10-summary.rst.txt
1.37 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
概述
=======
文安自检系统(代号:watchmen)文档
watchmen试运行在繁星2代上,所以此文档内容与繁星2代深度耦合
watchmen由3个组件组成: elk日志 + zabbix监测 + ansible批量控制 。 思路概述见 《自检系统思路概述ppt.pdf》
开发人员、测试人员、运维人员均会用到watchmen系统,使用svn或git共同维护此文档,将内容逐渐完善,将自己的使用实例、心得记录在文档中
术语
--------
- 繁星2代:由40颗TX1芯片组成,每颗芯片有独立的操作系统,芯片之间用网络互通。一个繁星有4个网口,对应4颗主芯片,可与外部网络联通。主芯片有双网口,与其他子芯片组成内部子网络。
结构
--------
从节点:
- filebeat (日志收集)
- zabbix_agent (监测项状态上报)
主节点:
- zabbix_agent (监测项状态上报)
- zabbix_proxy (检测项转发代理)
- haproxy (日志转发代理)
- ansible (批量控制)
服务器:
- zabbix_server (zabbix服务端)
- zabbix_front (zabbix web)
- postgres (zabbix数据库)
- elasticsearch (日志系统服务端)
- kibana (日志系统web)
繁星2代网络隔离,只有主节点与外部网络联通,所以需要用zabbix_proxy和haproxy做代理,并且ansible部署在主节点,使用主节点对从节点批量控制