功能强大的系统工具Sysdig命令实例介绍

　　Sysdig是一个能够让系统管理员和开发人员以***方式洞察其系统行为的监控工具。我们可以用sysdig命令做很多很酷的事情。你如果有更有趣的用法，想添加到下面的命令例子中，请告诉我们！

　　1.网络

　　查看占用网络带宽最多的进程：　　

sysdig-ctopprocs_net

　　显示主机192.168.0.1的网络传输数据：

asbinary:
sysdig-s2000-X-cecho_fdsfd.cip=192.168.0.1
asASCII:
sysdig-s2000-A-cecho_fdsfd.cip=192.168.0.1

　　查看连接最多的服务器端口：

intermsofestablishedconnections:
sysdig-cfdcount_byfd.sport"evt.type=accept"
intermsoftotalbytes:
sysdig-cfdbytes_byfd.sport

　　查看客户端连接最多的ip：

intermsofestablishedconnections
sysdig-cfdcount_byfd.cip"evt.type=accept"
intermsoftotalbytes
sysdig-cfdbytes_byfd.cip

　　列出所有不是访问apache服务的访问连接：　　

sysdig-p"%proc.name%fd.name""evt.type=acceptandproc.name!=httpd"

　　2.容器

　　查看机器上运行的容器列表及其资源使用情况：　　

sudocsysdig-vcontainers

　　查看容器上下文的进程列表：　　

sudocsysdig-pc

　　查看运行在wordpress1容器里CPU的使用率：　　

sudosysdig-pc-ctopprocs_cpucontainer.name=wordpress1

　　查看运行在wordpress1容器里网络带宽的使用率：　　

sudosysdig-pc-ctopprocs_netcontainer.name=wordpress1

　　查看在wordpress1容器里使用网络带宽最多的进程：　　

sudosysdig-pc-ctopprocs_netcontainer.name=wordpress1

　　查看在wordpress1 容器里占用 I/O 字节最多的文件：　　

sudosysdig-pc-ctopfiles_bytescontainer.name=wordpress1

　　查看在wordpress1 容器里网络连接的排名情况：　　

sudosysdig-pc-ctopconnscontainer.name=wordpress1

　　显示wordpress1容器里所有命令执行的情况：　　

sudosysdig-pc-cspy_userscontainer.name=wordpress1

　　3.应用

　　查看机器所有的HTTP请求：　　

sudosysdig-s2000-A-cecho_fdsfd.port=80andevt.buffercontainsGET

　　查看机器所有的SQL select查询：

sudosysdig-s2000-A-cecho_fdsevt.buffercontainsSELECT
SeequeriesmadeviaapachetoanexternalMySQLserverhappeninginrealtime
sysdig-s2000-A-cecho_fdsfd.sip=192.168.30.5andproc.name=apache2andevt.buffercontainsSELECT

　　4.硬盘 I/O

　　查看使用硬盘带宽最多的进程：　　

sysdig-ctopprocs_file

　　列出使用大量文件描述符的进程：

sysdig-cfdcount_byproc.name"fd.type=file"
Seethetopfilesintermsofread+writebytes
sysdig-ctopfiles_bytes
Printthetopfilesthatapachehasbeenreadingfromorwritingto
sysdig-ctopfiles_bytesproc.name=httpd
Basicopensnoop:snoopfileopensastheyoccur
sysdig-p"%12user.name%6proc.pid%12proc.name%3fd.num%fd.typechar%fd.name"evt.type=open
SeethetopdirectoriesintermsofR+Wdiskactivity
sysdig-cfdbytes_byfd.directory"fd.type=file"
SeethetopfilesintermsofR+Wdiskactivityinthe/tmpdirectory
sysdig-cfdbytes_byfd.filename"fd.directory=/tmp/"
ObservetheI/Oactivityonallthefilesnamed'passwd'
sysdig-A-cecho_fds"fd.filename=passwd"
DisplayI/OactivitybyFDtype
sysdig-cfdbytes_byfd.type

　　进程和CPU使用率：

SeethetopprocessesintermsofCPUusage
sysdig-ctopprocs_cpu
SeethetopprocessesforCPU0
sysdig-ctopprocs_cpuevt.cpu=0
Observethestandardoutputofaprocess
sysdig-s4096-A-cstdoutproc.name=cat

　　性能和错误：

Seethefileswheremosttimehasbeenspent
sysdig-ctopfiles_time
Seethefileswhereapachespentmosttime
sysdig-ctopfiles_timeproc.name=httpd
SeethetopprocessesintermsofI/Oerrors
sysdig-ctopprocs_errors
SeethetopfilesintermsofI/Oerrors
sysdig-ctopfiles_errors
SeeallthefaileddiskI/Ocalls
sysdigfd.type=fileandevt.failed=true
Seeallthefailedfileopensbyhttpd
sysdig"proc.name=httpdandevt.type=openandevt.failed=true"
Seethesystemcallswheremosttimehasbeenspent
sysdig-ctopscalls_time
Seethetopsystemcallsreturningerrors
sysdig-ctopscalls"evt.failed=true"
snoopfailedfileopensastheyoccur
sysdig-p"%12user.name%6proc.pid%12proc.name%3fd.num%fd.typechar%fd.name"evt.type=openandevt.failed=true
PrintthefileI/Ocallsthathavealatencygreaterthan1ms:
sysdig-cfileslower1

　　5.安全

Showthedirectoriesthattheuser"root"visits
sysdig-p"%evt.arg.path""evt.type=chdiranduser.name=root"
Observesshactivity
sysdig-A-cecho_fdsfd.name=/dev/ptmxandproc.name=sshd
Showeveryfileopenthathappensin/etc
sysdigevt.type=openandfd.namecontains/etc
ShowtheIDofalltheloginshellsthathavelaunchedthe"tar"command
sysdig-rfile.scap-clist_login_shellstar
ShowallthecommandsexecutedbytheloginshellwiththegivenID
sysdig-rtrace.scap.gz-cspy_usersproc.loginshellid=5459