浏览器指纹的WEB攻击溯源
|
2020年StackOverflow针对全球开发者做了一次最受欢迎的编程语言调查,在排行榜中,Python语言超越了Java成为第2名(仅次于Rust)。相比较去年的排名,Python成为崛起速度最快的编程语言,并有望在2020年得到更快速的普及。对此一直致力于全球智能互连的系统软件提供商风河(Wind River)公司早就有了先见之明,2019年7月就宣布旗下应用最广泛的VxWorks平台开始支持Python语言开发,并且风河公司认为“Python使得嵌入式编程提升到了一个新的高度”。 API 监控常见的监控模型 上面都是铺垫了,这部分其实才是我今天主要想分享的的内容,我感觉这部分内容才是比较有意思的。我上面列举了那么多指标类型,每个类型在实际实施的时候又会派生出很多指标,那么问题就来了,我们在分析系统问题的时候是所有的指标都要看吗?这个估计很难,那怎么做呢? 说起这个问题让我想到股市中的一种做法:指数。提到这里大家如果了解所谓的指数,应该就知道我要说什么了,股票指数他可以通过对股市中的一些圈定的股票指标用特别的算法,计算出来一个值来表示股市的好坏。比如美国有纳斯达克综合指数,中国有上证指数和深成指数。 所以我这里介绍的这个所谓的监控模型也是类似的想法,但是这个模型是目前其它公司或者组织已经梳理好的,不是我的原创哈。 USE 模型 这里介绍第一种模型:USE (Utilization, Saturation, and Errors),这个模型最早是由 Brendan Gregg 大神提出来的,目前在 Netflix 公司,大名鼎鼎的《BPF Performance Tools》这本书的作者,1300 多页的大部头。他提到他提出这种模型就是为了让大家可以快速的定位问题解决问题,而不用陷入细节而不知所措。 Gregg 说通过问 3 个问题就应该可以对你的系统可以有非常好的理解了:利用率如何?饱和度如何?错误或者错误率如何? Utilization 利用率是指对系统诸如 CPU,磁盘,I/O 等的利用情况如何,是否空闲。 Saturation 饱和度是系统等待处理的业务或者请求程度,表示是否超过了目前系统的最大承受能力。 Errors 错误或者错误率这个也比较好理解,就是系统在处理这些业务或者请求的时候出现的错误事件。 关于这个模型更为详细的解释可以去他的个人网站了解:http://www.brendangregg.com/usemethod.html。 实际上也是这样的,我在前面一篇翻译的文章中介绍如何定位 Linux 系统的问题,其实大部分的方法思路都是这样的。 或许你说这个和 API 监控有什么关系?Gregg 最早提出的目标确实是针对系统的指标分析,但是实际上这套方法模型应用在系统线程分析,网络请求分析也是可以的。但是从根本来说它还是主要针对基础设施的监控模型。 RED 模型 RED (Requests, Errors, and Duration),这个模型是由 Tom Wilkie 在 2015 的时候提出来的,它是对 USE 模型的一种升级,USE 模型在单机模型中会比较好用,但是在目前的分布式环境,微服务环境下,其实很难快速的来定位问题了,所以 RED 模型在针对复杂系统的健康评估的时候就比较有用了,可以看到使用的指标并不是很多,也是像上面的灵魂三问一样:你的系统请求量多大?错误或者错误率有多少?耗时多大? 这里对这三个指标就不多解释了,实际上大家在平时对 API 接口的考察估计也差不多会用到这些指标,但是我估计很多人从来没有想过通过指标来构建一种模型,从而反映系统的的整体稳定性和可靠性。而且尤其对于微服务来说这个模型还是非常不错的。 可以看出来这就是对应上面的服务级别监控。RED 模型是正对系统的整体可用性进行的一种评估方式。通过对系统请求的完整监控(从请求开始到返回的整个过程),并且从中抽取 3 个关键指标,来评估系统的可用性。RED 模型一般是在 API 网关这一层来使用,在这一层就可以对服务进行监控了。 LETS 模型 LETS (Latency, Errors, Traffic, and Saturation),整个模型是 Google 在 2003 年提出的,其实这个模型是 Google 提出他们的 SRE 的时候提出来的一个模型,这 4 个指标在 SRE 这本书中被称之为 “The Four Golden Signals”。书中说如果你只能关注 4 个指标,那就关注这 4 个:延迟,错误,流量和饱和度。 “If you can only measure four metrics, focus on these four: Latency, Errors, Traffic, and Saturation.” 这个模型用最小关注指标集,提供了对系统可用性的评估。通过这 4 个指标的关注你就会发现系统中的大多数问题。它不像 USE 一样比较底层,它是一个针对服务可用性的监控分析模型。 总结 做事情还是得有一定的方法论来指导的,今天这里总结的这篇文章目的就在于对 API 的监控方面进行梳理,梳理出了 API 监控的基本层次,常用指标和常见的监控模型。 对于 API 的监控模型来说,这里也要说明一下,不同的监控模型关注的问题点不同,或者说关注的监控层次不同。而且在实际的团队中这块的工作一般是会分为几个组织来共同完成的。不同的团队关注点会不一样,所以可以针对具体的关注点可以选择不同的模型。 另外要说的是,对于 API 的监控,虽然上面提到的层次、指标和模型都是前人总结的。但是时代在发展,技术在进步,大家在实际场景中使用的时候应该一方面选择合适可用的,另一方面应该也可以想一想,可选的模型是否适应现在的场景,如果不适应又没有更好的选择的时候是不是自己可以抽象开发出一个针对自己场景的模型。让定制的模型可以准确的反映自己系统的状态。
一图胜千言: (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
