001.Open-Falcon简介

一 Open-Falcon简介

监控系统是整个运维环节，乃至整个产品生命周期中最重要的一环，事前及时预警发现故障，事后提供翔实的数据用于追查定位问题。监控系统作为一个成熟的运维产品，相对成熟的解决方案有Nigos、Zabbix、Cacti。随着业务规模的持续快速增长，监控的对象也越来越多，越来越复杂，监控系统的使用对象也从最初少数的几个SRE，扩大为更多的DEVS，SRE。这时候，监控系统的容量和用户的“使用效率”成了最为突出的问题。

随着业务的快速发展，以及互联网公司特有的一些需求，现有的开源的监控系统在性能、扩展性、和用户的使用效率方面，已经无法支撑了。

Open-Falcon具有以下更优的特性：

• 强大灵活的数据采集：agent自动发现，支持falcon-agent、snmp、支持用户主动push、用户自定义插件支持；
• 高水平扩展能力：支持每个周期上亿次的数据采集、告警判定、历史数据存储和查询；
• 高效率的告警策略管理：高效的portal、支持策略模板、模板继承和覆盖、多种告警方式、支持回调动作；
• 人性化的告警设置：最大告警次数、告警级别、告警恢复通知、告警暂停、不同时段不同阈值、支持维护周期，支持告警合并；
• 高效率的graph组件：单机支撑200万metric的上报、归档、存储（周期为1分钟）；
• 高效的历史数据query组件：采用rrdtool的数据归档策略，秒级返回上百个metric一年的历史数据；
• 人性化Dashboard：多维度的数据展示，用户自定义Screen等；
• 架构设计高可用：整个系统无核心单点，易运维，易部署，可水平扩展；
• 开发语言： 整个系统的后端，全部golang编写，portal和dashboard使用python编写。

二 Open-Falcon架构

2.1 官方架构图

2.2 模块架构

备注：虚线所在的aggregator组件还在设计开发阶段。

所以需要监控的每台服务器，需要安装falcon-agent，falcon-agent是一个golang开发的daemon程序，用于自发现的采集单机的各种数据和指标，这些指标包括但不限于以下几个方面，共计200多项指标：

• CPU相关
• 磁盘相关
• IO
• Load
• 内存相关
• 网络相关
• 端口存活、进程存活
• ntp offset（插件）
• 某个进程资源消耗（插件）
• netstat、ss 等相关统计项采集
• 机器内核配置参数

提示：安装了falcon-agent的机器，就会自动开始采集各项指标，主动上报，不需要用户在server做任何配置（区别于Zabbix），这样做的好处，就是用户维护方便，覆盖率高。

Falcon-agent提供了一个proxy-gateway，用户可以方便的通过http接口，push数据到本机的gateway，gateway会协助高效率的转发到server端。

falcon-agent可参考 : https://github.com/open-falcon/agent

2.3 数据流程图

参考官方：http://book.open-falcon.org/zh_0_2/intro/

参考博客：http://www.cnblogs.com/xiaoyaojinzhazhadehangcheng/articles/8426959.html