sysdig linux sysdig系統監控神器

2021-10-13 05:44:35 字數 1648 閱讀 5657

sysdig介紹:

當需要追蹤某個程序產生和接收的系統呼叫時,你可能會想到strace。你會使用什麼樣的命令列工具來監控原始網路通訊呢?如果你想到了tcpdump。而如果你碰到必須追蹤開啟的檔案的需求,可能你會使用lsof。strace、tcpdump和lsof確實是必備的工具,而這也正是你為什麼應該使用sysdig的原因。它是乙個強大的開源工具,用於系統級別的勘察和排障,它的建立者在介紹它時稱之「strace+tcpdump+lsof+上面點綴著lua櫻桃的絕妙醬汁」。拋開幽默不說,sysdig的最棒特性之一在於,它不僅能分析linux系統的「現場」狀態,也能將該狀態儲存為轉儲檔案以供離線檢查。更重要的是,你可以自定義sysdig的行為,或者甚至通過內建的(你也可以自己編寫)名為鑿子(chisel)的小指令碼增強其功能。單獨的鑿子可以以指令碼指定的各種風格分析sysdig捕獲的事件流。

sysdig安裝:

sudo curl -s | sudo bash         note:網路不是很穩定,可以多試幾次

sysdig選項:

sysdig是乙個工具箱,包含很多任務具,同時選項比較多,這裡只選擇一些常用的,其餘的讀者可以自行man sysdig或sysdig -l等來學習;

sysdig  -s 指定快取達到多少位元組時儲存到磁碟,也就是一行只保留多少位元組。

sysdig  -w  file.scap 把追蹤到的資料儲存在檔案  注意 檔案只能用 sysdig命令 才能檢視。

sysdig  -r file.scap   閱讀儲存的資料檔案。

sysdig  -cl  列出可以使用的 chisel,chisel 名為鑿子 是一種分析指令碼,sysdig自帶的,也可以自己建立。

sysdig -c chiselname  指定使用 chiselname的指令碼來分析資料。

sysdig  -a    (--print-ascii)   表示只列印資料中的文字部分 ,人可以直接讀取的部分。

sysdig  -b     (--print-base64) 已base64的格式列印資料,這個對於需要把資料給別的工具分析比較有用。

預設情況下 sysdig會把捕捉到的事件 按照下面的格式列印:

%evt.num(事件的序號),%evt.time(事件發生的時間)  %evt.cpu(cpu的序號) %evt.type(事件的名稱)  %evt.info   %proc.name(程序名稱) %evt.dir    %thread.tid

sysdig -l 可以檢視 乙個域的用法  比如  sysdig -l fd 。

sysdig使用示例:

檢視所有本機發出的以get方式請求的http請求

sysdig -s 2000  -a -c echo_fds fd.port=80 and evt.buffer contains get

檢視磁碟io排名

sysdig -c topprocs_file

檢視程序占用的網路頻寬佔比

sysdig -c topprocs_net

檢視讀寫活躍的檔案目錄排名

sysdig -c fdbytes_by fd.directory "fd.type=file"

檢視cpu使用排名

sysdig -c topproces_cpu

獲取機器的所有資料流,並將資料儲存在檔案中

sysdig -s 4096 -w file.scap

機房監控系統

機房監控系統 本系統採用了winfx3.0中的wpf技術,突破原有的視覺展現瓶頸,重構出了視覺效果極佳的it運維管理場景,給維護人員提供了一種直觀 全方位的裝置監控環境,能夠快速準確的發現 定位裝置 本系統採用了winfx3.0中的wpf技術,突破原有的視覺展現瓶頸,重構出了視覺效果極佳的it運維管...

Linux系統監控

檢視cpu 核數cat proc cpuinfo grep cpu cores uniq 檢視cpu 型號cat proc cpuinfo grep model name uniq 檢視記憶體總數 cat proc meminfo grep memtotal 檢視硬碟大小 fdisk l grep ...

監控系統元件

監控系統元件 在進行效能監控時,應該監控系統的四個基本元件 l 處理器檢查其利用率及達到了什麼樣的峰值。l 記憶體檢查記憶體被佔用量,及其可用量。l 磁碟檢查磁碟空間可用量,磁碟空間是如何被占用的,還有哪些需求需要占用磁碟空間,還需要了解磁碟讀取速度 響應時間 l 網路檢查網路通訊的吞吐量 延遲和錯...