应用监控架构搭建

1、背景

　　我所负责实时支付项目，生产环境出现几次重大问题，比如，网络硬件设备故障、银联方面问题、消息队列异常、网络阻塞等问题。对于稳定运行运行两年系统，对它关注度会习惯性松懈，往往出现问题由客户反馈到IT，再安排技术人员排查。从这一年经验来看，等到客户反馈到我们这，生产已经挤压大量问题单，只能通过运维处理，后知后觉。这样状况给我们带来两方面的压力，一、客户不友好，不管问题是不是出在我们身上，只要整条线出了问题影响到业务流程，客户都认为服务不可用。二、运维压力，这样一个7×24h集群服务，每个人海有其他任务，不会时时盯着日志、db看看业务流程健康状况。一旦出现问题，带来身心压力是巨大的，费时费力修复线上问题。　　

　　从几次深刻教训中，我们心里知道缺少有效手段管控生产应用，实时监控线上业务情况。对于影响正常业务的不确定性因素，希望做到先知先觉，或者实时反馈给技术人员，即使出现问题，我们能提供有效方式补偿回来，而且尽量由程序做这个工作，减少人运维参与。由此，我们的监控插件应运而生。

2、架构简介

　　 经过反复论证，监控应定位现有业务零侵入，并扮演watcher角色。我司田老师提出字节码插桩也是极好的方式（在加载类之前修改类文件，加入日志监控逻辑），

　　最终选择开源框架ELK，自写监控逻辑。ELK帮助我们收集、存储日志。

2.1、ELK

　　由Elasticsearch、Logstash和Kibana三部分组件组成；

　　Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。
　　Logstash是一个完全开源的工具，它可以对你的日志进行收集、分析，并将其存储供以后使用
　　kibana 是一个开源和免费的工具，它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

　　参考资料：http://blog.csdn.net/dabokele/article/details/51765136

　　logstas部署:

　　Shipper：日志收集者。负责监控本地日志文件的变化，及时把日志文件的最新内容收集起来，输出到Redis暂存。

　　Indexer：日志存储者。负责从Redis接收日志，写入到本地文件。

　　Broker：日志Hub，用来连接多个Shipper和多个Indexer

　　ELK部署：

　　上述架构利用redis订阅者模式扛压、解耦，也见过用消息队列kafka，异曲同工用意一样。

2.2、日志格式化

　　elk能够帮助我们监控日志文件每行输出，并输出到elasticsearch中，完成落地。elasticsearch基于lucene搜索服务器，搜索时效性高。

　　这里需要我们定制业务日志输出格式，便于解析与存储，logstash支持预定日志格式转化成键值对json数据格式。

　　例如我们支付业务格式：|时间|监控类型|日志等级|耗时（ms）|订单号|流水号|业务渠道|结果码|结果信息|银联|银行|账号|姓名|金额|

3、监控控件

3.1、策略介绍

　　我们希望搭建一个全链路监控，涵盖基础设施、插件、web容器、负载、业务、性能等，主要有以下四类；

　　一、基础设施，包括cpu、mem、net、df、io等指标

　　二、服务器，包括web容器、各插件、各附属服务（运维平台、数据报表服务等）、nginx等存活性

　　三、业务，模拟用户做黑盒测试，整个业务线跑下来预定结果和测试结果对比。http服务可发送head请求，根据http status判断服务有效性、可用性等，排除应用僵死状态。

　　四、性能，从流量、UV、容量、平响等指标，例：从监控nginx日志，检测流量、平响

　　以上指标，根据生产应用设定阈值，检测同环比、突升/突降情况

3.2、组成模块

　　监控组件主要分为三个模块，各模块之间通过redis订阅者模式解耦、异步化，并同一数据交互格式；

　　一、采集模块，后台批处理采集lucene日志内容，并作格式化数据

　　二、计算模块，对数据处理，计算检测指标阈值，同环比、突升/突降等

　　三、告知模块，通知用户，微信公众号/短信/邮件等，对于用户参数可配置化处理，制定通知策略（避免短信炸弹）

 

微信企业号我们目前首选方案，