定义:AWS Application Discovery Service 收集并呈现数据,以使企业客户能了解其本地环境中服务器的配置、使用和行为。
工作模式:
无代理自动发现
原理:基于 VMware vCenter Server 的环境的数据上报;
弊端:
- 采用VMware 方式在国内并不常用;
- 采集到的数据有限,只是系统层面的静态数据与CPU、MEM的指标数据;
基于代理(Agent)的发现模式:
通过Agent可以采集更加丰富的数据集合,比如系统进程,系统间的网络连接;这里重点了解Agent模式。
采集的数据:
- 静态配置数据:
- 系统标识信息:主机名、IP地址、MAC地址、操作系统名称、操作系统版本号,cpuType;
- 运行中的进程数据;
- 系统间的网络调用(TCP/IP v4 和 v6);
- sourceIP、sourceProcess、destinationIp、destinationPort、dstProcess,ipVersion;
- 性能指标数据:
- 操作系统层面:
- 参考之前的OS监控采集项;
- 进程层面:
- %CPU
- %MEM
- %DISK
- 网络层面:
- 待补充
- 操作系统层面:
数据安全性:
采用SSL协议进行数据传输;
数据存储采用AWS KMS静态加密;
Agent模式下的自动发现
Agent启动时,自动注册到Arsenal中,并频繁对该服务执行 ping 操作以获取配置信息。
数据收集
数据的收集需要自动显示开启;
数据采集状态:
- STARTED – 收集工具已开始收集和发送数据到 Discovery Service。
- START_SCHEDULED – 已计划数据收集开始时间。下次收集工具联系 AWS 时,它将开始将数据发送到 Discovery Service,并且收集状态将更改为 STARTED。
- STOPPED – 收集工具已停止发送数据到 Discovery Service。
- STOP_SCHEDULED – 已计划数据收集停止时间。下次收集工具联系 AWS 时,它将停止向 DiscoveryService 发送数据,并且收集状态将更改为 STOPPED。
组件分类
DiscoveryService识别组件后,通过TAG标签的方式,对资源进行标记;用户也可以同通过控制台进行自定义TAG标记;
进程数据分类方法: 通过采集到的进程数据,可以推测出aws判断进程属于哪一类基础设施应该是通过进程名称与commondLine来判断的。
Agent模式自动发现不足:
- 不能保存资源组件快照或跟踪资源变更;
- 收集的性能数据不是通用的运行状况监控解决方案;
自动发现API
- Agent相关API
- Agent的启动、停止数据采集操作;
- Agent的描述信息;
- Agent的运行状态;
- 配置相关API
- server、application、process、connection 的指标查询、过滤与配置;
- 标签相关API
- TAG的增删改查;
其他:
产品链接:https://aws.amazon.com/cn/documentation/application-discovery/