《CSA GCR：2023云原生可观测性技术研究与应用白皮书（68页）.pdf》由会员分享，可在线阅读，更多相关《CSA GCR：2023云原生可观测性技术研究与应用白皮书（68页）.pdf（68页珍藏版）》请在三个皮匠报告上搜索。

1、 2023 云安全联盟大中华区版权所有1 2023 云安全联盟大中华区版权所有22023 云安全联盟大中华区保留所有权利。你可以在你的电脑上下载.储存.展示.查看及打印，或者访问云安全联盟大中华区官网（https:/www.c-）。须遵守以下：（a）本文只可作个人.信息获取.非商业用途；（b）本文内容不得篡改；（c）本文不得转发；（d）该商标.版权或其他声明不得删除。在遵循 中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。2023 云安全联盟大中华区版权所有3 2023 云安全联盟大中华区版权所有4致谢致谢云原生可观测性技术研究与应用由CSA大中华区

2、云原生安全工作组内企业云原生可观测性白皮书项目组专家撰写，感谢以下专家的贡献：项目组组长：王亮主要贡献者：高巍陈磊浦明郑伟申屠鹏会杨文宏刘刚李卓嘉谢奕智研究协调员：罗智杰闭俊林贡献单位：北京沃东天骏信息技术有限公司安易科技(北京)有限公司北京神州绿盟科技有限公司中国工商银行股份有限公司天翼云科技有限公司(以上排名不分先后)关于研究工作组的更多介绍，请在 CSA 大中华区官网（https:/c- CSA GCR 秘书处给与雅正!联系邮箱 researchc-；国际云安全联盟 CSA 公众号 2023 云安全联盟大中华区版权所有5序言序言2018 年，可观测性（Observability）被引入

3、IT 领域，CNCF-Landscape 率先出现了 Observability 的分组。自此以后，“可观测性”逐渐取代“监控”，成为云原生技术领域最热门的话题之一。Gartner 发布的2023 年十大战略技术趋势中，提到了可观测性的发展趋势解读。文中谈到：“可观测性应用使企业机构能够利用他们的数据特征来获得竞争优势。它能够在正确的时间提高正确数据的战略重要性，以便根据明确的数据分析结果采取快速行动。可观测性是一种强大的工具。如果能够在战略中予以规划并成功执行。可观测性应用将成为数据驱动型决策能力建设的最强支撑。”本白皮书介绍了可观测性在云原生场景的架构设计，阐述在云原生场景使用 eBPF技

4、术完成可观测性数据采集的技术实现及优势。云原生可观测性的应用场景涵盖了事件根因分析、安全溯源分析等主要内容，旨在阐述云原生可观测性的生产实践。云原生场景业务弹性变化节奏加快、工作负载生命周期缩短、工作负载直接的访问关系更加复杂。在轻量、多变、短生命周期的云原生环境获得足够多的数据，得以对事件根因进行分析，对入侵行为进行溯源，对未知威胁进行预测，是将可观测性能力运用至云原生安全领域后带来的安全能力提升。这也是可观测性对云原生场景安全的价值体现。希望通过本白皮书为读者深入浅出的介绍云原生可观测性及云原生可观测性对安全能力的赋能。使得广大云原生基础设施运维者、云原生业务使用者能够借鉴本文的评估自身系

5、统云原生可观测性的成熟度及发展战略。李雨航 Yale LiCSA 大中华区主席兼研究院院长 2023 云安全联盟大中华区版权所有6目录致谢.4序言.51.可观测性概述.81.1 云原生可观测性发展.81.2 可观测性定义.92.云原生可观测性成熟度.102.1 监控.112.2 基础可观测性.112.3 因果可观测性.142.4 主动可观测性.183.云原生观测体系能力构建.213.1 云原生可观测性信号.213.2 云原生可观测能力构建.283.3 核心能力-基于 eBPF 构建云原生数据采集技术.334.云原生可观测性应用场景.404.1 故障分析.404.2 事件预测.404.3 日志审

6、计.414.3 监控.474.4 微服务追踪.50 2023 云安全联盟大中华区版权所有74.5 安全检测分析.535.优秀云原生可观测项目介绍.565.1 Prometheus 项目.565.2 OpenTelemetry 项目.595.3 SkyWalking 项目.63附件.引用文献.67 2023 云安全联盟大中华区版权所有81.可观测性概述可观测性概述1.1 云原生可观测性发展云原生可观测性发展CNCF 云原生定义对云生技术描述为：在现代动态环境（如公有云、私有云和混合云）中构建和运行可扩展的应用程序的能力。容器、服务网格、微服务、不可变基础设施和声明性 API 均是基于云原生技术的