docker轻量级监控-sysdig
sysdig
Sysdig = system(系统)+dig(挖掘)。Sysdig 是一个开源系统发掘工具,用于系统级别的勘察和排障,可以把它看作一系列Linux系统工具的组合,主要包括:
strace:追踪某个进程产生和接收的系统调用。
tcpdump:分析网络数据,监控原始网络通信。
lsof: list opened files, 列出打开的文件。
top:监控系统性能工具。
htop :交互式的进程浏览器,可以用来替换 top 命令。
iftop :主要用来显示本机网络流量情况及各相互通信的流量集合。
lua:一个小巧的脚本语言。该语言的设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。
[root@Prometheus ~]# docker container run -it --rm --name=sysdig --privileged=true --volume=/var/run/docker.sock:/host/var/run/docker.sock --volume=/dev:/host/dev --volume=/proc:/host/proc:ro --volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro --volume=/usr:/host/usr:ro sysdig/sysdig * Setting up /usr/src links from host * Unloading sysdig-probe, if present * Running dkms install for sysdig Kernel preparation unnecessary for this kernel. Skipping... Building module: cleaning build area... make -j4 KERNELRELEASE=3.10.0-1127.el7.x86_64 -C /lib/modules/3.10.0-1127.el7.x86_64/build M=/var/lib/dkms/sysdig/0.27.1/build... cleaning build area... DKMS: build completed. sysdig-probe.ko.xz: Running module version sanity check. - Original module - No original module exists within this kernel - Installation - Installing to /lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/ mkdir: cannot create directory '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra': Read-only file system cp: cannot create regular file '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/sysdig-probe.ko.xz': No such file or directory depmod... DKMS: install completed. * Trying to load a dkms sysdig-probe, if present sysdig-probe found and loaded in dkms (xz) root@a9c3d6cc325c:/# csysdig
sysdig容器是以privileged方式运行,而且会读取操作系统 /dev,/proc等数据,这是为了获取足够的系统信息,启动后, 通过 docker container exec -it sysdig bash 进入容器 执行csysdig命令,将以交互方式启动sysdig
//下载插件失败后可以运行下边的命令,重新下载
sysdig-probe-loader
版权声明:本文为lin-strive原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。