优化云主机监控:Ceilometer+Gnocchi+Grafana详解与Prometheus替代策略

需积分: 24 15 下载量 85 浏览量 更新于2024-09-06 收藏 852KB PPTX 举报
本文档旨在介绍一种云主机监控方案,以京东云主机监控实践为基础,适用于监控业务专业人士参考。该方案结合了Ceilometer、Gnocchi和Grafana等工具,以满足大规模云环境下的监控需求。 **1. Ceilometer + Gnocchi + Grafana监控架构** Ceilometer负责数据采集,它是一个OpenStack组件,用于监控和计费,通过在控制节点和计算节点安装特定的Agent(如ceilometer-agent-compute和ceilometer-agent-central)来收集虚机状态信息。数据采集后,Ceilometer将数据存储在Gnocchi中,Gnocchi作为数据仓库,处理和存储时间序列数据,提供强大的查询和分析能力。事件存储则由Panko负责,而告警服务Aodh则负责处理警报策略。 这种架构的特点在于其明确的职责分工和灵活的数据流处理。轮询资源和监控消息队列相结合,使得监控实时且高效。然而,这套方案也存在一些问题,如资源消耗较大可能影响云服务性能,Ceilometer版本更新相对较慢,且监控数据相对有限。 **2. NodeExporter + Prometheus + Grafana替代方案** 针对Ceilometer的局限性,文中提到另一种基于NodeExporter、Prometheus和Grafana的方案。NodeExporter是Prometheus的一个核心组件,它可以直接与Openstack VM节点交互,拉取节点的监控数据。这种方法保留了Prometheus原生的稳定性,同时实现了云主机监控数据的统一管理。 优点包括: - 利用Prometheus的稳定性和灵活性,支持Windows和Linux系统。 - 通过自动发现机制,简化了虚机的监控管理。 - 通过划分管理网络和租户网络,实现了数据的隔离和传输,提高了安全性。 然而,这种方法也涉及一些挑战,例如需要重新定制镜像、编写自动化脚本来实现虚机发现,以及在计算节点上设置网络转发规则。 总结来说,这两种云主机监控方案各有优劣,选择哪一种取决于具体的需求、系统环境和资源优化的考虑。Ceilometer-Gnocchi-Grafana方案适合已有深厚OpenStack背景的组织,而NodeExporter-Prometheus-Grafana则提供了一个更现代和灵活的监控选项。在实施时,需根据实际情况权衡各种因素,以确保监控系统的有效性和效率。
2019-12-09 上传
青藤专注于服务端主机的安全防护,提供持续的安全监控、分析和快速响应能力,能够在 公有云、私有云、混合云、物理机、虚拟机等各种业务环境下实现安全的统一策略管理和快速 的入侵响应能力。 青藤的产品可以很方便地和各种云平台及传统服务器结合,能够在全球范围内轻易部署。 使用产品不需要购买硬件,不需要复杂的配置,学习成本低,但精确度极高。青藤的产品向企 业的运维和安全人员提供了安全管理海量服务器的能力,使得用户在降低成本、缺乏安全专业 知识的前提下,也能极大地提高企业的安全防护能力。 青藤采用的 Adaptive Security 架构是 Gartner 提出的面向未来十年的企业安全架构,能够 在复杂和变化的环境下有效抵御高级攻击,是整个安全行业的发展方向。其创新之处在于:一 方面将安全视角转移到防火墙之后的业务系统内部,强调基于业务、自内而外地构建安全体 系,另一方面将安全从传统的安全事件防护变成一项持续安全响应和处理过程,从多个维度持 续地保护了企业安全。 安全是一个持续化的过程,青藤产品有快速、灵活、可扩展的特点,可以将现有的安全技 术与持续运营的安全模型相结合,给用户提供一个持续化的动态安全解决方案。青藤产品提供 统一安全管理平台,统一的安全框架和灵活的社区交互能力,将安全的价值最大化。