解: 这个题无法打开命令官方页面,所以只能靠系统内提示 先切换到node02节点,题目全部在node02节点上完成
ssh node02
通过系统提示查找命令格式和所需要的信息
# 查找命令写法
sysdig -h
# -p选项中具体参数timestamp , uid/username , processName怎么写
sysdig -l | grep time
sysdig -l | grep user
sysdig -l | grep proc
sysdig -l | grep container
通过上面得知我们还需要这个容器的id/name和socket
crictl info | grep sock
crictl ps | grep redis123
sysdig -M 30 \ # 时间30秒
-p "%evt.time,%user.name,%proc.name" \ #输出格式
--cri /run/containerd/containerd.sock \ #容器socket
container.name=redis123 #容器名
# 用uid和name各追加一次
sysdig -M 30 -p "%evt.time,%user.name,%proc.name" --cri /run/containerd/containerd.sock container.name=redis123 >> /opt/KSR00101/incidents/summary
sysdig -M 30 -p "%evt.time,%user.uid,%proc.name" --cri /run/containerd/containerd.sock container.name=redis123 >> /opt/KSR00101/incidents/summary
#验证一下输出
head /opt/KSR00101/incidents/summary
tail /opt/KSR00101/incidents/summary
离开node02
exit