基于eBPF 技术构建的统一可观测平台由哪些部分组成?
已解决基于eBPF 技术构建的统一可观测平台由哪些部分组成?
写回答
-
推荐回答最底层是数据采集层,主要采用 Tracepoints、Kprobre、eBPF 函数抓取相关系统调 用,关联进程容器信息,形成原始事件,并通过 eBPF 和 sysdig 的结合支持多内核 版本。同时为了解决事件爆炸的问题,引入了事件过滤和高性能事件传输机制。
往上是数据处理层。用户态获取到原始事件后,首先进行协议的解析,生成指标、 链路、日志等数据,过程中也会对信息做收敛。然后填充元信息,比如 K8s 信息填 充或自定义应用信息填充,最后监控数据会通过 OpenTelemetry Collector 输出。 引入 OpenTelemetry Collector 主要为了支持多种数据类型以及多数据传输通道, 支持将监控数据写入用户指定的存储。
再往上是数据存储层,默认情况下,指标会使用 influxDB 存储在 Prometheus,链 路和日志使用 SLS 存储在 Trace。
最上是数据服务层,通过 ARMS 的前端以及 Grafana 最终呈现给用户多种多样的可 观测服务。
以上内容摘自 《2021 阿里云可观测技术峰会演讲实录合辑(下)》 电子书,点击https://developer.aliyun.com/ebook/download/7736 可下载完整版
2022-08-24 15:01:17赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云原生可观测基于Prometheus、Grafana 、OpenTelemetry 等核心产品, 形成指标、链路存储分析、异构数据源集成的数据层, 通过标准PromQL和SQL提供大盘展示、告警与探索能力。
