行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

赵舜东-基于开源工具的可观测性平台二次开发实践-赵班长

信息技术 2024-10-21 XOps 风向标！GOPS 全球运维大会暨研运数智化技术峰会 2024 · 上海站华仔

运维监控体系建设与可观测建设工具实践

个人简介

赵舜东，OpsAny创始人，花名“赵班长”，前武警部队自动化架构与运维负责人，2008年退役后长期从事互联网运维工作。荣誉包括阿里云MVP、华为云MVP等，并担任高效运维社区核心成员、SRE精英联盟创始成员等。著有《运维知识体系》《缓存知识体系》等书籍。

运维监控体系建设

可观测平台集成场景

运维监控体系建设需关注效率、成本、安全、质量四大维度，并融合DevOps与自动化技术。核心建设内容包括：

稳定性建设：高可用架构、可观测性、日志、智能告警、故障自愈
研发运营一体化：自动化资源交付、自动化运维编排、自动化应用发布
容量和成本建设：容量水位线监控、动态扩缩容、成本优化
安全管理：安全审计、主机安全、应用安全、网络安全

监控对象识别与理解

监控对象分为七类：

数据中心：流量监控（PV/UV/地域）、风火水电、温湿度
网络监控：APM（网络链路、延迟、丢包）、应用性能管理、调用链、拓扑
物理设备：CPU温度、风扇转速、硬盘故障
日志监控：错误日志、访问日志、运行日志、设备日志
操作系统：CPU/内存/IO监控、系统审计、漏洞扫描
应用服务：Nginx/Tomcat/MySQL等组件监控
业务监控：订单量、日活、新增用户数

监控方法与协议

提供开箱即用且兼容开源的百种组件监控，核心工具选择：

指标采集：
- Zabbix：企业级平台，需预先定义指标，适合基础设施监控
- Prometheus：灵活度高，无需预先定义指标
- Elastic技术栈：
  - Metricbeat：轻量级指标采集器，支持Kafka传输
  - Filebeat：轻量级日志采集器，可嵌入Kubernetes
  - Heatbeat：服务可用性拨测，支持ICMP/TCP/UDP/HTTP/HTTPS
Elastic技术栈企业级可观测采集架构：
- RUM：真实用户监控，采集Web浏览器交互数据
- Skywalking：APM监控，支持端到端调用链

可观测最佳实践

指标与告警：设置合理告警阈值，关联SLO实现基于SLO的告警
数据沉淀：向容量管理平台等扩展使用
可视化：多维度大屏展示
采集范围：涵盖主机、中间件、数据库、Web服务
指标类型：少告警阈值不同、高指标类型单一值为主

可观测平台集成场景

基于可观测平台实现：

智能告警：结合AI Ops实现无阈值告警、异常检测
ITSM集成：告警通知转工单，流程流转
可视化拓扑：基于可观测数据实现应用架构拓扑图
容量与成本管理：基于可观测数据
智能告警优化：告警抑制、分组等
事件驱动自动化：ST2原子定义、工作流定义、规则定义

应用SLO建设

梳理用户体验层SLI（用户可感知功能、按钮）
校验SLI准确性，无SLI需客户端/服务端上报
创建监控策略，告警阈值基于SLO确定

姓名：赵舜东个人简介赵舜东 OpsAny创始人花名：“赵班长”，曾在武警某部负责指挥自动化的架构和运维工作，2008年退役后一直从事互联网运维工作。阿里云MVP、华为云MVP、高效运维社区核心成员、SRE精英联盟创始成员、新运维社区发起人、中国SaltStack用户组发起人。《运维知识体系》、《缓存知识体系》、《SaltStack入门与实战》作者。运维监控体系建设可观测建设工具实践目录可观测平台集成场景运维监控体系建设技术运营体系效率成本安全质量 D e v O p s与自动化稳定性建设安全管理容量和成本建设高可用架构、监控（可观测性）、日志、智能告警、故障自愈。研发运营一体化、自动化资源交付、自动化运维编排、自动化应用发布。容量水位线监控、动态扩缩容、成本优化。安全审计、主机安全、应用安全、网络安全第一步：识别监控对象数据中心：流量监控：风火水电、温度、湿度（动环监控）基于Web访问的PV、UV、访问人群地域网络监控： APM：全国网络链路情况、延迟、丢包。（DNS监控）应用性能管理、端到端调用链、应用拓扑物理设备：日志监控： CPU温度、风扇转速、硬盘故障（带外监控）错误日志、访问日志、运行日志、设备日志操作系统：安全监控： CPU、内存、IO（网络IO、磁盘IO）系统审计、漏洞扫描、Webshell扫描应用服务：舆情监控：应用组件（Nginx、Tomcat、MySQL、Oracle等）微信、微博、等新闻媒体。业务监控每分钟订单量、日活、日新增用户数第二步：理解监控对象第三步：掌握监控方法和协议提供开箱即用并兼容开源提供的上百种组件的监控指标采集，存储，展示和告警。第四步：选择监控工具可观测建设工具实践指标采集：Zabbix、Prometheus 企业级平台、指标需要预先定义。基础设施监控优先推荐！灵活度高，指标不需要预先定义。 Elastic采集技术栈 Beats套件特点： •Go语言编写、轻量级，开箱即用。•支持Kafka传输，可以构建海量采集架构。•基于开源Libbeat，方便进行二次开发。轻量级指标采集器-Metricbeat 内置丰富模块：主机、数据库、中间件、应用服务、Docker、Kubernetes 轻量级日志采集器-filebeat 轻量级日志采集，无负担内嵌到Kubernetes Pod中，或部署在主机中。服务可用性拨测-Heatbeat 支持协议： •ICMP•TCP•UDP•HTTP/HTTPS Elastic技术栈的企业级可观测采集架构 RUM（Real User Monitoring）获用户与Web浏览器的交互，并能够从性能角度了解Web应用程序的“真实用户体验”，旨在提高网站的可用性、提升用户体验。 APM监控-Skywalking 可观测案例：Elastic Observability 使用Elastic开源技术栈进行实施或者二次开发，可以实现全链路可观测体系建设。可观测最佳实践设置合理的告警通知，关联SLO，实现基于SLO的告警。数据沉淀并扩展使用，例如提供给容量管理平台等。不同维度的大屏展示，满足数据可视化。从不同的运维对象采集数据：主机、中间件、数据库、Web服务等。指标集不同：少告警阈值不同：高指标类型不同：单一值为主可观测平台集成场景基于可观测平台的场景智能告警 A I O p s可观测数据结合A I O p s实现例如无阈值告警、异常检测等场景。 I T S M C M D B F i n O p s 告警通知转工单，进行流程流转。基于可观测数据实现可视化的应用架构拓扑图。基于可观测数据的容量和成本管理基于可观测平台实现智能告警（告警抑制、告警分组等）事件驱动的自动化平台 ST2原子定义 Action Action script file(my_echo_action.py) Metadata file(my_echo_action.yaml) 使用YAML或者图形化定义工作流。 ST2工作流定义使用YAML或者图形化定义规则。 Rule ST2规则定义应用SLO建设针对每个SLI需要创建一条监控策略，策略的告警阈值根据第一步定的SLO来确定。优先梳理用户体验层SLI，即用户可以感受到的功能、按钮。对于没有SLI需要客户端或服务端从新上报到监控系统，对于已有的SLI需要校验其准确性。 QA 未来的路就在脚下，不要问为什么！想，都是问题。干，才有答案！ T h a n k s 荣誉出品

点击免费查看完整报告