前言：

還記得在去年的筆記中提到過(guò)使用python的pysnmp模塊，配合Influxdb，Grafana收集Cisco設(shè)備指標(biāo)。鏈接如下：https://blog.csdn.net/tushanpeipei/article/details/117329794 。在該實(shí)例中，我們通過(guò)python編寫(xiě)腳本收集設(shè)備信息，并將收集的信息格式化后發(fā)送到Influxdb進(jìn)行存儲(chǔ)，最后Grfana從Influxdb中讀取數(shù)據(jù)做可視化呈現(xiàn)?？偟膩?lái)說(shuō)，這種方式需要自己編寫(xiě)python的腳本，雖然靈活性很高，但是相對(duì)來(lái)說(shuō)比較麻煩，并且需要一定的代碼能力。

前段時(shí)間為了進(jìn)一步提升監(jiān)控套件的安全性和好用性，對(duì)之前的部署方案進(jìn)行調(diào)整。使用Telegraf代替python實(shí)現(xiàn)了對(duì)設(shè)備信息的收集，并且進(jìn)一步實(shí)現(xiàn)了Https加密，AD域用戶和告警功能的集成。通過(guò)Telegraf-Influxdb-Grafana完成指標(biāo)監(jiān)控的這套解決方案也被稱為TIG。借著這次機(jī)會(huì)，我也重新梳理了一下其中各個(gè)套件的用處以及與其他特性的集成的方式。

一、認(rèn)識(shí)TIG套件

TIG套件是當(dāng)下流行的一套設(shè)備指標(biāo)監(jiān)控解決方案，它由Telegraf-Influxdb-Grafana三個(gè)組件組合而成，它們的關(guān)系如圖1所示：

首先，Telegraf 是一個(gè)基于服務(wù)器的代理，用于從數(shù)據(jù)庫(kù)、系統(tǒng)和物聯(lián)網(wǎng)傳感器收集和發(fā)送所有指標(biāo)和事件。此外，Telegraf 是用 Go 編寫(xiě)的，可以編譯成一個(gè)沒(méi)有外部依賴項(xiàng)的二進(jìn)制文件，并且需要非常小的內(nèi)存占用。進(jìn)一步說(shuō)，Telegraf的組件如圖2所示：

上圖顯示，Telegraf從有四種基本插件類型：Input、processor、aggregator 和 Output 。其中功能如下：

1. Input：Telegraf 輸入插件從系統(tǒng)、服務(wù)和第三方 API 收集指標(biāo)。
2. Processor：處理器插件在發(fā)送指標(biāo)之前轉(zhuǎn)換、修飾和過(guò)濾指標(biāo)，允許收集的數(shù)據(jù)在數(shù)據(jù)到達(dá)時(shí)進(jìn)行清理。
3. Aggregator：聚合器插件創(chuàng)建聚合指標(biāo)，例如收集和處理的指標(biāo)的平均值、最小值和最大值。
4. Output：輸出插件寫(xiě)入各種數(shù)據(jù)存儲(chǔ)、服務(wù)和消息隊(duì)列，如 InfluxDB、Graphite、OpenTSDB、Datadog、Kafka、MQTT、NSQ 等。

首先是Input插件（詳情請(qǐng)參考：https://github.com/influxdata/telegraf/tree/master/plugins/inputs/snmp），Telegraf支持多多種Input插件，例如inputs.snmp。此外，Telegraf可以通過(guò)2種方式獲取目標(biāo)設(shè)備的指標(biāo)信息，一種是Pull，另外一種則是Push (Traps)。以SNMP插件為例子，在Pull模型中，監(jiān)控代理會(huì)定期向目標(biāo)設(shè)備上運(yùn)行的 SNMP 代理發(fā)送 SNMP 請(qǐng)求。設(shè)備上的 SNMP 代理使用特定請(qǐng)求的指標(biāo)進(jìn)行響應(yīng)。在Push模式下，通信從另一端開(kāi)始。受監(jiān)控設(shè)備（通過(guò) SNMP 代理）將狀態(tài)消息（Traps）發(fā)送到監(jiān)控系統(tǒng)的Traps接收器。這種模式下沒(méi)有周期性調(diào)度，Traps消息在生成時(shí)發(fā)送，提供系統(tǒng)和網(wǎng)絡(luò)性能問(wèn)題的實(shí)時(shí)視圖。當(dāng)Telegraf收集到信息后，通過(guò)Processor和Aggregator對(duì)輸入信息進(jìn)行處理和聚會(huì)，并將最終的數(shù)據(jù)通過(guò)Output插件（詳情請(qǐng)參考：https://github.com/influxdata/telegraf/tree/master/plugins/outputs）輸出到存儲(chǔ)端，例如常見(jiàn)與之配套使用的Influxdb數(shù)據(jù)庫(kù)。

第二個(gè)組件是Influxdb。Influxdb 類似于 SQL 數(shù)據(jù)庫(kù)，但在許多方面有所不同。進(jìn)一步說(shuō)，Influxdb 專為時(shí)間序列數(shù)據(jù)而構(gòu)建的高性能數(shù)據(jù)庫(kù)。關(guān)系數(shù)據(jù)庫(kù)可以處理時(shí)間序列數(shù)據(jù)，但并未針對(duì)常見(jiàn)的時(shí)間序列工作負(fù)載進(jìn)行優(yōu)化。Influxdb 旨在存儲(chǔ)大量時(shí)間序列數(shù)據(jù)并快速對(duì)該數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。具體來(lái)說(shuō)，Influxdb會(huì)為在每次收集數(shù)據(jù)時(shí)記錄對(duì)應(yīng)的時(shí)間戳，其記錄的數(shù)據(jù)通常如圖3：

參數(shù)解釋如下：

1. InfluxDB 測(cè)量 ( foodships) 類似于 SQL 數(shù)據(jù)庫(kù)表。
2. InfluxDB 標(biāo)簽（park_id和planet）就像 SQL 數(shù)據(jù)庫(kù)中的索引列。
3. InfluxDB 字段 ( #_foodships) 就像 SQL 數(shù)據(jù)庫(kù)中的未索引列。
4. InfluxDB 點(diǎn)（例如，2015-04-16T12:00:00Z 5）類似于 SQL 行。

補(bǔ)充：與Influxdb相似的時(shí)序性監(jiān)控系統(tǒng)叫做Prometheus（普羅米修斯）。它們有一些不同之處。簡(jiǎn)而言之，這兩個(gè)產(chǎn)品都是優(yōu)秀的時(shí)間序列數(shù)據(jù)庫(kù)。它們的默認(rèn)模式不同（InfluxDB 為推送，Prometheus 為拉?。Ｓ行┤苏J(rèn)為 PromQL，Prometheus 的語(yǔ)言，比 InfluxDB 使用的語(yǔ)言更簡(jiǎn)單，但總而言之，使用一種工具或另一種工具的決定可能取決于具體的用例。如果監(jiān)控是我們最感興趣的，那么 Prometheus 是最安全的選擇，因?yàn)樗哂性S多集成和可擴(kuò)展模型。如果我們更有可能將時(shí)間序列數(shù)據(jù)庫(kù)用于 IoT、傳感器或分析，那么我們可能希望選擇 InfluxDB。具體請(qǐng)參考：https://logz.io/blog/prometheus-influxdb/#:~:text=InfluxDB is a push-based,and Prometheus fetches them periodically.

最后一個(gè)插件是Grafana，Grafana可謂時(shí)當(dāng)下最受歡迎的開(kāi)源交互式數(shù)據(jù)可視化平臺(tái)，由Grafana Labs 開(kāi)發(fā)，它允許用戶通過(guò)統(tǒng)一到一個(gè)儀表板（或多個(gè)儀表板）中的圖表和圖形來(lái)查看他們的數(shù)據(jù)，以便于解釋和理解。儀表盤示例如圖4所示：

此外，Grafana還可以設(shè)置告警，一旦設(shè)置的告警規(guī)則被觸發(fā)，Grafana則可以發(fā)送報(bào)警給運(yùn)維人員。需要注意的是，Grafana僅僅作為數(shù)據(jù)呈現(xiàn)端，它需要連接數(shù)據(jù)庫(kù)并從中提取數(shù)據(jù)。例如，Influxdb，Prometheus都可以作為Grafana的數(shù)據(jù)存儲(chǔ)端。

二、TIG容器化部署

實(shí)驗(yàn)?zāi)康模?/strong>
通過(guò)TIG收集Cisco設(shè)備的指標(biāo)信息，并存放在Influxdb數(shù)據(jù)庫(kù)中，最后通過(guò)Grafana的Dashboard做呈現(xiàn)。此外，考慮到安全性和好用性，本次實(shí)驗(yàn)中集成了Https、AD域以及告警功能。