open-falcon架构介绍

open-falcon整体架构

下图是open-falcon的整体架构，模块比较多，可以看完整篇文章介绍再回头看这个架构图。

image

简化版架构图

简化的falcon基本工作流程可描述如下图所示：

image

下面就根据这个简化版流程图，介绍下open-falcon到底是怎么工作的。

agent

功能：数据采集上报，部署在每台物理机上。数据到底是什么样的？

{
        'endpoint': hostname-of-machine,
        "metric": cpu.busy,
        "timestamp": 1540286013,
        "value": 1.234
}

注：为了简化，进行了字段精简

怎么采集？
基本上都是通过解析linux系统目录/proc下的文件，举例：

cpu: /proc/stat
load: /proc/loadavg
net: /proc/net/dev

怎么上报？
定时采集(默认每分钟一次)，采集完通过rpc调用，发送给transfer模块

transfer

主要功能：数据转发啥叫数据转发？到底干啥的？

接收数据->非法数据过滤->缓存在内存中->发送给不同模块(graph、judge、opentsdb)

graph

功能：基于环形数据库rrdtool，存储监控数据，并提供查询接口rrdtool是啥玩意？

1\. 存储数据之时，设置了数据保存的时间，比如一个月，超过一个月的数据会被删除。
2\. 数据以文件的形式存储在磁盘上

rrdtool数据的底层结构是啥?

数据保存在以rrd结尾的文件中，内容格式为 时间戳：值，举例如下：
1540286013  1.12
1540286073  2.34
1540286133  1.35

是不是很简单

怎么查询数据？
假设要查询hostname1,最近30分钟，load情况

1\. 根据查询参数生成文件名：hostname1_load.rrd
2\. 读取这个文件内容并返回时间戳为30分钟之内的数据

注：这里对文件名规则进行了简化

judge

功能：根据配置的报警策略，判断是否需要报警策略是什么样的？
以hostname为维度，保存每个机器配置的所有策略

hostname:[策略1，策略2，...，策略n]

策略举例：

all(#3) load > 20

意思是：连续三次负载超过20就报警

报警怎么发出去？
根据策略，将需要报警的事件写入redis。由alarm模块定期读取并发送出去
写入redis的数据可简化如下：

{
  'hostname': 'hostname-of-machine',
  '时间'：1540286013，
  '值'：1.234
  '策略'：'all(#3) load > 20 报警接收人：张三',
  '报警次数'：'第三次报警'
}

注：为方便理解，对真实的结构进行了改造

alarm

功能：报警发送
这个模块比较简单，主要实现以下功能：

1.格式化报警内容
2.简单的报警合并
3.报警发送：短信、邮件、IM

最后附上一个官网的完整架构

image