docker轻量级监控-sysdig

sysdig

Sysdig = system（系统）+dig（挖掘）。Sysdig 是一个开源系统发掘工具，用于系统级别的勘察和排障，可以把它看作一系列Linux系统工具的组合，主要包括：

strace：追踪某个进程产生和接收的系统调用。

tcpdump：分析网络数据，监控原始网络通信。

lsof： list opened files, 列出打开的文件。

top：监控系统性能工具。

htop ：交互式的进程浏览器，可以用来替换 top 命令。

iftop ：主要用来显示本机网络流量情况及各相互通信的流量集合。

lua：一个小巧的脚本语言。该语言的设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。

[root@Prometheus ~]# docker container run -it --rm --name=sysdig --privileged=true --volume=/var/run/docker.sock:/host/var/run/docker.sock --volume=/dev:/host/dev --volume=/proc:/host/proc:ro --volume=/boot:/host/boot:ro --volume=/lib/modules:/host/lib/modules:ro --volume=/usr:/host/usr:ro sysdig/sysdig
* Setting up /usr/src links from host
* Unloading sysdig-probe, if present
* Running dkms install for sysdig

Kernel preparation unnecessary for this kernel.  Skipping...

Building module:
cleaning build area...
make -j4 KERNELRELEASE=3.10.0-1127.el7.x86_64 -C /lib/modules/3.10.0-1127.el7.x86_64/build M=/var/lib/dkms/sysdig/0.27.1/build...
cleaning build area...

DKMS: build completed.

sysdig-probe.ko.xz:
Running module version sanity check.
 - Original module
   - No original module exists within this kernel
 - Installation
   - Installing to /lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/
mkdir: cannot create directory '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra': Read-only file system
cp: cannot create regular file '/lib/modules/3.10.0-1127.el7.x86_64/kernel/extra/sysdig-probe.ko.xz': No such file or directory

depmod...

DKMS: install completed.
* Trying to load a dkms sysdig-probe, if present
sysdig-probe found and loaded in dkms (xz)
root@a9c3d6cc325c:/# csysdig

sysdig容器是以privileged方式运行，而且会读取操作系统 /dev，/proc等数据，这是为了获取足够的系统信息，启动后， 通过 docker container exec -it sysdig bash 进入容器 执行csysdig命令，将以交互方式启动sysdig　　

//下载插件失败后可以运行下边的命令，重新下载

sysdig-probe-loader