Opserver配置详解：打造专业级监控系统

Opserver配置详解：打造专业级监控系统

Opserver Stack Exchange's Monitoring System 项目地址: https://gitcode.com/gh_mirrors/op/Opserver

配置基础

Opserver作为一款强大的监控系统，其配置设计既灵活又直观。配置采用JSON格式，支持多种加载路径，主要包括：

1. 主配置文件路径（按优先级排序）：

   • /appSettings.json
   • /localSettings.json
   • /opserverSettings.json
   • /Config/opserverSettings.json

2. 模块化配置方式： 每个监控模块可以有自己的独立配置文件，如HAProxySettings.json等，存放在/Config目录下

配置结构示例：

{
  "Kestrel": {},  // Web服务器配置
  "Security": {}, // 安全配置（必填）
  "Modules": {    // 监控模块配置（可选）
    "CDN": {},
    "Dashboard": {},
    // 其他模块...
  }
}

安全配置详解

安全配置是Opserver的核心部分，支持多种认证方式：

1. Active Directory认证

{
  "provider": "ActiveDirectory",
  "server": "域控制器地址",
  "apiKey": "全局API密钥",
  "internalNetwork": [{"name": "内网", "cidr": "10.0.0.0/8"}],
  "viewEverythingGroups": "Opserver-View",
  "adminEverythingGroups": "Opserver-Admins"
}

2. OpenID Connect认证

{
  "provider": "OIDC",
  "clientId": "客户端ID",
  "clientSecret": "客户端密钥",
  "scopes": ["openid", "email"],
  "nameClaim": "nameIdentifier",
  "groupsClaim": "groups"
}

3. 简易认证模式

• 完全开放管理员权限：

  {"provider": "EveryonesAnAdmin"}
  

• 只读模式：

  {"provider": "EveryonesReadOnly"}
  

最佳实践：建议使用服务账户进行监控，避免在配置文件中存储密码。

核心模块配置指南

1. Dashboard模块

Dashboard是Opserver的核心可视化组件，支持多种数据源：

{
  "providers": {
    "signalfx": {
      "realm": "us1",
      "accessToken": "访问令牌"
    }
  },
  "cpuWarningPercent": 50,
  "memoryWarningPercent": 90,
  "categories": [
    {
      "name": "数据库服务器",
      "pattern": "-sql",
      "cpuWarningPercent": 20
    }
  ]
}

关键参数：

• 阈值设置：CPU、内存、磁盘使用率警告/严重阈值
• 分类管理：可按服务器类型设置不同阈值
• 数据源支持：SignalFx、Bosun、WMI、Orion等

2. Elasticsearch监控

{
  "clusters": [
    {
      "name": "生产集群",
      "nodes": ["ny-search01", "ny-search02"],
      "refreshIntervalSeconds": 10
    }
  ]
}

建议：不要依赖单个节点，建议配置集群所有节点或VIP地址。

3. 异常监控

集成StackExchange.Exceptional的异常存储：

{
  "warningRecentCount": 100,
  "groups": [
    {
      "name": "核心应用",
      "applications": ["Core", "Chat"]
    }
  ],
  "stores": [
    {
      "name": "纽约数据中心",
      "connectionString": "数据库连接字符串"
    }
  ]
}

特色功能：

• 异常分组展示
• 实时异常计数
• 源代码链接替换（支持GitHub等）

4. HAProxy监控

{
  "user": "只读用户",
  "password": "密码",
  "groups": [
    {
      "name": "主负载均衡",
      "instances": [
        {"name": "LB05", "url": "http://10.0.4.10:7001/haproxy"}
      ]
    }
  ]
}

高级功能：

• 后端服务器管理
• 负载均衡组监控
• 读写权限分离

配置技巧与最佳实践

1. 权限控制：每个模块可单独设置查看和管理权限

   {
     "ViewGroups": "Group1;Group2",
     "AdminGroups": "AdminGroup"
   }
   

2. 网络白名单：可配置内网IP段免认证访问

   "internalNetworks": [{"name": "办公网", "cidr": "192.168.1.0/24"}]
   

3. 性能调优：

   • 合理设置轮询间隔(refreshIntervalSeconds)
   • 适当配置缓存时间(staticDataTimeoutSeconds)

4. 故障排查：

   • 访问/about查看认证信息和模块状态
   • 检查各模块的查询超时设置(queryTimeoutMs)

通过合理配置Opserver，您可以构建一个功能强大、安全可靠的监控系统，满足从基础设施到应用层的全方位监控需求。

Opserver Stack Exchange's Monitoring System 项目地址: https://gitcode.com/gh_mirrors/op/Opserver