Commande Sysdig

Un super outil qui peut remplacer htop, iftop, strace, tcpdump, lsof etc...

Sysdig pour de la visibilité système approfondie compatible avec les conteneurs.

Les projets open source de Sysdig constituent un moyen puissant d’observer le comportement du système, de résoudre les problèmes de performances des applications et de sécuriser des plates-formes de conteneur.

# apt install sysdig

Quelques petits exemples d'utilisation :

sysdig -c topcontainers_cpu

Lister les appels système liés aux fichiers dans /data :

sysdig "fd.name contains /data"

Liste des filtres possible :

sysdig -l

Autres sorte de filtres :

sysdig -cl

Les processus utilisant le plus le cpu :

sysdig -pc -c topprocs_cpu

Utilisation réseau par conteneur :

sysdig -pc -c topcontainers_net

Utilisations réseau par processus :

sydig -pc -c topprocs_net

Les flux réseau :

sysdig -pc -c topconns

Entrée/Sortie par processus :

sysdig -pc -c topprocs_file

Requetes http sur le conteneur monitor_grafana :

sysdig -s 2048 -A -c echo_fds "fd.port=3000 and container.name=monitor_grafana"

Fichiers lus et écrits par nginx :

sysdig -c topfiles_bytes "fd.type=file and container.name=monitor_nginx and proc.name=nginx"

Liste les clients connectés à Couchbase, par connexions établies :

sysdig -c fdcount_by fd.cip "evt.type=accept and container.name=monitor_couchbase and proc.name=couchbase"

Réseau entre deux conteneurs :

sysdig -pc -A s 2048 -c echo_fds "fd.ip=10.0.0.2 and fd.ip=10.0.0.3"

Activité entre deux processus :

sysdig -v "proc.name=nginx and proc.name=couchbase and evt.type!=gettimeofday and evt.type!=switch and evt.type!=io_getevents and evt.type!=futex and evt.type!=clock_gettime and evt.type!=epoll_wait and evt.type!=getsockopt and evt.type!=wait4 and evt.type!=select and evt.type!=semop"

Il existe un interface de type htop : Csysdig