open-falcon监控系统组件学习之——agent组件

最新推荐文章于 2024-06-14 10:22:48 发布
最新推荐文章于 2024-06-14 10:22:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: open-falcon监控系统源码解析 文章标签: open-falcon agent plugin 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/random_w/article/details/108361167
版权

agent是监控系统中比较重要的一块,小米的oprn-falcon采用rpc的方式与server端进行通信,点击agent可以看到源码,当然,后面随着代码commit,本文介绍的部分内容会与实际代码不同,但思路是不会变的。

一、 Agent 模块启动流程

1. flag参数

main函数是整个agnet代码的入口,我们从这里开始进行分析。

cfg := flag.String("c", "cfg.json", "configuration file")
version := flag.Bool("v", false, "show version")
check := flag.Bool("check", false, "check collector")

flag.Parse()

首先通过flag包接收参数,用来配置agent,它包括以下三个参数:

  • v参数用来查看agent的版本。
  • check会调用funcs.CheckCollector()来检查当前环境是否可用,并且输出输出检查结果:
  • c参数用来指定配置文件
2.初始化

加载完配置文件后,main函数调用下面三个函数进行初始化:

  • g.InitRootDir()
var Root string
// 这个函数用来获取当前路径PWD的值
func InitRootDir() {
	var err error
	Root, err = os.Getwd()
	if err != nil {
		log.Fatalln("getwd fail:", err)
	}
}
  • g.InitLocalIp()
var LocalIp string
// 获取当前agent所在主机的IP
func InitLocalIp() {
	if Config().Heartbeat.Enabled {
		conn, err := net.DialTimeout("tcp", Config().Heartbeat.Addr, time.Second*10)
		if err != nil {
			log.Println("get local addr failed !")
		} else {
			LocalIp = strings.Split(conn.LocalAddr().String(), ":")[0]
			conn.Close()
		}
	} else {
		log.Println("hearbeat is not enabled, can't get localip")
	}
}
  • g.InitRpcClients()
var (
	HbsClient *SingleConnRpcClient
)
# 初始化一个rpc客户端
func InitRpcClients() {
	if Config().Heartbeat.Enabled {
		HbsClient = &SingleConnRpcClient{
			RpcServer: Config().Heartbeat.Addr,
			Timeout:   time.Duration(Config().Heartbeat.Timeout) * time.Millisecond,
		}
	}
}
3.更新CPU和硬盘信息

接着main函数创建了一个Goroutine,调用了cron.InitDataHistory(),这是一个定期更新CPU和硬盘信息的函数。

func InitDataHistory() {
	for {
		funcs.UpdateCpuStat()
		funcs.UpdateDiskStats()
		time.Sleep(g.COLLECT_INTERVAL)
	}
}
4.初始化一个FuncsAndInterval类型的切片

main函数调用funcs.BuildMappers(),初始化一个FuncsAndInterval类型的切片,这其实就是将具体的功能函数进行了一个包装。

5.发送状态给server

在cron目录中有一个ReportAgentStatus()函数用来定期报告agent的状态

func ReportAgentStatus() {
	if g.Config().Heartbeat.Enabled && g.Config().Heartbeat.Addr != "" {
		go reportAgentStatus(time.Duration(g.Config().Heartbeat.Interval) * time.Second)
	}
}

func reportAgentStatus(interval time.Duration) {
	for {
		hostname, err := g.Hostname()
		if err != nil {
			hostname = fmt.Sprintf("error:%s", err.Error())
		}

		req := model.AgentReportRequest{
			Hostname:      hostname,
			IP:            g.IP(),
			AgentVersion:  g.VERSION,
			PluginVersion: g.GetCurrPluginVersion(),
		}

		var resp model.SimpleRpcResponse
		// 这里使用net/rpc标准库与server进行通信 HBsClient在2中已经进行了初始化
		err = g.HbsClient.Call("Agent.ReportStatus", req, &resp)
		if err != nil || resp.Code != 0 {
			log.Println("call Agent.ReportStatus fail:", err, "Request:", req, "Response:", resp)
		}

		time.Sleep(interval)
	}
}
6.加载自己编写的插件

cron.SyncMinePlugins()

二、Agent 数据采集机制

1. 数据模型
{
    metric: cpu.busy,               // 监控项名称
    endpoint: open-falcon-host,     // 目标服务器的主机名
    tags: srv=falcon,group=az1,     // tag标签,作用是聚合和归类,在配报警策略时会比较方便。
    value: 10,                      // 监控项数值
    timestamp: `date +%s`,          // 采集时间
    counterType: GAUGE,             // 监控项类型。 只能是COUNTER或者GAUGE二选一,前者表示该数据采集项为计时器类型,后者表示其为原值 (注意大小写)
    step: 60                        // 采集间隔。 秒。
}
2. 数据采集与推送

open-falcon 提供了上百种监控数据的采集功能,基本上都是从 Linux 操作系统的系统文件种抓取数据,然后组合成规范的数据结构,最后通过 RPC 的方式发送给 transfer 组件。

3. 如何编写自己的插件

首先我们来看一下 agent 加载 plugin 插件的流程:
检测插件是否启动
检测hbs是否启用
向hbs发送插件同步消息
保存插件配置信息
清理未使用的插件
添加新的插件
采集插件信息并上报

我们可以看到,插件启动是通过 hbs 同步过来的,而 hbs 中的插件信息是需要在 partal 上面进行配置的:

在这里插入图片描述

在 partal 上只需要配置插件的目录,在 open-falcon 系统中,插件其实就是用户编写的信息采集脚本,这些脚本保存在 agent 工作目录的 plugin 目录下面,通过在 partal 中配置启动的插件目录实现插件启用,插件返回的数据格式是有限制的,必须满足下面的格式:

{
    metric: cpu.busy,               // 监控项名称
    endpoint: open-falcon-host,     // 目标服务器的主机名
    tags: srv=falcon,group=az1,     // tag标签,作用是聚合和归类,在配报警策略时会比较方便。
    value: 10,                      // 监控项数值
    timestamp: `date +%s`,          // 采集时间
    counterType: GAUGE,             // 监控项类型。 只能是COUNTER或者GAUGE二选一,前者表示该数据采集项为计时器类型,后者表示其为原值 (注意大小写)
    step: 60                        // 采集间隔。 秒。
}

在 partal 上插件配置的方式有下面三种:

  • 直接配置目录

    比如:sys/ntp
这样配置只会读取满足插件命名规则的脚本文件,其他文件会被忽略

  • 配置插件脚本文件

    比如:sys/ntp/60_ntp.py

  • 配置插件脚本以及参数

    比如:sys/ntp/60_ntp.py(arg1,arg2)
脚本文件后面括号里面的内容为传入的参数。

脚本文件的命名也是有要求的,文件名是数字下划线打头的,这个数字代表的是step,即多长时间跑一次,单位是秒,比如60_a.py,就是在通过命名告诉agent,这个插件每60秒跑一次。sys/ntp目录下的子目录、其他命名方式的文件都会被忽略

4. 白名单机制

启动 agent 的时候,系统会定期执行 cron.SyncTrustableIps(),用来同步白名单,这里的白名单并不是用来判断 agent 的安全性的,相反,他是用来限制非白名单主机访问 agent 组件的 http 服务的,比如下面的 exit 接口:

http.HandleFunc("/exit", func(w http.ResponseWriter, r *http.Request) {
	if g.IsTrustable(r.RemoteAddr) {
		w.Write([]byte("exiting..."))
		go func() {
			time.Sleep(time.Second)
			os.Exit(0)
		}()
	} else {
		w.Write([]byte("no privilege"))
	}
})

系统会对一些重要接口做安全校验,校验的方法就是通过 trust ips 来与 remote ip 做比较,系统通过白名单机制保护了程序运行的安全性,平时很少见通过这种方式做限制的。

random_w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python--ant环境搭建
xuxu_boke的博客
10-12 677
1.每次有新的文件我们都要先部署环境,ant是java编写的,它运行的时候需要一个xml文件,上图片。 2.找到test中的ant文件夹下的路径。 3,现在开始配置我们的环境变量,打开我们的环境变量配置。 4我们再新建一个classpath,添加一个属性,将我们jdk的路径复制过来,然后添加上%ANT_HOME%\bin。 5.然后我们找到path,将我们刚才的数据再黏贴path里面。 6.然后我们来时验证是否安装成功,点开小黑窗口,输入ant -v… 6.配置jmeter.propertise文档 找
Agent组件
weixin_45555360的博客
09-01 2857
一、source 1.Avro Source 监听Avro 端口来接收外部avro客户端的事件流 avro-source接收到的是经过avro序列化后的数据,然后反序列化数据继续传输。 源数据必须是经过avro序列化后的数据 利用Avro source可以实现多级流动、扇出流、扇入流等效果 可以接收通过flume提供的avro客户端发送的日志信息 配置说明 配置项 ...
ops-updater:小米监控中用于更新Agent组件
04-28
ops-updater updater只有一个功能,就是升级其他业务系统的agent。 功能描述 每隔指定周期(配置文件中的interval,单位是秒)调用一下ops-meta的http接口,上报当前管理的各个agent的状态和版本号,比如: { "hostname":"liutian-01", "ip": "192.168.1.154", "runUser": "admin", "updaterVersion": "0.0.4", "realAgents": [ { "name": "falcon-agent", "version": "5.1.3", "status": "started", "timestamp": 1477380651, "runUser": "falcon", "w
一文深度了解基于大模型的Agent(一)
最新发布
python122_的博客
06-14 740
Agent是一种能够在一定程度上模拟人类智能行为的软件实体,它具有感知环境、做出决策和执行动作的能力。Agent可以在预定的规则和目标下自主操作,与用户或其他Agent进行交互,完成特定的任务。Agent 的火爆起源于一个开源的 AI Agent 实践——AutoGPT的出圈,顾名思义,AutoGPT 就是一个能够基于用户输入的目标需求,自主拆解成多个子目标并自动化运行解决这些问题实现目标需求的“代理机器人”。
脚本自动化 ant
weixin_30660027的博客
11-19 63
ant,shell下也可以用make。 1,ant 是一个自动化编译工具,安装使用。 2,编写build.xml,核心,写明进行哪些操作,删,建,编译,javac,java等,从例子可以看出每个操作都有固定格式,各种语言都有自己的包,下载安装,即可调用对应的api(按格式添加对应参数,执行即可)。各个函数具体内容需要查询使用。 举例如下: <project name="BE...
Open-falcon Agent模块rpc通信过程
我回来了,就要有回来的意义
03-03 1万+
在解析Agent模块通信过程的同时,需要对Agent模块的内容进行简单的概述,主要包括以下几个方面,是支持Agent通信模块的基础内容。Open-falcon是小米公司开源的一个企业级运维监控系统,主要使用go语言编写。总体结构分为服务端与客户端,站在使用者的角度上看,可以有非常多个客户端对应一个服务
小米监控工具open-falcon安装包.zip
03-15
- 下载源码包:如`open-falcon-v0.3.tar.gz`,解压后进入目录。 - 配置环境变量,设置各组件的启动脚本路径和依赖库。 - 编译安装各组件,确保编译过程中无错误。 - 初始化数据库,如MySQL,用于存储配置信息。 ...
open-falcon4j:互联网企业级监控系统open-falcon java实现
03-11
《深入剖析Open-Falcon4J:互联网企业级监控系统的Java实践》 Open-Falcon4J,作为一款基于Java实现的互联网企业级监控系统,旨在提供高效、稳定且可扩展的监控解决方案。它借鉴了Open-Falcon的核心设计理念,利用...
Go-用于监控系统的日志采集agent可无缝对接open-falcon
08-13
Falcon-Log-Agent是一款基于Go语言开发的日志采集工具,其设计目标是为监控系统提供实时、稳定、高效的日志采集功能。它支持多种日志格式,能够从多个源快速收集日志数据,并将其发送到Open-Falcon监控平台进行分析...
open-falcon-中文文档笔记.zip
05-23
因此,我们在过去的一年里,从互联网公司的一些需求出发,从各位SRE、SA、DEVS的使用经验和反馈出发,结合业界的一些大的互联网公司做监控,用监控的一些思考出发,设计开发了小米的监控系统open-falcon。...
open-falcon原理以及使用(不断更新)
热门推荐
Danielsm的博客
03-18 1万+
文章目录 概述 Open-falcon的特性 监控控范围 1)基础监控。 2)业务应用监控。 3)第三方开源软件监控。 一、设计原理 1.模块架构 2.模块拆解(模块配置项查看第三章)   part01:数据采集&上报   part02: 告警   part03:归档&绘图   part04:报警策略配置 4.执行过程 5.模块描述表 二、Web使用​​​​ 1.图表监控项目 Dashboard 使用 监控项解释(第三章第二节)
Flume 基础知识
RuningSun的博客
08-11 1444
一:flume 分布式数据收集框架、易扩展、可靠、高可用、可定制化,并且可对数据进行简单处理 最简单元是AgentAgent本身是一个java进程。运行在日志收集节点(服务器节点)。将收集的数据封装成一个event进行传输。 二:agent agent包含三个核心组件:source,channel,sink。 source: source组件专门用来收集数据的。负责将数据捕获后进...
Flume 初始介绍
Mr_qing的博客
06-05 1216
一、概述 Flume最早是Cloudera提供的日志收集系统,后贡献给Apache。所以目前是Apache下的一个 孵化项目,Flume支持在日志系统中定制各类数据发送方,用于收集数据。 Flume是一个高可用的,高可靠的鲁棒性(robust 健壮性),分布式的海量日志采集、聚合 和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume 提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。 当前Flume有两个版本Flume 0.9X版本的统称Flume-og,F
openfalcon架构详解
yaohong
06-23 1378
                                 一:绘图组件: 1.falcon-agent        数据采集组件   agent内置了一个http接口,会自动采集预先定义的各种采集项,每隔60秒,push到transfer。 2.transfer        agent与transfer建立长连接,将数据汇报给tarnsfer    ...
Flume Agent组件搭配
weixin_47243236的博客
11-22 2449
1. Agent 组件 Agent(代理)中的组件包括 Source、Channel、Sink。 1.1 Source Source 组件可以处理各种类型、各种格式的日志数据。 Flume 中常用的 source: avro exec netcat spooling directory taildir 常用类别 描述 avro 监听Avro端口并从外部Avro客户端流接收 Event(事件) exec Exec source在启动时运行一个给定的Unix命令,tail -F file
falcon安装agent
lvbinemail的博客
01-10 926
生产环境部署完falcon的前后端服务,后面就要部署一个agent来收集监控数据 部署过程 一、修改agent配置文件 1.“hostname”: 此处endpoint名称,默认为空,会自动识别为hostname 2.“heartbeat&amp;quot;段中&amp;quot;addr”: server端的falcon-hbs服务地址,如果没修改过就是6030,现在agent和server在同一台机器所以用127.0.0.1 ...
Oracle RAC目录权限丢失故障恢复
sqlora的专栏
09-15 918
oracle rac目录权限丢失恢复
通过 open falcon 的 agent 的http 接口实现远程系统命令调用
抱朴守拙
06-23 2818
open falcon 的 agent 组件是一个比较综合的采集客户端,详情可参考官方文档,此处不一一赘述,只是介绍以下如何开启其远程命令调用接口。1 下载 open falcon 源码该项目是go语言实现,我是通过 PyCharm 安装 go 插件,来进行编译构建的。2 接口示例agent 提供了各种 http 接口,用来提供各种服务,如下图,其中 run.go 就是支持远程命令调用的接口;可以通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值