互联网行业运维部运维专员系统监控工作手册.docxVIP

互联网行业运维部运维专员系统监控工作手册

第1章

1.1监控范围界定与核心组件解析

监控范围界定遵循“全链路、全业务、全环境”原则，覆盖从基础设施底层（如云主机、负载均衡、数据库实例）到应用层（如微服务网关、API接口），再到业务逻辑层（如订单处理、支付结算）及最终用户交互层（如Web页面、移动端App）；明确排除非生产环境（如测试环境）及离线数据仓库，确保生产环境100%接入。核心组件解析中，基础设施层包含Kubernetes集群、CNI网络插件及云厂商VPC安全组；应用层涵盖Nginx反向代理、Kafka消息队列及Redis缓存集群；数据层涉及MySQL/PostgreSQL主从复制组、ShardingSphere分库分表方案及OceanBase分布式数据库实例；安全层则包含WAF防火墙、IPS入侵防护系统及SSL/TLS加密传输通道。

监控范围界定需区分“主动监控”与“被动告警”，主动监控包括对CPU、内存、磁盘I/O等资源的实时采集，被动监控则侧重于对告警事件触发后的根因分析及故障恢复过程的全程追踪；界定边界时，需明确将“单台服务器”视为一个监控单元，将“一个服务实例”视为另一个监控单元，避免监控粒度过粗导致漏报或过细导致资源浪费。核心组件的监控指标定义需遵循国际标准，例如将CPU利用率定义为“使用量/总容