成为 Kafka 高手的秘籍

目前我所经历的几家公司，监控系统都是自研的。其实业界有很多优秀的开源产品可供选择，能满足绝大部分的监控需求，如果能从中选择一款满足企业当下的诉求，显然最省时省力。

这篇文章，我将对监控体系的基础知识、原理和架构做一次系统性整理，同时还会对几款最常用的开源监控产品做下介绍，以便大家选型时参考。内容包括3部分：

• 必知必会的监控基础知识
• 主流监控系统介绍
• 监控系统的选型建议

01 必知必会的监控基础知识

监控系统俗称「第三只眼」，几乎是我们每天都会打交道的系统，下面 4 项基础知识我认为是必须要了解的。

1. 监控系统的7大作用

正所谓「无监控，不运维」，监控系统的地位不言而喻。不管你是监控系统的开发者还是使用者，首先肯定要清楚：监控系统的目标是什么?它能发挥什么作用?


 

3.运维管理设计

3.1、信息资产集中管理

建设信息资产管理平台，实现对网络、主机、数据库、中间件、安全设备、应用系统等IT资产的集中统一管理是网络安全自动化管理的基础。需要实现对服务器、路由器、交换机、数据库、中间件、安全设备的统一管理;针对今后将陆续扩展的各种资产管理对象，必须提供可扩展和灵活数据库建模及管理框架设计;针对各种管理对象的重要程度，实现对信息资产安全保护等级的划分。

3.2、设备状态实时监控

建设运维管理平台，实时监视主机、存储、数据库、网络、操作系统等运行状态，能够实现对骨干网路由器、交换机、安全设备、重要主机、中间件和重要应用系统运行状态的实时监控;上述被监视对象一旦发生死机、断线、不能完全响应、异常流量等严重故障或严重安全事件时，监控平台能及时报告;系统能够根据故障或事件的严重程度，结合资产的安全保护等级，以对话框、邮件、电话、短信等不同方式向管理人员告警。

3.3、异常状况及时预警

建设事态感知平台，在故障事故发生前，总是会有一些异常迹象，事态感知系统应实时捕捉住这些异常迹象并及时报告，可以帮助管理人员迅速采取措施，防患于未然。例如可以对骨干网异常流量、拒绝服务攻击状况、重要设备和重要应用系统过载等异常状态进行预警。

3.4、安全事件统一存储

建设日志分析平台，将网络中部署的各类安全设备、安全系统、主机操作系统、数据库以及各种应用系统的日志、事件、告警全部汇集起来并进行规一化处理，使得用户通过单一的管理控制台对IT计算环境的安全信息进行统一监控。并且提供实时关联分析工具。用户可以定义不同的实时分析场景，从不同的观察侧面对来自信息系统各个角落的安全事件进行准实时分析，通过分析引擎进行安全事件进行关联、统计、时序分析。协助安全管理人员进行事中的安全分析，在安全威胁造成严重后果之前，及时保护关键资产，阻止安全事态进一步扩散，降低损失。

结束语

综上所述，信息安全已经涉及我们生活的方方面面，在当前互联网应用触手可及的环境下，需要我们不断提升信息安全防范意识，合理进行系统主机信息安全规划、设计，才能保障业务系统的稳定运行。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!