linux超级工具,linux运维超级工具--sysdig
sysdig 是一個(gè)超級系統(tǒng)工具,它可以用來捕獲系統(tǒng)狀態(tài)信息,在運(yùn)維工作中sysdig能很方便的排查異常、定位故障,它還能保存數(shù)據(jù)進(jìn)行分析,并且提供強(qiáng)大的命令接口。
在了解sysdig強(qiáng)大之處之前,首先得安裝sysdig,我這里是環(huán)境是centos6.7.
1.建立gpg信任密鑰,配置yum倉庫
rpm --import https://s3.amazonaws.com/download.draios.com/DRAIOS-GPG-KEY.public
curl -s -o /etc/yum.repos.d/draios.repo http://download.draios.com/stable/rpm/draios.repo
2.安裝epel倉庫
3.安裝內(nèi)核頭
yum -y install kernel-devel-$(uname -r)
4.安裝sysdig
yum -y install sysdig
如果安裝過程中報(bào)下面這個(gè)錯(cuò)的話,修改/etc/yum.repos.d/epel.repo 將baseurl的注釋取消,mirrorlist的注釋掉即可
安裝成功,接下來sysdig使用示例
sysdig -cl | less 可以查看sysdig內(nèi)建的各個(gè)系統(tǒng)狀態(tài)查看相關(guān)模塊
1.進(jìn)程和cpu使用率
查看整個(gè)cpu使用情況
sysdig -c topprocs_cpu
查看cpu0的使用情況
sysdig? -c topprocs_cpu evt.cpu=0
查看進(jìn)程的標(biāo)準(zhǔn)輸出,我這里在執(zhí)行命令之后用ssh又打開了兩個(gè)終端
ysdig -s1484 -A -c stdout proc.name=sshd
2.磁盤IO
查看磁盤io使用信息
sysdig -c topprocs_file
查看讀寫最多的文件
sysdig -c topprocs_file
打印指定程序正在讀取或?qū)懭氲奈募?/p>
sysdig -c topfiles_bytes proc.name=cp
查看所有文件名為passwd的IO活動(dòng)
sysdig -A -c echo_fds "fd.filename=passwd"
顯示活動(dòng)的IO類型
sysdig -c fdbytes_by fd.type
3.網(wǎng)絡(luò)
查看正在使用網(wǎng)絡(luò)的進(jìn)程
sysdig -c fdbytes_by fd.type
顯示到主機(jī)192.168.1.253的往來數(shù)據(jù)
以二進(jìn)制顯示
sysdig -s2000 -X -c echo_fds fd.cip=192.168.1.253
以 ASCII碼顯示
sysdig -s2000 -A -c echo_fds fd.cip=192.168.1.253
查看連接最多的服務(wù)器端口
sysdig -c fdcount_by fd.sport "evt.type=accept"
按字節(jié)數(shù)
sysdig -c fdbytes_by fd.sport
查看客戶端連接最多的IP
sysdig -c fdcount_by fd.cip "evt.type=accept"
按字節(jié)數(shù)
sysdig -c fdbytes_by fd.cip
4.應(yīng)用程序
查看機(jī)器所有的http請求
sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET
查看機(jī)器所有的sql select查詢
sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT
查看所有的httpd錯(cuò)誤
sysdig "proc.name=httpd and evt.type=open and evt.failed=true"
查看系統(tǒng)調(diào)用用用的時(shí)間
sysdig -c topscalls_time
總結(jié)
以上是生活随笔為你收集整理的linux超级工具,linux运维超级工具--sysdig的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 中标麒麟linux卸载qt,国产化 银河
- 下一篇: ntop linux,Linux下开源监