程序员经验分享-hwhale

sysdig_功能强大的系统工具Sysdig命令实例介绍

2023-11-03

Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。我们可以用sysdig命令做很多很酷的事情。你如果有更有趣的用法,想添加到下面的命令例子中,请告诉我们!

1.网络

查看占用网络带宽最多的进程: sysdig -c topprocs_net

显示主机192.168.0.1的网络传输数据:

as binary:  sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1  as ASCII:  sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1

查看连接最多的服务器端口:

in terms of established connections:  sysdig -c fdcount_by fd.sport "evt.type=accept"  in terms of total bytes:  sysdig -c fdbytes_by fd.sport

查看客户端连接最多的ip:

in terms of established connections  sysdig -c fdcount_by fd.cip "evt.type=accept"  in terms of total bytes  sysdig -c fdbytes_by fd.cip

列出所有不是访问apache服务的访问连接: sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

2.容器

查看机器上运行的容器列表及其资源使用情况: sudo csysdig -vcontainers

查看容器上下文的进程列表: sudo csysdig -pc

查看运行在wordpress1容器里CPU的使用率: sudo sysdig -pc -c topprocs_cpu container.name=wordpress1

查看运行在wordpress1容器里网络带宽的使用率: sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1容器里使用网络带宽最多的进程: sudo sysdig -pc -c topprocs_net container.name=wordpress1

查看在wordpress1 容器里占用 I/O 字节最多的文件: sudo sysdig -pc -c topfiles_bytes container.name=wordpress1

查看在wordpress1 容器里网络连接的排名情况: sudo sysdig -pc -c topconns container.name=wordpress1

显示wordpress1容器里所有命令执行的情况: sudo sysdig -pc -c spy_users container.name=wordpress1

3.应用

查看机器所有的HTTP请求: sudo sysdig -s 2000 -A -c echo_fds fd.port=80 and evt.buffer contains GET

查看机器所有的SQL select查询:

sudo sysdig -s 2000 -A -c echo_fds evt.buffer contains SELECT  See queries made via apache to an external MySQL server happening in real time  sysdig -s 2000 -A -c echo_fds fd.sip=192.168.30.5 and proc.name=apache2 and evt.buffer contains SELECT

4.硬盘 I/O

查看使用硬盘带宽最多的进程: sysdig -c topprocs_file

列出使用大量文件描述符的进程:

sysdig -c fdcount_by proc.name "fd.type=file"  See the top files in terms of read+write bytes  sysdig -c topfiles_bytes  Print the top files that apache has been reading from or writing to  sysdig -c topfiles_bytes proc.name=httpd  Basic opensnoop: snoop file opens as they occur  sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open  See the top directories in terms of R+W disk activity  sysdig -c fdbytes_by fd.directory "fd.type=file"  See the top files in terms of R+W disk activity in the /tmp directory  sysdig -c fdbytes_by fd.filename "fd.directory=/tmp/"  Observe the I/O activity on all the files named 'passwd'  sysdig -A -c echo_fds "fd.filename=passwd"  Display I/O activity by FD type  sysdig -c fdbytes_by fd.type

进程和CPU使用率:

See the top processes in terms of CPU usage  sysdig -c topprocs_cpu  See the top processes for CPU 0  sysdig -c topprocs_cpu evt.cpu=0  Observe the standard output of a process  sysdig -s4096 -A -c stdout proc.name=cat

性能和错误:

See the files where most time has been spent  sysdig -c topfiles_time  See the files where apache spent most time  sysdig -c topfiles_time proc.name=httpd  See the top processes in terms of I/O errors  sysdig -c topprocs_errors  See the top files in terms of I/O errors  sysdig -c topfiles_errors  See all the failed disk I/O calls  sysdig fd.type=file and evt.failed=true  See all the failed file opens by httpd  sysdig "proc.name=httpd and evt.type=open and evt.failed=true"  See the system calls where most time has been spent  sysdig -c topscalls_time  See the top system calls returning errors  sysdig -c topscalls "evt.failed=true"  snoop failed file opens as they occur  sysdig -p "%12user.name %6proc.pid %12proc.name %3fd.num %fd.typechar %fd.name" evt.type=open and evt.failed=true  Print the file I/O calls that have a latency greater than 1ms:  sysdig -c fileslower 1

5.安全

Show the directories that the user "root" visits  sysdig -p"%evt.arg.path" "evt.type=chdir and user.name=root"  Observe ssh activity  sysdig -A -c echo_fds fd.name=/dev/ptmx and proc.name=sshd  Show every file open that happens in /etc  sysdig evt.type=open and fd.name contains /etc  Show the ID of all the login shells that have launched the "tar" command  sysdig -r file.scap -c list_login_shells tar  Show all the commands executed by the login shell with the given ID  sysdig -r trace.scap.gz -c spy_users proc.loginshellid=5459

原文:http://www.sysdig.org/wiki/sysdig-examples/

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

sysdig

sysdig_功能强大的系统工具Sysdig命令实例介绍 的相关文章

  • QT界面在多线程下的实时刷新

    QT界面在多线程下的实时刷新 问题现象 尝试过的解决方法 最终处理 问题现象 主界面 4个Lable控件 用作视频图片的显示 不过为了主线程的操作顺滑 使用了四个线程去采集视频流 采集到直接设置图片显示到Lable上 VIDEOlabel

  • Host is not allowed to connect to this MySQL server的解决办法

    首先我们在学习Java时 我们链接的MySql里面没有数据 我们也不知道有些什么数据 于是我们会有一种办法来继续进行我们代码的编写 1 第一步是我的电脑必须要和我想使用的那个人的电脑处在同一个局域网下 例如学生在学校里面可以两台电脑同时连上

  • springsecurity基于数据库中的用户信息实现登陆

    目录 介绍 一 所需依赖 二 自定义UserDetail类 三 springsecurity的核心配置 3 1密码编码器 3 2定义用户 3 3拦截配置 四 登陆页面 总结 重点 介绍 SpringSecurity是一个强大且高效的安全框架

  • MySQL安装-Linux版

    MySQL安装 Linux版 1 准备一台Linux服务器 云服务器或者虚拟机都可以 Linux的版本为 CentOS7 2 下载Linux版MySQL安装包 下载地址 3 上传MySQL安装包 使用FinalShell软件上传即可 4 创

  • pycharm的破解

    Step1 pycharm的下载 http www jetbrains com pycharm edu Step2 点击donwload进行下载 选择professional版本进行下载 Step3 下载完成为以下图标 Step4 点击桌面

  • 使用maven建立web项目

    一 创建项目 1 Eclipse中用Maven创建项目 上图中Next 2 继续Next 3 选maven archetype webapp后 next 4 填写相应的信息 Packaged是默认创建一个包 不写也可以 5 创建好项目后 目

  • kubectl常用指令

    https www kubernetes org cn doc 45 kubectl annotate 更新资源的注解 kubectl api versions 以 组 版本 的格式输出服务端支持的API版本 kubectl apply 通

  • 学习开源项目Halo(一)

    Halo是一款现代化的个人博客系统 我们可以去它的github主页上使用git给拉取下来 别说不会git啊 身为一个自学的困难户 自学能力是必须的 找个教程照着做就成了 目前最新的版本是v1 1 1 使用的是gradle构建的项目 身为菜鸡

  • Mockito when函数实现方式

    平时写单测时 对于一些有限制或因当前环境无法访问的接口时 需要用到Mock来为目标接口添加自定义的实现 使其表现出我们希望表现的逻辑 从而不影响单元测试的实现 Mockito是常用的一个类库 使用也比较简单 使用分为注解的方式和直接创建对象

  • docker安装笔记-windows

    docker安装笔记 windows 菜鸟教程 https www runoob com docker windows docker install html 旧版 WSL 的手动安装步骤 https docs microsoft com

  • 关于我不“小心点”开我爸浏览器搜索历史这件事

    今天早上为了给我的小可爱发信息 我拼尽了全身力气使劲刷微信聊天记录 结果把自己的手机电耗尽了 不点破我要用手机做啥 反正不小心背下了老爸的手机查资料 没想到他的浏览器记录还藏着这么多 宝贵 的信息 哈哈哈哈哈 都是些令人大开眼界的东西 我发

  • 【Visual Studio 2019】 实用调试技巧,学会了都说好

    文章目录 前言 一 bug是什么 二 调试是什么 三 调试的基本步骤 四 Debug和Release的介绍 五 windows环境调试介绍 1 调试环境的准备 2 常用快捷键 六 调试的时候查看程序当前信息 1 调试实例 七 如何写出好 易

  • STM32建立工程模板时出现错误:error: #67: expected a “}“

    在MDK5开发环境中使用到标准库建立工程时 常常会出现以下编辑错误error 67 expected a 更改方法 options gt c c gt Preprocessor Symbols gt Define 将STM32F10X MD

  • JAVA-jdk8的API文件下载

    API文件 1 在线API 2 离线API 1 在线API 在线中文API文档 https www matools com api java8 2 离线API API下载地址 https www oracle com java techno

  • windows 系统 cmake 编译 python 使用 boost 库的问题

    使用 cmake 编译跨平台的开源框架 遇到 cmake 编译出错 主要报错是 FindBoost cmake 通过各种输入日志 message 发现有几个地方需要注意 现记录下来 需要修改成自己的boost版本 set RDK BOOST

  • 华为OD机试真题 Java 实现【分界线】【2023Q1 100分】

    一 题目描述 电视剧 分界线 里面有一个片段 男主为了向警察透露案件细节 且不暴露自己 于是将报刊上的字剪切下来 剪拼成匿名信 现在有一名举报人 希望借鉴这种手段 使用英文报刊完成举报操作 但为了增加文章的混淆度 只需满足每个单词中字母数量

随机推荐

  • API 网关基础

    目录 一 网关概述 二 网关提供的功能 三 常见网关系统 3 1 Netflix Zuul 3 2 Spring Cloud Gateway 3 3 Kong 3 4 APISIX 3 5 Shenyu 一 网关概述 API网关是一个服务器

  • [微信官方文档] 小程序-错误码信息与解决方案表

    错误码信息与解决方案表 错误码是通过binderror回调获取到的错误信息 代码 异常情况 理由 解决方案 1000 后端错误调用失败 该项错误不是开发者的异常情况 一般情况下忽略一段时间即可恢复 1001 参数错误 使用方法错误 可以前往

  • linux:docker /bin/bash作用

    参考 docker run it centos bin bash 后面的 bin bash的作用

  • 【整理一】

    1 说说你对react的理解 有哪些特性 React是一个前端js框架 React高效灵活 声明式设计 使用简单 组件式开发 提高代码的复用率 单向的数据绑定比双向的数据绑定更加安全 2 说说Real diff算法是怎么运作的 1 Diff

  • CrackQL:一款功能强大的图形化密码爆破和模糊测试工具

    关于CrackQL CrackQL是一款功能强大的图形化密码爆破和模糊测试工具 在该工具的帮助下 广大研究人员可以针对密码安全和应用程序安全进行渗透测试 除此之外 CrackQL同时也是一款通用的GraphQL渗透测试工具 它可以控制速率限

  • 积分图(三) - Boxfilter 的实现过程分析

    积分图 三 Boxfilter 的实现过程分析 Boxfilter 快速计算 它可以使复杂度为O MN 的求和 求方差等运算降低到O 1 或近似于O 1 的复杂度 它的缺点是不支持多尺度 Boxfilter 的原理有点类似 Integral

  • 大学应让我们相信各种可能性

    记得刚来学校的时候 导员们便告诉我们今年的学长学姐们找的工作工资有多高 他们保研保上了多么好的学校 有多少人竞赛怎么样怎么样 于是一开始 我们心中的价值取向便成了这些 而我们竟然还很激动 因为我们将来或许也能取得同样的工资 同样的成就 其实

  • python过期了怎么恢复_pycharm过期30天没法用了怎么办?

    用cleanmyMac查看 右键在finder中显示可以找到文件位置 image png Users xxx Library Saved Application State com jetbrains pycharm savedState

  • STL容器之deque

    文章目录 deque容器简介 deque的操作 deque容器简介 deque是 double ended queue 的缩写 和vector一样都是STL的容器 deque是双端数组 而vector是单端的 deque在接口上和vecto

  • TypeScript中的联合类型、类型别名、接口、类型断言

    一 联合类型 在TypeScript中 联合类型 Union Types 是指用 符号将多个类型组合成一个的类型 这种类型可以包含不同的类型 例如字符串 数字或对象 这些不同类型的值可以赋值给联合类型的变量 而在使用这个变量时 需要对不同类

  • Crazy Search 【POJ - 1200】【哈希】

    题目链接 题意 给定一个字符串 其中含有不同的字母数量为m 现在求这个字符串中有多少个长度为n且长的互不相同的字符子串 举个例子 n 3 m 4 字符串 daababac 长度为3的不同的子串分别是 daa aab aba bab bac

  • Linux基线检查与安全加固

    安全加固 Linux安全加固 账户管理 一 口令锁定策略 检查操作步骤 查看配置文件 more etc pam d password auth 查看是否存在如下内容 auth required pam tally2 so deny 5 on

  • SVM支持向量机的多输入单输出预测模型

    多输入单输出 使用SVM做预测的时候 涉及到数据处理 这里强调一下 其它预测算法也适用 我们经常将收集数据集进行归一化 标准化 其实 只需要对部分数据进行归一化即可 归一化的目的是将输入向量中的各属性之间的数量级拉近 如果量级相差过大会影响

  • Java经典面试解析:服务器卡顿、CPU飙升、接口负载剧增

    线上服务器CPU飙升 如何定位到Java代码 解决这个问题的关键是要找到Java代码的位置 下面分享一下排查思路 以CentOS为例 总结为4步 第1步 使用top命令找到占用CPU高的进程 第2步 使用ps mp命令找到进程下占用CPU高

  • ui设计移动端字体适配_手机端页面UI设计尺寸和字体大小规范

    UI设计师在初涉移动端设计和开发的时候 基本都会面临一个令人十分苦恼的问题那就是移动端页面UI设计尺寸标准和字体规范 今天奇酷学院整理了一些关于手机端页面UI设计尺寸和字体大小规范问题 希望对UI设计师设计移动端页面的时候有一些帮助 一 P

  • js实现框选截屏功能

    实现的思路大概就是 先将dom转化为canvas画布 再对canvas进行裁切 然后通过canvas api生成图片 这里用到了一个库html2canvas 效果如图 首先实现框选效果 const mousedownEvent e gt m

  • java 订单审核 加锁_日常小记:订单添加锁机制

    考虑情况 java是个多线程机制 多线程是一把双刃剑 一旦设计到多个线程操作共享资源的情况下 处理不好就会出现线程安全问题 线程安全性可能是非常复杂的 在沒有充足的同步情况下 多个线程执行顺序是不好操作的 同步和异步 同步就是一件事 一件事

  • 数据结构——栈和队列

    数据结构 栈和队列 数据结构 栈和队列 数据结构 栈和队列 1 栈 1 1 栈的概念及结构 1 2 栈的实现 2 队列 2 1 队列的概念及结构 2 2 队列的实现 1 栈 1 1 栈的概念及结构 栈 一种特殊的线性表 其只允许在固定的一端

  • ubuntu goland import 红色波浪线

    首先查看对应的环境变量GOPATH 一定要和goland的是同一个用户 使用命令如下 go env 然后打开goland的 setting 找到对应的GOPATH 如下 apply 然后 ok 即可 错误就没有了

  • sysdig_功能强大的系统工具Sysdig命令实例介绍

    Sysdig是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具 我们可以用sysdig命令做很多很酷的事情 你如果有更有趣的用法 想添加到下面的命令例子中 请告诉我们 1 网络 查看占用网络带宽最多的进程 sysdig

热门标签