简单实用的docker监控工具-sysdig

简介

它是系统监控、分析和排障的工具，官方网址https://sysdig.com/
特性：
三优点一缺点
整合
虽然 linux 有很多系统分析和调优的工具，但是它们一般都负责单个的功能，如果要分析和定位问题，需要熟练掌握需要多种命令。而且这些工具的数据相互独立，无法进行共享。sysdig 一个工具就能实现所有工具的功能，并且提供了统一的使用语法。

强大
监控信息全，包括Linux操作系统和容器。能获取实时的系统数据，也能把信息保存到文件中以供后面分析。捕获的数据包含系统的个个方面：

系统参数：CPU、memory、Disk IO、网络 IO
支持各种 IO 活动：进程、文件、网络连接等
除了帮你捕获信息之外，sysdig 还预先还有有用的工具来分析这些数据，从大量的数据中找到有用的信息变得非常简单。
按照 CPU 的使用率对进程进行排序，找到 CPU 使用率最高的那个
按照发送网络数据报文的多少对进程进行排序
找到打开最多文件描述符的进程
查看哪些进程修改了指定的文件
打印出某个进程的 HTTP 请求报文
找到用时最久的系统调用
查看系统中所有的用户都执行了哪些命令
……
基本上自带的工具就能满足大部分的分析需求。

灵活
sysdig 有着类似于 tcpdump 的过滤语法，用户可以随意组合自己的过滤逻辑，从茫茫的数据中找到关心的信息。除此之外，用户还可以自己编写 Lua 脚本来自定义分析逻辑，基本上不受限制。

缺点：sysdig显示的是实时数据，看不到变化和趋势。而且是命令行操作方式，需要ssh到host上执行。

---