Solved: pstack以外の代替手段について

cweiliou_splunk · ‎04-27-2019

フォワーダーの splunkd プロセスが異常に CPU を使用している問題で、Splunk サポートに調査を依頼するため、pstack サンプルを採集しょうとしましたが、どうも pstack は Ubuntu 環境ではうまく動作しないようで、pstack と同等な情報を採集できる他のコマンドはありますでしょうか。

cweiliou_splunk · ‎04-27-2019

eustack は同等な情報を採集できます。
以下の手順で eustack をインストールし、スクリプトを実行する前にを実際の splunkd のプロセス ID に入れ替えて、サンプルを採集してみてください。

$ sudo su splunk
$ sudo apt install -y elfutils
$ mkdir /tmp/eustack/
$ for i in $(seq 1 600); do sudo eu-stack -p <PID> > /tmp/eustack/stack.<PID>.$i.$(date -u +%Y%m%d-%H%M%S-%N); sleep 0.1; done

View solution in original post

cweiliou_splunk · ‎04-27-2019

eustack は同等な情報を採集できます。
以下の手順で eustack をインストールし、スクリプトを実行する前にを実際の splunkd のプロセス ID に入れ替えて、サンプルを採集してみてください。

$ sudo su splunk
$ sudo apt install -y elfutils
$ mkdir /tmp/eustack/
$ for i in $(seq 1 600); do sudo eu-stack -p <PID> > /tmp/eustack/stack.<PID>.$i.$(date -u +%Y%m%d-%H%M%S-%N); sleep 0.1; done

pstack以外の代替手段について

Introducing the 2024 SplunkTrust!

Introducing the 2024 Splunk MVPs!

Splunk Custom Visualizations App End of Life