干貨 | AWS應(yīng)用自動(dòng)發(fā)現(xiàn)服務(wù)

目錄

工作模式：

·無(wú)代理自動(dòng)發(fā)現(xiàn)

·基于代理(Agent)的發(fā)現(xiàn)模式：

采集的數(shù)據(jù)：

·數(shù)據(jù)安全性：

Agent模式下的自動(dòng)發(fā)現(xiàn)

·數(shù)據(jù)采集狀態(tài)：

·數(shù)據(jù)收集

·組件分類

·Agent模式自動(dòng)發(fā)現(xiàn)不足：

自動(dòng)發(fā)現(xiàn)API

其他：

定義：AWS Application Discovery Service收集并呈現(xiàn)數(shù)據(jù)，以使企業(yè)客戶能了解其本地環(huán)境中服務(wù)器的配置、使用和行為。

工作模式

無(wú)代理自動(dòng)發(fā)現(xiàn)

原理：

基于VMware vCenter Server的環(huán)境的數(shù)據(jù)上報(bào)。

弊端：

·采用VMware方式在國(guó)內(nèi)并不常用；

·采集到的數(shù)據(jù)有限，只是系統(tǒng)層面的靜態(tài)數(shù)據(jù)與CPU、MEM的指標(biāo)數(shù)據(jù)。

基于代理(Agent)的發(fā)現(xiàn)模式：

通過(guò)Agent可以采集更加豐富的數(shù)據(jù)集合，比如系統(tǒng)進(jìn)程，系統(tǒng)間的網(wǎng)絡(luò)連接；這里重點(diǎn)了解Agent模式。

采集的數(shù)據(jù)

·靜態(tài)配置數(shù)據(jù)：

sourceIP、sourceProcess、destinationIp、destinationPort、dstProcess，ipVersion；

系統(tǒng)標(biāo)識(shí)信息：主機(jī)名、IP地址、MAC地址、操作系統(tǒng)名稱、操作系統(tǒng)版本號(hào)，cpuType；

運(yùn)行中的進(jìn)程數(shù)據(jù)；

系統(tǒng)間的網(wǎng)絡(luò)調(diào)用（TCP/IP v4和v6）。

·性能指標(biāo)數(shù)據(jù)：

待補(bǔ)充

%CPU

%MEM

%DISK

參考之前的OS監(jiān)控采集項(xiàng)

操作系統(tǒng)層面

進(jìn)程層面

網(wǎng)絡(luò)層面

數(shù)據(jù)安全性：

采用SSL協(xié)議進(jìn)行數(shù)據(jù)傳輸；數(shù)據(jù)存儲(chǔ)采用AWS KMS靜態(tài)加密。

Agent模式下的自動(dòng)發(fā)現(xiàn)

Agent啟動(dòng)時(shí)，自動(dòng)注冊(cè)到Arsenal中，并頻繁對(duì)該服務(wù)執(zhí)行ping操作以獲取配置信息。

數(shù)據(jù)收集：

數(shù)據(jù)的收集需要自動(dòng)顯示開(kāi)啟。

數(shù)據(jù)采集狀態(tài)：

·STARTED–收集工具已開(kāi)始收集和發(fā)送數(shù)據(jù)到Discovery Service。

·START_SCHEDULED–已計(jì)劃數(shù)據(jù)收集開(kāi)始時(shí)間。下次收集工具聯(lián)系A(chǔ)WS時(shí)，它將開(kāi)始將數(shù)據(jù)發(fā)送到Discovery Service，并且收集狀態(tài)將更改為STARTED。

·STOPPED–收集工具已停止發(fā)送數(shù)據(jù)到Discovery Service。

·STOP_SCHEDULED–已計(jì)劃數(shù)據(jù)收集停止時(shí)間。下次收集工具聯(lián)系A(chǔ)WS時(shí)，它將停止向DiscoveryService發(fā)送數(shù)據(jù)，并且收集狀態(tài)將更改為STOPPED。

組件分類：

DiscoveryService識(shí)別組件后，通過(guò)TAG標(biāo)簽的方式，對(duì)資源進(jìn)行標(biāo)記；用戶也可以同通過(guò)控制臺(tái)進(jìn)行自定義TAG標(biāo)記。

進(jìn)程數(shù)據(jù)分類方法：通過(guò)采集到的進(jìn)程數(shù)據(jù)，可以推測(cè)出aws判斷進(jìn)程屬于哪一類基礎(chǔ)設(shè)施應(yīng)該是通過(guò)進(jìn)程名稱與commondLine來(lái)判斷的。

Agent模式自動(dòng)發(fā)現(xiàn)不足：

·不能保存資源組件快照或跟蹤資源變更。

·收集的性能數(shù)據(jù)不是通用的運(yùn)行狀況監(jiān)控解決方案。

自動(dòng)發(fā)現(xiàn)API

1.Agent相關(guān)API

Agent的啟動(dòng)、停止數(shù)據(jù)采集操作；

Agent的描述信息；

Agent的運(yùn)行狀態(tài)；

2.配置相關(guān)API

server、application、process、connection的指標(biāo)查詢、過(guò)濾與配置；

3.標(biāo)簽相關(guān)API

TAG的增刪改查。

其他

產(chǎn)品鏈接：https://aws.amazon.com/cn/documentation/application-discovery/

API地址：https://docs.aws.amazon.com/zh_cn/application-discovery/latest/APIReference/discovery-api.pdf#discovery-api-queries