硬件监控
通过远程控制卡:Dell的IDRAC,HP的ILO和IBM的IMM等
使用IPMI来完成物理设备的监控工作。通常必须要监控的就是温度、硬盘故障等
路由器,交换机(端口、光衰、日志),打印机,Windows等
硬件监控
cpu,内存,硬盘使用率,硬盘IO,系统负载,进程数
服务监控
apache,nginx,php-fpm,mysql,memcache,redis,tomcat,
TCP连接数
性能监控
网站性能,服务器性能,数据库性能,存储性能
日志监控
系统会产生系统日志,应用程序会有应用的访问日志、错误日志,服务有运行日志等,可以使用ELK来进行日志监控
安全监控
Nginx+Lua编写了一个WAF通过kibana可以图形化的展示不同的攻击类型的统计。
用户登录数,passwd文件变化,本地所有文件改动
网络监控
端口、web(URL)、DB、ping包、IDC带宽网络流量、网络流出流出速率、网络入流量、网络出流量、网络体用率、SMTP、POP3
金至U-Site提供统一的Web管理界面掌控整个基础架构,实现多租户
的架构,每个租户的数据权限隔离和租户自定义UI模板,自动采集资产信息,并提供地理环境拓扑图,基础设施拓扑图。
主要组件
U-Site
Server: 负责接收agent发送的报告信息的核心组件,所有配置,统计数据及操作数据均由其组织进行;
Database
Storage: 专用于存储所有配置信息,以及由U-Site收集的数据;
Web
interface: U-Site的GUI接口,通常与Server运行在同一台主机上;
Proxy:
可选组件,常用于分布监控环境中,代理Server收集部分被监控端的监控数据并统一发往Server端;
Agent:
部署在被监控主机上,负责收集本地数据并发往Server端或Proxy端。
可在任何Linux发行版Solaris、AIX、macOS、BSD、Windows系统安装部署Agent
技术架构
在实际监控架构中,U-Site根据网络环境、监控规模等
分了三种架构: server-client
、master-node-client、server-proxy-client三种
。
server-client架构也是U-Site的最简单的架构,监控机和被监控机之间不经过任何代理
,直接由u-site server和u-site
agentd之间进行数据交互。适用于网络比较简单,设备比较少的监控环境。
server-proxy-client架构其中proxy是server、client之间沟通的一个桥梁,proxy本身没有前端,而且其本身并不存放数据,只是将agentd发来的数据暂时存放,而后再提交给server
。该架构经常是和master-node-client架构做比较的架构
,一般适用于跨机房、跨网络的中型网络架构的监控。
master-node-client架构该架构是u-site最复杂的监控架构,适用于跨网络、跨机房、设备较多的大型环境
。每个node同时也是一个server端,node下面可以接proxy,也可以直接接client
。node有自已的配置文件和数据库,其要做的是将配置信息和监控数据向master同步,master的故障或损坏对node其下架构的完整性。
问题告警
设备自动发现
资源发现
自动化Agent部署
无缝集成
分布式监控
无限扩展
高可用
分布式监控
无限拓展Agent
灵活数据采集存储
自动资源发现
引导式工作流程