本发明涉及网络监控领域,具体涉及到一种基于grafana的对openstack的网络监控方法。该方法通过grafana与openstack环境对接,将多种开源插件以及数据源接入查询云环境网络监控的数据中,最终将查询到的云环境中网络实时数据以图表、仪表盘等形式进行展示。
背景技术:
近年来,云计算作为一种新型的计算方式,其发展越来越迅速,规模也越来越大。然而,人们对于云计算安全性方面的担忧也越来越成为阻碍云计算发展的主要障碍之一。云环境高度复杂和多变,传统的安全设备和安全措施很难直接应用到云环境中。为了保障云环境中网络信息的安全,必须针对云环境的特性采取可行的应对措施。
openstack是一个由nasa(美国国家航空航天局)和rackspace合作研发并发起的,以apache许可证授权的自由软件和开放源代码项目。openstack支持几乎所有类型的云环境,其可以提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。openstack通过各种互补的服务提供了基础设施即服务(iaas)的解决方案,每个服务提供api以进行集成。openstack云计算平台,帮助服务商和企业内部实现类似于amazonec2和s3的云基础架构服务(infrastructureasaservice,iaas)。openstack包含两个主要模块:nova和swift,前者是nasa开发的虚拟服务器部署和业务计算模块;后者是rackspace开发的分布式云存储模块,两者可以一起用,也可以分开单独用。openstack除了有rackspace和nasa的大力支持外,还有包括dell、citrix、cisco、canonical等重量级公司的贡献和支持,发展速度非常快,有取代另一个业界领先开源云平台eucalyptus的态势。
sflow是由inmon、hp和foundrynetworks于2001年联合开发的一种网络监测技术,它采用数据流随机采样技术,可提供完整的第二层到第四层,甚至全网络范围内的流量信息,可以适应超大网络流量(如大于10gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。完全的网络管理一直是从小到大各种规模的公司长期追求的目标。努力理解所有可能的传输流量、带宽需求、性能含义、安全威胁和计费分配仅仅是当今网络管理人员所面临的挑战中的很小一部分。随着网络在规模、速度和容量方面的发展,采用基于rmon或netflow计数器和统计的传统工具进行监视和管理变得越来越困难。sflow是基于标准的最新网络导出协议(rfc3176),能够解决当前网络管理人员面临的很多问题。通过将sflow技术嵌入到网络路由器和交换机asic芯片中,sflow已经成为一项线速运行的"一直在线"技术。与使用镜像端口、探针和旁路监测技术的传统网络监视解决方案相比,sflow能够大大降低实施费用,采用它,一种面向每一个端口的全网络监视解决方案成为可能。
grafana是基于js开发的,其具有功能齐全的度量仪表盘和图形编辑器,是可以帮助开发人员发现问题的工具。grafana支持多种类型例如es,influxdb,dashboardrow的集合,rowpanel的集合,panel最小的可视化单位,支持多种数据展示方式。grafana是纯javascript开发的前端工具,用于访问influxdb,自定义报表、显示图表等。
系统网络流量监控一直是网络管理的重要手段,它通过对系统中各个主机的网络流量进行全方位的监控和分析,发现网络安全问题,从而为系统的信息安全提供保障。在云环境中,由于虚拟化技术可支持多个虚拟机同时运行在一个物理服务器上,而传统的物理主机级网络监控系统无法对虚拟机的网络流量进行全面、有效的监控,导致许多网络安全问题难以被发现。如何实时掌握数据中心网络中的流量转发情况?这是很多数据中心运维的人员都想得到的问题的答案。掌握了网络中的流量情况,就可以对流量进行分析评估:业务部署得是否合理,网络运转是否正常,关键业务的优先级保证,大数据分析等等,可见能够掌握数据中心网络中的真实流量数据非常重要。
针对上述这种情况,本申请发明一种基于grafana技术对openstack的云平台网络流量监控方法,该方法通过对云平台中的虚拟机的网络流量进行采集和分析,获取云平台中网络流量的分布情况和排名信息,发现云平台中存在的网络故障和异常流量,从而保障云环境中网络信息的安全。
技术实现要素:
本发明的整体系统构架如下:
1.系统架构设计
系统采用云监控服务器——集群监控服务器——监控代理三层架构,监控代理运行在每一个云平台中的物理服务器上,负责采集该服务器上虚拟机的网络流量信息。集群监控服务器负责对该集群中所有监控代理收集的网络流量信息进行实时分析。云监控服务器负责基于各个集群监控服务器的分析结果对云平台的所有虚拟机的网络流量进行统一的分析和展示。
2.云平台网络流量数据的采集
系统使用sflow技术对数据包进行捕获,并从原始数据包中提取有效信息。
3.云平台网络流量的存储
云平台网络流量监控系统对流量的存储有许多需求,通过对比和分析选择一种高效的网络流量存储方案。
4.云平台网络流量的分析
基于采集的网络流量数据,系统从不同角度设计和实现了多种分析功能,可帮助云管理员全面了解云平台的网络流量分布和排名情况。
5.云平台网络流量分析结果的展示
系统提供了一个基于grafana的用户界面对云平台网络流量的分析结果进行展示。
本发明的具体发明内容如下:
1、本发明是基于grafana的对openstack云主机网络监控方法;
2、grafana通过多种开源插件以及数据源接入查询云环境监控数据,将openstack云主机中的网络实时监控指标数据通过仪表盘,柱状图、折线图、点图、饼图、表格等多种图表将云环境管理员需要监控的数据指标进行展示;
3、openstack云主机中的网络无需进行额外调整,监控数据采取实时,使用间隔平均值等方式将监控数据传输给grafana进行展示;
4、grafana中通过仪表盘,柱状图、折线图、点图、饼图、表格等多种图表展示云主机中网络流量以及数据包packet中的min,max,avg,current数据值,同时记录drop与error的packet数据量。
具体地,本申请请求保护一种基于grafana的对openstack的网络监控方法,其特征在于,该方法具体包括如下步骤:
使用grafana连接云环境中的所有云主机进行网络流量监控;
grafana通过开源插件以及数据源接入查询云环境网络实时监控数据,将openstack云主机中的实例虚拟机监控指标数据进行展示;
grafana将openstack主机上的信息罗列在每个主机页面展示,同时记录drop与error的packet数据量。
如上所述的基于grafana的对openstack的网络监控方法,其特征还在于,openstack云主机中的实例虚拟机监控指标数据进行展示是通过仪表盘,柱状图、折线图、点图、饼图、表格方式进行展示。
如上所述的基于grafana的对openstack的网络监控方法,其特征还在于,openstack主机上的展示信息包括网络流量以及数据包packet中的min,max,avg,current数据值。
如上所述的基于grafana的对openstack的网络监控方法,其特征还在于,grafana通过docker的方式与云主机一起部署,使主机间的网络实时监控数据显示集中一起进行展示。
如上所述的基于grafana的对openstack的网络监控方法,其特征还在于,openstack云主机中的网络无需进行额外调整,可以使用间隔平均值的方式将监控数据传输给grafana进行展示。
附图说明
图1、grafana网络监控数据展示图
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明做进一步地详细描述:
1、grafana连接云环境中的所有云主机进行网络流量监控
grafana通过多种开源插件以及数据源接入查询云环境网络实时监控数据,将openstack云主机中的实例虚拟机监控指标数据通过仪表盘,柱状图、折线图、点图、饼图、表格等多种图表将云环境管理员需要监控的数据指标进行展示。
2、grafana通过docker的方式与云主机一起部署,部署方式简单快捷,无需进行二次部署。网络打通所有主机,使主机间的网络实时监控数据显示集中一起进行展示。
3、grafana将openstack主机上的网络流量,数据包min,max,avg信息罗列在每个主机页面展示,展示信息包括网络流量以及数据包packet中的min,max,avg,current数据值,同时记录drop与error的packet数据量。
显而易见地,上面所示的仅仅是本发明的一个具体实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据上述实施例获得其他的技术方案,以及在本发明保护的范围内做出的等同变化均应落入本发明的保护范围内,都属于本发明保护的范围。
综上所述,本发明所述的网络监控方法,实现简单,极大地提高了研发测试、生产效率。