智能监控，高效观测 IT 系统瓶颈

前言

云原生时代的监控系统贯穿于移动端、前端、业务服务端、中间件、应用层、操作系统等，渗透 IT 系统的各个环节。因此，在构建 IT 系统之初，就需要考虑如何打造一个完善的监控系统。当面临大量业务流量数据时，借助监控进行问题排查，可以及时有效监测系统是否存活、是否健康。

为了有效观测 IT 系统瓶颈，观测云配备了完整且强大的异常检测能力。一方面，其内置多种异常检测库，满足多种场景，无需额外配置，一键开启。另一方面，支持自定义异常检测规则，配置简单易上手，满足业务多样需求。

开箱即用的官方模版库

进入监控 > 新建 > 官方模版库，即可看到观测云内置的包含主机、Docker、Elasticsearch、Redis、阿里云 RDS、阿里云 SLB、Flink 监控在内等数十种模版。

面对多场景的监控器模板，我们可以直接通过搜索快速定位目标监控器。假定我们需要监测系统主机 CPU 使用率，如果产生异常需要及时发送告警。我们可以直接在搜索栏输入关键词，比如 “CPU”，回车即可在结果列表中选择相关监控器模板，一键创建。

示例操作效果如下：

我们可以看到，系统已经为我们准备好了必备的一些参数，在此基础上，我们按需对检测频率、区间、告警策略等修改即可。

自定义异常数据检测

目前，针对系统不同的数据范围，观测云支持自定义对应的监控检测规则，实现全覆盖监测系统海量数据。

以上 13 种检测规则详情如下：

规则名称	数据范围	基本描述
阈值检测	全部	基于设置的阈值对指标数据进行异常检测。
突变检测	指标(M)	基于历史数据对指标的突发反常表现进行异常检测，多适用于业务数据、时问窗短的场景。
区间检测	指标(M)	基于动态阈值范围对指标的异常数据点进行检测，多适用于趋势稳定时间线。
离群检测	指标(M)	检测特定分组下检测对象的指标/统计数据是否存在离群偏差情况。
日志检测	日志(L)	基于日志数据进行业务应用的异常检测。
进程异常检测	进程对象(O::host_processes)	定时检测进程数据，了解进程异常情况。
基础设施存活检测	对象(O)	基于基础设施对象数据，设置存活条件，监控基础设施的稳定性。
应用性能指标检测	链路(T)	基于应用性能监测数据，设置阈值规则，检测异常情况。
用户访问指标检测	用户访问数据(R)	基于用户访问监测数据，设置阈值规则，检测异常情况。
安全巡检异常检测	安全巡检(S)	基于安全巡检产生的数据进行异常检测，可以有效感知主机健康状态。
可用性数据检测	可用性数据(L::类型)	基于可用性监测数据，设置阈值规则，检测异常情况。
网络数据检测	网络(N)	基于网络数据，设置阈值规则，检测网络性能的稳定性。
外部事件检测	其他	将第三方系统产生的异常事件或记录通过指定 URL 地址，以 POST 请求方式发送到 HTTP 服务器后生成观测云的事件数据。

如何配置？

在开始配置操作之前，我们需要了解观测云监控器实现监控能力的基本逻辑：当配置完监控器的事件通知规则后，会依据规则内我们设置的触发条件产生不同的事件。当检测到异常事件，则会发送告警通知。

我们以配置阈值检测为例：

步骤一：检测配置

• 首先需要选择当前检测规则的【检测频率】和【检测区间】。前者指的是检测规则的执行频率，这里我们选择默认的 “5 分钟”；后者表示每次执行任务时，检测指标查询的时间范围。这里我们选择默认的 “最近 5 分钟”。
• 在【检测指标】，我们可以针对不同的数据类型（包含指标、日志、基础设施、自定义对象、事件、应用性能监测、用户访问监测、安全巡检和网络等数据）作检测筛选。
• 【触发条件】表示满足紧急、重要、警告、无数据、信息这五种等级的任意一种触发条件即会产生事件。

实际填写示例如下：

步骤二：事件通知

• 我们可以自定义当前规则告警触发条件的【事件标题】，此处我们填入“各主机磁盘使用情况”。
• 【事件内容】即满足触发条件时发送的事件通知内容。我们可以输入 Markdown 格式文本信息。

除了自定义事件的标题与内容外，我们也可以直接使用模板变量，通过使用字段来实现文案的渲染。模板可前往 事件通知模板 - 观测云文档

当监控器无法查询到检测对象的任何数据，存在数据断档，此时数据上报可能存在异常。因此，我们可以按需配置【无数据通知配置】。此处同样支持自定义或使用模板变量。

• 如果监控器产生异常事件告警，且我们需要协同合作、密切跟进进度，那么选择【同步创建 Issue】后，会直接创建由事件触发的 Issue。我们可以选择 Issue 的等级和需投递的目标频道。同时，还可直接设置需要通知的成员，以便及时处理异常。

实际填写示例如下：

步骤三：告警配置

如我们前文所讲，当监控满足触发条件后，会立即发送告警消息给指定的通知对象。告警策略中包含需要通知的事件等级、通知对象、告警聚合及告警沉默（设置重复告警通知）。

步骤四：关联

每一个监控器都支持关联一个仪表板，也就是，通过关联仪表板功能能够自定义快速跳转的仪表板。这里我们选择 “CPU 监控视图”。

以上步骤完成后，点击保存即可。我们可以在监控器列表查看已创建好的监控器：

自定义模板库

当我们针对某种场景创建了一个监控器并配置触发条件，可以将其保存作为模版，以便下次编辑监控器配置条件，快速创建同类型监控器监测。

保存成功后，可前往监控 > 新建 > 自定义模板库页面查看已保存为模板的监控器：

无论我们基于以上何种方式创建了监控器，最终回到监控器列表中，我们可以查看在该条规则下产生的事件及与之关联的告警策略、视图等信息。

以下图为例，点击【查看相关事件】，即可前往对应的事件查看器。在这里，我们可以查看基于监控器检测规则下，事件的基础属性、历史趋势等。

结语

如何打造一个完整闭环、简洁好用的监控系统是观测云一直在探索的命题。接下来我们会继续探讨告警策略等更多功能妙用，敬请期待！