如何监控Linux Overlay使用情况

1. 监控OverlayFS文件系统变化（inotify工具）
适用于实时监控OverlayFS挂载点的文件操作（创建、删除、修改等），帮助快速定位文件系统层面的异常。

• 安装inotify-tools：Debian/Ubuntu系统运行sudo apt-get install inotify-tools；RHEL/CentOS系统运行sudo yum install inotify-tools。
• 创建监控脚本：新建monitor_overlayfs.sh，内容如下（替换为实际挂载点路径）：

  #!/bin/bash
  WATCH_DIR="/path/to/your/overlayfs/mountpoint"
  inotifywait -m -r -e create -e delete -e modify -e moved_to -e moved_from --format '%w%f %e' "$WATCH_DIR" | while read FILE EVENT; do
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] File $FILE triggered event: $EVENT"
  done
  

• 运行脚本：赋予执行权限chmod +x monitor_overlayfs.sh，执行./monitor_overlayfs.sh即可实时输出文件变动信息。

2. 容器化环境专用监控（Docker stats命令）
若Overlay用于Docker容器存储（如Overlay2驱动），可通过docker stats快速查看容器资源消耗（CPU、内存、网络IO等），间接反映Overlay的使用负载。

• 使用方法：直接运行docker stats，输出所有运行中容器的资源使用率；若需监控特定容器，添加容器ID或名称（如docker stats container_name）。

3. 容器资源深度监控（cAdvisor + Prometheus + Grafana）
适用于需要长期存储、可视化及告警的场景，支持监控容器级别的CPU、内存、磁盘、网络等指标，以及OverlayFS的存储使用情况。

• 安装cAdvisor：CentOS系统运行sudo yum install -y cAdvisor，启动服务cd /usr/share/cadvisor && ./cadvisor --port=8080 --host-port=:8080 --storage-driver=vfs，访问http://服务器IP:8080查看容器指标。
• 配置Prometheus：安装Prometheus后，在prometheus.yml中添加Docker监控目标（如scrape_configs下配置job_name: 'docker'，targets: ['localhost:9100']，需提前安装node_exporter）。
• 配置Grafana：启动Grafana（systemctl start grafana-server），登录http://服务器IP:3000（默认账号admin/admin），添加Prometheus为数据源，导入容器监控仪表板（如ID: 193）即可可视化Overlay使用趋势。

4. 系统资源监控（top/htop/vmstat/iostat等命令）
通过系统自带工具监控整体资源使用情况，判断Overlay是否导致系统瓶颈（如高CPU占用可能源于Overlay的合并操作，高磁盘IO可能源于频繁的文件修改）。

• top/htop：实时显示进程的CPU、内存占用（htop需安装，sudo yum install htop），按P（CPU）或M（内存）排序可快速定位高负载进程。
• vmstat：报告虚拟内存、进程、CPU活动（vmstat 3每3秒刷新一次），重点关注si（swap in）、so（swap out）指标，数值过高可能表示内存不足。
• iostat：监控磁盘IO性能（iostat -x 3每3秒刷新一次），关注%util（磁盘利用率），超过70%可能影响Overlay性能。
• free：查看内存使用情况（free -m），重点关注available（可用内存），若剩余内存不足，系统可能频繁使用Swap，影响Overlay性能。

5. 网络流量监控（iptables/nftables/iftop）
若Overlay通过网络传输数据（如Docker Overlay网络的跨主机通信），可通过网络工具监控流量，识别网络瓶颈或异常流量。

• iptables/nftables：查看网络流量统计（iptables -L -v -n显示规则匹配的字节数/数据包数；nft list ruleset查看nftables规则及计数），可过滤特定端口或协议的流量。
• iftop：实时监控网络接口的流量（sudo yum install iftop，iftop -i eth0），按带宽使用排序，快速定位高流量进程或主机。

6. 日志与审计监控（auditd工具）
通过Linux审计系统记录OverlayFS的关键操作（如文件创建、删除、修改），用于事后追溯或安全审计。

• 安装auditd：sudo yum install audit（CentOS）或sudo apt-get install auditd（Debian/Ubuntu）。
• 配置审计规则：添加对Overlay挂载点的监控（sudo auditctl -w /path/to/overlay -p wa -k overlay_monitor，-w指定路径，-p wa监控写和属性变更，-k设置关键字便于检索）。
• 查看审计日志：使用ausearch -k overlay_monitor查看相关日志，或通过journalctl -k | grep overlay_monitor过滤内核日志。