sysdig - [funambule]

sysdig

par maurice

Il existe de nombreuses doc sur le net, en anglais...

La méthode la plus simple pour commencer à utiliser sysdig est avec csysdig : :->

csysdigk


pointer sur la ligne voulue, touche retour pour échapper

Vous pouvez également exécuter sysdig dans sa forme brute :

#  sysdig 
#  sysdig -l | less

Pour obtenir la liste des ciseaux disponibles, il suffit de taper

    $ sysdig -cl 
Category: Application
---------------------
httplog         HTTP requests log
httptop         Top HTTP requests
memcachelog     memcached requests log

Category: CPU Usage
-------------------
spectrogram     Visualize OS latency in real time.
subsecoffset    Visualize subsecond offset execution time.
topcontainers_cpu
                Top containers by CPU usage
topprocs_cpu    Top processes by CPU usage

Category: Errors
----------------
topcontainers_error
                Top containers by number of errors
topfiles_errors Top files by number of errors
topprocs_errors top processes by number of errors

Category: I/O
-------------
echo_fds        Print the data read and written by processes.
fdbytes_by      I/O bytes, aggregated by an arbitrary filter field
fdcount_by      FD count, aggregated by an arbitrary filter field
fdtime_by       FD time group by
iobytes         Sum of I/O bytes on any type of FD
iobytes_file    Sum of file I/O bytes
spy_file        Echo any read/write made by any process to all files. Optionall
                y, you can provide the name of one file to only intercept reads
                /writes to that file.
stderr          Print stderr of processes
stdin           Print stdin of processes
stdout          Print stdout of processes
topcontainers_file
                Top containers by R+W disk bytes
topfiles_bytes  Top files by R+W bytes
topfiles_time   Top files by time
topprocs_file   Top processes by R+W disk bytes

Category: Logs
--------------
spy_logs        Echo any write made by any process to a log file. Optionally, e
                xport the events around each log message to file.
spy_syslog      Print every message written to syslog. Optionally, export the e
                vents around each syslog message to file.

Category: Misc
--------------
around          Export to file the events around the time range where the given
                 filter matches.

Category: Net
-------------
iobytes_net     Show total network I/O bytes
spy_ip          Show the data exchanged with the given IP address
spy_port        Show the data exchanged using the given IP port number
topconns        Top network connections by total bytes
topcontainers_net
                Top containers by network I/O
topports_server Top TCP/UDP server ports by R+W bytes
topprocs_net    Top processes by network I/O

Category: Performance
---------------------
bottlenecks     Slowest system calls
fileslower      Trace slow file I/O
netlower        Trace slow network I/0
proc_exec_time  Show process execution time
scallslower     Trace slow syscalls
topscalls       Top system calls by number of calls
topscalls_time  Top system calls by time

Category: Security
------------------
list_login_shells
                List the login shell IDs
shellshock_detect
                print shellshock attacks
spy_users       Display interactive user activity

Category: System State
----------------------
lscontainers    List the running containers
lsof            List (and optionally filter) the open file descriptors.
netstat         List (and optionally filter) network connections.
ps              List (and optionally filter) the machine processes.

Category: Tracers
-----------------
tracers_2_statsd
                Export spans duration as statds metrics.

Use the -i flag to get detailed information about a specific chisel

***

 utilisation de la bande passante réseau
#  sysdig -c topprocs_net

adresses IP client
# sysdig -c fdcount_by fd.cip "evt.type=accept"

Liste toutes les connexions entrantes qui ne sont pas servies par apache.
#  sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd" 

Afficher la liste des conteneurs s'exécutant sur la machine et leur utilisation des ressources

#  csysdig -vcontainers 

    Afficher la liste des processus avec le contexte du conteneur

 #    csysdig -pc 

Afficher l'utilisation du processeur des processus s'exécutant dans le conteneur wordpress1

 #   sysdig -pc -c topprocs_cpu container.name=wordpress1 

Afficher l'utilisation de la bande passante réseau des processus s'exécutant dans le conteneur wordpress1

# sysdig -pc -c topprocs_net container.name=wordpress1 

Afficher les principales connexions réseau dans le conteneur wordpress1

#  sysdig -pc -c topconns container.name=wordpress1 

Observez l'activité d'E / S sur tous les fichiers nommés 'passwd'

# sysdig -A -c echo_fds "fd.filename=passwd" 

Voir les meilleurs processus en termes d'utilisation du processeur

#  sysdig -c topprocs_cpu 

    Observer la sortie standard d'un processus

# sysdig -s4096 -A -c stdout proc.name=cat 

 Voir les fichiers où le plus de temps a été passé

#  sysdig -c topfiles_time 

Voir les fichiers où Apache a passé le plus de temps

#  sysdig -c topfiles_time proc.name=httpd 

 Voir les meilleurs processus en termes d'erreurs d'E / S

# sysdig -c topprocs_errors 

    Voir les meilleurs fichiers en termes d'erreurs d'E / S

 # sysdig -c topfiles_errors