1、安全态势感知系统技术架构      

  目前市面上有不少厂商已经推出态势感知产品了，而我曾经所在的单位，2016年规划、2017年都开始试点了，相对还是比较领先的，随着自己对技术的学习研究，推荐比较成熟的架构如下：

2、平台自身监控建议

  除了硬件方面的监控（cpu、内存、磁盘、网络接口），还需软件方面的监控，结合平台自身使用到的组件，建议增加：
1、kafka消息队列监控，未消费日志数据、未处理数据的百分比。
2、es集群状态监控：集群状态（红、黄、绿）、集群节点数、故障节点数。
3、采集器监控：logstash的EPS（Events Per Second）每秒采集日志数；折线图展示，展示最近几个小时（如12）的情况。
4、hadoop、logstash、kafka、flink、Tomcat、mariDB等服务的状态（正常、异常），不局限于展现形式。