/categories/%E5%8F%AF%E8%A7%82%E6%B5%8B%E6%80%A7/Recent content in 可观测性 on Mi&Bee BlogHugo -- gohugo.iozh-CN蓝宝石的傻话Thu, 14 May 2026 00:00:00 +0000/posts/telemetry/security-collector-exporter-v010/Thu, 14 May 2026 00:00:00 +0000/posts/telemetry/security-collector-exporter-v010/<h2 id="为什么写这个">为什么写这个</h2> <p>管服务器的人大概都有过这种经历：安全审计来了，一台一台 SSH 上去检查——SSH 配置对不对、SELinux 开没开、防火墙跑没跑、有没有过期账户、密码策略合不合规范。几台机器还好，几十台上百台就纯体力活了。</p>/posts/telemetry/stream-metrics-two/Tue, 12 May 2026 00:00:00 +0000/posts/telemetry/stream-metrics-two/<h2 id="前言">前言</h2> <p>距离上一篇文章 <a href="https://blog.mickeyzzc.tech/posts/telemetry/stream-metrics-one/">《VictoriaMetrics的指标流聚合能力应用》</a> 发布于 <strong>2023年3月</strong>，至今已经整整三年。这三年里，VictoriaMetrics生态发生了翻天覆地的变化——让我们一起来回顾这篇博客提出的问题，看看官方解决了多少，我们的 <a href="https://github.com/mickeyzzc/stream-metrics-route">stream-metrics-route</a> 项目又在今天的位置。</p>/posts/telemetry/deepflow-agent-proto-dev/Sat, 25 Nov 2023 00:00:00 +0000/posts/telemetry/deepflow-agent-proto-dev/<ul> <li><a href="#%E6%A6%82%E8%BF%B0">概述：</a></li> <li><a href="#%E5%A6%82%E4%BD%95%E5%88%86%E6%9E%90%E4%B8%80%E4%B8%AA%E5%8D%8F%E8%AE%AEmongodb">如何分析一个协议(MongoDB)</a> <ul> <li><a href="#%E5%8D%8F%E8%AE%AE%E6%96%87%E6%A1%A3%E7%9A%84%E5%88%86%E6%9E%90%E6%80%9D%E8%B7%AF">协议文档的分析思路</a></li> <li><a href="#mongodb%E5%8D%8F%E8%AE%AE%E6%93%8D%E4%BD%9C%E7%A0%81%E8%AF%B4%E6%98%8E%E8%A1%A8">MongoDB协议操作码说明表</a></li> <li><a href="#%E5%AF%B9%E6%9C%80%E5%B8%B8%E8%A7%81%E7%9A%84%E6%93%8D%E4%BD%9C%E7%A0%81op_msg%E5%88%86%E6%9E%90">对最常见的操作码<code>OP_MSG</code>分析</a></li> </ul> </li> <li><a href="#%E5%9C%A8deepflow-agent%E6%89%A9%E5%B1%95%E4%B8%80%E4%B8%AA%E5%8D%8F%E8%AE%AE%E8%A7%A3%E6%9E%90%E9%87%87%E9%9B%86">在<code>DeepFlow Agent</code>扩展一个协议解析采集</a> <ul> <li><a href="#deepflow-agent%E7%9A%84%E5%BC%80%E5%8F%91%E6%96%87%E6%A1%A3%E6%A6%82%E8%A6%81"><code>DeepFlow Agent</code>的开发文档概要</a></li> <li><a href="#%E4%BB%A3%E7%A0%81%E6%8C%87%E5%BC%95">代码指引</a> <ul> <li><a href="#%E5%AE%9A%E4%B9%89%E4%B8%80%E4%B8%AA%E5%8D%8F%E8%AE%AE%E5%B9%B6%E7%94%A8%E4%B8%80%E4%B8%AA%E5%B8%B8%E9%87%8F%E6%A0%87%E8%AF%86">定义一个协议，并用一个常量标识。</a></li> <li><a href="#%E4%B8%BA%E6%96%B0%E5%8D%8F%E8%AE%AE%E5%87%86%E5%A4%87%E8%A7%A3%E6%9E%90%E9%80%BB%E8%BE%91">为新协议准备解析逻辑</a> <ul> <li><a href="#%E5%AE%9A%E4%B9%89%E7%BB%93%E6%9E%84%E4%BD%93">定义结构体</a></li> <li><a href="#%E5%AE%9E%E7%8E%B0l7protocolparserinterface">实现 <code>L7ProtocolParserInterface</code></a></li> </ul> </li> </ul> </li> </ul> </li> <li><a href="#%E5%88%A9%E7%94%A8wasm%E6%8F%92%E4%BB%B6%E6%89%A9%E5%B1%95deepflow%E7%9A%84%E5%8D%8F%E8%AE%AE%E9%87%87%E9%9B%86">利用<code>Wasm</code>插件扩展<code>DeepFlow</code>的协议采集</a> <ul> <li><a href="#kafka%E5%8D%8F%E8%AE%AE%E5%88%86%E6%9E%90"><code>Kafka</code>协议分析</a> <ul> <li><a href="#kafka%E7%9A%84header%E5%92%8Cdata%E6%A6%82%E8%A7%88"><code>Kafka</code>的<code>Header</code>和<code>Data</code>概览</a></li> <li><a href="#kafka%E7%9A%84fetch-api">Kafka的Fetch API</a></li> <li><a href="#kafka%E7%9A%84produce-api">Kafka的Produce API</a></li> </ul> </li> <li><a href="#kafka%E5%8D%8F%E8%AE%AEdeepflow-agent%E5%8E%9F%E7%94%9F%E8%A7%A3%E7%A0%81">Kafka协议DeepFlow Agent原生解码</a></li> <li><a href="#deepflow-agent%E7%9A%84-wasm-%E6%8F%92%E4%BB%B6"><code>DeepFlow Agent</code>的 <code>Wasm</code> 插件</a> <ul> <li><a href="#wasm-go-sdk-%E7%9A%84%E6%A1%86%E6%9E%B6">Wasm Go SDK 的框架</a></li> <li><a href="#%E6%8F%92%E4%BB%B6%E4%BB%A3%E7%A0%81%E6%8C%87%E5%BC%95">插件代码指引</a></li> </ul> </li> </ul> </li> <li><a href="#%E7%BB%93%E8%AF%AD">结语</a> <ul> <li><a href="#%E5%8E%9F%E7%94%9Frust%E6%89%A9%E5%B1%95">原生Rust扩展</a></li> <li><a href="#wasm%E6%8F%92%E4%BB%B6%E6%89%A9%E5%B1%95">Wasm插件扩展</a></li> </ul> </li> <li><a href="#%E9%99%84%E5%BD%95">附录</a></li> </ul> <div style="position:relative; padding-bottom:75%; width:100%; height:0"> <iframe src="//player.bilibili.com/player.html?isOutside=true&aid=921401645&bvid=BV1Nu4y1A7ZC&cid=1345829549&p=1&autoplay=false" scrolling="no" border="0" frameborder="no" framespacing="0" allowfullscreen="true" style="position:absolute; height: 100%; width: 100%;"></iframe> </div> <h2 id="概述">概述：</h2> <p><code>MongoDB</code> 目前使用广泛，但是缺乏有效的可观测能力。 <code>DeepFlow</code> 在可观测能力上是很优秀的解决方案，但是却缺少了对 <code>MongoDB</code> 协议的支持。 该文是为 <code>DeepFlow</code> 扩展了 <code>MongoDB</code> 协议解析，增强 <code>MongoDB</code> 生态的可观测能力，简要描述了从协议文档分析到在 <code>DeepFlow</code> 内实现代码解析的过程拆解。</p>/posts/telemetry/stream-metrics-one/Mon, 27 Mar 2023 00:00:00 +0000/posts/telemetry/stream-metrics-one/<h2 id="社区vm对指标流聚合能力分析与问题">社区VM对指标流聚合能力分析与问题</h2> <h3 id="victoriametrics开源项目的原生能力">VictoriaMetrics开源项目的原生能力</h3> <p>VictoriaMetrics项目中的流聚合能力是从1.86版本开始整合到vmagent的，具体可参考： <a href="https://github.com/VictoriaMetrics/VictoriaMetrics/issues/3460">https://github.com/VictoriaMetrics/VictoriaMetrics/issues/3460</a> 从源码分析来看，流集合能力如图：</p> <p><img src="/posts/telemetry/images/20230329181637.png" alt=""></p>/posts/telemetry/pixie-try/Fri, 10 Feb 2023 00:00:00 +0000/posts/telemetry/pixie-try/<p>部署过程和指令参考：<a href="https://docs.px.dev/installing-pixie/install-guides/self-hosted-pixie/">pixie install</a></p> <h2 id="pixie平台主要由以下组件组成">Pixie平台主要由以下组件组成：</h2> <ul> <li> <p><strong>Pixie Edge Module 边缘模块(PEM)</strong>: Pixie&rsquo;s agent, installed per node. PEMs use eBPF to collect data, which is stored locally on the node. Pixie的代理，安装在每个节点上。PEM使用eBPF收集数据，这些数据存储在节点本地。</p>/posts/telemetry/talk-about-cpu-timer/Fri, 20 Jan 2023 00:00:00 +0000/posts/telemetry/talk-about-cpu-timer/<h2 id="时分系统和linux">时分系统和Linux</h2> <p>首先我们补习一下时分系统，时分系统是一个非常重要的操作系统概念,它最大限度地提高了运算机的利用率,是实现多道程序并发执行的重要手段。 我们日常工作用到的Linux系统 内核也采用了时分系统的思想,主要体现在以下几个方面:</p>/posts/telemetry/eyeonyou/Mon, 20 Jun 2022 00:00:00 +0000/posts/telemetry/eyeonyou/<p>在多云部署、全球化组网、服务规模指数级增长的互联网业务场景中，监控平台早已超越“指标采集+告警通知”的基础定位，成为保障全链路稳定性的核心基建。本文基于大型互联网企业监控平台的真实演进历程，拆解2022年监控平台从<strong>规模化覆盖</strong>向<strong>产品化、易用化、智能化</strong>升级的完整规划与落地思路。</p>/posts/telemetry/prometheus-first/Sat, 20 Jun 2020 00:00:00 +0000/posts/telemetry/prometheus-first/<p>在互联网业务分布式、高并发、多云部署的大背景下，<strong>SRE（网站稳定性工程）</strong> 成为保障服务可用性的核心角色，而<strong>监控体系</strong>则是SRE的“眼睛”。本文从SRE核心理念出发，拆解现代监控体系的痛点、技术栈选型、Prometheus核心原理与告警实战，还原一套可落地的企业级监控建设思路。</p>/posts/telemetry/monitor-experience/Mon, 20 Feb 2017 00:00:00 +0000/posts/telemetry/monitor-experience/<h2 id="mysql的监控">MYSQL的监控</h2> <h3 id="mysql权限经验原则">MySQL权限经验原则</h3> <p>权限控制主要是出于安全因素，因此需要遵循一下几个经验原则：</p> <ol> <li>只授予能满足需要的最小权限，防止用户干坏事。比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限。</li> <li>创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段。</li> <li>初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。</li> <li>为每个用户设置满足密码复杂度的密码。</li> <li>定期清理不需要的用户。回收权限或者删除用户。</li> </ol> <p>eg:</p>