监控系统选型,DDoS高防这篇不可不读!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 监控系统选型,DDoS高防这篇不可不读!

监控系统选型,DDoS高防这篇不可不读!

小墨安全管家 2020-08-06 21:00 CC防护 89 ℃
DDoS防御

业务指标:视业务来定,比如PV、订单量等

3. 监控的对象和指标都有哪些?

可见光有一套好的监控系统还不够,还必须懂「怎么用好它」。一具成熟的研发团队通常会定一具监控规范,用来统一监控系统的使用想法。

Tomcat:最大线程数、当前线程数、请求量、耗时、错误量、堆内存使用事情、GC次数和耗时

监控系统选型,DDoS高防这篇不可不读!

1. Zabbix(老牌监控的优秀代表)

监控系统选型,DDoS高防这篇不可不读!

02 主流监控系统介绍

Falcon-agent:数据采集器和收集器,Go开辟,部署在被监控的机器上,支持3种数据采集方式。首先它能自动采集单机200多个基础监控指标,无需做任何配置;并且支持用户自定义的plugin猎取监控数据;此外,用户可经过http接口,自主push数据到本机的proxy-gateway,由gateway转发到server.

下面是Open-Falcon的优势:

了解监控对象的工作原理:要做到对监控对象有差不多的了解,清晰它的工作原理。比如想对JVM举行监控,你必须清晰JVM的堆内存结构和垃圾回收机制。

功能不够完善:Prometheus从一开始的架构设计算是要做到简单,不提供集群化方案,长期的持久化存储和用户治理,而这些是企业变大后所必须的特性,目前要做到这些只能在Prometheus之上举行扩展。

特别好地支持云环境:能自动发觉容器,并且k8s和etcd等项目都提供了对Prometheus的原生支持,是目前容器监控最流行的方案。下面是Prometheus的劣势:

Zabbix Proxy:可选组件,关于被监控机器较多的事情下,可使用Proxy举行分布式监控,它能代理Server收集部分监控数据,以减轻Server的压力。

性能瓶颈:机器量或者业务量大了后,关系型数据库的写入就是瓶颈,官方给出的单机上限是5000台,个人感受达不到,尤其如今应用层的指标越来越多。尽管最新版基本开始支持时序数据库,只是成熟度还不高。

监控已然成为了整个产品生命周期很重要的一环,运维关注硬件和基础监控,研发关注各类中间件和应用层的监控,产品关注核心业务指标的监控。可见,监控的对象基本越来越立体化。那个地点,我对常用的监控对象以及监控指标做了分类整理,供大伙儿参考。

方便二次开辟难度大:Zabbix采纳的是C语言,二次开辟往往需要熟悉它的数据表结构,基于它提供的API更多只能做展示层的定制。

API:面向终端用户,收到查询请求后会去Graph中查询指标数据,汇总结果后统一返回给用户,屏蔽了存储集群的分片细节。

经过上面的介绍,大伙儿对主流的监控系统应该有了一定的认识。面对选型咨询题,我的建议是:

辅助性能调优:为性能调优提供数据支持,比如慢SQL,接口响应时刻等。

下面是Open-Falcon的劣势:

2、监控是一项长期建设的情况,一开始就想做一具 All In One 的监控解决方案,我觉得没有必要。从成本角度思量,在初期直截了当使用开源的监控方案即可,先解决有无咨询题。

监控系统选型,DDoS高防这篇不可不读!

小米初期也使用的Zabbix举行监控,然而机器量和业务量上来后,Zabbix就有点力不从心了。所以,后来自主研发了Open-Falcon,在架构设计上吸取了Zabbix的经验,并且特别好地解决了Zabbix的诸多痛点。

01 必知必会的监控基础知识

本文对监控体系的基础知识、原理和主流架构做了详细梳理,希翼有助于大伙儿对监控系统的认识,以及在技术选型时做出更合适的挑选。

不管是开源的监控系统依旧自研的监控系统,监控的整个流程大同小异,普通都包括以下模块:

较强的扩展性:支持Proxy分布式监控,有agent自动发觉功能,插件式架构支持用户自定义数据采集足本。

监控系统选型,DDoS高防这篇不可不读!

整体进展普通:社区活跃度不算高,并且版本更新慢,有点大厂是基于它的稳定版本直截了当做二次开辟的,对于将来的前景事实上有些担忧。

Prometheus 2016年加入云原生基金会,是继k8s后托管的第二个项目,今后前景被相当看好。它和Open-Falcon最大不同在于:数据采集是基于Pull模式的,而不是Push模式,同时架构很简单。

强大的查询语句:PromQL允许在同一具查询语句中,对多个metrics举行加法、连接和取分位值等操作。

监控系统选型,DDoS高防这篇不可不读!

2. Open-Falcon(小米出品,国内流行)

目前我所记忆的几家公司,监控系统基本上自研的。事实上业界有特别多优秀的开源产品可供挑选,能满脚绝大部分的监控需求,假如能从中挑选一款满脚企业当下的诉求,显然最省时省力。

监控系统选型,DDoS高防这篇不可不读!

磁盘:磁盘使用率、磁盘读写的吞吐量

RPC接口:请求量、耗时、超时量、拒绝量

CPU:单个CPU以及整体的使用事情

缓存 :成功连接数、堵塞连接数、已使用内存、内存碎片率、请求量、耗时、缓存命中率

7、Zabbix、Open-Falcon和Prometheus都支持和Grafana做快速集成,想要美观且强大的可视化体验,能够和Grafana举行组合。

1. 监控系统的7大作用

Alert Manager:当告警产生时,Prometheus Server将告警信息推送给Alert Manager,由它发送告警信息给接收方。

Prometheus架构图,来自网络

4. 监控系统的差不多流程

监控系统选型,DDoS高防这篇不可不读!

Nginx:活跃连接数、等待连接数、丢弃连接数、请求量、耗时、5XX错误率

数据存储:有使用MySQL、Oracle等RDBMS存储的,也有使用时序数据库RRDTool、OpentTSDB、InfluxDB存储的,还有使用HBase存储的。

监控系统选型,DDoS高防这篇不可不读!

本文转载自微信公众号「 IT人的职场进阶」,能够经过以下二维码关注。转载本文请联系 IT人的职场进阶公众号。

网络规划变复杂:由于Prometheus采纳的是Pull模型拉取数据,意味着所有被监控的endpoint必须是可达的,需要合理规划网络的安全配置。

6、Open-Falcon的核心优势在于数据分片功能,能支撑更多的机器和监控项;Prometheus则是容器监控方面的标配,有Google和k8s加持。

监控告警:灵便的告警设置,以及支持邮件、短信、IM等多种通知通道。

Push gateway:要紧用于瞬时任务的场景,防止Prometheus Server来pull数据之前此类Short-lived jobs就基本执行完毕了,所以job能够采纳push的方式将监控数据主动汇报给Push gateway缓存起来举行中转。


DDoS防御

当前位置:主页 > CC防护 > 监控系统选型,DDoS高防这篇不可不读!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119