摘要：用戶實(shí)例以下是用戶局域網(wǎng)內(nèi)采用代理已征得用戶同意，配置探針和探針監(jiān)控自己服務(wù)器組件和應(yīng)用的文章，參考局域網(wǎng)無(wú)外網(wǎng)的機(jī)器使用的辦法，用戶的主要操作是首先配置文件，集成配置代理，通過監(jiān)控端口，的數(shù)據(jù)發(fā)送到，的數(shù)據(jù)發(fā)送到。

隨著互聯(lián)網(wǎng)的發(fā)展，各種網(wǎng)絡(luò)攻擊手段也層出不窮，不管是大型企業(yè)還是中小企業(yè)，隨時(shí)都有被攻擊的危險(xiǎn)，因此很多公司都會(huì)采取各種手段來(lái)維護(hù)自己服務(wù)器安全，其中比較常見的是采用內(nèi)網(wǎng)環(huán)境，只設(shè)置一臺(tái)代理服務(wù)器，其他服務(wù)器都走代理，這樣即使遭受攻擊對(duì)內(nèi)網(wǎng)環(huán)境的服務(wù)器影響還是很小的。那這種情況下怎么監(jiān)控服務(wù)器，數(shù)據(jù)庫(kù)的性能，有人說(shuō)有開源軟件啊，例如 zabbix nagios 等，但別忘了，使用這2種 監(jiān)控軟件從配置監(jiān)控開始，到后期一天天的維護(hù)，這可是都需要專人來(lái)看管的。

那么問題來(lái)了，內(nèi)網(wǎng)環(huán)境的數(shù)據(jù)庫(kù)監(jiān)控有沒有簡(jiǎn)單，安全，直觀的解決方法？

答案是肯定的，本文就針對(duì)內(nèi)網(wǎng)環(huán)境如何部署 Cloud Insight 監(jiān)控，并且直觀展示服務(wù)器數(shù)據(jù)庫(kù)的各項(xiàng)指標(biāo)，那話不多說(shuō)，開始操作，本文對(duì)2種代理方式分別進(jìn)行配置。

如果你服務(wù)器的環(huán)境變量里面設(shè)置了 http_proxy，那可以直接修改探針的配置文件，首先多帶帶下載探針包，在本地進(jìn)行安裝，探針包里包含 Python 所需要的環(huán)境變量：

CentOS 環(huán)境

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

Ubuntu 環(huán)境

wget http://apt.oneapm.com/pool/main/oneapm-ci-agent_4.2.0-1_amd64.deb  
dpkg -i oneapm-ci-agent_4.2.0-1_amd64.deb

安裝好探針后好不能啟動(dòng)，在 /etc/oneapm-ci-agent 目錄下面復(fù)制一份 oneapm-ci-agent.conf ，這是探針的配置文件，探針會(huì)根據(jù)這個(gè)文件把數(shù)據(jù)發(fā)送到相應(yīng)的服務(wù)器上，然后修改配置文件如下：

# If you need a proxy to connect to the Internet, provide the settings here
ci_url: https://dc-cloud.oneapm.com
proxy_host: my_host
proxy_port: my_port
proxy_user: my_user
proxy_password: my_password
license_key: 自己的 license_key

數(shù)據(jù)通過配置的代理發(fā)送到 ci_url 指定的地址 https://dc-cloud.oneapm.com/infrastructure/metrics.do，最后的 license_key 是標(biāo)識(shí)你應(yīng)用的，所以要改成自己的 license_key，接下來(lái)重啟探針即可生效。

如果使用 Nginx Http Proxy 代理服務(wù)器，配置相對(duì)多一些，首先是多帶帶下載安裝探針：

wget http://yum.oneapm.com/x86_64/oneapm-ci-agent-4.2.0-1.x86_64.rpm
rpm -Uvh oneapm-ci-agent-4.2.0-1.x86_64.rpm

創(chuàng)建一個(gè) 8082.conf 的配置文件，然后修改這個(gè) Nginx 代理配置文件如下：

server {
        server_name 192.168.43.145 127.0.0.1;
        listen 8082;   
        access_log /var/log/nginx/8082.log main;
        location /{
            proxy_pass https://dc-cloud.oneapm.com/ ;
            proxy_redirect  default;
            proxy_set_header X-Real-IP        $remote_addr;
            proxy_set_header X-Forwarded-For  $proxy_add_x_forwarded_for;
            
}

listen 8082 表示監(jiān)聽端口，可以修改為任意端口，但是一定要在防火墻打開這個(gè)端口。

同樣復(fù)制并修改 /etc/oneapm-ci-agent/ 下 Cloud Insight 的配置文件，oneapm-ci-agent.conf；

ci_url:http://192.168.43.145:8082    
skip_ssl_validation: yes     # 跳過 ssl 加密
license_key: 自己的 license_key

這樣重啟探針即可生效，通過配置的 ci_url ，探針將數(shù)據(jù)發(fā)送到 http://192.168.43.145:8082/infrastructure/metrics.do ，而這個(gè)地址經(jīng)由 Nginx 代理服務(wù)器 8082 端口進(jìn)行處理，這個(gè)地址和配置文件進(jìn)行匹配再將數(shù)據(jù)轉(zhuǎn)發(fā)到 Cloud Insight 的服務(wù)器 https://dc-cloud.oneapm.com/infrastructure/metrics.do，這樣數(shù)據(jù)就發(fā)送出去了。之后后端對(duì)數(shù)據(jù)進(jìn)行處理，在 web 上進(jìn)行展示。

以下是用戶局域網(wǎng)內(nèi)采用 Http Nginx 代理 （已征得用戶同意），配置 Ai (Java Application Insight) 探針和 Ci (Cloud Insight) 探針監(jiān)控自己服務(wù)器組件和應(yīng)用的文章，參考： 局域網(wǎng)無(wú)外網(wǎng)的機(jī)器使用ai+ci的辦法，用戶的主要操作是：

首先配置 Nginx 8087.conf 文件，集成 Ai Ci 配置代理，通過監(jiān)控 8087 端口，Ai 的數(shù)據(jù)發(fā)送到 https://tpm.oneapm.com:443/，Ci 的數(shù)據(jù)發(fā)送到 https://dc-cloud.oneapm.com/infrastructure/ 。

修改 Ai 的配置文件，編輯 shell 腳本批量安裝 Ai 探針并啟動(dòng) tomcat，里面嵌入了 Ai 探針的探針包。

編輯 Ci 配置文件 oneapm-ci-agent.conf，啟動(dòng) Ci 探針，使得探針收集的數(shù)據(jù)傳到 http://172.18.10.63:8087 ，再由 http://172.18.10.63 服務(wù)器的8087 端口進(jìn)行轉(zhuǎn)發(fā)，通過代理傳出去。

通過這幾步，就可以監(jiān)控上服務(wù)器性能以及 Java 應(yīng)用性能了。

Cloud Insight 集監(jiān)控、管理、計(jì)算、協(xié)作、可視化于一身，幫助所有 IT 公司，減少在系統(tǒng)監(jiān)控上的人力和時(shí)間成本投入，讓運(yùn)維工作更加高效、簡(jiǎn)單。想閱讀更多技術(shù)文章，請(qǐng)?jiān)L問 OneAPM 官方技術(shù)博客。

本文轉(zhuǎn)自 OneAPM 官方博客