今天我要向大家介绍一款非常强大的系统诊断和监控工具——sysdig。它能替代top、iftop、lsof和strace等工具,让你的工作更加高效。下面让我举几个应用场景,让你亲眼见证它的强大!
什么是sysdig
sysdig是一款开源的系统诊断和监控工具,Sysdig可以看做是 strace + tcpdump + lsof + htop + iftop 以及其他系统分析工具的合集 。能够实时捕获系统的运行状态并以可视化的方式展示。通过sysdig,用户可以深入了解系统的各项指标、进程活动、网络流量等情况,从而更好地进行故障排查、性能优化和安全监控。
安装sysdig
首先,我们需要安装sysdig工具。sysdig提供了多种安装方式,包括源代码编译安装和各种包管理器安装。在大多数Linux发行版上,您可以通过包管理器轻松安装sysdig。例如,在Ubuntu系统上,可以使用以下命令安装:
sudo apt-get -y install sysdig
安装成功后,通过下面命令查看对应的版本信息
controlplane $ sysdig --version sysdig version 0.26.4
使用场景
场景一:跟踪进程的系统调用
跟踪进程的系统调用是故障排查中常用的手段,可以帮助您了解应用程序在执行过程中的具体行为。举例来说,假设一个应用程序在处理某个请求时出现了失败,通过跟踪系统调用,您可以得知是在哪个环节出现了问题,或者是因为缺少了哪个依赖库。现在假设您有一台运行Nginx服务的服务器,想要查看该Nginx服务的系统调用,您可以使用以下命令:
sysdig proc.name=nginx 或 sysdig proc.pid = 进程号
执行完上述命令后,它会实时监听Nginx的进程,如下图
我们在另外一个终端向这个nginx发送一个HTTP请求,这时,sysdig就会捕抓到请求Nginx的所有数据。如下图:
场景二:系统性能分析
这也是sysdig的拿手好戏之一。比如,要查看CPU使用最高的进程,您可以使用以下命令:
sysdig -c topprocs_cpu
执行上述命令后,如下图:
这将列出使用CPU最高的进程,可以清晰的看出当前系统中哪些进程占用CPU最高,一目了然,非常直观
查看网络使用最高的进程,您可以执行以下命令:
sysdig -c topprocs_net
执行完上述命令后,将列出使用网络最高的进程,可以看出哪些进程使用网络流量比较大。如下图:
要查看读写硬盘最高的进程,您可以执行以下命令:
sysdig -c topprocs_file
执行上述命令后,如下图:
这里会帮你列出读写硬盘最高的进程,假设你的系统硬盘读写慢,你想知道是那个进程,占用的磁盘IO比较大,就可以通过这个命令得出来,哪个进程现在占用大量的磁盘IO,从而造成硬盘的一个瓶颈。
查看网络链接,您可以执行以下命令:
sysdig -c netstat
执行上述命令后,如下图:
这里面列出的,与我们直接使用netstat命令列出的内容类似,包括监听,网络链接等等。
查看进程列表,您可以执行以下命令:
sysdig -c ps
执行这个命令后,帮你列出当前系统中所有的进程,包括进程ID以及它的文件描述符的限制,如下图:
查看系统打开的文件描述,您可以执行以下命令:
sysdig -c lsof
执行完这个命令后,将列出系统中打开的所有文件描述符。包括进程PID以及文件,都能看到。如下图:
场景三: 查看某个目录被哪些进程打开
想要了解某个目录被哪些进程打开,可以使用以下命令:
sysdig fd.name contains /etc
它将会过滤出打开文件描述符中,包含etc的路径,etc目录下的所有的打开文件都能在这里看到。如下图:
写到最后
sysdig是一款强大的系统诊断和监控工具,结合系统调用跟踪和抓包功能,能够实时捕获系统运行状态并以可视化方式展示,提供了丰富的命令行工具和高级功能,可应用于性能优化、故障排查、安全监控等多个场景,是系统管理员和运维工程师的得力助手。
