智能化運維之IT系統(tǒng)統(tǒng)一監(jiān)控預研報告

IT監(jiān)控預研報告1引言管理人員逐漸面臨著三大難題：1設(shè)備和業(yè)務種類繁多,各類資料信息分散,導致位于一線的IT運維監(jiān)控人員感知故理人員也往往因為信息系統(tǒng)性能數(shù)據(jù)和故障數(shù)據(jù)的匱乏而缺少對系統(tǒng)運行健康度的了解;2核心機房可能分布于多個地點,部署范圍廣泛,設(shè)備繁雜,對于大批最網(wǎng)絡設(shè)備、主率低,業(yè)務恢復時間慢；3對關(guān)鍵核心業(yè)務系統(tǒng)的運行健康程度缺乏評估手段和預警措施,只能被動等待問題發(fā)生,無法提前采取技術(shù)手段和管理手段規(guī)避問題;公司一線運維人員數(shù)量多但是經(jīng)驗不足,后臺運維工程師經(jīng)驗豐富但是數(shù)量少,這些矛盾促使我司在新系統(tǒng)建設(shè)時需同步建設(shè)一套一體化的IT運維監(jiān)控和服務預警平臺,協(xié)助以自動化的手段完成信息系統(tǒng)的監(jiān)測和維護;2平臺建設(shè)的目標2.1建立健全企業(yè)IT運行監(jiān)測指標體系首先,平臺的主要目標是加大對公司內(nèi)部各遺留及專有監(jiān)控系統(tǒng)的整合力度,提高ITITIT健康度和業(yè)務連續(xù)性治理;理,主要包含以下方面：上,完善對新核心系統(tǒng)的全流程監(jiān)控,根據(jù)性能數(shù)據(jù)進行預警,并將性能數(shù)據(jù)和故障數(shù)據(jù)引入事件管理平臺進行后續(xù)治理,以可視化的方式向運維人員提供一覽式的IT服務健康狀況視圖；3構(gòu)建集成監(jiān)控平臺,對平臺的檢測插件、檢測機制、預警算法、視圖展現(xiàn)等監(jiān)控資源進行統(tǒng)一管理,實現(xiàn)大屏集中式告警,便于后臺管理人員直觀地看到系統(tǒng)整體健康程度；通過視圖的靈活組合可以快速定位故障點,結(jié)合知識庫縮短處理時間;IT2.2完善公司業(yè)務監(jiān)測指標體系,保障業(yè)務連續(xù)性IT實現(xiàn)了流程的司內(nèi)部業(yè)務風險的管控尚處在初步階段;各類業(yè)務流程依然面臨著來自內(nèi)部和外部的各種業(yè)務風險;例如內(nèi)部業(yè)務風險主要來自于員工和服務商對信息系統(tǒng)的不當應用,如非授權(quán)等;對應用系統(tǒng)進行業(yè)務監(jiān)控,能夠及時識別業(yè)務風險,有效進行相應的主動規(guī)避操作,避免成損失;2.3管理業(yè)務系統(tǒng)容量各資源使用狀況等,通過對系統(tǒng)資源瓶頸的分析,可以降低或提高業(yè)務系統(tǒng)容量；3平臺架構(gòu)控,對各類設(shè)備進行全面集中的統(tǒng)一管理,及時發(fā)現(xiàn)各類異下圖所示:平臺進行全方位的配置管理;3.1.1采集層集信息系統(tǒng)的性能數(shù)據(jù)和故障數(shù)據(jù),通過在信息系統(tǒng)服務器上部署AgentSNMP層臺服務器發(fā)出的采集指令,執(zhí)行相關(guān)的信息采集插件,將采集到的數(shù)據(jù)放人數(shù)據(jù)庫中,便于后續(xù)的分析和數(shù)據(jù)挖掘;3.1.2處理層據(jù)不同監(jiān)控對象的自身特點和運維管理需要,靈活定制相應的性能指標集,定義所述性能指標集中每個指標的監(jiān)測范圍、數(shù)據(jù)來源,計算方法、預警閾值、測量照由自動化運維工具處理;3.1.3展現(xiàn)層息系統(tǒng)全局視圖、系統(tǒng)健康度巡檢報表、檢測數(shù)據(jù)査詢?nèi)齻€部分;全局視管理員可以分析系統(tǒng)性能狀況,并記錄過業(yè)務視圖、邏輯拓撲、重要設(shè)備、告警統(tǒng)計各個不同序、實時、全面地呈現(xiàn)出信息系統(tǒng)資源和業(yè)務系統(tǒng)IT靈活部訪問門即可對所有的平臺功能進行操作,針對不同的登錄用戶,可以提供專門的輔助工具;性能,流量,報表,拓撲等系統(tǒng)管理所關(guān)心的信息在不同樣集中體現(xiàn)出來;IT實現(xiàn)設(shè)備維修、值班的管理;臺能夠提供統(tǒng)一的企業(yè)級網(wǎng)絡事件管理;通過從各種網(wǎng)絡設(shè)備和管理信息,并進行必要的分析和自動化處理工作;據(jù)網(wǎng)管系統(tǒng),提供數(shù)據(jù)網(wǎng)管標準接口以供信息交互,完成事件的統(tǒng)一管理,使網(wǎng)資源得到更加高效的利用和綜合管理;系統(tǒng)管理提供對服務器、存儲設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、綜合管理,實現(xiàn)系統(tǒng)故障告警管理、系統(tǒng)性能管理、拓撲與配置管理;接收來自防火墻、人侵檢測、端口掃描等安全系統(tǒng)的告警,并將這些告警實時呈現(xiàn)給信息網(wǎng)絡安全部門,以采取進一步的響應動作,保障網(wǎng)絡系統(tǒng)的正常運行,并對網(wǎng)絡流量進行監(jiān)聽和分析;4對新核心系統(tǒng)建設(shè)的要求在文件中進行輸出,給運維監(jiān)控分析排查問題帶來較大的困難,建議在新系統(tǒng)的建設(shè)過程中,統(tǒng)一規(guī)范日志的輸出:(1)規(guī)范日志信息級別致命Fatal嚴重的錯誤,系統(tǒng)無法正常運行,如硬盤空間滿等;這個級別很少被用,錯誤Error系統(tǒng)可以繼續(xù)運行,但最好要盡快修復的錯誤;這個級別用的較多,常or警告Warn系統(tǒng)可以正常運行,但需要引起注意的警告信息;這個級別預示較小戶輸入了不符合條件的參數(shù);信息Info系統(tǒng)運行的主要關(guān)鍵時點的操作信息,一般用于記錄業(yè)務日志;但同時,信息以保證可以記錄再現(xiàn)缺陷的路徑;這個級別記錄了系統(tǒng)日常運轉(zhuǎn)中有調(diào)試Debug系統(tǒng)運行中的調(diào)試信息,便于開發(fā)人員進行錯誤分析和修正,一般用心程序操作細粒度,不太關(guān)心業(yè)務操作粗粒度;系統(tǒng)出現(xiàn)問題時,必須拋出異FatalErrorWarning(2)日志中除包含錯誤信息外,還需包含如下信息：URL的實地址,交互報文,報文的檢查結(jié)果,接口響應時常；c)在日志中,記錄關(guān)鍵程序和數(shù)據(jù)庫交易的處理時長,并根據(jù)事先預定的閾值,在日SQL以便分析,排查性能隱患;4．2預留應用系統(tǒng)監(jiān)控接口,便于監(jiān)控系統(tǒng)采集相關(guān)指標程中,需預留監(jiān)控接口,應用監(jiān)控系統(tǒng)通過調(diào)用核心系統(tǒng)的監(jiān)控接口,來采集包括但不限于以下指標：“Error500””Error404”b)對用戶訪問質(zhì)量的監(jiān)控,頁面加載時常；c)對程序主邏輯進行監(jiān)控,判斷主邏輯是否正常；能進行判斷；柄的使用情況,網(wǎng)絡句柄的使用情況,文件狀態(tài)的進程數(shù)；f)服務的監(jiān)控指標,數(shù)據(jù)加載的情況,模塊的處理能力平均耗時,隊列長度,線程池的使用率,模塊間通訊的狀態(tài)平均連接時間,讀、寫錯誤數(shù),模塊運行時間；g)系統(tǒng)用戶的操作習慣,完成功能模塊操作的時長；4．3提供服務持續(xù)可用性監(jiān)控方法是應用系