当前位置: 首页>数据库>正文

CHARLES 监控 bluestaacks conring监控

agent是监控系统中比较重要的一块,小米的oprn-falcon采用rpc的方式与server端进行通信,点击agent可以看到源码,当然,后面随着代码commit,本文介绍的部分内容会与实际代码不同,但思路是不会变的。

一、 Agent 模块启动流程

1. flag参数

main函数是整个agnet代码的入口,我们从这里开始进行分析。

cfg := flag.String("c", "cfg.json", "configuration file")
version := flag.Bool("v", false, "show version")
check := flag.Bool("check", false, "check collector")

flag.Parse()

首先通过flag包接收参数,用来配置agent,它包括以下三个参数:

  • v参数用来查看agent的版本。
  • check会调用funcs.CheckCollector()来检查当前环境是否可用,并且输出输出检查结果:
  • c参数用来指定配置文件
2.初始化

加载完配置文件后,main函数调用下面三个函数进行初始化:

  • g.InitRootDir()
var Root string
// 这个函数用来获取当前路径PWD的值
func InitRootDir() {
	var err error
	Root, err = os.Getwd()
	if err != nil {
		log.Fatalln("getwd fail:", err)
	}
}
  • g.InitLocalIp()
var LocalIp string
// 获取当前agent所在主机的IP
func InitLocalIp() {
	if Config().Heartbeat.Enabled {
		conn, err := net.DialTimeout("tcp", Config().Heartbeat.Addr, time.Second*10)
		if err != nil {
			log.Println("get local addr failed !")
		} else {
			LocalIp = strings.Split(conn.LocalAddr().String(), ":")[0]
			conn.Close()
		}
	} else {
		log.Println("hearbeat is not enabled, can't get localip")
	}
}
  • g.InitRpcClients()
var (
	HbsClient *SingleConnRpcClient
)
# 初始化一个rpc客户端
func InitRpcClients() {
	if Config().Heartbeat.Enabled {
		HbsClient = &SingleConnRpcClient{
			RpcServer: Config().Heartbeat.Addr,
			Timeout:   time.Duration(Config().Heartbeat.Timeout) * time.Millisecond,
		}
	}
}
3.更新CPU和硬盘信息

接着main函数创建了一个Goroutine,调用了cron.InitDataHistory(),这是一个定期更新CPU和硬盘信息的函数。

func InitDataHistory() {
	for {
		funcs.UpdateCpuStat()
		funcs.UpdateDiskStats()
		time.Sleep(g.COLLECT_INTERVAL)
	}
}
4.初始化一个FuncsAndInterval类型的切片

main函数调用funcs.BuildMappers(),初始化一个FuncsAndInterval类型的切片,这其实就是将具体的功能函数进行了一个包装。

5.发送状态给server

在cron目录中有一个ReportAgentStatus()函数用来定期报告agent的状态

func ReportAgentStatus() {
	if g.Config().Heartbeat.Enabled && g.Config().Heartbeat.Addr != "" {
		go reportAgentStatus(time.Duration(g.Config().Heartbeat.Interval) * time.Second)
	}
}

func reportAgentStatus(interval time.Duration) {
	for {
		hostname, err := g.Hostname()
		if err != nil {
			hostname = fmt.Sprintf("error:%s", err.Error())
		}

		req := model.AgentReportRequest{
			Hostname:      hostname,
			IP:            g.IP(),
			AgentVersion:  g.VERSION,
			PluginVersion: g.GetCurrPluginVersion(),
		}

		var resp model.SimpleRpcResponse
		// 这里使用net/rpc标准库与server进行通信 HBsClient在2中已经进行了初始化
		err = g.HbsClient.Call("Agent.ReportStatus", req, &resp)
		if err != nil || resp.Code != 0 {
			log.Println("call Agent.ReportStatus fail:", err, "Request:", req, "Response:", resp)
		}

		time.Sleep(interval)
	}
}
6.加载自己编写的插件

cron.SyncMinePlugins()

二、Agent 数据采集机制

1. 数据模型
{
    metric: cpu.busy,               // 监控项名称
    endpoint: open-falcon-host,     // 目标服务器的主机名
    tags: srv=falcon,group=az1,     // tag标签,作用是聚合和归类,在配报警策略时会比较方便。
    value: 10,                      // 监控项数值
    timestamp: `date +%s`,          // 采集时间
    counterType: GAUGE,             // 监控项类型。 只能是COUNTER或者GAUGE二选一,前者表示该数据采集项为计时器类型,后者表示其为原值 (注意大小写)
    step: 60                        // 采集间隔。 秒。
}
2. 数据采集与推送

open-falcon 提供了上百种监控数据的采集功能,基本上都是从 Linux 操作系统的系统文件种抓取数据,然后组合成规范的数据结构,最后通过 RPC 的方式发送给 transfer 组件。

3. 如何编写自己的插件

首先我们来看一下 agent 加载 plugin 插件的流程:

CHARLES 监控 bluestaacks conring监控,CHARLES 监控 bluestaacks conring监控_白名单,第1张

我们可以看到,插件启动是通过 hbs 同步过来的,而 hbs 中的插件信息是需要在 partal 上面进行配置的:

CHARLES 监控 bluestaacks conring监控,CHARLES 监控 bluestaacks conring监控_open-falcon_02,第2张

在 partal 上只需要配置插件的目录,在 open-falcon 系统中,插件其实就是用户编写的信息采集脚本,这些脚本保存在 agent 工作目录的 plugin 目录下面,通过在 partal 中配置启动的插件目录实现插件启用,插件返回的数据格式是有限制的,必须满足下面的格式:

{
    metric: cpu.busy,               // 监控项名称
    endpoint: open-falcon-host,     // 目标服务器的主机名
    tags: srv=falcon,group=az1,     // tag标签,作用是聚合和归类,在配报警策略时会比较方便。
    value: 10,                      // 监控项数值
    timestamp: `date +%s`,          // 采集时间
    counterType: GAUGE,             // 监控项类型。 只能是COUNTER或者GAUGE二选一,前者表示该数据采集项为计时器类型,后者表示其为原值 (注意大小写)
    step: 60                        // 采集间隔。 秒。
}

在 partal 上插件配置的方式有下面三种:

  • 直接配置目录
比如:sys/ntp
这样配置只会读取满足插件命名规则的脚本文件,其他文件会被忽略
  • 配置插件脚本文件
比如:sys/ntp/60_ntp.py
  • 配置插件脚本以及参数
比如:sys/ntp/60_ntp.py(arg1,arg2)
脚本文件后面括号里面的内容为传入的参数。

脚本文件的命名也是有要求的,文件名是数字下划线打头的,这个数字代表的是step,即多长时间跑一次,单位是秒,比如60_a.py,就是在通过命名告诉agent,这个插件每60秒跑一次。sys/ntp目录下的子目录、其他命名方式的文件都会被忽略

4. 白名单机制

启动 agent 的时候,系统会定期执行 cron.SyncTrustableIps(),用来同步白名单,这里的白名单并不是用来判断 agent 的安全性的,相反,他是用来限制非白名单主机访问 agent 组件的 http 服务的,比如下面的 exit 接口:

http.HandleFunc("/exit", func(w http.ResponseWriter, r *http.Request) {
	if g.IsTrustable(r.RemoteAddr) {
		w.Write([]byte("exiting..."))
		go func() {
			time.Sleep(time.Second)
			os.Exit(0)
		}()
	} else {
		w.Write([]byte("no privilege"))
	}
})

系统会对一些重要接口做安全校验,校验的方法就是通过 trust ips 来与 remote ip 做比较,系统通过白名单机制保护了程序运行的安全性,平时很少见通过这种方式做限制的。



https://www.xamrdz.com/database/64c1921960.html

相关文章: