sysdig入门之DNS/NTP分析

sysdig是个小巧的系统诊断工具。一方面可以帮助排查应用的瓶颈,另外一方面也可做异常排查的诊断工具观察进程的一些行为。
以前一直有个问题困扰着我,大量老机房下线时,基础的DNS服务下线非常麻烦。虽然能在dns服务器上抓包查看client段的ip并刷新client机器的resolv.conf配置,但是很多应用需要重启才能使用新的resolv.conf内的DNS IP,经常是1个机器上跑了各种agent,当前的负责人压根不了解是什么进程发起的。
sysdig实际可以解决这样的case


 sysdig -p"%proc.name %proc.pid  %fd.cip:%fd.cport  %fd.sip:%fd.sport %fd.l4proto" fd.sport="53"

Snip20160531_2

另外有时也想看看ntp是否在做同步,可以用类似的方式


sysdig -p"%proc.name %proc.pid  %fd.cip:%fd.cport  %fd.sip:%fd.sport %fd.l4proto" fd.sport="123"

Snip20160531_5

附:
1. sysdig介绍 http://www.sysdig.org/

此条目发表在OS分类目录。将固定链接加入收藏夹。

发表回复