- 博客(470)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nginx | stream content 阶段:TCP 协议四层反向代理浅析与实践
描述:在 CONTENT 阶段,Nginx 会根据前面的处理结果决定是否继续执行后续的模块或直接返回给客户端,该阶段最常用的两个模块是 ngx_stream_return_module 和 ngx_stream_proxy_module,它们都是默认编译进 Nginx 的模块。描述:ngx_stream_return_module 模块提供了一个 return 指令,用于在 CONTENT 阶段终止处理流程,它可以返回一个固定的字符串或变量,也可以返回一个特定的状态码给用户,然后关闭连接。
2026-02-07 00:03:49
293
原创 Nginx | stream content 阶段:UDP 协议四层反向代理浅析与实践
描述:上文介绍了 TCP 四层反向代理,虽然 TCP 提供可靠传输,适用于数据完整性要求高的场景,但在某些特定情况下,UDP协议可能更适合。例如,在某些实时通信应用中(如音视频会议、在线游戏等)等对数据完整性要求不高,因为 UDP 协议头部开销小,无需重传机制、延迟更低等特点,在以及高吞吐量场景下非常有用。步骤 06.重启 Nginx 服务,使用 dig 工具测试反向代理的 DNS 服务是否正常,由图可知代理的 DNS 服务是正常的,能够解析到作者的博客站点,以及邮箱 mx 等记录。
2026-02-07 00:03:49
342
原创 Nginx | stream 四层反向代理:SSL、PREREAD 阶段模块指令浅析与实践
描述:上文讲解了如何在 SSL 阶段剥离 SSL 层,并以裸 TCP 方式转发至上游服务器,这虽然是最常用的场景,但是在某些场景下,例如上游和下游均使用 SSL 协议时,Nginx 需在不剥离 SSL 层的情况下,解析客户端Hello消息中的TLS版本、SNI域名和ALPN协议等信息。至此,本小节实践了如何解析、验证客户端 SSL 证书,并将带有 SSL 的TCP 流剥离 SSL 层,并以裸 TCP 方式转发至上游服务器,此模式在实际场景中非常常见,尤其适用于非HTTP类协议的四层代理场景,应用范围广泛。
2026-02-06 00:03:08
362
原创 Nginx | stream 四层反向代理:PREACCESS、ACCESS 阶段并发与访问限制模块浅析与实践
本文介绍了Nginx四层代理中PREACCESS和ACCESS阶段的核心模块应用。在PREACCESS阶段,重点讲解了limit_conn模块的使用方法,包括如何通过共享内存限制客户端并发连接数;在ACCESS阶段,详细说明了access模块的IP访问控制机制。文章通过实际配置示例演示了如何结合proxy_protocol协议获取真实IP,并实现连接数限制和IP访问控制,同时展示了自定义日志记录和性能优化的实践方法。最后提供了测试验证过程和日志分析结果,帮助读者深入理解这两个关键阶段模块的工作原理和应用场景
2026-02-05 00:02:59
158
原创 Nginx | stream 四层反向代理:LOG、POST_ACCEPT阶段模块指令浅析与实践
文章摘要:本文深入剖析了Nginx Stream四层反向代理的七个阶段,重点讲解了LOG阶段和POST_ACCEPT阶段的配置与实践。详细介绍了ProxyProtocol协议(V1/V2版本)的原理与实现,展示了如何通过ngx_stream_realip_module模块获取客户端真实IP地址。文章包含丰富的配置示例和Python测试脚本,演示了从日志格式定义到proxy_protocol解析的全流程,为四层代理场景下的IP透传和日志分析提供了实用解决方案。
2026-02-04 00:03:45
474
原创 Nginx | 核心知识150讲,百万并发下性能优化之四层反向代理七个阶段浅析及核心模块实践
本文深入讲解了Nginx作为四层反向代理的工作原理,重点解析了stream模块处理TCP/UDP连接的七个阶段、核心指令与变量实践。文章对比了Stream四层代理与HTTP七层代理的差异,详细介绍了POST_ACCEPT、PREACCESS、ACCESS等七个处理阶段及其对应模块功能,并通过示例演示了如何配置四层TCP服务。作者还分享了Nginx编译安装方法、stream核心模块指令及内置变量,最后通过telnet测试展示了四层TCP服务的实际应用。文章适合对Nginx反向代理有兴趣的技术人员学习参考。
2026-02-03 16:52:31
6
原创 告别杂乱审计日志!多厂商网络设备日志统一采集与可视化分析最佳实践
作为一个企业安全运维人员,我们需要从企业中各种网络、安全或其他服务器硬件设备上收集审计日志信息,并且存储到日志服务器上,以便于在发生安全事件时进行跟踪、溯源查询,在之前文章中作者介绍实践了如何在利用 syslog 协议上报设备、Linux、Windows 审计日志,以及利用 Grafana 的 Promtail 采集工具实现 Windows Server 系统事件审计日志到 Loki、VictoriaLogs(推荐),文章参考链接如下:
2026-01-22 20:38:45
626
原创 硬件玩物 | 国产NAS系统新选择:在威联通上改装飞牛 fnOS 实践
看过前面专栏的朋友,应该知道作者购买的 NAS 设备是 TS-464C2-8G,该设备搭载了 QTS 系统,也就是 QNAP 的官方系统。简单来说,FNOS NAS 系统是一款免费、开源的国产NAS操作系统,它是一个可以安装在自有电脑或服务器上的软件,NAS 系统操作界面简洁,非常符合国人的使用习,软件商城提供的软件与服务也非常丰富,可以满足绝大多数 NAS 用户的基础需求, 比如:文件共享、备份、相册管理、媒体服务器等,还有对应的移动端应用,可以随时随地的访问 NAS。
2026-01-14 17:39:30
1173
原创 硬件玩物 | 国产NAS系统 fnOS:新手入坑?老玩家回锅?这套配置与必装清单收好
首先,访问 https://fnnas.com/fn-connect 注册账号,并且可以选购对应的套餐,例如:基础版(免费)、高级版、专业版等,虽然说基础版本可免费使用,但是带宽有限,由更高要求的道友可以选购对应的高级版套餐,也算对 FNOS 系统开发者的一点支持。至此,作者已经将威联通设备改装 FNOS 系统,并且安装了一些常用软件,若想通过移动端访问 FNOS 系统,可以安装官方 App,或者在网页端通过 FN Connect 远程连接,官方的文档已经写得非常全面了,建议大家参考官方文档学习。
2026-01-14 17:39:30
695
原创 硬件玩物 | 国产NAS系统新选择:在威联通上改装飞牛 fnOS 实践
摘要:本文介绍了将QNAP威联通NAS系统改装为免费开源的FNOS系统的详细过程。FNOS是一款基于Linux的国产NAS操作系统,具有兼容性强、功能全面、高度可定制等特点。作者通过虚拟机测试后,在TS-464C2设备上进行改装,详细记录了从制作启动盘、BIOS设置到系统安装和初始化的完整步骤。文章还对比了FNOS与群晖、威联通等商业NAS系统的差异,并提供了硬件选购建议。改装完成后,作者分享了存储空间配置等后续操作指南,为技术爱好者提供了一个高性价比的NAS解决方案。(149字)
2026-01-14 17:39:30
799
原创 硬件玩物 | 国产NAS系统 fnOS:新手入坑?老玩家回锅?这套配置与必装清单收好
【摘要】本文详细介绍了威联通设备安装FNOS系统后的初始化配置流程,包括FNConnect远程连接设置、邮箱通知启用、用户管理、文件共享协议配置(SMB/FTP/NFS/WebDAV)、SSH功能开启等核心操作。重点推荐了影音娱乐、下载工具、系统辅助等六大类必备应用软件,并演示了通过应用中心安装qBittorrent、Docker等工具的具体步骤。文章还提供了Windows系统WebDAV挂载的注册表优化方案,强调安全配置建议(如FTPS替代FTP)。最后附上官方移动端访问指南和开发者文档链接,助力用户快速
2026-01-14 17:39:30
532
原创 Nginx | v2 模块,告别HTTP1.1,开启多路复用与资源推送
本文详细介绍了HTTP/2协议的核心特性与性能优化,包括二进制传输、头部压缩、多路复用等关键技术。通过Nginx配置实例演示了HTTP/2服务搭建过程,重点讲解了资源推送功能的实现方法。文章对比了HTTP/2与HTTP/1.x的差异,并提供了实用的测试工具(nghttp)和浏览器验证方法。最后还分享了作者的全栈学习资源,帮助读者深入理解现代Web性能优化技术。
2026-01-11 00:56:42
431
原创 Nginx | open_file_cache 功能,实现解决频繁 open/close 的性能顽疾
本文介绍了Nginx中open_file_cache缓存功能,该功能通过缓存文件句柄及其元信息(如修改时间、大小等)来提升性能,减少系统调用开销。文章详细讲解了open_file_cache的相关指令参数,并通过实践案例对比了开启缓存前后的性能差异。结果表明,开启缓存后能显著减少文件open/close操作次数,提高静态资源访问效率。作者建议在生产环境中合理配置open_file_cache,并提供了具体配置示例和性能优化建议。
2026-01-10 14:16:48
410
原创 Nginx | open_file_cache 功能,实现解决频繁 open/close 的性能顽疾
本文介绍了Nginx中open_file_cache缓存功能的原理与配置实践。该功能通过缓存文件句柄、修改时间、大小等元信息,减少系统调用次数,显著提升静态资源访问性能。文章详细解析了open_file_cache相关指令参数,并通过strace命令对比展示了开启缓存前后的系统调用差异。实践案例演示了如何配置open_file_cache优化静态资源服务,包括设置缓存大小、有效期、最少访问次数等参数。最后强调该功能是生产环境中常用的性能优化手段,能有效减少文件打开/关闭操作带来的性能损耗。
2026-01-10 14:16:48
924
原创 Nginx | slice 模块,实现上游大文件“化整为零”缓存
模块(1.9.8)是一个过滤器,其提供了更有效的大响应缓存,它将一个请求拆分为子请求,每个子请求返回一定范围的响应,简单来说就是,它将一个大文件响应拆分成多个小块响应,并对每个块进行缓存。》,介绍了利用第三方插件 ngx_cache_purge 实现了清除指定缓存的功能,本节将介绍如何使用 Nginx 内置的模块 ngx_http_slice_module 实现大文件分片缓存,在使用 Nginx 作为反向代理当上游响应大文件(例如,视频文件、压缩文件、文本文件)时,用于提高缓存效率。
2026-01-09 07:00:41
199
原创 Nginx | HTTP 反向代理:gRPC 高性能远程过程调用(RPC)框架
本文介绍了如何利用Nginx实现gRPC服务的反向代理。首先概述了gRPC作为高性能RPC框架的优势,包括基于Protobuf的高效二进制协议和HTTP/2支持。然后详细演示了使用Python3搭建简易gRPC服务的过程,包括定义proto文件、生成代码、实现服务端和客户端。重点讲解了Nginx的配置方法,通过ngx_http_grpc_module模块实现gRPC请求转发,并验证了反向代理的有效性。文章还提供了完整的代码示例和配置说明,帮助读者快速掌握gRPC服务部署和Nginx反向代理的实践技巧。
2026-01-08 00:03:47
494
原创 Nginx | HTTP 反向代理:WebSocket 实时双向数据传输
本文详细介绍了WebSocket协议的特点及其在Nginx中的反向代理配置方法。首先阐述了WebSocket作为全双工通信协议的优势,包括持久连接、低延迟和高效性。随后通过Python搭建WebSocket服务端示例,演示了如何使用websocat工具进行测试。重点讲解了Nginx反向代理WebSocket的关键配置指令,包括HTTP版本设置和协议头升级。最后提供了完整的Nginx配置示例,涵盖SSL加密支持,并展示了通过JavaScript连接WebSocket的代码实现。文章还推荐了相关技术资源,为开发
2026-01-07 00:02:11
85
原创 Nginx | 核心知识150讲,百万并发下性能优化之其它HTTP框架下反向代理场景
本文深入探讨了Nginx在不同反向代理场景下的应用实践。作者首先系统整理了HTTP、uwsgi、fastcgi和scgi反向代理指令的功能对照表,帮助开发者快速查阅不同场景下的配置方法。随后重点介绍了Nginx的memcached反向代理模块,详细解析了其工作原理、核心指令参数,并提供了完整的Memcached服务搭建和Nginx配置实践案例。通过telnet和curl测试验证了Nginx成功实现了对Memcached协议的反向代理功能。文章最后还介绍了作者的知识星球资源,为开发者提供持续的学习支持。本文内
2026-01-06 17:41:29
630
原创 Nginx | purge 模块:实现清除特定上游服务(后端)响应缓存条目
本文介绍了在Nginx反向代理中清除特定缓存条目的方法。虽然Nginx商业版提供proxy_cache_purge指令,但开源版本可通过第三方ngx_cache_purge模块实现类似功能。文章详细说明了该模块的编译安装步骤、配置指令语法,并通过实践演示展示了如何配置缓存路径、反向代理以及验证缓存清除功能。关键点包括:缓存键必须与原始缓存生成时完全一致;提供了两种配置方式;通过tree命令和X-Cache-Status响应头验证缓存状态;使用curl测试缓存清除效果。该方案适用于需要手动刷新特定缓存内容的场
2025-12-29 00:02:19
359
原创 Nginx | HTTP 反向代理:当缓存失效时如何减轻后端(上游)服务压力?
本文介绍了Nginx反向代理缓存失效时减轻上游服务压力的两种解决方案:1)合并回源请求(使用proxy_cache_lock指令),仅允许第一个请求回源,其余请求等待缓存生成;2)使用过期缓存响应(proxy_cache_use_stale指令),在上游异常时仍返回旧缓存内容。文章详细讲解了相关配置参数,并通过实验演示了如何结合proxy_cache_background_update等指令实现缓存失效时的平滑过渡,有效避免缓存击穿和雪崩效应。这些策略可显著提升系统在高并发场景下的稳定性和可用性。
2025-12-28 00:01:39
1001
原创 Nginx | HTTP 反向代理:对上游服务端响应缓存流程浅析与配置实践
温馨提示: 在测试过程中,你将会发现在缓存有效期内,客户端发送的请求并不会被转发到上游服务器中,而是使用缓存数据来响应客户端的请求,这种机制可以减少对上游服务器的访问,另外,在缓存时间内若后端异常对于客户端已缓存的GET请求依然会命中缓存,直到缓存过期后才不再使用。步骤 03.重启 Nginx 服务,使用 curl 命令测试缓存效果,由下图可见,第一次请求未命中缓存,第二次请求则直接从缓存中获取响应,在一分钟后再次请求,缓存过期,此时会将请求到上游,并再次更新缓存,如此循环🔁往复。
2025-12-27 00:52:03
705
原创 Nginx | 核心知识150讲,百万并发下性能优化之前端静态缓存、后端动态缓存实践笔记
本文深入探讨了Nginx缓存技术在Web性能优化中的应用,涵盖前端和后端缓存实现。前端缓存通过HTTP头(Cache-Control、ETag等)、本地存储和Service Worker提升静态资源加载速度;后端缓存利用Nginx反向代理、Redis等减少数据库查询。文章详细解析了Nginx缓存指令配置,并提供了静态资源缓存实践案例,通过合理设置缓存策略可显著提升网站性能、降低服务器负载。最后展示了如何通过curl和开发者工具验证缓存效果,为开发者提供了完整的缓存优化方案。
2025-12-26 23:59:45
793
原创 Nginx | HTTPS 加密传输:Nginx 反向代理与上游服务 SSL 双向认证实践
中,讲解了客户端与 Nginx 服务端双向认证相关指令参数并进行了实践,以保证访问身份验证以及数据安全性,这也是针对某些有点对点通讯安全要求的场景,另外还有一种场景,比如在 Nginx 反向代理中与上游服务端 SSL 双向认证,通常应用于某些敏感的 API 接口,同样为了保证身份合法性和数据传输的安全性,就需要在 Nginx 与上游服务端之间建立双向认证,这将是本小节要讲解的内容。下一章中,作者将对 Nginx 中的客户端,以及上游服务端缓相关指令参数、响应头做介绍与实践,请大家多多关注!
2025-12-20 10:41:04
331
原创 Nginx | HTTPS 加密传输:客户端与Nginx服务端 SSL 双向认证实践
,介绍了如何在 Nginx 中配置 HTTPS 服务端单向认证,即证书配置在服务端,客户端不需要提供证书,但是这样的配置方式存在一定的安全隐患,因为客户端与服务端之间的通信并没有进行双向身份验证,有可能存在中间人攻击和数据泄露等问题。因此,为了保证数据在传输过程中不被泄露和篡改,且应用间的数据传输敏感的场景之下,通常会采用 SSL 双向认证的方式来进行身份验证,简单来说:服务端需要提供CA证书来对客户端证书进行身份验证的过程。指令设置存储用于OCSP验证的客户端证书状态的该高速缓存的名称和大小。
2025-12-19 00:02:03
618
原创 Nginx | 核心知识150讲,百万并发下性能优化之SSL证书签发与HTTPS加密传输实践笔记
命令生成自签证书SSL证书,其不同之处在于,前者 HTTPS 站点在浏览器中访问时,由于颁发的 CA 证书受到系统和浏览器信赖,浏览器不会提示不安全连接,而后者自签的服务端证书,由于不是来自于正规的CA机构签发,所以在在浏览器中访问 HTTPS 站点时,浏览器会提示证书不受信任,但不影响正常使用,可以点击。等经常有多个服务名的应用系统,当然还有一种证书即通配符证书,也是同一张 ssl 证书,可绑定任意的域名服务器证书,在生产环境中使用优势比较突出,只不过通常需要在证书服务商进行购买。
2025-12-18 17:06:45
499
原创 Nginx | HTTP 反向代理:对上游服务端返回响应处理实践
描述:前面已经讲解,客户端 与 Nginx 服务器建立连接,发送请求到 Nginx 服务端,Nginx 服务端再将请求转发给上游服务等相关指令参数,本节将继续讲解如何接收并处理来自上游的HTTP响应的相关指令。此外,Nginx 在启用缓冲的情况下,允许更早地将已接收的部分响应发送给客户端,例如:对于一个 1G 的文件响应,可通过该指令实现边接收边发送,提升用户体验。另外,响应内容在发送给客户端前,还必须经过 Nginx 过滤模块的处理,同样在使用 Nginx 作为反向代理时,上游服务返回的响应头也会被。
2025-12-14 00:02:28
1030
原创 Nginx | HTTP 反向代理:与上游服务端建立连接处理实践
至此,当前阶段已完成 Nginx 于上游服务器连接建立、请求发送,以及连接异常时处理等相关性能指令介绍,并实践了当连接上游异常时自动切换节点,和拦截上游响应错误码实现 error_page 自定义错误,从而有效处理上游故障和不良响应,增强系统的健壮性和透明性,下一节将讲解 Nginx 如何接收并处理来自上游的HTTP响应。默认情况下(off),如果客户端在读取响应之前关闭了连接,Nginx 会立即终止与上游服务器的连接并返回给客户端一个错误,特别注意: 若启用可能增加上游服务器负担,需谨慎使用。
2025-12-13 00:02:18
1060
原创 Nginx | 核心知识150讲,百万并发下性能优化之HTTP协议中反向代理实践笔记
本章将在此基础上,继续讲解 Nginx 反向代理模块相关指令的配置,以及反向代理不同阶段的缓存配置,并针对不同的应用场景做优化配置,提高访问性能,最后通过一些小小案例,让各位看友可快速掌握如何在Nginx配置反向代理,不过在此之前,我们先来复习一下 Nginx 中 HTTP 协议反向代理请求处理流程,以便于对 Nginx 反向代理有更深层次的理解,在后续实践时能与此相互印证。设置阅读客户端请求正文的缓冲区大小。如果设置为 on,则 nginx 将不会在内存中缓存任何部分的正文,而是在磁盘上保存整个正文。
2025-12-12 22:14:58
648
原创 Nginx | 负载均衡策略:最少连接算法实践
模块的文章中,提到过 upstream 模块的子模块是有执行顺序(从上到下的顺序依次执行)的,执行顺序直接影响最终的负载均衡行为;模块将上游服务器状态信息(如连接数、权重、失败次数等)存放在共享内存中,实现多 worker 进程之间的状态同步,同样,该模块已经默认编译进 Nginx ,可通过。最后,以确保其能将前面所有模块定义的状态信息统一迁移至共享内存中,实现了多个 worker 进程之间共享配置和负载均衡状态的能力,提升了集群一致性与可用性。[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路 ]
2025-12-06 00:03:09
941
原创 Nginx | 负载均衡策略:一致性哈希算法实践
简单来说,新增节点后,只有新增节点周围的键受到影响,其余键的路由保持不变,例如,下图中原5个键均路由至 node 4,其后新增 node 5,通过哈希计算得出其中2个键仍落在 node 4 的管辖范围内,不受影响。另外3个键现在更接近 node 5,因此改由 node 5 处理,所以当未共享缓存时,仅这3个键对应的缓存会失效,不会导致大范围的失效,其余键的缓存继续命中 HITS。》说到,哈希算法在服务器数量变化时导致请求路由失效的问题,为了解决这个问题,一致性哈希算法应运而生。
2025-12-06 00:03:09
721
原创 Nginx | 负载均衡策略:ip_hash / hash 会话保持实践
温馨提示:在 Nginx 中要从代理链(如 CDN、负载均衡器、反向代理)中提取真实的客户端 IP 地址,替换 Nginx 接收到的连接 IP 地址,需使用 set_real_ip_from 指令指定可信代理服务器的 IP 段,并使用 real_ip_header 指令指定包含真实客户端 IP 的 HTTP 头部字段,最后使用 real_ip_recursive 指令启用递归查找真实 IP,相关知识在【负载均衡算法是根据客户端的 IP 地址进行哈希运算,不受权重影响,即使用。
2025-12-05 09:40:15
861
原创 Nginx | 负载均衡策略:round-robin 加权轮询实践
主要涉及全栈工程师(Full Stack Development)实践文章,持续更新包括但不限于企业SecDevOps和网络安全等保合规、安全渗透测试、编程开发、云原生(Cloud Native)、物联网工业控制(IOT)、人工智能Ai,从业书籍笔记,人生职场认识等方面资料或文章。》作者简单介绍了反向代理及其流程,以及负载均衡相关基础知识,本小节将实践讲解缺省的加权的轮询 Round-Robin 负载均衡算法,验证权重、以及失败超时等参数对上游服务器选择的影响,以及上游服务器恢复后的状态。
2025-12-05 09:40:15
1042
原创 Nginx | 核心知识150讲,百万并发下性能优化之反向代理流程与负载均衡模块介绍笔记
趁着大家的学习激情,本章节将继续介绍 Nginx 中比较常用且核心的功能,即反向代理与负载均衡相关知识,本文将先介绍反向代理(七层、四层)与负载均衡的基础知识,再讲解了 Nginx 反向代理中引入负载均衡、以及缓存配置的相关配置指令,最后通过实践案例演示其使用。:又称功能扩展,它是介于X、Y轴之间的扩容方式,要求服务有状态,但不完全等同于垂直拆分,而是在原有基础上增加新的功能模块,可根据用户信息(IP地址、用户名)进行分流将请求转发到某个特定服务或集群上,Nginx 中提供多种基于哈希的负载均衡算法。
2025-12-04 23:34:35
780
原创 Categraf | 国产化采集器实现:SQL Server 数据库指标采集、可视化、异常告警全流程
温馨提示:下面实践中作者采用了自行修改源代码后的 categraf 采集工具,以采集更多的 SQL Server 数据库相关指标,当然你也采用官方提供的二进制包部署实践不会影响实践,采用夜莺监控平台自带的监控面板,若要使用作者设计的 Grafana 看板模板,则需要修改 categraf 源代码编译后使用,本文实践的相关配置、监控面板、预警规则都放在作者网盘中了,各位看友请在。) 库,其内置采集的指标包括数据库状态、性能、抓取、IO、内存和备份等,其参考了。
2025-12-01 16:12:46
948
原创 奇技淫巧 | 巧用阿里云免费 ESA:获取用户真实IP地址与地理位置
阿里云的边缘安全加速 ESA(Edge Security Acceleration)是一个全球分布式的边缘网络平台,它通过遍布全球的3200多个边缘节点,为游戏、电商、金融、媒体等行业提供一站式的网络加速、安全防护和边缘计算服务,旨在解决全球业务访问延迟高、网络攻击频发以及中心化计算带来的性能瓶颈问题。例如:内网业务通过物理的负载均衡设备四层转发到公网,但是无法获取真实的用户IP地址, 从而导致无法进行有效的用户追踪、溯源等,而依托于阿里云 ESA 边缘安全加速基础,可以解决此问题。
2025-11-11 00:14:09
1272
原创 Categraf | 国产化采集器实战:MySQL 指标采集、可视化、异常告警全流程
本章将介绍实践如何通过国产采集工具 Categraf 采集 MySQL 的指标数据到 VictoriaMetrics时序数据库中,并在夜莺(Nightingale v8)系统中查询相关监控指标数据,以及在 夜莺、Grafana 可视化面板展示采集的指标数据,最后对官方提供的告警规则进行优化添加,打通监控预警的最后一公里,希望本文对各位看友有帮助,作者将尽可能以少的语言进行讲解实践。
2025-11-10 07:00:48
997
原创 Categraf | 国产化ALL-IN-ONE采集工具:初识部署与Linux监控夜莺可视化实战
温馨提示:作者在 KylinOS V10 SP3 上也进行了测试,发现依赖 glibc-2.34 版本,而其官方更新源默认仅支持到 glibc-2.28-88 ,所以需要自行手动编译 glibc 至 2.34 版本(有宕机的风险,谨慎操作),否则会报错,这一点各位看友在实践时须知。其次,将 categraf 以 systemd 服务的方式注册到系统服务中,按需求执行如下命令,特别注意默认以root用户执行,若需要以非root用户执行,则需要在 --user 参数中指定非root用户。
2025-11-09 12:25:37
1099
原创 VictoriaMetrics | 云原生监控新宠: 使用 vmagent 工具采集 VM 集群指标实战
摘要:本文介绍了vmagent工具的安装部署及配置实践,该工具是VictoriaMetrics官方提供的指标采集组件,支持兼容Prometheus指标采集与转发。文章详细讲解了从二进制方式部署vmagent的步骤,包括下载安装、创建运行环境、配置systemd服务等过程。通过8429端口可查看采集状态,并演示了将Prometheus配置迁移到vmagent的方法。vmagent可实现远程写入VictoriaMetrics集群,为云原生监控提供高效解决方案。
2025-11-08 21:30:00
270
原创 VictoriaMetrics | 云原生监控新宠: 以二进制方式部署VM高可用集群实践
主要涉及全栈工程师(Full Stack Development)实践文章,包括但不限于企业SecDevOps和网络安全等保合规、安全渗透测试、编程开发、云原生(Cloud Native)、物联网工业控制(IOT)、人工智能Ai,从业书籍笔记,人生职场认识等方面资料或文章。)分别部署到集群机器节点中,此外还需与 vmauth、vmagent 组件配合使用,以实现高可用、访问认证以及指标数据的采集、转发和查询等功能。温馨提示:若启动服务报错请检查配置文件是否有语法错误,例如,缩进问题等,或者查看。
2025-11-08 00:01:21
756
原创 VictoriaMetrics | 云原生监控新宠: 10倍性能碾压Prometheus?单机一键部署实战
此外在使用 Promethues 时序数据库时,将会发现三个特别突出的问题,那就是指标数据的存储和查询效率问题,以及高可用性较差(不支持集群化部署),就是在这样的背景下 VictoriaMetrics 应运而生,提供了高性能的时序数据库,解决了 Promethues 的存储占用高和查询效率慢问题,以及高可用问题, 从而在云原生监控领域中崭露头角。相比,其存储资源占用更低,查询效率更高(介绍文档说是 10 倍及以上,经过作者测试同等条件下确实更优),并且支持集群化部署,提高了系统的可用性和可靠性。
2025-11-06 23:36:07
917
二进制方式部署高可用kubernetes集群(V1.23.6)的相关依赖软件及服务软件打包
2022-05-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人