干貨 | AWS應用自動發(fā)現服務

目錄

工作模式：

·無代理自動發(fā)現

·基于代理(Agent)的發(fā)現模式：

采集的數據：

·數據安全性：

Agent模式下的自動發(fā)現

·數據采集狀態(tài)：

·數據收集

·組件分類

·Agent模式自動發(fā)現不足：

自動發(fā)現API

其他：

定義：AWS Application Discovery Service收集并呈現數據，以使企業(yè)客戶能了解其本地環(huán)境中服務器的配置、使用和行為。

工作模式

無代理自動發(fā)現

原理：

基于VMware vCenter Server的環(huán)境的數據上報。

弊端：

·采用VMware方式在國內并不常用；

·采集到的數據有限，只是系統(tǒng)層面的靜態(tài)數據與CPU、MEM的指標數據。

基于代理(Agent)的發(fā)現模式：

通過Agent可以采集更加豐富的數據集合，比如系統(tǒng)進程，系統(tǒng)間的網絡連接；這里重點了解Agent模式。

采集的數據

·靜態(tài)配置數據：

sourceIP、sourceProcess、destinationIp、destinationPort、dstProcess，ipVersion；

系統(tǒng)標識信息：主機名、IP地址、MAC地址、操作系統(tǒng)名稱、操作系統(tǒng)版本號，cpuType；

運行中的進程數據；

系統(tǒng)間的網絡調用（TCP/IP v4和v6）。

·性能指標數據：

待補充

%CPU

%MEM

%DISK

參考之前的OS監(jiān)控采集項

操作系統(tǒng)層面

進程層面

網絡層面

數據安全性：

采用SSL協(xié)議進行數據傳輸；數據存儲采用AWS KMS靜態(tài)加密。

Agent模式下的自動發(fā)現

Agent啟動時，自動注冊到Arsenal中，并頻繁對該服務執(zhí)行ping操作以獲取配置信息。

數據收集：

數據的收集需要自動顯示開啟。

數據采集狀態(tài)：

·STARTED–收集工具已開始收集和發(fā)送數據到Discovery Service。

·START_SCHEDULED–已計劃數據收集開始時間。下次收集工具聯(lián)系AWS時，它將開始將數據發(fā)送到Discovery Service，并且收集狀態(tài)將更改為STARTED。

·STOPPED–收集工具已停止發(fā)送數據到Discovery Service。

·STOP_SCHEDULED–已計劃數據收集停止時間。下次收集工具聯(lián)系AWS時，它將停止向DiscoveryService發(fā)送數據，并且收集狀態(tài)將更改為STOPPED。

組件分類：

DiscoveryService識別組件后，通過TAG標簽的方式，對資源進行標記；用戶也可以同通過控制臺進行自定義TAG標記。

進程數據分類方法：通過采集到的進程數據，可以推測出aws判斷進程屬于哪一類基礎設施應該是通過進程名稱與commondLine來判斷的。

Agent模式自動發(fā)現不足：

·不能保存資源組件快照或跟蹤資源變更。

·收集的性能數據不是通用的運行狀況監(jiān)控解決方案。

自動發(fā)現API

1.Agent相關API

Agent的啟動、停止數據采集操作；

Agent的描述信息；

Agent的運行狀態(tài)；

2.配置相關API

server、application、process、connection的指標查詢、過濾與配置；

3.標簽相關API

TAG的增刪改查。

其他

產品鏈接：https://aws.amazon.com/cn/documentation/application-discovery/

API地址：https://docs.aws.amazon.com/zh_cn/application-discovery/latest/APIReference/discovery-api.pdf#discovery-api-queries