Sysdig – Linux 系统监控和故障排除工具

Sysdig 是一个用于 Linux 的开源、跨平台、系统探索/诊断和故障排除工具。 Sysdig 是用 Lua 程序语言编写的。 Sysdig 还有一个简单、直观、功能强大且完全可定制的curses UI（用户界面），称为Csysdig。来自正在运行的 Linux 实例的系统状态和活动被捕获并保存、过滤和分析。所有主要的 Linux 故障排除命令都包含在此工具中，集成到一个应用程序中，如 htop、iftop、lsof、strace、iostat、ps、netstat、tcpdump 等。因此我们可以使用此工具进行任何故障排除活动，而无需访问任何特别是提到的命令。

Sysdig 特点：

• 支持输出过滤
• 快速、稳定且易于使用
• 启用示例高级日志分析。
• 为道德黑客提供 Linux 服务器攻击（取证）分析功能。

在 Linux 中安装 Sysdig

在 Debian/Ubuntu 中，您可以使用以下命令在 APT 命令或 APT-GET 命令的帮助下安装 sysdig：-

sudo apt-get -y install sysdig

如何使用 Sysdig？

Sysdig 需要访问一些关键区域，如 /proc 文件系统、/dev/sysdig* 设备，还需要自动加载 sysdig-probe 内核模块，因此它们需要以 root 用户或超级用户（sudo）的身份运行

只有在没有任何参数的情况下运行 sysdig 命令才会立即显示大量输出并且难以理解任何内容，这就是为什么使用更多命令逐页查看的原因。

sysdig | more

还是一头雾水搞不懂？然后使用以下命令获得更有用的输出：

sudo csysdig 

Sysdig 凿子和过滤器

sysdig 命令具有允许您过滤输出的过滤器。让我们讨论它们。

凿子：不同类别下凿子的示例列表。可以使用以下命令显示：

sudo sysdig -cl

要了解有关特定凿子的更多信息，请使用 -i 标志：

sudo sysdig -i   [category name]

httptop

http日志

使用以下命令列出可用字段类、字段及其说明：

sudo sysdig -l

Linux 进程监控

通过键入以下命令列出系统进程：

sudo sysdig -c ps

网络连接和 I/O 监控

通过键入以下命令查看系统网络连接：

sudo sysdig -c netstat

系统文件 I/O 监控

通过键入以下命令，获取要由进程读取和写入的数据的输出：

sudo sysdig -c echo_fds

要获得更多有用的信息，请键入以下命令阅读手册：

man sysdig
man csysdig

系统数据

系统数据