開源一個監控資料採集Agent:OpenFalcon-SuitAgent

guqiu發表於2016-09-08
UI

OpenFalcon-SuitAgent

專案地址:github

版本說明

本系統版本劃分如下

  • alpha:內部測試版(不建議使用於生產環境)

  • beta:公開測試版(不建議使用於生產環境)

  • final:最終正式版(可用於生產環境)

當前版本請檢視pom.xml資訊。

使用之前

  • 此係統是和OpenFalcon監控系統一起使用,是為了更方便的進行運維監控。若不瞭解,可以先點選連結去OpenFalcon的官方社群進行了解。

  • 目前此係統僅支援類Unix系統下使用,不支援Windows系統

什麼是SuitAgent

這是一個獲取各種系統的監控資料的Agent。
其中內建了OpenFalcon的社群元件:FalconAgent,因所有的監控資料都必須要上報到FalconAgent,所以為了部署方便和管理,SuitAgent整合了FalconAgent,若agent.falcon.push.url配置為本地地址,則啟動時會同時啟動自帶的FalconAgent,關閉時也會同時關閉FalconAgent

為什麼有這個專案

OpenFalcon監控系統,是由一系列的元件構成。對於作業系統的監控,官方有FalconAgent,但是對於其他系統的監控,
都是使用指令碼或者其他方式進行單獨採集,然後將資料上報給FalconAgent系統。
公司為了運維監控的方便和自動化,便有了這個專案,將系統的採集,集中在一個系統中,並且儘可能的採集便捷。

SuitAgent特點

  • 自動探測部署機上的服務,自動監控

  • 監控配置動態生效,無需重啟

  • 能夠動態發現部署機上新啟動的服務

  • 支援Mock介面功能,有自動化運維的公司,可利用此特性進行監控自動化開發

  • 監控服務全部外掛化實現,可自定義開發自己需求的監控服務的外掛,只需要開發採集邏輯和外掛執行配置。SuitAgent可自動發現外掛,並根據配置自動執行,無需關心外掛的啟動。

目前支援的監控服務

  • Docker(包括Docker內的應用存活情況監控)

  • ElasticSearch

  • Http

  • Logstash

  • Mysql

  • 交換機

  • Ntp

  • Oracle

  • Ping

  • Standalone Jar(Java通過java -jar xxx.jar執行的服務)

  • Tcp

  • Tomcat

  • Zookeeper

SuitAgent編譯

構建工具:maven
Java版本:jdk 1.8

選擇對應的版本進行編譯:

- linux-64 : mvn clean package -Plinux-64 -Dmaven.test.skip=true
- linux64-noJar : mvn clean package -Plinux64-noJar -Dmaven.test.skip=true
- osx-noJar : mvn clean package -Posx-noJar -Dmaven.test.skip=true

編譯後,在target目錄下可看到編譯後的壓縮包,解壓縮,改改配置,即可使用

或者直接下載編譯後的檔案,地址:

https://yunpan.cn/cMTHpgsQ3e5DV (提取碼:9f74)

版本說明:

  • linux-64 : linux-64位自帶Jre執行環境。不需要目標系統安裝java

  • osx-noJar : 蘋果系統。需要安裝java環境

  • linux64-noJar : linux-64位系統。需要目標系統安裝個java環境

修改相關配置後,直接啟動SuitAgent即可

建議:推薦編譯使用,因目前SuitAgent尚在完善中,程式碼和配置難免會有所變動。網盤中的檔案不能保證隨時都是最新的。

SuitAgent配置

  • FalconAgent配置檔案(配置官方社群的FalconAgent)

    • {SuitAgentHome}/conf/falcon/agent.cfg.json

  • SuitAgent配置檔案

    • {SuitAgentHome}/conf/agent.properties

  • 監控服務授權配置

    • {SuitAgentHome}/conf/authorization.properties

  • 監控服務外掛配置

    • {SuitAgentHome}/conf/plugin目錄下

SuitAgent相關命令

  • 啟動:./bin/agent.sh start (使用root使用者)

    • 啟動日誌檢視

      • 可通過tail -f conf/console.log
        觀察SuitAgent的執行情況

  • 關閉:./bin/agent.sh stop

  • 狀態:/bin/agent.sh status

SuitAgent日誌

  • SuitAgent執行中的日誌分為四種:
    1、console(debug)

2、info
3、warn
4、error
每種日誌均自動控制日誌大小,每到5MB就自動進行日誌分割,最多有10個同類檔案。既所有的日誌檔案,最多隻會達到200MB,無需擔心日誌檔案過於龐大。

監控資料上報

公有的Tag


跟OpenFalcon官方社群的思想一致,FalconAgent採集的系統監控資訊(如記憶體,CPU等等一百多種)沒有任何tag資訊
其他的業務系統的監控,都會打上tag。`SuitAgent`採集的系統,基本都是業務系統(非Linux作業系統監控資訊),所以都會有對應的Tag

  • tag來區分服務

例如:

`service`={value} :(內建)服務產品名,如tomcat

`service.type`={value} :(內建)監控服務型別,如jmx,database

`agentSignName`={value} :(內建)agent提供的標識字串,如 allUnVariability(代表該服務SuitAgent啟動時就不存在),標識服務的佔用埠號,服務名等。

`metrics.type`={value} :(內建)監控值型別,如availability,jmxObjectConf,jmxObjectInBuild,httpUrlConf,sqlConf,sqlInBuild,snmpConnomInBuild,snmpPluginInBuild

  • 可用性(availability)會自動打上標籤:

metrics.type=availability,service={value}

  • 若某個服務有自定義的endPoint(如SNMP V3),則會加上customerEndPoint=true的tag

  • Tomcat監控值會打上dir={dirName}的tag,方便同一個物理機啟動多個tomcat時,更好的識別具體的tomcat

SuitAgent Plugin 說明

SuitAgent所有的監控服務都是外掛式開發整合

如何自定義外掛開發

SuitAgent支援的外掛一共以下幾種:

  • JDBC的監控服務,實現com.yiji.falcon.agent.plugins.JDBCPlugin介面

  • JMX的監控服務,實現com.yiji.falcon.agent.plugins.JMXPlugin介面

  • SNMP V3的監控服務,實現com.yiji.falcon.agent.plugins.SNMPV3Plugin介面

  • 探測監控服務,實現com.yiji.falcon.agent.plugins.DetectPlugin介面

若要開發自己的監控服務,想好自己的監控服務是哪種型別,參照SuitAgent目前已實現的外掛結構,
在包com.yiji.falcon.agent.plugins.plugin下建立自己的外掛目錄,將外掛類放在該目錄中,
然後根據規則,在src/main/resources_ext/conf/plugin/目錄下建立自己的外掛配置檔案即可。

SuitAgent目前整合的監控服務

JMX監控服務

特殊的metrics說明
- 若SuitAgent在啟動時,需要進行監控的服務(對應的work配置為true的)未啟動,則將會上報一個名為`allUnVariability`的metrics監控指標,值為`0`。tag中有metrics的詳情(參考tag命名),代表為該服務全部不可用
JMX監控屬性組成

JMX監控的屬性,由以下三部分組成

  • SuitAgent內建的JMX監控屬性

    - `HeapMemoryUsedRatio` - 堆記憶體使用比例
- `HeapMemoryCommitted` - 堆記憶體已提交的大小
- `NonHeapMemoryCommitted` - 非堆記憶體已提交的大小
- `HeapMemoryFree` - 堆記憶體空閒空間大小
- `HeapMemoryMax` - 堆記憶體最大的空間大小
- `HeapMemoryUsed` - 堆記憶體已使用的空間大小
- `NonHeapMemoryUsed` - 非堆記憶體已使用的空間大小

  • JMX 公共的監控屬性自定義配置

    • 定義於conf/jmx/common.properties檔案

  • 自定義的監控屬性

    • 每個外掛自定義的屬於自身的監控屬性

Java應用的停機處理說明

正常情況下,若Java應用停機,則它的JMX連線將會不可用,此時,SuitAgent將會上報該應用不可用的監控報告,並且,在每一次重新獲取監控值時,都會嘗試重新連線此應用。

若該應用是被下線了,就是廢棄了,那麼豈不是會永遠上報不可用狀態?所以,SuitAgent有一個處理機制,在SuitAgent啟動時,它會記錄每一個Java應用的應用路徑,如果該應用被發現停機了,它會檢查該路徑還是否存在有效,如果路徑無效,SuitAgent將會清除此下線應用的監控資訊,就不會上報不可用了。

目前支援的監控元件

  • zookeeper

  • tomcat

  • elasticSearch

  • logstash

  • standaloneJar(單獨Jar包執行的應用,如SpringBoot)

JDBC監控的服務

目前支援的監控元件
    - Oracle
    - Mysql

SNMP監控服務

公共的metrics列表

每個介面的Metrics:


- {ifName}.if.HCInBroadcastPkts
- {ifName}.if.HCInMulticastPkts
- {ifName}.if.HCInOctets
- {ifName}.if.HCInUcastPkts
- {ifName}.if.HCOutBroadcastPkts
- {ifName}.if.HCOutMulticastPkts
- {ifName}.if.getIfHCOutUcastPkts
- {ifName}.if.HCOutOctets
- {ifName}.if.OperStatus : (介面狀態,1 up, 2 down, 3 testing, 4 unknown, 5 dormant, 6 notPresent, 7 lowerLayerDown)

ping Metrics:

- pingAvgTime : Ping延時(正常返回延時,超時返回 -1)
交換機(SNMP V3)

說明

監控的裝置採集資訊和採集邏輯主要參考了Falcon社群的swcollector專案,因swcollector不支援SNMP V3協議。

    [https://github.com/gaochao1/swcollector](https://github.com/gaochao1/swcollector)

採集的私有metric列表


    - 公共的metrics資料
    - CPU利用率
    - 記憶體利用率

記憶體和CPU的目前測試的支援裝置


    - Cisco IOS(Version 12)
    - Cisco NX-OS(Version 6)
    - Cisco IOS XR(Version 5)
    - Cisco IOS XE(Version 15)
    - Cisco ASA (Version 9)
    - Ruijie 10G Routing Switch
    - Huawei VRP(Version 8)
    - Huawei VRP(Version 5.20)
    - Huawei VRP(Version 5.120)
    - Huawei VRP(Version 5.130)
    - Huawei VRP(Version 5.70)
    - Juniper JUNOS(Version 10)
    - H3C(Version 5)
    - H3C(Version 5.20)
    - H3C(Version 7)

探測監控服務

  • HTTP監控

    監控Metrics:

    • availability

    • response.code : 響應狀態碼

    • response.time : 響應時間 毫秒

  • Ping監控

    監控Metrics

    • availability

    • pingAvgTime : ping的平均延時(當前為每次ping5次,取絕對值)

    • pingSuccessRatio : ping的成功次數佔比,如ping了5次,只成功返回4次,則為0.8

  • TCP(Socket)監控

    監控Metrics :

    • availability

    • response.time : 響應時間 毫秒

  • Yiji NTP 監控

    監控Metrics

    • availability

      • 0:NTP監控失敗(如ntpdate命令執行失敗)

      • 1:NTP監控成功

    • ntpOffset : ntpdate命令解析的offset值

  • Docker 監控

    監控Metrics

    • availability

      • 0:Docker daemon 探測失敗

      • 1:Docker daemon 探測成功

    • availability-container

      • 說明:在SuitAgent第一次執行Docker外掛時,會將第一次檢測到的容器名稱儲存到記憶體快取中,在以後的每一次監控時,會上報記憶體快取中的容器的可用性狀態

      • 0:容器已停止執行

      • 1:容器正在執行

    • availability.container.app

      • 說明:在SuitAgent第一次執行Docker外掛時,會將第一次檢測到的容器內的程式情況進行快取到記憶體中,在以後的每一次監控時,會重新獲取容器內的程式情況,若與第一次一致,則為可用

      • 0:容器內應用執行不正常

      • 1:容器內應用正常執行

      • -1:容器內的應用狀態資料獲取失敗

    • has_cpu : 是否有CPU使用許可權

    • total.cpu.usage.rate : CPU總使用率百分比

    • user.cpu.usage.rate : CPU使用者級別使用率百分比

    • system.cpu.usage.rate : CPU系統級別使用率百分比

    • has_memory : 是否有記憶體使用許可權

    • mem.size.usage : 當前已使用的記憶體大小(單位兆)

    • mem.size.cache : 當前已快取的記憶體大小(單位兆)

    • mem.usage.rate : 記憶體已使用與容器總記憶體百分比

    • mem.cache.rate : 記憶體快取與容器總記憶體的百分比

    • has_network : 是否有網路使用許可權

    • net.if.in.bytes : 網路IO流入位元組數

    • net.if.in.packets : 網路IO流入包數

    • net.if.in.dropped : 網路IO流入丟棄數

    • net.if.in.errors : 網路IO流入出錯數

    • net.if.out.bytes : 網路IO流出位元組數

    • net.if.out.packets : 網路IO流出包數

    • net.if.out.dropped : 網路IO流出丟棄數

    • net.if.out.errors : 網路IO流出出錯數

自動發現功能說明

  • zookeeper

    無需配置,可自動發現

  • tomcat

    無需配置,可自動發現

  • elasticSearch

    無需配置,可自動發現

  • logstash

    無需配置,可自動發現

  • standalone應用(java -jar 方式的Jar包執行)

    需要配置`conf/plugin/standaloneJarPlugin.properties`配置檔案的`jmxServerName`或`jmxServerDir`,
然後SuitAgent會自動發現已配置的standalone應用

  • Oracle

    需要配置`conf/authorization.properties`配置中的Oracle連線資訊,然後會根據配置的連線資訊,進行自動發現Oracle應用,並監控

  • Mysql

    需要配置`conf/authorization.properties`配置中的Mysql連線資訊,然後會根據配置的連線資訊,進行自動發現Mysql應用,並監控

  • SNMP V3 交換機

    需要配置`conf/authorization.properties`配置中的交換機的SNMP V3的連線資訊,然後會根據配置的連線資訊,進行自動發現交換機並監控。

  • HTTP監控

    只要配置了被探測的地址,就會觸發監控服務

  • Ping監控

    只要配置了被探測的地址,就會觸發監控服務

  • TCP監控

    只要配置了被探測的地址,就會觸發監控服務

  • NTP監控

    只要配置了NTP伺服器地址,就會觸發監控服務

  • Docker監控

    無需配置地址,自動探測本機的`Docker`服務:若發現有命令`/usr/bin/docker`存在,就會啟動`Docker`監控外掛。並自動連線本機的`cAdvisor`服務或啟動內建的`vAdvisor`服務

SuitAgent 動態配置

SuitAgent支援部分配置的動態生效,支援的範圍見如下說明

authorization.properties檔案的改動

  • 若對應外掛未啟動,則檔案修改後,將在SuitAgent下一次的自動服務發現時生效。

  • 若對應的外掛已啟動,因系統不會重複啟動相同的監控服務,故雖然外掛配置會生效,但是不會重新啟動服務

    plugin目錄下的外掛配置檔案的改動

  • 若改動的是未啟動的監控服務配置(如StandaloneJarPlugin外掛的standaloneJarPlugin.properties檔案,新增了一個服務名。或更改了外掛啟動型別等),將在SuitAgent下一次的自動服務發現時生效

  • 若改動的是外掛的監控配置(如Tomcat外掛的tomcatPlugin.properties檔案的伺服器監控引數配置),下一次監控掃描就能夠生效。

  • 若改動的是外掛的自定義配置檔案,它的改動將不會觸發外掛的配置更新事件,不過可以利用改動它的外掛配置檔案,觸發配置更新。

    注意

  • 已啟動的外掛服務,不會因為配置檔案的改動而停止服務

  • 外掛啟動時的配置項(如外掛的steppluginActivateType等)被改動時,若外掛已啟動,雖然改動的配置外掛會實時更新,但由於服務已啟動,這些屬性已經在啟動時固定,所以將不會因為改動而生效

SuitAgent mock 介面

介面說明

SuitAgent提供可用性(availability)的mock服務。

mock服務具有有效性,有效性時長,通過配置 agent.properties 檔案的 agent.mock.valid.time 配置項

有效的mock,將會讓mock的目標服務即使已經停止執行,也會上報一個可用的監控資料,並且帶上 mock=truetag

mock的時間超時,既無效,則會上報目標服務不可用的監控資料,並且帶上 mock=timeout-{time}tag 。其中{time}是停機時間

介面使用

{
    "jmx": {
      "service": "tomcat",
      "isTimeout": false,
      "shutdownTime": 0
    }
}

  • http://ip:port/mock/add/|
    f1f204026cc40a72030bbf5a799e1bb675
    |/service

    • 新增一個mock配置

  • http://ip:port/mock/remove/|
    f1f204026cc40a72030bbf5a799e1bb677
    |/service

    • 刪除一個mock配置

      引數說明

  • serviceType : 對應於監控值tag中的service.type屬性

  • service : 對應於監控值tag中的serviceagentSignName屬性

相關文章