Sysdig 是一种工具，可为管理员和开发人员提供对其系统行为的无与伦比的洞察力。它背后的团队希望通过提供存储、传输、网络和内存子系统的集中、连贯和细粒度的视图，以及为系统操作生成跟踪文件的能力，来增强系统级监控和故障排除。随时分析。他们还创建了一种过滤语言，允许他们以自然和交互的方式挖掘数据，以及一个名为 chisels 的大型 Lua 脚本库，可以解决常见问题。将此程序视为 strace、tcpdump 和 lsof 的增压版本。简而言之，它是一种强大的性能分析方法，用于分析系统及其活动的状态。

如何安装 Sysdig

首先，我们需要使用下面的命令安装 curl，如果你已经安装了，可以跳过这一步：

$ sudo apt-get install curl

安装 curl

现在只需运行以下命令即可在一个阶段自动安装 sysdig。检查所有规格后，安装脚本只能安装来自Draios APT/YUM 存储库的sysdig 包。

$ curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash

安装 sysdig

基本用法

最简单的例子是在没有任何参数的情况下运行它以查看来自 Linux 系统的实时事件流：

$ sudo sysdig

不带任何参数运行 sysdig

过滤

Sysdig 的过滤机制强大且适应性强，它旨在大海捞针。过滤器与 tcpdump 类似，在命令行末尾定义，可应用于实时捕获和捕获文件。以单个命令的动作为例：

$ sudo sysdig proc.name=cat

使用此命令过滤

您可以使用“或”和“与”等运算符来组合多个参数。例如，您可以使用以下命令同时捕获 cat 和 vi 的活动：

$ sysdig proc.name=cat or proc.name=vi

参数组合

输入：查看系统进程列表：

$ sudo sysdig -c ps

查看系统进程列表

运行以下命令查看系统的网络连接：

$ sudo sysdig -c netstat

查看系统的网络连接

运行以下命令以查看按 CPU 利用率百分比排名的顶级进程：

$ sudo sysdig -c topprocs_cpu

按 CPU 利用率百分比排名的顶级进程

Sysdig 将许多命令行工具的功能结合到一个令人印象深刻的 GUI 中，使您能够深入研究 Linux 设备事件以收集数据、保存数据以供日后查看，甚至支持容器。