相比傳統(tǒng)規(guī)則類監(jiān)控����,日志異常檢測(cè)可以讓運(yùn)維人員做到“輕松運(yùn)維”——不用再設(shè)置大量繁瑣的監(jiān)控規(guī)則����,也無需再設(shè)置多樣的告警觸發(fā)閾值����,就可以快速檢測(cè)并發(fā)現(xiàn)日志的異常。這一功能還能降低對(duì)運(yùn)維工程師經(jīng)驗(yàn)的要求����,幫助客戶減少因人員流動(dòng)帶來的系統(tǒng)監(jiān)控不穩(wěn)定的風(fēng)險(xiǎn)。當(dāng)前�����,Argus運(yùn)維監(jiān)控系統(tǒng)已經(jīng)在運(yùn)營(yíng)商以及金融客戶的多個(gè)項(xiàng)目中得到了良好的實(shí)踐�,能快速適應(yīng)業(yè)務(wù)日志變化,高效實(shí)現(xiàn)對(duì)不同業(yè)務(wù)場(chǎng)景的監(jiān)控覆蓋��,幫助客戶提高日志運(yùn)維故障診斷和維護(hù)的效率�����,提升企業(yè)的業(yè)務(wù)可用性及穩(wěn)定性。
Argus優(yōu)化了 Promethues Exporter Http 采集接入流程�����,可自動(dòng)創(chuàng)建指標(biāo)���。寧夏運(yùn)維監(jiān)控共同合作
在信息系統(tǒng)的生命周期中��,一般系統(tǒng)建設(shè)的時(shí)間大約為一年����,而系統(tǒng)使用運(yùn)維的時(shí)間大約四到七年或更長(zhǎng)���,因此����,業(yè)界提出了“三分建設(shè)����,七分管理”的運(yùn)維監(jiān)控管理�����。經(jīng)過大致兩輪的信息化建設(shè),企業(yè)信息化將逐步趨于成熟����,后續(xù)信息化工作的重點(diǎn)之一便是做好系統(tǒng)的運(yùn)維工作,保障系系統(tǒng)平穩(wěn)運(yùn)行��,支撐業(yè)務(wù)發(fā)展���。
信息保障部門日常運(yùn)行管理?xiàng)l塊分割�,網(wǎng)絡(luò)�����、應(yīng)用�����、IT基礎(chǔ)環(huán)境等資源需要不同技能分工人員�,在不同時(shí)段值守,當(dāng)網(wǎng)絡(luò)設(shè)備發(fā)生變化時(shí)��,無法迅速的適應(yīng)��。各類業(yè)務(wù)應(yīng)用系統(tǒng)缺乏針對(duì)性的管理平臺(tái),單從網(wǎng)元和資源個(gè)體進(jìn)行管理的角度無法解決業(yè)務(wù)系統(tǒng)的監(jiān)控要求��,因?yàn)闃I(yè)務(wù)系統(tǒng)是由多個(gè)關(guān)聯(lián)資源及其關(guān)聯(lián)關(guān)系組成����,一旦業(yè)務(wù)系統(tǒng)出現(xiàn)運(yùn)行過慢、無法登錄�����、應(yīng)用報(bào)錯(cuò)等問題時(shí)��,難以排查具體的故障點(diǎn)�����,從而影響業(yè)務(wù)系統(tǒng)故障恢復(fù)����,也不利于業(yè)務(wù)系統(tǒng)的性能調(diào)優(yōu),造成單位IT資源與IT管理人員的“雙高”負(fù)荷運(yùn)轉(zhuǎn)�����。沒有統(tǒng)一的實(shí)時(shí)監(jiān)控IT運(yùn)維是依托經(jīng)驗(yàn)式��、補(bǔ)救式的事后運(yùn)維。同樣的IT故障引發(fā)大范圍報(bào)障���,需要通過監(jiān)控鎖定故障源合并事件;同樣的IT故障在缺乏監(jiān)控?cái)?shù)據(jù)描述和處置經(jīng)驗(yàn)的支撐時(shí)��,擅長(zhǎng)不同技能的運(yùn)維工程師處理效率有天壤之別��;同樣的IT故障高頻復(fù)發(fā)�,需要監(jiān)控的分析優(yōu)化資源配置。
山東運(yùn)維監(jiān)控承諾守信Argus運(yùn)維監(jiān)控系統(tǒng)針對(duì) Zabbix 數(shù)據(jù)模型的場(chǎng)景優(yōu)化�,定制了自定義拖拽的組合詳情頁面。
隨著數(shù)字化進(jìn)程的加深���,企業(yè)在分治了很久以后��,開始進(jìn)入到統(tǒng)一運(yùn)維管理的階段�。由于“分久”�����,出現(xiàn)了敏穩(wěn)兩態(tài)不同的專業(yè)領(lǐng)域����,傳統(tǒng)企業(yè)運(yùn)維的歷史包袱很重���,一些穩(wěn)態(tài)的重中之重應(yīng)用無法完全轉(zhuǎn)移到敏態(tài)環(huán)境中,因此導(dǎo)致了數(shù)據(jù)的多樣化���、復(fù)雜程度極高等特點(diǎn)�����,比如日志數(shù)據(jù)���、告警數(shù)據(jù)、調(diào)用鏈數(shù)據(jù)��、拓?fù)鋽?shù)據(jù)以及流程產(chǎn)生的信息數(shù)據(jù)等����,導(dǎo)致分治變得十分麻煩。另外��,這些繁冗復(fù)雜的數(shù)據(jù)視角各異���,沒有可以從某一種業(yè)務(wù)視角或組件視角去看多樣化工具的能力����,加之混合云的出現(xiàn),很多業(yè)務(wù)轉(zhuǎn)移到公有云或私有云上�����,使得數(shù)據(jù)孤島狀態(tài)加重�����,治理起來更加困難�。
現(xiàn)狀需求:
1����、監(jiān)控工具種類繁多,缺乏全局視角�,難以整合;
2����、運(yùn)維監(jiān)控?cái)?shù)據(jù)快速增長(zhǎng),尚未有效整合����;
3、缺少智能運(yùn)維分析手段���,聯(lián)動(dòng)能力不足�����;
4�、欠缺知識(shí)共享系統(tǒng),未能對(duì)運(yùn)維經(jīng)驗(yàn)有效積累�。
需求總結(jié):
希望有一種手段能夠通過人機(jī)合作的方式來完成知識(shí)的共享,把人的能力逐漸地變成一種組織和平臺(tái)的能力��。
Argus監(jiān)控運(yùn)維系統(tǒng)采用高性能深度列式存儲(chǔ)集群�,能提供超高壓縮比、順序存儲(chǔ)和自定義數(shù)據(jù)等功能�,滿足企業(yè)PB級(jí)數(shù)據(jù)存儲(chǔ)的需求,實(shí)現(xiàn)海量數(shù)據(jù)毫秒級(jí)的響應(yīng)����。以觀縱服務(wù)的某企業(yè)為例,該企業(yè)承擔(dān)著產(chǎn)業(yè)鏈上下游數(shù)百家企業(yè)海量電子信息的實(shí)時(shí)匯聚和處理�����,每天新生成日志數(shù)據(jù)達(dá)到數(shù)十TB�。云智慧助力該客戶打造的數(shù)字化運(yùn)維日志中心,數(shù)據(jù)存儲(chǔ)壓縮比達(dá)到了1:0.3,能支持10萬/秒并發(fā)數(shù)據(jù)實(shí)時(shí)分析處理��,數(shù)據(jù)傳輸和平臺(tái)解析處理吞吐量達(dá)540MB/s���,處理延時(shí)控制在300毫秒以內(nèi)����。
IT運(yùn)維監(jiān)控所包含的產(chǎn)品功能強(qiáng)大�����、易于使用�、解決方案齊全�����,可一站式滿足用戶的各種IT管理需求��。
Flow是一種數(shù)據(jù)交換方式����,其工作原理是:
Flow利用標(biāo)準(zhǔn)的交換模式處理數(shù)據(jù)流的第1個(gè)IP包數(shù)據(jù),生成Flow緩存��,隨后同樣的數(shù)據(jù)基于緩存信息在同一個(gè)數(shù)據(jù)流中進(jìn)行傳輸,不再匹配相關(guān)的訪問控制等策略����,F(xiàn)low緩存同時(shí)包含了隨后數(shù)據(jù)流的統(tǒng)計(jì)信息。
一個(gè)Flow流定義為在一個(gè)源IP地址和目的IP地址間傳輸?shù)膯蜗驍?shù)據(jù)包流����,且所有數(shù)據(jù)包具有共同的傳輸層源、目的端口號(hào)����。
相對(duì)于會(huì)話(“Session”)而言,“Flow”具備更細(xì)致的標(biāo)識(shí)特征�����,在傳統(tǒng)的TCP/IP五元組的基礎(chǔ)上增加了一些新的域值���,至少包括以下幾個(gè)字段:
|源IP地址|目的IP地址|源端口|目的端口|IP層協(xié)議類型|ToS服務(wù)類型(dscp)|輸入物理端口(ifindex)|
以上七個(gè)字段可以唯1地確定任意一個(gè)數(shù)據(jù)包屬于哪個(gè)特定的Flow�。
換而言之��,任何一個(gè)字段出現(xiàn)了差異都意味著一個(gè)新Flow的發(fā)生���。對(duì)于Flow的分析展示同樣也是要基于多維度的:
IP(目的與源)�、port(目的與源)、業(yè)務(wù)�、網(wǎng)絡(luò)架構(gòu)、城市��、IDC等��。
具體所需的維度依賴于自己的業(yè)務(wù)場(chǎng)景����。Flow是廠商的私有協(xié)議,業(yè)界也有多種的Flow格式���。例如CISCO����、華為�����、juniper等等的主流廠商的Flow也是均有一定差異性與優(yōu)劣的�,常用的有NetFlow與SFlow����。所以這部分的后臺(tái)能力是需要有異構(gòu)�����。
Argus運(yùn)維監(jiān)控系統(tǒng)通過事件壓縮機(jī)制����, 構(gòu)建了事件集的聚合業(yè)務(wù)���。吉林運(yùn)維監(jiān)控內(nèi)容
Argus運(yùn)維監(jiān)控多通道���, 多用戶的事件靈活推送機(jī)制。寧夏運(yùn)維監(jiān)控共同合作
運(yùn)維監(jiān)控的流程包括:
發(fā)現(xiàn)問題:當(dāng)系統(tǒng)發(fā)生故障報(bào)警���,我們會(huì)收到故障報(bào)警的信息定位問題:故障郵件一般都會(huì)寫某某主機(jī)故障���、具體故障的內(nèi)容,我們需要對(duì)報(bào)警內(nèi)容進(jìn)行分析��,比如一臺(tái)服務(wù)器連不上:我們就需要考慮是網(wǎng)絡(luò)問題����、還是負(fù)載太高導(dǎo)致長(zhǎng)時(shí)間無法連接,又或者某開發(fā)觸發(fā)了防火墻禁止的相關(guān)策略等等��,我們就需要去分析故障具體原因。解決問題:當(dāng)然我們了解到故障的原因后�����,就需要通過故障解決的優(yōu)先級(jí)去解決該故障�。總結(jié)問題:當(dāng)我們解決完重大故障后����,需要對(duì)故障原因以及防范進(jìn)行總結(jié)歸納,避免以后重復(fù)出現(xiàn)����。
寧夏運(yùn)維監(jiān)控共同合作
上海觀縱科技有限公司主營(yíng)品牌有webfunny,walkingfunny,argus,發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大���,該公司服務(wù)型的公司�����。觀縱科技是一家有限責(zé)任公司企業(yè),一直“以人為本�,服務(wù)于社會(huì)”的經(jīng)營(yíng)理念;“誠(chéng)守信譽(yù),持續(xù)發(fā)展”的質(zhì)量方針�����。公司業(yè)務(wù)涵蓋webfunny前端監(jiān)控,webfunny前端埋點(diǎn)����,全鏈路應(yīng)用性能監(jiān)控,Argus-IT運(yùn)維監(jiān)控���,價(jià)格合理��,品質(zhì)有保證��,深受廣大客戶的歡迎���。觀縱科技順應(yīng)時(shí)代發(fā)展和市場(chǎng)需求,通過**技術(shù)�����,力圖保證高規(guī)格高質(zhì)量的webfunny前端監(jiān)控�����,webfunny前端埋點(diǎn)����,全鏈路應(yīng)用性能監(jiān)控�,Argus-IT運(yùn)維監(jiān)控����。