常用开源监控系统分析推荐（必备知识） _系统分析

满堂花醉三千客，一剑霜寒十四洲。这篇文章主要讲述常用开源监控系统分析推荐（必备知识）相关的知识，希望能为你提供帮助。
作者：Ethan Chen ，云智慧解决方案架构师，拥有丰富的运维理论及实战经验。致力于将客户需求有效地转化为公司产品场景，让客户更有效率地理解公司产品并为其提供优质的技术支撑。
开源监控软件的前世今生如下面谷歌趋势图所示（因有些单词有二义性，具体数值可忽略，只看趋势），与其他开源监控产品相比，2004 年的Nagios仍处在较高位置，但由于Nagios没有紧跟容器脚步、且配置复杂等缺点导致热度直线式下降。反观Zabbix，从2004年至今，由于其监控的全面性，使得其热度一直处于平稳上升阶段。此外，基于RRD存储开发的Ganglia与Cacti由于产品自身的一些缺点，热度也在逐渐下降。下文我们将详细介绍各个产品的具体情况。

文章图片

古代（2000-2010） Zabbix（2004）Zabbix于1998年开发，2004年正式Release。较于其他开源监控产品，Zabbix拥有强大的指标数据存储功能、画图功能，并且真正地做到了All in One全面监控，解决了运维人力和时间成本上的问题。
基于以上功能优点，以及大量完善的教程文档，Zabbix在国内迅速传播发展。现如今，Zabbix已经进入了5.X时代，前端界面的优化、ES及TimescaleDB等时序数据库的支持，使得Zabbix又步入了一个的新的时代。

文章图片

优势

丰富的插件。Zabbix拥有丰富的MiB库资源以及模版等850多个插件；
易用性、依赖少。基于php与mysql搭建，可用性比较强；
可进行一定颗粒度的权限控制；
文档完善。Zabbix本身定位为企业级分布式监控系统，故拥有完善的文档，活跃的官方社区，且本身也更新得比较频繁，开发比较积极；
国内市场有相关的商业支持。

劣势

MySQL数据量问题。当MySQL数据量比较大时，存储性能容易出现问题；
可视化问题。自身可视化灵活性较差，需用Grafana等进行弥补；
功能使用率低，80%的用户使用的仍为监控、看图、告警等基础功能，大部分高级功能未能被使用。

使用场景分析

监控基础设施。主机、网络设备监控等；
中小规模监控；
对于大型场景的监控来说仍需注意数据问题。

Nagios（2002）Nagios是一个主要用于监控系统运行状态和网络信息的监控系统。Nagios能监控所指定的本地或远程主机以及服务，同时提供异常通知等功能。
Nagios拥有4000多个插件，且在很早之前就开始拥有自己的官方插件社区。这里面包括很多应用级别的监控插件。此外，Nagios的通知虽然简单但能覆盖所有场景，以及本身拥有强大的监控任务调度的能力。

文章图片

优势

功能简单易用，主要的功能是主动检测。

劣势

功能过于单一，只能通过主动检测告知结果是否匹配，被动检测功能原生功能较弱；
配置复杂，配置修改主机、报警、阈值等时，在原生Nagios中只能通过修改配置文件来实现，操作较为复杂。

使用场景

小场景简单监控。对于一些网站、端口等可进行简单监控；
大型场景需要各种花式Hack，需要借助很多第三方的插件进行效率的提升和分布式的扩展。

Centreon（2005）【常用开源监控系统分析推荐（必备知识）】Centreon是一款开源的软件，主要用于对Nagios的一些功能增强。可通过页面管理Nagios，通过第三方插件实现对网络，操作系统，应用程序的监控。

文章图片

优势

界面友好
维护方便
统一管理
性能数据可追溯

劣势

修改配置需要重启或者重载Nagios主进程
MySQL依然存在数据问题
文档资料较少

使用场景分析

适用于百台规模的中等监控
仍需要解决原生Nagios的一些弊端

Check_MKCheck_MK是一款通用的Nagios/Icinga增强工具集。其插件有着相当成熟的检测机制和对硬件服务器的检测手段。非常适合对硬件服务器进行“体检”。

文章图片

优势

界面友好
维护方便
统一管理
性能数据可追溯

劣势

增加变更需要重启Nagios主进程。
因后端存储使用RRD，导致分布式扩展较为困难。
文档资料较少。

使用场景分析

适用于百台到千台以内中等规模监控
需要解决Nagios的一些弊端

Cacti（2001）Cacti是用PHP语言实现的一个监控软件，它的主要功能是用SNMP服务获取数据，然后用RRD储存和更新数据，当用户需要查看数据的时候用RRD生成图表呈现给用户。

文章图片

优势

网络设备支持好
有权限控制
有汉化版
早期在IDC覆盖广

劣势

SNMP依赖只适合特性场景
资料老旧

使用场景分析

简单的IDC托管
网络运维

Ganglia（2001）Ganglia是UC Berkeley发起的一个开源集群监视项目，设计用于测量数以千计的节点。主要是用来监控系统性能，如：CPU 、内存、硬盘利用率， I/O负载、网络流量情况等。

文章图片

优势

数据集中，部署分布式
适合大规模部署
对集群热点观测性支持较好

劣势

无告警
集群内UDP广播问题多

使用场景分析

大数据应用
集群较多，关注整体资源使用率

近代（2010-2015）监控宝（ 2010）监控宝是云智慧推出的新一代用户体验监控工具，从全球节点主动模拟真实用户访问，提供网站性能监控、API监控等服务，持续监测应用程序、网站、网络和数字化服务的可用性和性能，提前诊断，实时告警，帮助客户提升网络应用效能。

文章图片

优势

全球分布式监测网络。200+ 分布式监测节点覆盖全球112个城市以及主要运营商网络，网络规模持续扩大中。
主动监测。监测节点按照预设规则模拟真实用户发起主动监测，实时掌控网络性能，聚焦用户体验。
立体化覆盖。HTTP/HTTPS/TCP/UDP/TR/DNS/PING等多种协议类型，全面问诊网络、业务健康。
面向业务。通过包含多步请求的事物监控实现业务流程的监测，保障业务的稳定性和可用性。
持续监控。24/7小时全天候监测网站和网络性能，多渠道服务支持，减少可能发生的中断。
快照+MTR。先进的问题诊断与分析机制，问题发生之前和问题恢复之后的数据尽在掌握，快速定位故障。
灵活告警。短信、邮件、微信、语音、API等多种告警方式，确保告警能够被即时送达。
专业的分析报告。提供综合排名、竞品分析、同比/环比、日/周报等多维度的数据报告，满足专业化定制需求。

使用场景分析

网络链路质量监控与评估。通过采集不同地区、不同运营商链路的时延、丢包、网络抖动情况，从时间、地域、运营商等维度综合分析网络链路质量及可用率，快速发现和准确定位网络问题，便于及时进行链路调整，保障全网用户的体验。
CDN监控。通过海量的分布式节点模仿真实用户访问，监控CDN性能，评估CDN的加速情况，确保最佳的用户体验，可用于CDN选型评估、CDN加速效果评估、CDN故障排查与定位等使用场景。
API接口监测。通过监控API接口的响应时间、可用性和正确性并及时告警来保证API服务的可靠性，可用于API接口性能优化、第三方API接口监控等使用场景。

Graphite（2008）Graphite是一个开源实时的、显示时间序列度量数据的图形系统，通过其后端接收度量数据，然后以实时方式查询、转换、组合这些度量数据。

文章图片

优势

指标点分概念引入
Grafana支持较早的协议之一
统计函数支持（140+）

劣势

指标无Label支持

使用场景分析

在做好数据归并时可用于大规模场景

现代（2015-2021） Prometheus（2016 ）Prometheus 是由 SoundCloud 开源的监控告警解决方案。存储的是时序数据，即按相同时序(相同名称和标签)，以时间维度存储连续的数据的集合。

文章图片

优势

时序型存储、查询效率高。
支持集群模式，扩展性强。
CNCF项目，社区活跃。

劣势

一些Exporter采集的指标众多，需进行适当裁剪。
自定义采集脚本需要脚本开发能力（Golang、python），相比Shell脚本来说学习成本更高一些。

使用场景分析

对于云计算、容器化场景更适合

夜莺（2018）夜莺是一套分布式高可用的运维监控系统，前身是国内大名鼎鼎的open-falcon。基于一些国内特殊的运维场景和习惯，在运维圈中有着不俗的场景理解和用户体验。

文章图片

优势
社区活跃，有open-falcon群众基础。
产品设计灵活，人性化。
v4版本自带小型CMDB和自动化。
v5版本全面拥抱开源体系（Prometheus Telegraf）。
劣势
v5刚发布，仍然需要一定的时间积累
后端存储的选型多样，需要根据场景进行选择
缺少日志类和Tracing类的监控场景
使用场景分析
所有指标类的监控
未来（2022-）云原生的出现导致在k8s环境下的可观测性难度极具增加，因此出现了eBPF等新技术，但无奈市场上大部分的客户Linux内核还不足以支持相关的技术。但可以看到的是DataDog skywalking 云杉等目前都在向eBPF进行布局。
除了增强程序自身的可观测性之外，可以预见在不久的将来，随着Linux内核的不断的完善以及客户环境逐渐的成熟。在运维角度可以发力的可观测性的选择一定会越来越多。