監(jiān)控平臺解密：IT系統(tǒng)風險感知和洞察

第1章 監(jiān)控系統(tǒng)規(guī)劃及原理\t1
1．1 IT監(jiān)控運維管理的發(fā)展歷程\t1
1．1．1 新興的中國市場（1985―1994年）\t2
1．1．2 運營商大建設(shè)期（1995―2000年）\t2
1．1．3 多元化的監(jiān)控運維系統(tǒng)（2001―2010年）\t4
1．1．4 面向云和應(yīng)用（2010年至今）\t5
1．2 監(jiān)控體系總體規(guī)劃\t5
1．2．1 IT運營體系的階段性\t5
1．2．2 監(jiān)控體系建設(shè)的階段性\t7
1．3 監(jiān)控系統(tǒng)的分類\t12
1．4 監(jiān)控系統(tǒng)工作原理\t13
1．5 監(jiān)控系統(tǒng)運行模式分類\t16
1．5．1 主動/被動監(jiān)控\t16
1．5．2 有代理/無代理\t18
1．6 監(jiān)控事件總線\t19
1．6．1 什么是集中監(jiān)控事件總線\t19
1．6．2 事件總線的市場格局\t20
1．6．3 監(jiān)控事件總線的功能設(shè)計\t22
本章小結(jié)\t25
第2章 計算機硬件設(shè)備監(jiān)控\t26
2．1 計算機的分類\t26
2．2 數(shù)據(jù)中心常見的計算機種類\t27
2．2．1 大型機\t27
2．2．2 小型機、PC服務(wù)器\t28
2．2．3 RISC、CISC\t30
2．2．4 刀片機\t31
2．3 計算機硬件設(shè)備監(jiān)控\t31
2．3．1 大型機設(shè)備監(jiān)控\t32
2．3．2 小型機設(shè)備監(jiān)控\t33
2．3．3 PC Server設(shè)備監(jiān)控\t41
2．3．4 刀片機設(shè)備監(jiān)控\t46
本章小結(jié)\t47
第3章 虛擬機監(jiān)控\t48
3．1 虛擬化分類\t48
3．1．1 硬件虛擬化\t49
3．1．2 桌面虛擬化\t49
3．1．3 應(yīng)用程序虛擬化\t49
3．1．4 網(wǎng)絡(luò)虛擬化\t49
3．2 ESXi虛擬化監(jiān)控\t50
3．2．1 ESXi虛擬化概述\t50
3．2．2 ESXi架構(gòu)圖及監(jiān)控入口\t53
3．2．3 使用Zabbix監(jiān)控ESXi\t53
3．3 KVM虛擬化監(jiān)控\t60
3．3．1 KVM虛擬化概述\t60
3．3．2 使用Zabbix監(jiān)控KVM\t61
本章小結(jié)\t63
第4章 操作系統(tǒng)監(jiān)控\t64
4．1 操作系統(tǒng)的種類\t64
4．1．1 類UNIX系統(tǒng)\t64
4．1．2 Windows系統(tǒng)\t65
4．2 操作系統(tǒng)功能模塊\t66
4．3 CPU監(jiān)控\t69
4．3．1 CPU相關(guān)概念\t69
4．3．2 CPU狀態(tài)\t70
4．4 內(nèi)存監(jiān)控\t72
4．4．1 內(nèi)存相關(guān)概念\t72
4．4．2 內(nèi)存狀態(tài)\t74
4．5 進程監(jiān)控\t74
4．5．1 進程相關(guān)概念\t74
4．5．2 進程狀態(tài)監(jiān)控\t76
4．6 文件屬性監(jiān)控\t78
4．6．1 Windows中的文件屬性\t78
4．6．2 類UNIX中的文件屬性\t78
4．7 文件系統(tǒng)監(jiān)控\t83
4．7．1 文件系統(tǒng)概念\t83
4．7．2 文件系統(tǒng)狀態(tài)\t84
4．8 網(wǎng)絡(luò)模塊監(jiān)控\t85
4．8．1 網(wǎng)絡(luò)流量監(jiān)控\t85
4．9 監(jiān)控系統(tǒng)如何監(jiān)控操作系統(tǒng)\t87
4．9．1 Windows\t87
4．9．2 Linux\t90
本章小結(jié)\t92
第5章 數(shù)據(jù)庫監(jiān)控\t93
5．1 數(shù)據(jù)庫分類\t93
5．1．1 關(guān)系型數(shù)據(jù)庫\t94
5．1．2 非關(guān)系型數(shù)據(jù)庫\t94
5．2 數(shù)據(jù)庫狀態(tài)指標分類\t94
5．3 當前連接數(shù)與最大允許連接數(shù)\t95
5．3．1 連接數(shù)的相關(guān)概念\t95
5．3．2 連接數(shù)指標實例\t95
5．4 QPS/TPS\t99
5．4．1 QPS/TPS的相關(guān)概念\t99
5．4．2 QPS/TPS指標實例\t99
5．5 慢查詢\t102
5．5．1 慢查詢的相關(guān)概念\t102
5．5．2 慢查詢指標實例\t102
5．6 磁盤I/O監(jiān)控\t108
5．6．1 磁盤I/O相關(guān)概念\t108
5．6．2 磁盤I/O的獲取\t108
5．7 其他針對性指標\t110
5．7．1 Mysql Binlog cache的相關(guān)概念\t110
5．7．2 Mysql Binlog cache指標實例\t111
5．7．3 Oracle表空間的概念\t112
5．7．4 Oracle表空間指標實例\t112
5．7．5 Mysql MHA高可用集群的概念\t113
5．7．6 Mysql MHA高可用集群指標\t115
5．7．7 Oracle集群的概念\t117
5．7．8 Oracle集群指標實例\t118
本章小結(jié)\t126
第6章 中間件監(jiān)控\t127
6．1 Nginx監(jiān)控\t128
6．1．1 Nginx概述\t128
6．1．2 Nginx服務(wù)的進程及端口\t128
6．1．3 服務(wù)可用性監(jiān)控\t130
6．1．4 Nginx日志監(jiān)控\t131
6．1．5 Nginx狀態(tài)頁監(jiān)控\t134
6．2 Tomcat監(jiān)控\t136
6．2．1 Tomcat概述\t136
6．2．2 請求吞吐量指標和延遲指標\t137
6．2．3 線程池指標\t140
6．2．4 Errors錯誤率指標\t144
6．2．5 JVM內(nèi)存使用情況指標\t146
6．2．6 JVM監(jiān)控工具\t149
6．3 ActiveMQ監(jiān)控\t152
6．3．1 ActiveMQ概述\t152
6．3．2 生產(chǎn)者數(shù)量監(jiān)控\t152
6．3．3 消費者數(shù)量監(jiān)控\t153
6．3．4 隊列深度監(jiān)控\t154
6．3．5 ActiveMQ監(jiān)控實踐\t155
本章小結(jié)\t157
第7章 Docker容器監(jiān)控\t159
7．1 Docker容器運行狀態(tài)\t159
7．2 Docker容器性能指標\t161
7．3 cAdvisor對容器監(jiān)控\t162
7．3．1 CPU的監(jiān)控\t164
7．3．2 內(nèi)存的監(jiān)控\t165
7．3．3 磁盤的監(jiān)控\t165
7．3．4 網(wǎng)絡(luò)的監(jiān)控\t165
7．4 Docker容器內(nèi)的應(yīng)用日志監(jiān)控\t166
本章小結(jié)\t170
第8章 Kubernetes監(jiān)控\t171
8．1 Kubernetes簡介\t171
8．2 Prometheus簡介\t174
8．3 Prometheus部署\t176
8．4 Kubernetes集群監(jiān)控\t186
8．4．1 宿主機監(jiān)控\t187
8．4．2 容器監(jiān)控\t196
8．4．3 集群資源監(jiān)控\t199
8．4．4 API Server監(jiān)控\t207
8．4．5 應(yīng)用系統(tǒng)監(jiān)控\t209
本章小結(jié)\t214
第9章 應(yīng)用監(jiān)控\t215
9．1 應(yīng)用性能管理概述\t215
9．2 調(diào)用鏈路跟蹤\t217
9．2．1 Span的概念\t218
9．2．2 Trace的概念\t220
9．3 APM系統(tǒng)的設(shè)計與實現(xiàn)\t222
9．3．1 APM系統(tǒng)通用架構(gòu)\t222
9．3．2 Span的創(chuàng)建及SpanContext的傳遞邏輯\t223
9．3．3 TraceID和SpanID的生成方法\t225
9．3．4 代碼注入方法\t227
9．3．5 APM系統(tǒng)性能優(yōu)化\t228
本章小結(jié)\t231
第10章 日志監(jiān)控\t232
10．1 日志的基本概念\t232
10．2 日志的作用\t233
10．2．1 運維監(jiān)控\t233
10．2．2 資源管理\t233
10．2．3 入侵檢測\t234
10．2．4 取證和審計\t234
10．2．5 挖掘分析\t235
10．3 常見日志類型及格式\t235
10．3．1 W3C Extended Log File格式\t236
10．3．2 Apache access log\t237
10．3．3 Syslog\t237
10．4 日志規(guī)范\t239
10．4．1 應(yīng)用日志打印規(guī)范\t240
10．4．2 日志的輪轉(zhuǎn)歸檔\t241
10．4．3 日志的爆發(fā)抑制\t242
10．5 日志監(jiān)控基本原理\t243
10．5．1 前置式日志監(jiān)控\t243
10．5．2 集中式日志監(jiān)控\t244
10．5．3 日志監(jiān)控的基本過程\t245
10．6 日志監(jiān)控的常見場景\t246
10．6．1 關(guān)鍵字監(jiān)控\t246
10．6．2 多節(jié)點日志監(jiān)控\t247
10．6．3 應(yīng)用系統(tǒng)性能監(jiān)控\t248
10．6．4 應(yīng)用系統(tǒng)業(yè)務(wù)量異常監(jiān)控\t250
10．6．5 安全監(jiān)控與異常IP自動封禁\t250
10．7 日志采集與傳輸\t251
10．7．1 拉式采集（PULL）\t252
10．7．2 推式采集（PUSH）\t252
10．7．3 日志過濾\t253
10．8 日志解析與日志監(jiān)控策略\t254
10．8．1 日志解析工具\t254
10．8．2 正則表達式\t258
10．8．3 日志監(jiān)控策略\t261
10．9 常見日志監(jiān)控系統(tǒng)\t262
10．9．1 基于ELK的日志監(jiān)控\t262
10．9．2 基于Splunk的日志監(jiān)控\t263
本章小結(jié)\t265
第11章 智能監(jiān)控\t266
11．1 智能監(jiān)控概述\t267
11．1．1 Gartner AIOps\t267
11．1．2 NoOps\t267
11．1．3 智能監(jiān)控實施路徑\t268
11．2 監(jiān)控數(shù)據(jù)治理\t269
11．2．1 大數(shù)據(jù)平臺選型\t269
11．2．2 大數(shù)據(jù)平臺設(shè)計\t270
11．2．3 監(jiān)控運維數(shù)據(jù)治理\t271
11．3 監(jiān)控動態(tài)基線\t273
11．3．1 動態(tài)閾值設(shè)計與計算\t274
11．3．2 基于動態(tài)閾值異常檢測\t276
11．3．3 監(jiān)控動態(tài)閾值案例\t276
11．4 監(jiān)控自愈\t278
11．4．1 什么是自愈\t278
11．4．2 自愈的優(yōu)勢\t283
11．4．3 監(jiān)控自愈模塊設(shè)計\t284
11．4．4 監(jiān)控自愈案例分享\t285
本章小結(jié)\t286
參考文獻\t287