Sysdig是一款分源的、在Linux上实施系统监控和排除故障的工具,本文我们来讨论一下Sysdig安装及如何使用.
Sysdig 在操作系统层面进行监听,并将系统调用及系统事 件等系统活动捕获下来,这使得它看起来极像面向系统的 tcpdump 或 Wireshark,如果你打算对系统中的异常故障进行排查,那么 Sysdig 将成为你解决问题得心应手的利器.
在 Linux 上,可使用以下命令来安装 Sysdig:
curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash
这将把 Sysdig 安装到 rpm 或 deb 系的 Linux 系统.
捕获系统活动,实时捕获,结果打印到标准输出:sysdig
将捕获结果保存到文件 system.scap,方便稍后分析:sysdig -w system.scap
捕获指定的事件数 200 并保存到文件:sysdig -n 200 -w system.scap
读取已捕获的文件:sysdig -r system.scap
通过 Sysdig 捕获的结果如上所示,每列的意思分别为:
事件编号
时间戳
CPU 编号
进程名
线程 ID
事件方向,> 为进入事件,< 为退出事件
事件类型,比如 open、read 等
事件参数列表
过滤捕获结果
同时,也可以使用 and、or、not 等布尔操作符,例如:
sysdig -r system.scap proc.name=sysdig and evt.type=switch
Chisels
在 Sysdig 中,chisels 是通过 Lua 编写的脚本,可以用来扩展 Sysdig 的过滤功能,比如我们想看读写磁盘文件最频繁的进程,可以使用 topprocs_file 这个 chisels:
sysdig -c topprocs_file
结果为:
Bytes Process
------------------------------
448.36KB mozStorage
220.38KB perl
1.69KB tmux
1.62KB sh
1.59KB Xorg
1.30KB urxvtd
更多 chisels,可通过 sysdig -cl 了解,当然,如果你熟悉 Lua,那么也可以编写自己的 chisels.
由 dawei
【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。