El uso de Linux para solucionar los fallos del sistema Sysdig

Sysdig es una herramienta de depuración del sistema, el sistema es capaz de solución de problemas y la supervisión, muy útil cuando el fallo del sistema, Xiao Bian te dio introducir el uso de Linux solución de problemas Sysdig método, y amigos interesados ​​pueden entender la siguiente.

En Linux, utilice el siguiente comando para instalar Sysdig:

rizo -s https://s3.amazonaws.com/download.draios.com/stable/install- sysdig |  sudo fiesta

Esto Sysdig instalado rpm sistema Linux o líneas deb.

la actividad del sistema de captura

captura en tiempo real, imprimir los resultados en la salida estándar:

sysdig

capturará los resultados se guardan en un archivo de system.scap, para facilitar más adelante análisis:

sysdig -w system.scap

200 para capturar el número especificado de eventos y guardar en un archivo:

sysdig -n 200 -w system.scap

leer archivo capturado:

sysdig -r system.scap

resultado capturado interpretación

(1) (2) (3) (4) (5 ) (6) (7) (8)

1 10: 54: 50,462463956 0 sysdig (29043) "sysdigevent EVENT_TYPE = 1 event_data = 0

2 10: 54: 50,462603110 0 sysdig ( 29043) "sysdigevent EVENT_TYPE = 1 event_data = 0

3 10: 54: 50,462729565 0 sysdig (29043)" sysdigevent EVENT_TYPE = 1 event_data = 0

4 10: 54: 50,462859521 0 sysdig ( 29043) "sysdigevent EVENT_TYPE = 1 event_data = 0

5 10: 54: 50,463206317 0 sysdig (29043)" interruptor junto = 0 pgft_maj = 0 pgft_min = 1 790 vm_size = 35748 vm_rss = 7,164 vm_swap = 0

6 10: 54: 50,464246835 0 "NA" (0) "interruptor junto = 7 pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

7 10: 54: 50,464249707 2 "NA" (0) "interruptor junto = 8,374 pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

8 10: 54: 50,464255940 0 "NA" (7) "interruptor junto = 0 pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

9 10: 54: 50,464264256 2" NA "(8374)" interruptor junto = 0 pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

10 10: 54: 50,464358113 2 "NA" (0) "interruptor junto = 854 (mlnet) pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

11 10: 54: 50,464370099 2 mlnet (854) "res encuesta = 0 fds =

12 10: 54: 50,464378193 2 mlnet (854)" fds encuesta = tiempo de espera = 5

13 10: 54: 50,464385400 2 mlnet (854) "interruptor junto = 0 pgft_maj = 216 pgft_min = 3,386 vm_size = 162608 vm_rss = 12196 vm_swap = 2,716

14 10: 54: 50,464950541 0 "N A "(0)" interruptor junto = 1105 (memcached) pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

15 10: 54: 50,464954692 0 memcached (1105) "epoll_wait res = 0

16 10: 54: 50,464976007 0 memcached (1105) "epoll_wait maxevents = 32

17 10: 54: 50,464984030 0 memcached (1105)" interruptor junto = 0 pgft_maj = 3 pgft_min = 247 vm_size = 327412 vm_rss = 1,860 vm_swap = 468

18 10: 54: 50,465256687 2 "NA" (0) "interruptor junto = 2181 (plugin-containe) pgft_maj = 0 pgft_min = 0 vm_size = 0 vm_rss = 0 vm_swap = 0

19 10: 54: 50,465261465 2 plugin-containe (2181) "res encuesta = 0 fds =

20 10: 54: 50,465297692 2 plugin-containe (2181)" getrlimit recurso = 3 (RLIMIT_STACK)

como se muestra por los resultados anteriores Sysdig capturados, cada columna significan, respectivamente:

número de evento

timestamp

número de CPU

nombre del proceso

hilo ID

dirección incidente, "para entrar en el evento." Para salir

tipo de evento, como abrir, leer, etc.

La lista de parámetros evento

Resultados Filtro de captura

Por defecto, Sysdig capturar información mucho de nuestro interés para encontrar la información de, que requiere filtrado grep-como.

campo para filtrar por categoría:

sysdig -r system.scap proc.name = sysdig

Este proceso filtra el comando fuera llamados eventos del sistema sysdig, el resultado es :

1 10: 54: 50,462463956 0 sysdig (29043) "sysdigevent EVENT_TYPE = 1 event_data = 0

2 10: 54: 50,462603110 0 sysdig (29043)" sysdigevent EVENT_TYPE = 1 event_data = 0

3 10: 54: 50,462729565 0 sysdig (29043) "sysdigevent EVENT_TYPE = 1 event_data = 0

4 10: 54: 50,462859521 0 sysdig (29043)" sysdigevent EVENT_TYPE = 1 event_data = 0

5 10: 54: 50,463206317 0 sysdig (29043) "interruptor junto = 0 pgft_maj = 0 pgft_min = 1,790 vm_size = 35748 vm_rss = 7,164 vm_swap = 0

Sysdig proporcionado incluyendo fd, proceso , evt, usuario, grupo, los campos de registro del sistema, tales como categoría, disponibles a través -l sysdig.

Además de = fuera, Sysdig expresiones de filtro también el apoyo! = "" = "" = Y contiene otros operadores de comparación.

al mismo tiempo, puede ser utilizada y, o, no, etc. operadores booleanos. Por ejemplo:

sysdig -r system.scap proc.name = sysdig y evt.type = cambiar

cinceles

En Sysdig en, cinceles guión está escrito Lua, se puede utilizar para extender el filtrado Sysdig.

Por ejemplo, queremos ver las leer y escribir archivos de disco más frecuentes del proceso, puede utilizar esta topprocs_file cinceles:

sysdig -c topprocs_file

Resultado:

Proceso de bytes

------------------------------

448.36KB mozStorage

220.38KB perl

1.69KB tmux

1.62KB sh

1.59KB Xorg

1.30KB urxvtd

más cinceles, pueden ser entendidos por -Cl sysdig. Por supuesto, si usted está familiarizado con Lua, también puede escribir sus propios cinceles.

El método anterior es el uso de Linux Sysdig introducido mediante el uso de comandos Sysdig, oportuna información fallo de captura sistemas Linux y correcciones asociadas para el problema, garantizar el rendimiento del sistema Linux en las mejores condiciones.