【技术实现步骤摘要】
一种面向云平台业务的监控方法
本专利技术涉及云平台监控
,特别是一种面向云平台业务的监控方法。
技术介绍
目前云计算平台上运行着各种业务,其中包含了Web服务器、数据库系统、大数据处理集群等系统。对业务的监控是衡量云平台的运营维护的重要指标。业务的监控通常要收集业务系统内部的日志、连接数等信息。通常在云平台上的业务系统监控方法是通过业务系统的通信网络或虚拟机的串口通信来获取,在一定程度上会影响业务系统的正常业务,而且获取的监控数据很难集成到云平台的系统中方便用户查看业务运行指标。
技术实现思路
本专利技术解决的技术问题在于提供一种面向云平台业务监控方法;可以减少对业务系统的影响以及方便用户查看业务运行情况。本专利技术解决上述技术问题的技术方案是:所述的方法包括如下步骤:步骤1:在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用;步骤2:在监控网卡上添加安全策略,限制业务系统与监控网络网关的通信;允许监控网络的网关地址访问;步骤3:新增网络命名空间,将监控网络网关地址以及云平台管理网接入到网络命名空间内,在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间;限制外部访问该网络命名空间的管理网;步骤4:在网络命名空间启用代理进程,将云平台控制器监控请求转发到虚拟机或容器内部;转换虚拟机监控网络的请求地址;步骤5:虚拟机或容器内部接受监控请求,并响应监控请求,反馈相关请求监控数据。所述的分配监控网卡是从云平台的监控网络上由云平台网络控制器分配管理,包括网络地址信息;所述的监控网络由云平台系统管理员后台设定,监控网络含有网关, ...
【技术保护点】
1.一种面向云平台业务的监控方法,其特征在于,所述的方法包括如下步骤:步骤1:在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用;步骤2:在监控网卡上添加安全策略,限制业务系统与监控网络网关的通信;允许监控网络的网关地址访问;步骤3:新增网络命名空间,将监控网络网关地址以及云平台管理网接入到网络命名空间内,在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间;限制外部访问该网络命名空间的管理网;步骤4:在网络命名空间启用代理进程,将云平台控制器监控请求转发到虚拟机或容器内部;转换虚拟机监控网络的请求地址;步骤5:虚拟机或容器内部接受监控请求,并响应监控请求,反馈相关请求监控数据。
【技术特征摘要】
1.一种面向云平台业务的监控方法,其特征在于,所述的方法包括如下步骤:步骤1:在云平台上分配一个监控网卡给需要监控的业务虚拟机或容器用于监控使用;步骤2:在监控网卡上添加安全策略,限制业务系统与监控网络网关的通信;允许监控网络的网关地址访问;步骤3:新增网络命名空间,将监控网络网关地址以及云平台管理网接入到网络命名空间内,在接入的管理网上添加安全规则只允许监控控制器管理服务地址访问网络命名空间;限制外部访问该网络命名空间的管理网;步骤4:在网络命名空间启用代理进程,将云平台控制器监控请求转发到虚拟机或容器内部;转换虚拟机监控网络的请求地址;步骤5:虚拟机或容器内部接受监控请求,并响应监控请求,反馈相关请求监控数据。2.根据权利要求1所述的方法,其特征在于:所述的分配监控网卡是从云平台的监控网络上由云平台网络控制器分配管理,包括网络地址信息;所述的监控网络由云平台系统管理员后台设定,监控网络含有网关,其网络的IP地址不会提供给云平台上的业务系统使用;监控网络、业...
【专利技术属性】
技术研发人员:罗义兵,季统凯,
申请(专利权)人:国云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。