docker輕量級監控 sysdig

2022-04-28 03:43:30 字數 2286 閱讀 3891

sysdig = system(系統)+dig(挖掘)。sysdig 是乙個開源系統發掘工具,用於系統級別的勘察和排障,可以把它看作一系列linux系統工具的組合,主要包括:

strace:追蹤某個程序產生和接收的系統呼叫。

tcpdump:分析網路資料,監控原始網路通訊。

lsof: list opened files, 列出開啟的檔案。

top:監控系統效能工具。

htop :互動式的程序瀏覽器,可以用來替換 top 命令。

iftop :主要用來顯示本機網路流量情況及各相互通訊的流量集合。

lua:乙個小巧的指令碼語言。該語言的設計目的是為了嵌入應用程式中,從而為應用程式提供靈活的擴充套件和定製功能。

[root@prometheus ~]# docker container run -it --rm --name=sysdig --privileged=true --volume=/var/run/docker.sock:/host/var/run/docker.sock --volume=/dev:/host/dev --volume=/proc:/host/proc:ro --volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro --volume=/usr:/host/usr:ro sysdig/sysdig


* setting up /usr/src links from host


* unloading sysdig-probe, if present


* running dkms install for sysdig


kernel preparation unnecessary for this kernel.  skipping...


building module:


cleaning build area...


make -j4 kernelrelease=3.10.0-1127.el7.x86_64 -c /lib/modules/3.10.0-1127.el7.x86_64/build m=/var/lib/dkms/sysdig/0.27.1/build...


cleaning build area...


dkms: build completed.


sysdig-probe.ko.xz:


running module version sanity check.


- original module


- no original module exists within this kernel


- installation


- installing to /lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/


mkdir: cannot create directory '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra': read-only file system


cp: cannot create regular file '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/sysdig-probe.ko.xz': no such file or directory


depmod...


dkms: install completed.


* trying to load a dkms sysdig-probe, if present


sysdig-probe found and loaded in dkms (xz)


root@a9c3d6cc325c:/# csysdig

sysdig容器是以privileged方式執行,而且會讀取作業系統 /dev,/proc等資料,這是為了獲取足夠的系統資訊,啟動後, 通過 docker container exec -it sysdig bash 進入容器 執行csysdig命令,將以互動方式啟動sysdig

輕量級監控平台之磁碟監控

輕量級監控平台之磁碟監控指令碼 bin bash 程序監控指令碼 功能需求 上報當前服務的磁碟資料 etc profile bash profile cd pushurl disk total df hl tail n3 awk sed s g g awk end echo 總磁碟大小 disk t...

輕量級監控平台之記憶體監控

輕量級監控平台之記憶體監控指令碼 bin bash 程序監控指令碼 功能需求 上報當前服務的記憶體資料 etc profile bash profile cd pushurl 獲取記憶體總大小 mem total free m awk nr 2 echo 總記憶體大小 mem total 獲取記憶體...

安裝 loki 輕量級日誌監控系統

文章 自 使用docker compose安裝 yum install y docker composewget o docker compose.yaml 修改docker compose.yaml檔案,設定指定的日誌檔案路徑 nano docker compose.yaml 修改 promtai...