美文网首页
蓝鲸社区版-02、基本使用

蓝鲸社区版-02、基本使用

作者: faint4 | 来源:发表于2018-12-19 10:04 被阅读0次

接上一章,在安装部署结束后配置本机的hosts文件,采用域名进行访问 

C:\Windows\System32\drivers\etc\hosts 

192.168.0.241 paas.bk.com 

192.168.0.242 cmdb.bk.com 

192.168.0.243 job.bk.com 

(192.168.0.241为nginx的ip地址,Paas入口访问如下:http://paas.bk.com:80)

默认名密码在蓝鲸服务器 data/install/globals.env

注:部署后更改平台用户名密码需登录平台,在用户管理中修改(部署前可再globals.env文件中修改)

节点管理

目的:进行直连或者代理的Agent部署,实现管控机器。

通过“桌面-节点管理”进行操作

初次登录需配置Nginx Server

Agent分两种管理方式:

1、直连区域(Agent和蓝鲸平台在同一网段或IP可达,双向网络通讯正常);

2、云区域管理(非直连方式,需要通过Agent Proxy进行代理访问,通常适合非网络直达环境,该部署模式仅需要Proxy可以和蓝鲸平台互通)。

相关模式区别及资料通过“mini手册”查看,如在受控网络,重点关注通讯协议及端口。

测试环境采用直连方式,分别部署一台Centos7和一台windows 2008(采用免Cygwin方式)

配置平台-CMDB

通过“桌面-配置平台”进行操作

目的:通过配置平台建立组织和业务,配置业务模型,进行IT资产和配置的标准管理。

蓝鲸平台的CMDB更关注和围绕APP应用和业务,及所涉及的IT资源标准化管理,所以不建议初期就对桌面终端、网络设备等都纳管。

在“主机”下,可以看到已经安装Agent的管控主机列表

1、建立组织架构和业务

2、建立业务拓扑

在“主机管理”--“业务拓扑”下选择刚才建立的业务名称“测试环境”

在业务拓扑下建立“集群”,演示环境命名:测试池01

重新分配主机到指定业务:1)勾选目标机器—转移—空闲机—资源池,2)然后主机资源会出现在“主机管理”--"主机资源池"下,3)在“主机资源池”下选择分配到“测试环境”--分配至“空闲资源”下。

以上操作便于理解业务规划和业务分类,便于后期对同业务类型下的主机资源进行批量操作。

3、后台配置

模型管理 

支持分组管理,分组类型分为“系统内置”和“用户自定义”

用户自定义分组:可以点击侧边的新增按钮进行新增 (分组中文名和图标可更改),如下图:“存储”为自定义分组

新的自定义分组,或自带分组,可以在模型中通过点击“新增”增加模型及字段。

目前内置的模型有业务、集群、模块、主机、进程、云区域。如果内置模型不能够满足,可以通过自定义新增、编辑模型(业务拓扑结构最多为六层)

其他操作可停用/启用/删除模型操作。

附:配置平台常见问题 

1) 当蓝鲸业务没有任何集群,主机配置也没有蓝鲸服务器IP等信息时,为初始化CMDB没做或者是异常,登录中控机 

source /data/install/utils.fc

./bkcec initdata cmdb

2) 当访问其他应用出现“您当前没有可操作权限”报错,因为在配置平台—>组织架构—>业务—>运维人员加上该用户即可。

作业平台

通过“桌面-作业平台”进行操作

目的:批量选择业务和管控主机,批量快速执行脚本。

在运维工作中有大量工作需手动编写脚本、本地脚本的上传、修改和版本控制,大量的脚本来源和编写人员会导致脚本混乱不可控,通过蓝鲸可以有效把常用可用的脚本放在公共校本库当中,也可以分配作业权限,有不同的人员维护业务范围内主机资源的批量脚本自动化执行。

目前支持的脚本类型有:Shell、BAT、Perl、Python、PowerShell

1、快速脚本执行

执行结果返回码为零正常,非零一般是脚本错误,可以检查脚本。 

右边输出日志最大为1M。

2、快速分发文件

可选添加本地文件和添加服务器文件(安装了Agent的服务器) 

执行结果:

3、新建作业及传参

4、定时自动作业

5、公共脚本

管理员权限可以建立公共脚本库,对通用和常用的脚本规范和分享给业务管理员使用

日志检索

通过桌面选择“日志检索”

当前社区版4.1.16及之前版本支持采集Linux文件 

日志检索是增量查询,有新增数据才会采集上报 

①选择模块(机器分配到XX业务XX模块下) 

②选择采集日志的过期天数 

③输入采集日志的完全路径 

④排查类型:填入排查类型的文件格式就不采集此类文件

初次登录需要配置“新建采集项”

可搜索日志文件的关键字

结果展示

1)日志是按行匹配的,匹配到的关键字会高亮

2)可以自定义显示的列,日志内容是必显示项

蓝鲸监控

在桌面开启“蓝鲸监控”功能。

蓝鲸监控是一款针对主机/容器和互联网应用进行监控的产品,监控服务可用于收集主机/容器资源(系统性能、组件服务、数据库、日志等)的监控指标,探测互联网应用服务的可用性,并对指标进行告警和自动执行处理。

产品架构

依托蓝鲸管控平台实现对主机、容器、中间件、网络设备等数据源的数据采集能力,通过蓝鲸数据平台实现数据清洗、计算、存储,蓝鲸监控实现告警检测、收敛、通知以及联动蓝鲸体系内的平台(如蓝鲸作业平台)或周边系统(如故障自愈)完成故障处理的闭环.

采集器:除了自研的采集器外,有基于beats的基础性能采集器、组件监控采集器,此外组件采集器支持Prometheus Exporter及自助导入、datadog开源的100+款组件。

主机监控

支持以主机为单元的基础性能指标查看、告警策略配置、告警记录等功能。指标支持CPU、内存、磁盘、网络、进程、系统、事件(corefile、主机重启等)等7类共30~40项指标。

指标定义

https://docs.bk.tencent.com/product_white_paper/bk_monitor/Host_monitor_desc.html

进程资源

采集 应用程序 所占用系统资源,主要用于开发监测单个程序占用的资源。

适用于 Linux 和 Windows

监控指标

https://docs.bk.tencent.com/product_white_paper/bk_monitor/Process_Resource_Monitor.html

组件、中间件监控

监控常见开源组件及商业中间件的性能指标,比如Nginx的每分钟客户端请求数(req_per_min)、等待中的连接数(waiting)等,或Oracle的并发等待时间( CONCURRENCY_WAIT_TIME)等。 

图1. 组件监控

图2. Nginx关键性能指标监控

图3. Oracle关键性能指标监控

蓝鲸监控除内置组件性能指标的采集能力,同时兼容Prometheus Exporter的导入及开发能力,全面覆盖组件的采集能力。

服务拨测

服务拨测是探测服务(应用)可用性的监控方式,通过拨测节点对目标服务进行周期性探测,主要通过可用性和响应时间来度量。

图1. 服务拨测

图2. 服务拨测可用率视图

图3. 服务拨测响应时间视图

通过模拟用户的登陆方式,实现从被动投诉到主动发现的运维方式转变

当前支持的拨测协议有HTTP(包含HTTPS,GET和POST方法)、TCP、UDP。

自定义监控

当你需要对业务指标或蓝鲸监控未内置的监控对象做监控时,通过自定义监控可实现你的监控需求。

自定义监控需要结合“采集中心”,自定义采集项及采集指标。

监控配置

该页面下主要对监控阈值进行设定或者调整,包括告警屏蔽策略。

采集中心

一些需自定义的业务特性监控数据,可使用脚本采集日志采集,以及组件的二次开发功能。

事件中心

集中展示或检索告警时间。

业务管理

对管理员的查询,变更权限进行管理。

蓝鲸监控的权限体系分2个层面:业务隔离、业务下角色隔离,均是基于蓝鲸配置平台(CMDB)实现.

提供了 谁能访问该业务 和 谁可查看或变更该业务配置 的功能。

业务隔离

配置平台业务间的权限通过业务中的运维人员、产品人员、测试人员、开发人员以实现业务隔离(不同业务,拥有对应业务权限的人员才能访问)

如monitor在配置中心拥有 蓝鲸 和 业务3的业务权限 

他在蓝鲸监控中也只有这2个业务的权限,因为蓝鲸监控继承了CMDB权限。 

业务下角色隔离

分为 查询 和 变更 权限,基于蓝鲸配置平台(CMDB)针对单个业务可设置运维、测试、开发、产品权限。 

默认运维拥有 查询 和 变更 权限,其他人员拥有 查询 权限。 

根据实际使用场景,可以针对单个角色做权限调整。 

仪表盘

类似监控大屏,可新建或拖拽建立个性化视图。

场景案例

可参考官方场景案例https://docs.bk.tencent.com/product_white_paper/bk_monitor/Scenes.html

故障自愈

在桌面开启“故障自愈”功能。

故障自愈通过自动化处理节省人力投入,通过预定的恢复流程让恢复过程更可靠,通过并行分析达到更快的故障定位和恢复。

一句话概括:实时发现告警,预诊断分析,自动恢复故障,并打通周边系统实现整个流程的闭环。

1) 获取告警:告警源集成蓝鲸监控、4款主流开源监控产品Zabbix、OpenFalcon、Nagios、Icinga,及AWS、邮件的告警接入,更能通过REST API 拉取、推送告警。 

2) 告警处理:故障处理支持作业平台、标准运维流程 。

3) 告警收敛和防御:系统预定收敛和防御规则,对异常告警事件进行收敛,更能通过收敛审批功能对异常的执行做审批。 

4) 健康诊断,根据系统内置的健康诊断策略,周期性回溯异常事件,并通过邮件方式推送出来。 

5) 预警自愈,是健康诊断功能的延伸,把健康诊断发现的问题通过自愈方案解决,完成异常事件的闭环。 

6) 操作审计,感知故障自愈的每一次改动,确保运营安全,问题可回溯 。

7) 丰富的处理套餐:除支持作业平台、标准运维外,还支持快捷套餐类(磁盘清理、汇总、检测CPU使用率TOP10等)、组合套餐类(获取故障机备机、通知、审批等)。

故障自愈集成行业开源监控产品或以REST API方式获取企业监控产品的告警,匹配告警设置的执行套餐,并执行实现告警自动化处理,同时通过告警收敛功能解决“告警风暴”的痛点。 

故障自愈产品架构图

故障自愈故障处理概要图

故障自愈首页面板

展示自愈成功次数、监控诊断待处理数量(告警配置—健康诊断)、收敛事件、人力节省(统计报表—收益数据)

接入自愈

1) 自带通用类自愈自愈方案,可自由选择开启或者关闭。 

2) 支持自定义接入自愈套餐(自愈套餐需要与告警类型相匹配)

告警自动处理

将告警接入自愈套餐后,告警将匹配配置的处理套餐自动执行,无需人工干预。

添加告警类型,选择集群和模块(置空不填默认对该业务下所有集群和模块有效) 

选择自愈套餐,可选已有的自愈套餐或者点击右侧“+”号新建。 

选择通知方式:微信、邮件等 

勾选通知人员

套餐管理

手动创建自愈套餐

接入三方告警源

配置参考

https://docs.bk.tencent.com/product_white_paper/fta/Getting_Started/Integrated_Monitoring_Products.html

告警收敛

以上为相关原生Saas模块功能概述,之后会总结场景就模块实现进行作业自动化和标准化开展。可添加微信一起交流学习。

相关文章

网友评论

      本文标题:蓝鲸社区版-02、基本使用

      本文链接:https://www.haomeiwen.com/subject/fcyncqtx.html