Swisscom应用云的应用性能监控

Question

我正在调查监测我们在斯威斯科姆的云铸造厂安装的选项。我的目标如下：

• 监视已部署应用程序的性能指标(如cpu、磁盘、内存)
• 监视服务的性能指标(慢速查询，查询数量，理想情况下，还可以使用一些指标来衡量是否达到配额)

到目前为止，我知道有以下方案(包括一些方案)：

1. 我使用了一个非常好的顶部cf (github)，这是非常好的工作。它似乎注册自己，以获得所需的消防喷嘴和消耗数据。

这对于跟踪/临时监视非常有用，但对于严重的基础设施监视却不是很好。

1. 我发现的另一种方法是使用消防喉-syslog解决方案。

这可以作为一个应用程序部署(据我所知)，以类似的方式，作为顶级cf插件。

问题是，它需要注册客户端，因此可以使用多普勒端点进行身份验证。出于某种原因，顶层cf插件会自动/以另一种方式实现这一点。

1. 我正在考虑的最后一个选项是将监控自身构建到应用程序(使用特殊的buildpack)。

例如，这可以用Datadog来完成。但它似乎也需要一个专门的uaa客户注册喷嘴。

我想检查一下，如果有人在类似的道路上，有一些发现。

最后，我想就瑞士社区的支持提出以下问题：

• 是否有可能注册uaac客户，使其能够通过消防水口从外部服务摄取事件？(如果我正确阅读，这需要管理员凭据)
• 是否有一种使用喷嘴进行身份验证的替代方法(例如，使用特殊用户及其身份验证令牌)？
• 有没有其他办法来监测瑞士石油公司的CF部署？最终，是否有一篇论文、博客或其他形式的文档在这方面有帮助(对AppCloud的其他用户也是如此)？

Answer 1

由于它需要管理权限，我们不能给UAA客户端的消防软管。然而，在用户的上下文中有不同的获取度量的方法。

1. CF API 您可以通过轮询CF：app.html来获得特定应用程序的基本指标。 然而，由于您必须轮询(对于每个应用程序)，这不是推荐的方式。
2. syslog排水系统中的度量 CF允许开发人员将日志转发到syslog排水系统；在最近的版本中，CF还向syslog排水系统发送度量标准(请参阅https://docs.cloudfoundry.org/devguide/deploy-apps/streaming-logs.html#container-metrics)。例如，您可以使用Swisscom的Elasticsearch服务来存储这些度量，然后使用Kibana对其进行分析。
3. 使用凝结器(消防软管)的计量器 消防软管允许向客户端提供两种类型的流日志:将所有日志流到admins (这需要具有管理权限的UAA客户端)和流应用日志以及用于开发应用程序空间中的权限的指标。这也是cf logs命令所使用的。cf top也是这样工作的，不过，您会发现大多数利用消防软管的开源工具只在管理模式下工作，因为它们是为平台操作符编写的。

当然，您还可以通过检测应用程序(白盒方法)来监视应用程序，例如在Spring引导应用程序中配置Spring执行器，或者包括您最喜欢的APM供应商的代理(Dynatrace，AppDynamics，.)

我想这是最常见的方法；我们已经看到许多团队通过测试他们的应用程序而取得了成功。特别是因为高级监控无论如何都需要您创建自己的度量标准，因为在微服务世界中，提供的cpu/内存度量并不那么强大。

然而，选项2也值得一试，特别是因为麋鹿的堆栈度量支持越来越好。