdig命令實例介紹
2016-02-20 19:33:54   來源: 佚名 運維幫    評論:0 點擊:

Sysdig是一個能夠讓系統管理員和開發人員以前所未有方式洞察其系統行為的監控工具。我們可以用sysdig命令做很多很酷的事情。你如果有更有趣的用法,想添加到下面的命令例子中,請告訴我們!

Sysdig是一個能夠讓系統管理員和開發人員以前所未有方式洞察其系統行為的監控工具。我們可以用sysdig命令做很多很酷的事情。你如果有更有趣的用法,想添加到下面的命令例子中,請告訴我們!

\

1.網絡

查看占用網絡帶寬最多的進程:

  1. sysdig -c topprocs_net 

顯示主機192.168.0.1的網絡傳輸數據:

  1. as binary 
  2. sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1  
  3. as ASCII:  
  4. sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1 

查看連接最多的服務器端口:

  1. in terms of established connections:  
  2. sysdig -c fdcount_by fd.sport "evt.type=accept"  
  3. in terms of total bytes:  
  4. sysdig -c fdbytes_by fd.sport 

查看客戶端連接最多的ip:

  1. in terms of established connections  
  2. sysdig -c fdcount_by fd.cip "evt.type=accept"  
  3. in terms of total bytes  
  4. sysdig -c fdbytes_by fd.cip 

列出所有不是訪問apache服務的訪問連接:

  1. sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd" 

2.容器

查看機器上運行的容器列表及其資源使用情況:

  1. sudo csysdig -vcontainers 

查看容器上下文的進程列表:

  1. sudo csysdig -pc 

查看運行在wordpress1容器里CPU的使用率:

  1. sudo sysdig -pc -c topprocs_cpu container.name=wordpress1 

查看運行在wordpress1容器里網絡帶寬的使用率:

  1. sudo sysdig -pc -c topprocs_net container.name=wordpress1 

查看在wordpress1容器里使用網絡帶寬最多的進程:

  1. sudo sysdig -pc -c topprocs_net container.name=wordpress1 

查看在wordpress1 容器里占用 I/O 字節最多的文件:

  1. sudo sysdig -pc -c topfiles_bytes container.name=wordpress1 

查看在wordpress1 容器里網絡連接的排名情況:

  1. sudo sysdig -pc -c topconns container.name=wordpress1 

顯示wordpress1容器里所有命令執行的情況:

  1. sudo sysdig -pc -c spy_users container.name=wordpress1 

3.應用

查看機器所有的HTTP請求:

  1. sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET 

查看機器所有的SQL select查詢:

  1. sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT  
  2. See queries made via apache to an external MySQL server happening in real time  
  3. sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT 

4.硬盤 I/O

查看使用硬盤帶寬最多的進程:

  1. sysdig -c topprocs_file 

列出使用大量文件描述符的進程:

  1. sysdig -c fdcount_by proc.name "fd.type=file"  
  2. See the top files in terms of read+write bytes  
  3. sysdig -c topfiles_bytes  
  4. Print the top files that apache has been reading from or writing to  
  5. sysdig -c topfiles_bytes proc.name=httpd  
  6. Basic opensnoop: snoop file opens as they occur  
  7. sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open  
  8. See the top directories in terms of R+W disk activity  
  9. sysdig -c fdbytes_by fd.directory "fd.type=file"  
  10. See the top files in terms of R+W disk activity in the /tmp directory  
  11. sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"  
  12. Observe the I/O activity on all the files named 'passwd'  
  13. sysdig -A -c echo_fds "fd.filename=passwd"  
  14. Display I/O activity by FD type  
  15. sysdig -c fdbytes_by fd.type 

進程和CPU使用率:

  1. See the top processes in terms of CPU usage  
  2. sysdig -c topprocs_cpu  
  3. See the top processes for CPU 0  
  4. sysdig -c topprocs_cpu evt.cpu=0  
  5. Observe the standard output of a process  
  6. sysdig -s4096 -A -c stdout proc.name=cat 

性能和錯誤:

  1. See the files where most time has been spent  
  2. sysdig -c topfiles_time  
  3. See the files where apache spent most time  
  4. sysdig -c topfiles_time proc.name=httpd  
  5. See the top processes in terms of I/O errors  
  6. sysdig -c topprocs_errors  
  7. See the top files in terms of I/O errors  
  8. sysdig -c topfiles_errors  
  9. See all the failed disk I/O calls  
  10. sysdig fd.type=file and evt.failed=true  
  11. See all the failed file opens by httpd  
  12. sysdig "proc.name=httpd and evt.type=open and evt.failed=true"  
  13. See the system calls where most time has been spent  
  14. sysdig -c topscalls_time  
  15. See the top system calls returning errors  
  16. sysdig -c topscalls "evt.failed=true"  
  17. snoop failed file opens as they occur  
  18. sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true  
  19. Print the file I/O calls that have a latency greater than 1ms:  
  20. sysdig -c fileslower 1 

5.安全

  1. Show the directories that the user "root" visits  
  2. sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"  
  3. Observe ssh activity  
  4. sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd  
  5. Show every file open that happens in /etc  
  6. sysdig evt.type=open and fd.name contains /etc  
  7. Show the ID of all the login shells that have launched the "tar" command  
  8. sysdig -r file.scap -c list_login_shells tar  
  9. Show all the commands executed by the login shell with the given ID  
  10. sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459 

原文:http://www.sysdig.org/wiki/sysdig-examples/

【編輯推薦】

  1. 十個Linux系統下的passwd實用命令示例
  2. 開源還是商用?十大云運維監控工具測評告訴你答案
  3. 火狐瀏覽器開發者工具將整合Firebug功能
  4. Linux惡意軟件檢測工具LMD Tool介紹
  5. 微軟應用開發工具更新 無需編程就能創建Windows 10應用
【責任編輯:火鳳凰 TEL:(010)68476606】

相關熱詞搜索:Sysdig 命令 工具

上一篇:微軟應用開發工具更新 無需編程就能創建Windows 10應用
下一篇:面向高性能IT的精益運維體系初探(1)

分享到: 收藏