系统管理员可以通过利用BCC(BPF Compiler Collection)库的工具来分析操作系统性能和获取操作系统信息。
BCC介绍
BCC工具全称BPF Compiler Collection (BCC),是一个很强大的库,强大的内核分析工具eBPF就是基于BCC开发的,利用这个库可以从底层获取操作系统性能信息,网络性能信息等许多与内核交互的信息。
在RHEL中开箱即用的bcc-tools
工具封装了BCC,使得用户很容易使用它来分析系统性能
安装BCC工具
$ yum install bcc-tools
安装后的bcc工具包在/usr/share/bcc/tools目录下,可以通过doc文档了解全部的工具。
使用execsnoop工具分析系统进程
1.首先在终端1运行execsnop程序
$ /usr/share/bcc/tools/execsnoop
2.然后在新终端2中执行操作,如
$ ls /usr/share/bcc/tools/doc/
3.此时可以在终端1中可以看到终端2操作的信息
PCOMM PID PPID RET ARGS
ls 8382 8287 0 /usr/bin/ls --color=auto /usr/share/bcc/tools/doc/
sed 8385 8383 0 /usr/bin/sed s/^ \*\[0-9\]\\+ \*//
...
execsnoop程序会获取每个使用系统资源的新进程,包含进程名称,PID,PPID,返回值,参数等
使用opensnoop跟踪打开的文件句柄
1.在终端1中运行opensnoop程序
$ /usr/share/bcc/tools/opensnoop -n name
比如这个命令会跟踪uname命令打开的文件
2.在终端2中执行uname
3.在终端1中会显示uname执行过程中打开的文件列表
PID COMM FD ERR PATH
8596 uname 3 0 /etc/ld.so.cache
8596 uname 3 0 /lib64/libc.so.6
8596 uname 3 0 /usr/lib/locale/locale-archive
...
使用biotop分析磁盘I/O操作
1.在终端1中运行biotop程序
$ /usr/share/bcc/tools/biotop 30
上面的命令会监控30秒内磁盘IO最频繁的进程
2.在终端2中执行dd读写一下磁盘
$ dd if=/dev/vda of=/dev/zero
3.在终端1中可以看到IO最频繁的进程时dd
PID COMM D MAJ MIN DISK I/O Kbytes AVGms
9568 dd R 252 0 vda 16294 14440636.0 3.69
48 kswapd0 W 252 0 vda 1763 120696.0 1.65
7571 gnome-shell R 252 0 vda 834 83612.0 0.33
1891 gnome-shell R 252 0 vda 1379 19792.0 0.15
7515 Xorg R 252 0 vda 280 9940.0 0.28
使用xfsslower分析导致系统变慢的操作
1.在终端1中运行xfsslower程序
$ /usr/share/bcc/tools/xfsslower 1
上面的命令会分析系统读写性能,会记录读写用时超过1ms的操作
2.在终端2中进行写文件操作
$ vim test
3.在终端1中显示vim操作
TIME COMM PID T BYTES OFF\_KB LAT(ms) FILENAME
13:07:14 b'bash' 4754 R 256 0 7.11 b'vim'
13:07:14 b'vim' 4754 R 832 0 4.03 b'libgpm.so.2.1.0'
13:07:14 b'vim' 4754 R 32 20 1.04 b'libgpm.so.2.1.0'
在/usr/share/bcc/tools/doc/目录中有对每个工具的介绍和使用文档
在我们分析系统遇到困难时,利用bcc工具更深入的了解系统的运行过程有时很有帮助。