简单实用的docker监控工具-sysdig

简介

它是系统监控、分析和排障的工具，官方网址https://sysdig.com/
特性：
三优点一缺点
整合
虽然 linux 有很多系统分析和调优的工具，但是它们一般都负责单个的功能，如果要分析和定位问题，需要熟练掌握需要多种命令。而且这些工具的数据相互独立，无法进行共享。sysdig 一个工具就能实现所有工具的功能，并且提供了统一的使用语法。

强大
监控信息全，包括Linux操作系统和容器。能获取实时的系统数据，也能把信息保存到文件中以供后面分析。捕获的数据包含系统的个个方面：

系统参数：CPU、memory、Disk IO、网络 IO
支持各种 IO 活动：进程、文件、网络连接等
除了帮你捕获信息之外，sysdig 还预先还有有用的工具来分析这些数据，从大量的数据中找到有用的信息变得非常简单。
按照 CPU 的使用率对进程进行排序，找到 CPU 使用率最高的那个
按照发送网络数据报文的多少对进程进行排序
找到打开最多文件描述符的进程
查看哪些进程修改了指定的文件
打印出某个进程的 HTTP 请求报文
找到用时最久的系统调用
查看系统中所有的用户都执行了哪些命令
……
基本上自带的工具就能满足大部分的分析需求。

灵活
sysdig 有着类似于 tcpdump 的过滤语法，用户可以随意组合自己的过滤逻辑，从茫茫的数据中找到关心的信息。除此之外，用户还可以自己编写 Lua 脚本来自定义分析逻辑，基本上不受限制。

缺点：sysdig显示的是实时数据，看不到变化和趋势。而且是命令行操作方式，需要ssh到host上执行。

---

使用sysdig监控容器服务

提示：命令需要系统管理员权限

1、 安装

载入或下载镜像

2、 启动服务
它会下载插件并以容器方式启动

docker run -it --rm --name sysdig --privileged=true \
--volume=/var/run/docker.sock:/host/var/run/docker.sock \
--volume=/dev:/host/dev --volume=/proc:/host/proc:ro \
--volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro \
--volume=/usr:/host/usr:ro sysdig/sysdig

成功之后，会自动进入容器

报错解决：
如果下载插件失败，可以运行下边的命令，重新下载
sysdig-probe-loader

3、 语法
下载成功之后，可以运行sysdig命令，查看监控项
csysdig