Skip to content

chaolihf/OneAgent

Repository files navigation

OneAgent

实现操作系统侧主要Promethus采集器的整合

1、进展

  1. 实现进程、网络链接、脚本采集功能

  2. 可以实现对Java进程(包括其他namespace中的)执行监控等方法

  3. 可以通过设置环境变量来进入指定进程的命名空间,并执行指定的命令

  4. TODO:实时获取进程启动、退出消息;
    实时获取网络链接建立、断开消息、进程级流量的统计;
    实时获取Bash执行历史;
    实现对Java进程的自动注入;
    实现对HTTP网络报文、耗时等数据的自动获取;
    实时获取创建、删除文件的消息 TODO:实时获取进程启动、退出消息;实时获取网络链接建立、断开消息、进程级流量的统计;实时获取Bash执行历史;实现对Java进程的自动注入;实现对HTTP网络报文、耗时等数据的自动获取;实时获取创建、删除文件的消息

2、使用方法

go build
./OneAgent
使用http://localhost:9172/metrics进行访问

3、指标说明

返回数据并未严格按照普米每个指标值一行的方式进行输出,而是在Label中设置指标值,如进程的CPU等,如使用普米采集器需要做处理。这样做的原因是由于进程和网络链接的信息量远远大于主机类其他信息,所以通过这种模式解决普米格式不支持多指标的问题(Influx Line Protocol更好)

4、说明

1、进程和监控端口的对应关系
进程A在22端口监听,连接到22端口的链接是在子进程B中,这个和Linux操作系统的进程模型有关系。
2、表结构说明
process_host_info process=0表示全量获取进程信息,1表示增量进程信息,2为变更进程信息,3为删除的进程信息
network_host_info network=0表示全量获取网络信息,1表示增量网络信息,2为变更网络信息,3为删除的网络信息
3、Shell脚本输出格式
echo "a1{t1="t"} 1"
其中a1为固定的指标,t1,t2,t3可有用户自己定义标签

5、配置说明

"shellScript":
        [
            {
                "name":"aa",//脚本的标签名称
                "timeout":10.0,//运行超时时间,需要为浮点数
                "arguments":["/root/dev/OneAgent/examples/metric.sh"]//脚本位置
            },
            {
                "name":"bb",
                "timeout":2.0,
                "arguments":["ping","127.0.0.1"]
            }
        ],
"process":{  
        "interval": 10,//定义全量扫描的间隔秒数,建议周期为86400(1天)  
        "cpuOffset": 30,//当CPU变化量超过此值时发送进程信息,建议30  
        "memoryOffset": 200000000,//当内存字节数变化量超过此值时发送进程信息,建议200MB  
        "ioSpeedPerSecond": 5000000,//当读写速度每秒字节数变化量超过此值时发送进程信息,建议30  
        "openFileOffset": 100,//当打开文件变化量超过此值时发送进程信息,建议100  
        "threadOffset": 30,//当线程数变化量超过此值时发送进程信息,建议30  
        "localLog":true //  
    },  
    "network":{  
        "interval": 10,//定义全量扫描的间隔秒数,  建议周期为86400    
        "counterOffset":100,//当进程连接数变化量超过此值时发送网络连接信息,建议30  
        "localLog":true  
    }  

6、源代码初始化

git clone https://github.com/chaolihf/OneAgent
git submodule init
git submodule update

7、打包

为了集成FileBeat相关功能,打包入口在beats\oneagent\build.sh文件中

8、开源项目

实现远程进程注入 https://github.com/jattach/jattach/releases

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Packages

No packages published