Sysdig 검사 사용

무엇이 sysdig입니까?


Linux에서strace와 tcpdump처럼 시스템 호출, IO와 통신 상황을 포착하는 소스 명령행 도구입니다.시스템에 무슨 일이 있었는지 포착하면 고장난 슈팅 등을 할 수 있다.
인프라 엔지니어라면 종종 문제가 발생할 때grep와zcat을 사용하여 특정 시간의 로그를 탐색하지 않았습니까?당시 Linux의 상황을 포착할 수 있다.
시스템과 관련된raw 데이터를 포착하고 그 원인을 찾는 시각화 도구라고 할 수 있다.
예를 들어 $sysdig -w dump.scap -M 10 에서 시스템 정보를 축하하기 위해sysdig로 dump.scap 파일에 10초 동안 저장할 수 있습니다.

sysdig 검사기는 무엇입니까?


웹을 통해sysdig에서dump의 파일을 비주얼라이즈할 수 있습니다.
시간을 단축하다

도구 그룹


sysdig:Linux 상황 포착 도구
$ sysdig
56914 08:26:18.796286489 0 sshd (20271) < select res=1 
56915 08:26:18.796287455 0 sshd (20271) > rt_sigprocmask 
56916 08:26:18.796287741 0 sshd (20271) < rt_sigprocmask 
56917 08:26:18.796288238 0 sshd (20271) > rt_sigprocmask 
56918 08:26:18.796288450 0 sshd (20271) < rt_sigprocmask 
56919 08:26:18.796289193 0 sshd (20271) > clock_gettime 
56920 08:26:18.796289466 0 sshd (20271) < clock_gettime 
56921 08:26:18.796290207 0 sshd (20271) > read fd=10(<f>/dev/ptmx) size=16384 
56922 08:26:18.796290788 0 sshd (20271) < read res=145 data=..2564 08:26:18.739307667 0 sshd (20271) < write res=124 data=.b..~%T,u=.k...I..
csysdig: Linux 텍스트 UI 라이브러리,curses로 만든 명령줄 UI(클릭 가능!)

sysdig-inspector:sysdig의dump 파일을 인터넷에서 UI로 다운로드

sysdig inspector 사용 방법


1.capture$ mkdir -p /usr/share/sysdig/capturesdump 파일을 놓을 디렉터리를 미리 만듭니다.$ sysdig -w /usr/share/sysdig/captures/dump.scap -M 10 스냅
2. docker로 inspector 시작$ docker run -d -v /usr/share/sysdig/captures:/captures -p80:3000 sysdig/sysdig-inspect:0.4.0 3000port로 일어서기 때문에 80port로 배정$ docker logs -f <<container-id>> 로그 보기 및 시작 확인
3.docker가 시작되면 URL에 액세스하여 전체 경로로 파일을 지정합니다.

path, Enter 를 입력합니다.
WebUI에서 Inspector를 시작합니다.

참고로 Mac 버전도 있습니다.


https://github.com/draios/sysdig-inspect 
맥 버전도 있어요.파일은 찾기에서 열 수 있습니다.

좋은 웹페이지 즐겨찾기