代码拉取完成,页面将自动刷新
X-diagnosis基于EulerOS维护团队多年运维经验,通过对案例的总结/分析形成的系统运维套件, 主要功能包含问题定位工具集、系统巡检、ftrace增强等功能。
(1) 工具集代码直接编译安装
1)编译依赖
2)编译
(2) 下载rpm包
rpm -ivh xdiagnose-1.x-x.rpm
usage: xdiag [-h] [--inspect] {eftrace,ntrace} ...
xdiagnose tool
optional arguments:
-h, --help show this help message and exit
--inspect inspector module
select module:
{tcphandcheck,eftrace,ntrace,hook}
eftrace eftrace module
ntrace net trace module
--inspect :系统异常巡检(可以和select module一起使用)支持如下检测项:
tcphandcheck:跟踪tcp的3次握手阶段经常会出现问题,支持定位如下问题:
eftrace
eftrace是ftrace命令生成的偏移计算辅助工具。用户可以使用eftrace方便地生成不同内核版本下的ftrace命令。
生成在协议栈调用ip_rcv_core函数时打印源地址为192.168.56.102的命令:
xdiag eftrace 'p:ip_rcv_core ip_rcv_core srcip=(struct iphdr *)($r0->data)->saddr f:srcip==0x6638a8c0'
生成在协议栈调用inet_csk_accept函数结束时返回值为0的命令:
xdiag eftrace 'r:inet_csk_accept inet_csk_accept ret=$retval f:ret==0'
p: 表示kprobe eventr: 表示kretprobe eventf: 表示kprobe filter过滤$rx 表示函数参数,x为参数位置,第一个参数为$r0
xdiag eftrace 'p:ip_rcv_finish ip_rcv_finish
srcip=(struct iphdr *)($r2->data)->saddr
srcport=(struct tcphdr *)($r2->data + 20)->source'
在函数ip_rcv_finish中,sk_buff的data成员是unsigned char *类型,指向报文的ip头,可以强制转换为iphdr *获取ip头的内容。
当想获取tcp头的内容时,对data进行ip头长度的偏移后可指向tcp头并获取信息。
额外的偏移可以直接指定,或者使用sizeof的方式获取偏移长度:
srcport=(struct tcphdr *)($r2->data + sizeof(struct iphdr))->source
sysinspect
sysinspect [-i interval] [-r rotate] [-d dest] [-z gzip] [-s size] [-c cpu_thresh] [-m mem_thresh] [-o]
sysinspect -i 30 -r 48
sysinspect -i 30 -r 20 -s 10 -c 80
ntrace:
usage: xdiag ntrace [-h] [-r READ_FILE] [-w WRITE_FILE] [-t TIMEOUT] [--qlen QLEN] [--cpu_mask CPU_MASK] [-b] [-i INTERFACE] {tcp,udp,icmp} ...
optional arguments:
-h, --help show this help message and exit
-r READ_FILE, --read_file READ_FILE
read an existing trace file
-w WRITE_FILE, --write_file WRITE_FILE
trace write to a specified file
-t TIMEOUT, --timeout TIMEOUT
specify a running time of process
--cpu_mask CPU_MASK set ftrace cpu tracing_mask
-i INTERFACE, --interface INTERFACE
specify an interface
select protocol:
{tcp,udp,icmp}
tcp tcp protocol
udp udp protocol
icmp icmp protocol
expression :指定一个过滤报文的表达式,协议[tcp|udp],地址[host|src|dst],端口号[port|sport|dport],逻辑运算符[and|or]。
-r READFILE:读取一个已存在的trace输出文件,比如/var/log/x-diagnose/rawlog/raw_diag.log
-w WRITEFILE:将trace命令日志写入文件
-i INTERFACE:指定抓取的网卡
-t TIMEOUT:运行时间,单位为秒
--cpu_mask CPU_MASK:设置ftrace的cpumask用以跟踪指定的cpu
说明: 由于使用ftrace实现,xdiag下的select module功能模块不能复用
hook:在定位问题时,方便确认各hook点的流程,跟踪这些钩子函数:
Usage: hook [ OPTIONS ]
--dev 网络设备过滤
--host IP地址过滤
Usage: xd_tcpreststack [ OPTIONS ]
-h,--help this message
-t,--time The frequency of the probe/ms
-d,--depth Kernel stack Depth\n
监控tcp协议栈(v4/v6)reset信息。
监控的时间间隔,单位ms, 建议保持默认值500ms;
内核调用栈深度,默认3层
Usage: xd_tcpskinfo [ OPTIONS ]
-h,--help this message
-a,--addr filter IP addr
-p,--port filter port
查看tcp链接socket关键的信息,ss命令抓的信息不够全部一些关键信息没有包含。该工具总结tcp链接在debug过程 中经常需要的信息,用来辅助协议栈问题定位。包括如下信息:
IP地址过滤,不区分源地址或者目的地。
端口过滤,不区分源端口或者目的端口。
Usage: xd_arpstormcheck [ OPTIONS ]
-h,--help this message
-i,--interval The interval time of the probe/s
-c,--count check count, default 1
-f,--freq filter freq, $$ times per second
监控当前网络是否发发生网络风暴。
监控的时间间隔,默认1s。
总监控的次数,监控次数完成后监控工具自动退出。
监控的告警阈值,每秒收到的报文,超过了此阈值,则告警提示网络风暴相关信息;
Usage: xd_netvringcheck DEVNAME [rx/tx] [ OPTIONS ]
[OPTIONS]
-h,--help this message
-i,--interval The interval time of the probe/s
-q,--queueidx filter virtnet queue idx
用于监控virt_net 网卡前后端virtqueue ring的使用状态.
指定需要监控的网卡名称,无默认值,强制指定.
指定收发队列(发送:tx,接收:rx),无默认值,强制指定.
监控的时间间隔,默认1s.
网卡队列的序号,默认监控此网卡的所有队列.
USAGE: xd_scsiiotrace [--help] [-d h:c:t:l] [-E]
EXAMPLES:
xd_scsiiotrace # Report all scsi cmnd result
xd_scsiiotrace -E # Report error/timeout scsi cmnd result
xd_scsiiotrace -p 0x8000002 # Parse the scsi cmnd result.
xd_scsiiotrace -d 0:0:0:1 # Trace the scsi device only.
-d, --device=h:c:t:l Trace this scsi device only
-E, --error Trace error/timeout scsi cmnd. (default trace all
scsi cmnd)
-p, --parse=result Parse the scsi cmnd result.(format hex)
-?, --help Give this help list
--usage Give a short usage message
用于监控scsi命令执行结果:
DRIVER_RESULT: 驱动返回结果
SCSI_RESULT: SCSI转换后的结果。
DISPOSION:
1)SUCCESS:成功
2)NEEDS_RETRY/ADD_TO_MLQUEUE:重新入队列
3)TIMEOUT_ERROR: 命令超时
指定需要监控的设备,默认监控所有。
只监控不成功的命令(错误或者超时),默认监控所有命令。
用于解析 DRIVER_RESULT或者SCSI_RESULT值具体含义. 默认显示hex值
USAGE: xd_scsiiocount [--help] [-t times] [-d device] [-i interval]
EXAMPLES:
xd_scsiiocount # report all scsi device I/O scsi cmnd count
xd_scsiiocount -i 10 # print 10 second summaries
xd_scsiiocount -d sdc # Trace sdc only
xd_scsiiocount -t 5 # report times
-d, --device=device Trace this disk only
-i, --interval=interval refresh interval(secs)
-t, --times=times report scsi device I/O times
-?, --help Give this help list
--usage Give a short usage message
用于监控scsi命令下发的命令统计.
指定需要监控的设备,默认监控所有。
监控的时间间隔,默认5s。
监控的次数. 次数达到后,则结束本次监控
USAGE: xd_ext4fstat [--help] [-t times] [-i interval] [-s SORT] [-o opcode]
EXAMPLES:
xd_ext4fsstat #Trace file read/write stat for ext4 filesystem
xd_ext4fsstat -i 10 #printf 10 second summaries
xd_ext4fsstat -m /mnt/test #Trace the special mount point for ext4 filesystem.
xd_ext4fsstat -s r #Sort the read bytes
xd_ext4fsstat -o r #Trace read only, default read and wriete
xd_ext4fsstat -t 5 #Trace 5 times
xd_ext4fsstat -v p #show the pid view
-c, --clean Clean the trace data
-C, --clear Clear the screen
-i, --interval=INTERVAL Refreash interval(secs), default 5s.
-m, --mnt=MNTPOINT the special mount point
-o, --opcode=OPCODE Trace file r/w, defalut both.
-p, --pid=PID Trace the pid only
-s, --sort=SORT Sort r/w/wb, default read
-t, --times=TIMES Trace times
-T, --top=TOP show the topN (1~8192)
-v, --view=VIEW p:pids view, f: files view, defaut file view
-?, --help Give this help list
--usage Give a short usage message
用于监控ext4 文件系统读/写数据量统计.
每个周期统计完数据后,历史数据将被清空,重新统计,默认是累积.
每个周期显示统结果后,清理屏幕
监控的时间间隔,默认5s.
指定监控特定ext4挂载点数据.
指定监控read或者write,默认两者都监控.
指定监控特定pid.
指定对监控数据进行排序,默认对read进行排序.
监控的次数. 次数达到后,则结束本次监控.
指定只显示top数据,默认显示所有监控到的数据.
指定显示模式,p:进程模式,f:文件默认,默认只显示文件模式 注:进程模式下,多进程对同一有写入场景下,显示的writeback数据为文件写入总数据 非该单进程写入总数据.
USAGE: xd_iolatency [--help] [-d device] [-i ISSUE] [-T times] [-t time]
EXAMPLES:
xd_iolatency # Trace device I/O latency
xd_iolatency -d sdb # Trace the sdb only
xd_iolatency -t 10 # Trace the time
xd_iolatency -i D2C # Trace the D2C issue only
-c, --clean Clean the history data
-d, --device=DEVICE Trace the disk only
-i, --issue=ISSUE Trace the issue (Q2G,Q2M,G2M,G2I,I2D,D2C)
-m, --milliseconds Millisecond histogram
-t, --time=TIME Trace the I/O latency time
-T, --times=TIMES Trace the I/O latency times
-?, --help Give this help list
--usage Give a short usage message
用于跟踪block设备的IO时延情况
每个周期统计完数据后,历史数据将被清空,重新统计,默认是累积.
指定需要监控的设备
指定需要监控IO时延阶段(Q2G,Q2M,G2M,G2I,I2D,D2C)
显示为时延单位为毫秒,默认为微妙.
监控时长,单位秒.
监控的次数. 次数达到后,则结束本次监控.
USAGE xd_rtnlcheck (无参数)
EXAMPLE: xd_rtnlcheck #Check rtnl_mutex's owner
用于检测当前是否有进程持有rtnl_mutex锁,如果有则输出其pid和comm.
USAGE xd_skblen_check (无参数)
EXAMPLE: xd_skblen_check #Check skblen
用于检测网络包的长度和实际的数据长度是否相等,如果不相等则输出其mac地址、协议号和报文长度.
USAGE xd_tcphandcheck (无参数)
EXAMPLE: xd_tcphandcheck
支持连接队列满 支持bind失败 支持timewait链接复用失败 支持文件句柄超出导致无法创建socket 支持端口复用场景下链接闪断后seq序号异常导致的无法建链
Start network stack trace [support v4/v6 and tcp/udp/icmp]
Usage: ./xd_ntrace [...]
-p, --protocol <tcp/udp/icmp/icmp6> protocol
-H, --host <src/dest ip>
-P, --hostport <src/dest port>
-h, --help Display this help
协议栈丢包检测工具(当前支持ipv6、ipv4下的ping丢包检测,tcp和udp后续会支持) 支持18种类型的协议栈丢包类型检测。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
1. 开源生态
2. 协作、人、软件
3. 评估模型