-
【CKS】考试之 sysdig
14. 【CKS】 考试之 sysdig
14.1 题目要求
14.2 sysdig常用命令
1. 查看可用的chisel(凿子):sysdig -cl | less 2. 查看cpu信息:sysdig -c topprocs_cpu 3. 查看网络信息:sysdig -c topprocs_net 4. 获取主机的数据流并保存到文件: sysdig -s 4096 -z -w /tmp/sysdig/xyz.scap.gz + -s :指定获取的字节数 + -z:压缩保存 + -w:输出到指定文件 5. 指定输出格式:sysdig -p + %evt.num: 事件序列号 + %evt.time:事件发生的时间 + %evt.cpu:事件所在的CPU序号 + %proc.name:进程名称 + %user.name:用户名称 + %user.uid:用户ID 例如: sysdig -M 30 -p "%evt.time,%user.name,%proc.name" container.name=tomcat 6. 选项: + -c 运行指定的chisel,如果chisel需要参数,则必须用--chisel=chiselname chiselargs形式 + -cl 列出可用的chisel,从./chisels, ~/.chisels,/usr/share/sysdig/chisels搜索 + -M 在指定秒数之后停止收集 + -n 在获取指定数量的事件之后停止收集 + -S 在捕获结束,例如列出top事件之后,打印汇总摘要 + -s 捕获IO缓冲的前N字节,默认80- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
14.3 操作步骤
切换 Context 后, ssh 到对应的工作节点- 1
14.3.1 查看容器的名字或ID
```shell #方法一(工作节点执行) docker ps | grep tomcat #方法二 (工作节点执行) crictl ps | grep tomcat # 方法三 (退出工作节点执行) kubectl get po tomcat|grep container ```- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
14.3.2 使用sysdig 进行检测
```shell sysdig -M 30 -p "%evt.time,%user.name,%proc.name" container.name=redis > /opt/KSRS00101/events/details ```- 1
- 2
- 3
- 4
-
相关阅读:
Hadoop MapReduce 2.x 工作原理
【简历指导】如何在简历中最大化体现出自己的学习能力?
Python文件处理V——Excel文件处理
VIC模型教程
鉴源论坛 · 观模丨软件单元测试真的有必要吗?(下)
彻底解决 WordPress cURL error 28 错误
华为 huawei 交换机配置 Dot1q 终结子接口接入 L3VPN 示例
深入路由器交换数据传输
秋招面试!学历不是问题!大专老哥浅谈阿里/腾讯/京东Java后端面试经历,轻松上岸入职京东!
Vue快速入门二:Vue绑定事件、Vue中的this指向、增加class选择器、动态创建标签
- 原文地址:https://blog.csdn.net/sinat_33076015/article/details/132804891
