sysdig-echo_fds

 echo_fds

• eg：

  #网络通信

  sysdig -c echo_fds fp.cip=192.161.1.1 # 指定监控当前主机与192.161.1.1的全部通信数据

  #I/O

  sysdig -c  echo_fds "fd.filename=log"  

  #过滤全部文件名称为log的io读写内容 ，

  - 这里和spy_file的区别是echo_fds 只指定文件名称（可以不同路径的这个文件名称全部可以监控） ，而spy_file的参数是绝对路径的文件

  #进程和监控端口复合使用

  sysdig -c echo_fds proc.name=nginx and fd.port!=18081 #监控不是18081端口的nginx进程访问