aiops运维监控（aiops 自动化运维）

本篇文章给大家谈谈aiops运维监控，以及aiops 自动化运维对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享aiops运维监控的知识，其中也会对aiops 自动化运维进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、相比传统运维工具，AIOps的优势在哪里？
• 2、AIOps是什么？
• 3、相比传统运维工具，AIOps的优势在哪里
• 4、有了AIOps平台，是不是就不需要运维工程师了？
• 5、AIOps对比传统运维工具的优势？
• 6、如何做好运维监控？

相比传统运维工具，AIOps的优势在哪里？

作为一种将算法集成到工具里的新型运维方式，AIOps 可以帮助企业最大程度地简化运维工作，把 IT 从耗时又容易出错的流程中解放出来。

有了 AIOps，当 IT 出现故障隐患，运维人员不需要再等待系统发出故障告警，通过内置的机器学习算法以及大数据技术，就能自动发现系统的各类异常，从而实现从异常入手判断故障发生的可能性、严重性和影响，依赖机器对数据的分析结果，判断最佳的应对方案。

由此可以看出，基于 AIOps 的管理方法对监控式运维的底层技术实现了颠覆。传统 IT 运维管理工具更为关注突发事件（即告警）、配置和性能，而 AIOps 则更加关注问题、分析和预测，二者可谓互相补充相得益彰。

对 IT 运维人员而言，当一条告警被确认的时候，不但意味着你第一时间发现了业务故障，更意味着在故障发生的这一刻，业务已经受到了影响。而随着 AIOps 的出现，IT 部门可以通过机器学习和算法技术，事先发现 IT 系统的运行异常，提前进行故障的防范甚至规避措施，确保业务故障不出现或者少出现，这些对于 IT 和业务部门来说意义重大。

AIOps是什么？

AIOpsaiops运维监控，顾名思义是将AI赋能于IT运维管理。国际权威咨询机构Gartner在2016年的报告里首次提出AIOps的概念。

传统的IT运维工作aiops运维监控，大多是借助监控软件查看数据，并依赖运维人员的经验进行根因定位和排障。有aiops运维监控了AI的加持后，可以借助AI算法提前发现数据中的异常，并通过数据串联锁定可能根因，大大缩短故障处理时间、提高运维效率。

经过多年来的发展，越来越多的大中型企业投入智能运维AIOps的部署，以应对企业数字化转型带来的数据量暴增、系统架构复杂带来的运维挑战。

Gartner在其2022年的AIOps报告中也指出aiops运维监控：Yes, There is no doubt: There is no future of IT operations that does not include AIOps. 毫无疑问，不包含AIOps的IT运维不会有未来。

相信在不久的将来，传统运维将渐渐被智能运维AIOps所替代。

通常，AIOps智能运维系统包含这几个功能模块：

相比传统运维工具，AIOps的优势在哪里

智能运维是一种全新的数字化运维能力，也将是数字化转型的必备能力。智能运维相对于传统运维模式而言，能够在四个方面有本质的效能提升：

运维数据治理。通过高性能实时处理的数据平台广泛采集、处理和分析数字化业务运行过程中的多样化运维数据，包括告警、指标、日志、配置以及运维工单等类别，不仅提升了运维大数据的治理能力，优化了数据质量，而且为进一步激活运维数据的价值打下了良好基础；

业务数字化风险。使运维人员不仅提升了历史运维数据的分析能力并且能够对实时数据进行异常检测和问题预判，有效降低数字化业务的运行风险，提升可用性、稳定性；

运维人力成本。使真正意义上的跨域根因定位成为可能，降低对专业运维人员经验技能的依赖，迅速缩短故障排查时间并有效降低人力成本；

业务侧影响力。以业务视角利用多元化数据提高运营分析和决策能力，比如端到端的分析业务交易状态，提供给业务、客服部门及时反馈和决策支持依据，充分增强业务影响力；

由此可以看出，基于 AIOps 的管理方法对监控式运维的底层技术实现了颠覆。传统 IT 运维管理工具更为关注突发事件（即告警）、配置和性能，而 AIOps 则更加关注问题、分析和预测，二者可谓互相补充相得益彰。

有了AIOps平台，是不是就不需要运维工程师了？

确实听说有人这样担心和误会。

实际上，AIOps平台出现并蓬勃发展的主要动力，是因为企业的IT系统数据量越来越大，结构也越来越复杂，靠单纯的运维工程师的经验和人工判断，很难应对层出不穷的运维问题。传统的运维监控软件，可以展示运维数据，却无法给出分析和处置建议，无法跟上排障的要求。

随着AI人工智能的应用，可以把运维数据做更好的分析，或提供疑似根因的定位、或提供异常的预警，使用AIOps系统，MTTR（平均故障排除时间）能从数小时缩短到数分钟，排障的经验也可以作为既有知识保存供他人参考。

所以，有AIOps之后，原先一个运维工程师管理n个应用和设备；就算是设备增加到100n，可能靠一个工程师也能管得过来，而不用等比例增加到100个运维工程师。这就是技术进步的意义。

AIOps对比传统运维工具的优势？

当前，随着企业数字业务的快速发展和业务量的攀升，企业信息系统架构的升级变迁，以及企业多套业务系统的在线运营，各类监控组件和应用系统间的关系错综复杂，系统运维的难度也急剧增加，且面临着巨大挑战。

在传统运维方式下，数据规模大且离散，数据治理和全面分析能力薄弱且依赖于经验和规则，运维十分被动，解决问题效率非常低下，运维的实用性大打折扣，难以满足当前主动运营的要求。

具体来说有以下几点：

发现问题难：企业在经年累月中布局了诸多监控工具，但是监控手段阈值的设定单一，且一般都是静态阈值，而指标和告警的异常却是多样化的，这样就会造成大量的误报漏报现象。此外，目前绝大多数的监控工具，缺乏趋势预测能力，使得运维局面非常被动，导致发现问题十分困难。

根因定位难：发现问题时一般都是对问题进行定性分析，可能了解到某一告警对应的指标波动是值得关注的，但是并不能因此确定造成这种现象具体根因。而且目前的监控工具，大多缺乏综合根因定界及定位分析的手段，即便对监控进行了集中管理，也难以通过单纯的几种指标进行根因定位。

数据治理难：当数字化建设进行到一定程度的时候，被管理对象的数据量相应的也是水涨船高，数据数量大、类别多且非常分散，很难通过某一指标体系来衡量系统的健康度，也没有一个统一的视角去判断数据质量的好坏优劣。

运营分析难：现有的大多数基础监控工具，多数都是从自己的管理阈例如系统管理、网络管理出发看待问题，缺乏端到端的分析能力，没办法以业务视角从综合运营分析的角度，去看待多样化指标对系统的影响。

而智能运维是一种全新的数字化运维能力，也将是数字化转型的必备能力。智能运维相对于传统运维模式而言，能够在运维数据治理、业务数字化风险、运维人力成本和业务侧影响力四个方面有本质的效能提升。

智能运维相对于传统运维模式而言，能够在四个方面有本质的效能提升：

运维数据治理。通过高性能实时处理的数据平台广泛采集、处理和分析数字化业务运行过程中的多样化运维数据，包括告警、指标、日志、配置以及运维工单等类别，不仅提升了运维大数据的治理能力，优化了数据质量，而且为进一步激活运维数据的价值打下了良好基础；

业务数字化风险。使运维人员不仅提升了历史运维数据的分析能力并且能够对实时数据进行异常检测和问题预判，有效降低数字化业务的运行风险，提升可用性、稳定性；

运维人力成本。使真正意义上的跨域根因定位成为可能，降低对专业运维人员经验技能的依赖，迅速缩短故障排查时间并有效降低人力成本；

业务侧影响力。以业务视角利用多元化数据提高运营分析和决策能力，比如端到端的分析业务交易状态，提供给业务、客服部门及时反馈和决策支持依据，充分增强业务影响力；

智能运维发展正如火如荼，Gartner预见其为下一代运维，认为到2022年将有近50%的企业用户部署智能运维。虽然目前不少企业已经在积极投入建设，也还有一些企业处在迷茫阶段，对这种趋势不太清晰，借用著名作家威廉吉布森的话，“未来已来，只是分布不均。”

如何做好运维监控？

统一监控平台，说到底本质上也是一个监控系统，监控的基本能力是必不可少的，回归到监控的本质，先梳理下整个监控体系：

① 监控系统的本质是通过发现故障、解决故障、预防故障来为了保障业务的稳定。

② 监控体系一般来说包括数据采集、数据检测、告警管理、故障管理、视图管理和监控管理6大模块。而数据采集、数据检测和告警处理是监控的最小闭环，但如果想要真正把监控系统做好，那故障管理闭环、视图管理、监控管理的模块也缺一不可。

一、数据采集

1、采集方式

数据采集方式一般分为Agent模式和非Agent模式；

Agent模式包括插件采集、脚本采集、日志采集、进程采集、APM探针等

非Agent模式包括通用协议采集、Web拨测、API接口等

2、数据类型

监控的数据类型有指标、日志、跟踪数据三种类型。

指标数据是数值型的监控项，主要是通过维度来做标识。

日志数据是字符型的数据，主要是从中找一些关键字信息来做监控。

跟踪型数据反馈的是跟踪链路一个数据流转的过程，观察过程中的耗时性能是否正常。

3、采集频率

采集频率分秒级、分钟级、随机三种类型。常用的采集频率为分钟级。

4、采集传输

采集传输可按传输发起分类，也可按传输链路分类。

按传输发起分类有主动采集Pull（拉）、被动接收Push（推）

按传输链路分类有直连模式、Proxy传输。

其中Proxy传输不仅能解决监控数据跨网传输的问题，还可以缓解监控节点数量过多导致出现的数据传输的瓶颈，用Proxy实现数据分流。

5、数据存储

对于监控系统来说，主要有以下三种存储供选择

① 关系型数据库

例如MySQL、MSSQL、DB2；典型监控系统代表：Zabbix、SCOM、Tivoli；

由于数据库本身的限制，很难搞定海量监控的场景，有性能瓶颈，只在传统监控系统常用

② 时序数据库

为监控这种场景设计的数据库，擅长于指标数据存储和计算；例如InfluxDB、OpenTSDB（基于Hbase）、Prometheus等；典型监控系统代表：TICK监控框架、 Open-falcon、Prometheus

③ 全文检索数据库

这类型数据库主要用于日志型存储，对数据检索非常友好，例如Elasticsearch。

二、数据检测

1. 数据加工

① 数据清洗

数据清洗比如日志数据的清洗，因为日志数据是非结构化的数据，信息密度较低，因此需要从中提取有用的数据。

② 数据计算

很多原始性能数据不能直接用来判断数据是否产生异常。比如采集的数据是磁盘总量和磁盘使用量，如果要检测磁盘使用率，就需要对现有指标进行一个简单的四则运算，才能得到磁盘使用率。

③ 数据丰富

数据丰富就是给数据打上一些tags标签，比如打上主机、机房的标签，方便进行聚合计算。

④ 指标派生

指标派生指的是通过已有的指标，通过计算得出新的指标。

2. 检测算法

有固定规则和机器学习算法。固定算法是较为常见的算法，静态阈值、同比环比、自定义规则，而机器学习主要有动态基线、毛刺检测、指标预测、多指标关联检测等算法。

无论是固定规则还是机器学习，都会有相应的判断规则，即常见的< =和and/or的组合判断等。

三、告警管理

1. 告警丰富

告警丰富是为了后续告警事件分析做准备，需要辅助信息去判断该怎么处理、分析和通知。

告警丰富一般是通过规则，联动CMDB、知识库、作业历史记录等数据源，实现告警字段、关联信息的丰富；通过人工打Tags也是一种丰富方式，不过实际场景下由于人工成本高导致难以落地。

2. 告警收敛

告警收敛有三种思路：抑制、屏蔽和聚合

① 抑制

即抑制同样的问题，避免重复告警。常见的抑制方案有防抖抑制、依赖抑制、时间抑制、组合条件抑制、高可用抑制等。

② 屏蔽

屏蔽可预知的情况，比如变更维护期、固定的周期任务这些已经知道会发生的事件，心里已经有预期。

③ 聚合

聚合是把类似或相同的告警进行合并，因为可能反馈的是同一个现象。比如业务访问量升高，那承载业务的主机的CPU、内存、磁盘IO、网络IO等各项性能都会飙升，这样把这些性能指标都聚合到一块，更加便于告警的分析处理。

3. 告警通知

① 通知到人

通过一些常规的通知渠道，能够触达到人。

这样在没有人盯屏的时候，可以通过微信、短信、邮件触发到工作人员。

② 通知到系统

一般通过API推送给第三方系统，便于进行后续的事件处理

另外还需要支持自定义渠道扩展（比如企业里有自己的IM系统，可以自行接入）

四、故障管理

告警事件必须要处理有闭环，否则监控是没有意义的。

最常见还是人工处理：值班、工单、故障升级等。

经验积累可以把人工处理的故障积累到知识库里面，用于后续故障处理的参考。

自动处理，通过提取一些特定告警的固化的处理流程，实现特定场景的故障自愈；比如磁盘空间告警时把一些无用日志清掉。

智能分析主要是通过故障的关联分析、定位、预测等AI算法，进一步提升故障定位和处理的效率；

1. 视图管理

视图管理也属于增值性功能，主要是满足人的心理述求，做到心中有底，面向的角色很多（领导、管理员、值班员等）。

大屏：面向领导，提供全局概览

拓扑：面向运维人员，提供告警关联关系和影响面视图

仪表盘：面向运维人员，提供自定义的关注指标的视图

报表：面向运维人员、领导，提供一些统计汇总报表信息，例如周报、日报等

检索：面向运维人员，用于故障分析场景下的各类数据检索

2. 监控管理

监控管理是企业监控落地过程中的最大挑战。前5个模块都是监控系统对外提供的服务功能，而监控管理才是面向监控系统自身的管理和控制，关注真正落地的过程的功能呈现。主要有以下几个方面：

配置：简单、批量、自动

覆盖率：监控水平的衡量指标

指标库：监控指标的规范

移动端：随时随地处理问题

权限：使用控制

审计：管理合规

API：运维数据最大的来源，用于数据消费

自监控：自身稳定的保障

为了实现上述监控六大基础能力模块，我们可以按如下架构设计我们的统一监控平台。

主要分三层，接入层，能力层，功能层。

接入层主要考虑各种数据的接入，除了本身Agent和插件的采集接入，还需要支持第三方监控源的数据接入，才能算一个完整的统一监控平台。

能力层主要考虑监控的基础通用能力，包含数据采集模块、数据存储模块、数据加工模块、数据检测模块、AI分析模块。

功能层需要贴近用户使用场景，主要有管理、展示两类功能，在建设的过程中可以不断丰富功能场景。

另外，考虑到数据的关联关系，为未来的数据分析打下基础，监控和CMDB也需要紧密联动，所有的监控对象都应该用CMDB进行管理，另外，还可以配置驱动监控为指导理念，实现监控的自动上下线，告警通知自动识别负责人等场景，简化监控的维护管理。

为了统一监控平台能够在企业更好的落地，我们需要配备对应的管理体系，其中最重要的是指标管理体系。

指标管理体系的核心理念：

监控的指标体系是以CMDB为骨架，以监控指标为经脉，将整个统一监控平台的数据有机整合起来。

贯穿指标的生命周期管理，辅以指标的管理规范，保障监控平台长久有序的运行。

从企业业务应用的视角出发，一般将企业监控的对象分为6层，也可以根据企业自己的情况进行调整：

基础设施层

硬件设备层

操作系统层

组件服务层

应用性能层

业务运营层

关于aiops运维监控和aiops 自动化运维的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 aiops运维监控的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于aiops 自动化运维、aiops运维监控的信息别忘了在本站进行查找喔。