Sysdig在容器系统中的使用
Sysdig 是一个强大的系统监控和故障排除工具,特别适用于容器化环境。它提供了多种预定义的功能集,称为 Chisels,用于分析特定的场景。以下是详细的解释和一些常用的命令示例。
网络监控
查看使用网络的进程TOP
sysdig -c topprocs_net- 解释:显示网络活动最频繁的进程。
查看建立连接的端口
sysdig -c fdcount_by fd.sport "evt.type=accept" -M 10- 解释:统计监听端口的连接次数,前10名。
查看建立连接的端口传输的字节数
sysdig -c fdbytes_by fd.sport- 解释:按端口统计传输的字节数。
查看建立连接的IP
sysdig -c fdcount_by fd.cip "evt.type=accept" -M 10- 解释:统计连接的IP地址,前10名。
查看建立连接的IP传输的字节数
sysdig -c fdbytes_by fd.cip- 解释:按IP统计传输的字节数。
硬盘监控
查看进程磁盘I/O读写
sysdig -c topprocs_file- 解释:显示磁盘读写活动最频繁的进程。
查看进程打开的文件描述符数量
sysdig -c fdcount_by proc.name "fd.type=file" -M 10- 解释:统计进程打开的文件描述符数量,前10名。
查看读写磁盘文件的字节数
sysdig -c topfiles_bytes sysdig -c topfiles_bytes proc.name=etcd- 解释:显示读写磁盘文件最多的进程,特别是etcd进程。
查看/tmp目录读写磁盘活动文件
sysdig -c fdbytes_by fd.filename="/tmp/"- 解释:统计/tmp目录下的读写活动。
CPU监控
查看CPU使用率TOP
sysdig -c topprocs_cpu- 解释:显示CPU使用率最高的进程。
查看容器CPU使用率TOP
sysdig -pc -c topprocs_cpu container.name=web sysdig -pc -c topprocs_cpu container.id=web- 解释:显示特定容器的CPU使用情况,可以按容器名称或ID查看。
容器监控
查看机器上容器列表及资源使用情况
csysdig -vcontainers- 解释:图形化界面查看容器列表及资源使用情况。
查看容器资源使用TOP
sysdig -c topcontainers_cpu/topcontainers_net/topcontainers_file- 解释:分别显示CPU、网络、文件资源使用最高的容器。
其他常用命令
查看网络连接情况
sysdig -c netstat- 解释:显示系统中所有网络连接的详细信息。
查看进程状态
sysdig -c ps- 解释:显示当前所有运行进程的状态。
查看打开的文件
sysdig -c lsof- 解释:列出所有打开的文件和对应的进程。
Chisels
Chisels 是一组预定义的功能集,用来分析特定的场景。可以通过以下命令列出所有Chisels:
sysdig -cl一些常用的Chisels包括:
- topprocs_cpu:按CPU使用率排列的进程列表
- topprocs_net:使用网络的进程TOP
- topprocs_file:读写磁盘文件的进程TOP
- topfiles_bytes:读写磁盘文件TOP
- netstat:列出网络的连接情况
本文由mdnice多平台发布
程序员
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。