单系统简单告警模块设计

已于 2024-05-29 20:18:58 修改
阅读量1k 收藏 20
点赞数 26
分类专栏: 设计 文章标签: 课程设计 经验分享 java
于 2024-05-23 18:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820556/article/details/138580891
版权

单系统简单告警模块设计

遇到实践问题可私信

文章目录

需求说明

对应用运行时的一些异常进行采集与通知。形成一套异常告警机制。

告警事件:代表异常事件,将发生的异常,包装成需要告警的事件。

告警事件标识:用来区分不同的告警事件,区分粒度较细。

告警监控项:从粗粒度对需要告警的事件进行分类,也可以理解为对事件标识的分类,一个监控项可以对应多个事件标识。

告警策略:对不同的告警监控项采用不同的通知策略。

告警组:接收告警通知的人员分组。

告警通知:即通知的消息内容。

通知方式:可以是邮件通知,短信通知,即时通讯软件通知。

分析设计

告警来源

  1. 定时任务层面

    1. 数据探查的监控任务
    2. Hive服务监控
    3. YARN超时任务清理 :杀死yarn中长期某些状态下的任务。例如,运行超过2Day。通过yarn接口扫描整个yarn的任务,实时计算时长。存在不受限时长限制的任务,在管理功能里面控制。
    4. YARN任务堆积告警:某些状态下任务的数量超过阈值,进行告警,通过yarn接口,实时计算数量。
    5. HDFS路径删除
    6. HDFS访问IP同步
    7. Yarn队列同步

    事件标记采用任务实现类名就好,用来表名定时任务是否执行成功。

  2. 业务中发生的异常

    1. 异步创建账户

      事件标记:async-create-account-{accountname}{accountname}代表占位符,有多少个账号就会产生多少个事件标记。

    2. HDFS集群服务不可用

      事件标记:hdfs-service-{clustername}{clustername}代表占位符,有多少个hdfs集群就会产生多少个事件标记。

    3. HDFS白名单账号信息不存在

      事件标记:hdfs-whitelist-{accountname}{accountname}代表占位符,有多少个账号就会产生多少个事件标记。

    4. HDFS白名单同步文件信息失败

      事件标记:hdfs-whitelist-{clustername}{clustername}代表占位符,有多少个hdfs集群就会产生多少个事件标记。

    5. HDFS集群节点连通性异常

      事件标记:hdfs-{clustername}-{nodehost}{clustername}{nodehost}代表占位符,有多少个HDFS的NM节点和Router节点就会产生多少个事件标记。

    6. YARN集群节点连通性异常

      事件标记:yarn-{clustername}-{nodehost}{clustername}{nodehost}代表占位符,有多少个yarn的RM节点就会产生多少个事件标记。

    7. OCDP系统专用创建hive库

      事件标记:hive-createDB-{databaseName},{databaseName}代表占位符,需要创建多少个hivedb库名有多少就会产生多少个事件标记。

    8. yarn队列同步异常

      事件标记:yarn-queue-{clustername}{clustername}代表占位符,有多少个hdfs集群就会产生多少个事件标记。

    9. Hive metastore节点连通性异常监控

      事件标记:hive-metastore-node-{ip}{ip}代表占位符,有多少个ip就会产生多少个事件标记。

    10. Hive Thrift Server节点异常监控

      事件标记:hive-thriftserver-node-{ip}{ip}代表占位符,有多少个ip就会产生多少个事件标记。

    11. Spark Thrift Server节点异常监控

      事件标记:spark-thriftserver-node-{ip}{ip}代表占位符,有多少个ip就会产生多少个事件标记。

    12. hive服务异常

      事件标记:hive-service

    13. YARN超时任务清理异常

      事件标记:yarn-KillTimeoutAppJob-{appid}{appid}代表占位符,有多少个超时appid异常就会产生多少个事件标记。

    14. YARN任务堆积异常

      事件标记:yarn-backlog-{clustername}-{status}{clustername}{status}代表占位符,有多少个超时yarn中多少个状态出现积压,就会产生多少个事件标记。

    15. 数据探查节点连通性异常

      事件标记:bigquery-node-{ip}{ip}代表占位符,有多少个ip就会产生多少个事件标记。

    16. 数据探查服务异常

      事件标记:bigquery-service

    监控项:

    1. async-create-account
    2. hdfs-service-availability
    3. hdfs-Whitelist-accountname
    4. hdfs-whitelist-clustername
    5. hdfs-node-reachable
    6. yarn-node-reachable
    7. hive-create-db
    8. yarn-queue
    9. hive-metastore-node-reachable
    10. hive-thriftserver-node-reachable
    11. spark-thriftserver-node-reachable
    12. hive-service-availability
    13. yarn-kill-timeout-app-job
    14. yarn-backlog
    15. bigquery-node-reachable
    16. bigquery-service-availability

告警策略

告警策略与监控项进行绑定调整

  1. 立即告警

    发生告警事件后,立即通知。事件自动恢复,一事件一通知。

    实现:业务代码里,直接调用通知接口。事件入库且标记为已通知。

  2. 持续告警(暂不实现)

    发生告警事件后,立即通知。事件不自动恢复。在未恢复期间,每隔固定时长分钟,再次发送通知。一个事件,持续通知。

    举例:一个告警事件,第一次通知之后,每隔30分钟检测一次,发现这个事件未进行恢复操作,再通知一次。

    实现:定时扫描事件表,对未恢复的时间且采用持续告警策略的事件进行间隔持续通知。

  3. 聚合同标记事件告警

    发生告警事件后,立即通知。在与上一次的通知间隔某个固定时长内的相同告警,聚合只通知一次。

    举例:一个告警事件,第一次通知之后。在30min内,又持续新增了同标记的事件,则不直接告警,在31min的时候,聚合30min时间区间事件,通知中包含时间区间内的第一次和最后一次,以及一共事件的次数。

告警组

固定:管理系统的权限人员

告警事件

发生的时间,需要进行告警通知,单独的一张表存详细的事件记录。事件发生一次,就产生一条记录。

事件核心字段:

  1. 事件发生时间

  2. 事件环境

    1. sit
    2. prd

  3. 事件标记

    用来标记这个事件的唯一性,主要是聚合时使用。强制小写

  4. 事件级别

    1. 普通:不需要手动恢复,服务可用
    2. 警告:需要手动恢复,服务可用
    3. 严重:需要手动恢复,服务不可用

  5. 具体内容

  6. 告警监控项

    用来于策略进行绑定,强制小写

  7. 通知标记

    1. 已通知告警
    2. 未通知

告警通知

  1. 事件发生时间
  2. 事件环境
    1. sit
    2. prd
  3. 事件级别
    1. 普通:服务可用,但是不影响HA
    2. 警告:服务可用,但是HA故障了
    3. 严重:服务不可用了
  4. 具体内容
    1. 内容1
    2. 内容2
告警时间:2024-04-20 20:40:00
级别:严重
环境:PRD
事件标识:BigQuery-Node-192.168.1.1
告警内容:
  [2024-04-20 20:39:10] 数据探查节点(192.168.1.1)连通性检测异常
  [2024-04-20 20:39:10] 数据探查节点(192.168.1.1)连通性检测异常
事件数量:2

通知方式

核心设计说明

表设计

CREATE TABLE t_alarm_event
(
    `id`                    BIGINT unsigned PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `create_time`           DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
    `update_time`           DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
    `event_occurrence_time` DATETIME         NOT NULL COMMENT '事件发生时间',
    `event_env`             VARCHAR(10)      NOT NULL COMMENT '事件发生环境编码。如sit,pre,prd',
    `event_identity`        VARCHAR(200)     NOT NULL COMMENT '事件标识,聚合时使用的唯一标识',
    `event_level`           VARCHAR(20)      NOT NULL COMMENT '事件的等级,普通,警告,严重',
    `monitored_item`        VARCHAR(50)      NOT NULL COMMENT '告警监控项',
    `event_title`           VARCHAR(60)      NOT NULL COMMENT '事件的标题',
    `event_context`         VARCHAR(500)     NOT NULL COMMENT '事件的具体内容',
    `event_status`          tinyint unsigned NOT NULL DEFAULT '0' COMMENT '事件状态:0-未处理,1-已处理',
    `event_recover`         tinyint unsigned NOT NULL DEFAULT '0' COMMENT '事件恢复标记:0-未恢复,1-已恢复,2-自动恢复'
) ENGINE = InnoDB COMMENT ='告警事件表';

CREATE TABLE t_alarm_event_policy_rel
(
    `id`                    BIGINT unsigned PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `create_time`           DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
    `update_time`           DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
    `create_user`           VARCHAR(12)      NOT NULL COMMENT '创建人工号',
    `update_user`           VARCHAR(12)      NOT NULL COMMENT '修改人工号',
    `alarm_policy`          tinyint unsigned NOT NULL COMMENT '事件的告警策略',
    `monitored_item`        VARCHAR(50)      NOT NULL COMMENT '告警监控项',
    `time_interval_minutes` INT              NULL COMMENT '时间间隔,分钟,告警聚合或持续告警检查的额时间间隔',
    `event_identity`        VARCHAR(200)     NULL COMMENT '事件标识,聚合时使用的唯一标识',
    `pre_notify_time`       DATETIME         NULL COMMENT '事件标识的上一次告警通知时间',
    UNIQUE KEY unique_alarm_event_policy (monitored_item, event_identity)
) ENGINE = InnoDB COMMENT ='事件告警策略关系表';

CREATE TABLE t_alarm_notification
(
    `id`                   BIGINT unsigned PRIMARY KEY AUTO_INCREMENT COMMENT '主键',
    `create_time`          DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
    `update_time`          DATETIME         NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
    `notification_time`    DATETIME         NULL COMMENT '告警通知时间',
    `event_env`            VARCHAR(10)      NOT NULL COMMENT '事件发生环境编码。如sit,pre,prd',
    `event_level`          VARCHAR(20)      NOT NULL COMMENT '事件的等级
最低0.47元/天 解锁文章
顧棟
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统设计】指标监控和告警系统
www_xuhss_com的博客
07-05 1016
在本文中,我们将探讨如何设计一个可扩展的指标监控和告警系统。 一个好的监控和告警系统,对基础设施的可观察性,高可用性,可靠性方面发挥着关键作用。下图显示了市面上一些流行的指标监控和告警服务。接下来,我们会设计一个类似的服务,可以供大公司内部使用。从一个小明去面试的故事开始。面试官:如果让你设计一个指标监控和告警系统,你会怎么做?小明:好的,这个系统是为公司内部使用的,还是设计像 Datadog 这种 SaaS 服务?面试官:很好的问题,目前这个系统只是公司内部使用。小明:我们想收集哪些指标信息?面试官:包括
如何优雅的设计一个告警系统?要点都在这了
weixin_45727359的博客
12-06 1034
告警的本质没有多少系统告警设计得当的。良好的告警设计是一项非常困难的工作。如何知道你收到的告警是糟糕的?多少次你收到了告警之后,立即就关掉了的?是不是成天被这些没有什么卵用的东西给淹...
应该对什么告警
weixin_33725722的博客
07-27 291
告警的本质 没有多少系统告警设计得当的。良好的告警设计是一项非常困难的工作。如何知道你收到的告警是糟糕的?多少次你收到了告警之后,立即就关掉了的?是不是成天被这些然而并没有什么卵用的东西给淹没?最常见的告警设置:cpu使用率超过90%,然后告警。这种设置在大部分场合下是没有办法提供高质量的告警的。 高质量的告警应该是这样的:每次收...
告警能力中台设计与实践(二)——事件树系统
最新发布
不积跬步无以至千里
02-17 1093
针对第三方服务告警需求,设计开发告警能力的业务中台,提供策略集中管理分发、告警数据汇聚、收敛、告警事件化、多维度通知等能力。
告警平台设计告警收敛通用解决方案
架构师的成长之路的博客
11-16 3353
告警平台设计告警收敛通用解决方案 先有监控,后有告警。如果说监控是一瓶红酒,那么告警就是开瓶器,不然只能望酒兴叹「哈哈,想了半天没有找到合适的比喻,刚好有喝酒撸文的习惯,一口下肚觉得很应景,特此做的借喻」。 告警很重要,想想「三体」中人类星际舰队被水滴攻击,人工智能系统却无法发现攻击源,这实在太可怕了。结合日常工作,我抛以下几个问题,作为文章的开始: 问题 告警平台正常运行,因紧急变更、人为失误等异常情况导致告警风暴和连锁故障,那么如下: 在风暴告警中,如何分辨有效告警和误告警告警收敛反
云原生监控系统Prometheus:基于Prometheus构建智能化监控告警系统
cronaldo91的博客
10-07 1362
(1)概念Prometheus 是一个开源的服务监控系统和时序数据库(TDSB),其提供了通用的数据模型和快捷数据采集、存储和查询接口。它的核心组件Prometheus server会定期从静态配置的监控目标或者基于服务发现自动配置的自标中进行拉取数据,当新拉取到的数据大于配置的内存缓存区时,数据就会持久化到存储设备当中。
监控与告警设计
实践求真知
12-19 2230
一问题提出 问:如果想统计一个逻辑被执行的次数,整个系统的成功量、失败量、超时量的实时数据,怎样处理? 答:对于这种场景,如果只是为了获取调用数量,并不关心具体内容,那么可以通过程序上报来解决问题。 二伪代码 void ReportResult(){ const errorResultId = 12345; // 上报的ID,不同的上报申请不同的 ID int ret = getResult(); // 对其他服务逻辑的封装 if (ret == 0){ ..
统一告警平台设计方案
07-29 1784
功能概述:主动告警、被动告警系统告警、项目性能告警、业务告警 告警指标:成功率、服务响应时间、longUrl、longSQL、OOM 、服务离线、健康检查、服务器性能、自动扩缩容,以及恢复
你的服务还OK么?
weixin_34248023的博客
03-26 157
“哎哎,XX,很多客服反馈这个业务挂了怎么回事,赶紧看看。” 正在安安静静写代码的你心头一颤,出问题了。赶紧打开业务链接看看,真出问题了,怎么办,怎么查问题?一脸闷逼。 据说现代医学始于听诊器的发明,医生凭借该物收集放大从各个器官发出的声音以诊断问题。 我一直喜欢把我们做后台做业务的,称之为在快速飞行的飞机上修零件。边飞边升级。。在飞机上有各种各样的仪表盘指示着各个模块的运行情况。如果没有这些...
局域网状态自动监测及告警系统设计与实现.pdf
11-26
本文“局域网状态自动监测及告警系统设计与实现”由作者王宜明在《电脑知识与技术》2020年第05期发表,详细阐述了如何构建这样一个系统。 首先,系统设计的核心目标是实时监控局域网的状态,包括但不限于网络设备的...
综合告警管理系统说明
12-15
用java实现的告警平台,这个是设计的整体说明
告警设计
10-31
设计一种告警器,告警时间在每天 6点钟、23点钟,告警信号为声音,声音持续1分钟。
【RT-Thread作品秀】家用燃气泄露告警系统-电路方案
04-19
【RT-Thread作品秀】家用燃气泄露告警系统作者:lmkkss 概述每年天燃气、煤气、沼气等泄露引起的火灾、爆炸、煤气中毒等安全事故常有发生,而这些东西跟我们的生活息息相关,不可或缺。这些东西就成了离我们最近的易...
移动基站通信电源专业系统设计.doc
12-14
改进电源模块的电路拓扑和控制电路,使其在空载时也能高效运行,同时添加缺相运行功能,即使电源输入缺相,模块也能在告警的同时维持一定程度的负载运行。此外,智能电池管理确保了蓄电池的健康状态,通过监控元和...
基于SNMP的通信网络性能管理模块设计与实现
07-29
管理站作为网络管理者与系统之间的接口,管理代理则负责响应管理站的查询和设置请求,同时发送事件和告警信息。管理信息库MIB存储所有设备的管理对象信息,每个对象都有唯一的对象标识符。SNMP协议的三个主要功能是...
基于PLC的皮带集中控制系统设计.doc
03-19
同时,控制台上会显示设备状态和故障信息,提供通讯和启动告警功能,如扩音电话和语言告警装置,帮助快速定位和解决问题。 皮带运输的发展历程表明,从早期的继电器控制到现在的PLC集中控制,不仅提升了运输效率,...
一种简单的业务数据监控告警设计方案
inaoen的专栏
03-27 5678
设计方案背景: 随着业务的不断丰富,为了提高系统的性能,大量的采用异步处理的形式,使得产生了较多的待处理数据。准确而又及时的监控这些庞大复杂业务场景产生的业务数据便成了重要的任务。 针对每个业务场景或者异步待处理表,都需要使用JOB定时去监控并及时告警通知到相关人员处理,而这种任务需要有开发工作量并且不同表之间只有少量的区别。重复而又必要的监控需求,导致系统代码量和代码重复度上升、大量JOB又...
日志监控告警系统设计与实现
热门推荐
朱培(知浅_ZLH)
06-13 5万+
日志监控告警系统 基于的日志进行监控,监控需要一定规则,对触发监控规则的日志信息进行告警告警的方式,是短信和邮件。 log4j---->error,info,debug 应用程序程序的日志 error级别 TimeOutException 角标越界IndexXXXException ......Error com.alibaba.jstorm.daemon.worker.Wo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顧棟

若对你有帮助,望对作者鼓励一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值