Eine Einführung in Metriken, Überwachen und Warnen

Metriken stellen die Rohdaten der Ressourcennutzung oder des Verhaltens dar, die in Ihren Systemen beobachtet und gesammelt werden können. Dies können vom Betriebssystem bereitgestellte Zusammenfassungen der Nutzung auf niedriger Ebene oder Datentypen auf höherer Ebene sein, die an die spezifische Funktionalität oder Arbeit einer Komponente gebunden sind, z. B. Anfragen, die pro Sekunde gesendet werden, oder die Mitgliedschaft in einem Pool von Webservern. Einige Metriken werden in Bezug auf die Gesamtkapazität dargestellt, während andere als Rate dargestellt werden, die die „Betriebsbereitschaft“ einer Komponente angibt.

Am einfachsten ist es, zunächst die von Ihrem Betriebssystem bereitgestellten Metriken zu verwenden, um die Verwendung der zugrunde liegenden physischen Ressourcen darzustellen. Daten zu Speicherplatz, CPU-Auslastung, Auslagerungsnutzung usw. sind bereits vorhanden, liefern sofort Wert und können ohne großen Mehraufwand an ein Überwachungssystem weitergeleitet werden. Viele Webserver, Datenbankserver und andere Software stellen auch eigene Metriken zur Verfügung, die ebenfalls weitergeleitet werden können.

Für andere Komponenten, insbesondere für Ihre eigenen Anwendungen, müssen Sie möglicherweise Code oder Schnittstellen hinzufügen, um die Metriken anzuzeigen, die Sie interessieren. Das Sammeln und Anzeigen von Metriken wird manchmal als Hinzufügen von Instrumenten zu Ihren Diensten bezeichnet.

Metriken sind nützlich, da sie Einblicke in das Verhalten und den Zustand Ihrer Systeme bieten, insbesondere wenn sie in ihrer Gesamtheit analysiert werden. Sie stellen den Rohstoff dar, der von Ihrem Überwachungssystem verwendet wird, um eine ganzheitliche Sicht auf Ihre Umgebung zu erstellen, Reaktionen auf Änderungen zu automatisieren und Menschen zu alarmieren, wenn dies erforderlich ist. Metriken sind die grundlegenden Werte, mit denen Sie historische Trends verstehen, verschiedene Faktoren korrelieren und Änderungen Ihrer Leistung, Ihres Verbrauchs oder Ihrer Fehlerraten messen können.

Während Metriken die Daten in Ihrem System darstellen, besteht das Überwachen darin, diese Werte zu sammeln, zu aggregieren und zu analysieren, um das Bewusstsein für die Eigenschaften und das Verhalten Ihrer Komponenten zu verbessern. Die Daten aus verschiedenen Teilen Ihrer Umgebung werden in einem * Überwachungssystem * gesammelt, das für die Speicherung, Aggregation, Visualisierung und Initiierung automatisierter Antworten zuständig ist, wenn die Werte bestimmten Anforderungen entsprechen.

Im Allgemeinen spiegelt der Unterschied zwischen Metriken und Überwachung den Unterschied zwischen Daten und Informationen wider. Daten bestehen aus rohen, unverarbeiteten Fakten, während Informationen durch Analysieren und Organisieren von Daten erzeugt werden, um einen Kontext zu erstellen, der Wert liefert. Bei der Überwachung werden Metrikdaten erfasst, aggregiert und auf verschiedene Weise dargestellt, sodass der Mensch aus der Sammlung einzelner Teile Erkenntnisse gewinnen kann.

Überwachungssysteme erfüllen viele verwandte Funktionen. Ihre erste Verantwortung besteht darin, eingehende und historische Daten zu akzeptieren und zu speichern. Während Werte, die den aktuellen Zeitpunkt darstellen, nützlich sind, ist es fast immer hilfreicher, diese Zahlen im Verhältnis zu früheren Werten anzuzeigen, um einen Kontext für Änderungen und Trends bereitzustellen. Dies bedeutet, dass ein Überwachungssystem in der Lage sein sollte, Daten über einen bestimmten Zeitraum hinweg zu verwalten, was die Erfassung oder Zusammenfassung älterer Daten umfassen kann.

Zweitens bieten Überwachungssysteme in der Regel Visualisierungen von Daten. Während Metriken als einzelne Werte oder Tabellen angezeigt und verstanden werden können, ist der Mensch viel besser in der Lage, Trends zu erkennen und zu verstehen, wie Komponenten zusammenpassen, wenn Informationen auf visuell aussagekräftige Weise organisiert werden. Überwachungssysteme repräsentieren normalerweise die Komponenten, die sie messen, mit konfigurierbaren Diagrammen und Dashboards. Dies ermöglicht es, das Zusammenspiel komplexer Variablen oder Änderungen innerhalb eines Systems durch einen Blick auf eine Anzeige zu verstehen.

Eine zusätzliche Funktion, die Überwachungssysteme bieten, ist das Organisieren und Korrelieren von Daten aus verschiedenen Eingaben. Damit die Metriken nützlich sind, müssen Administratoren in der Lage sein, Muster zwischen verschiedenen Ressourcen und zwischen Servergruppen zu erkennen. Wenn eine Anwendung beispielsweise einen Anstieg der Fehlerraten feststellt, sollte ein Administrator in der Lage sein, mithilfe des Überwachungssystems festzustellen, ob dieses Ereignis mit der Kapazitätsauslastung einer verwandten Ressource zusammenfällt.

Schließlich werden Überwachungssysteme in der Regel als Plattform zum Definieren und Aktivieren von Warnungen verwendet, auf die im Folgenden eingegangen wird.

Alerting ist die reaktionsschnelle Komponente eines Überwachungssystems, das Aktionen basierend auf Änderungen der Metrikwerte ausführt. Warnungsdefinitionen bestehen aus zwei Komponenten: einer metrikbasierten Bedingung oder einem Schwellenwert und einer auszuführenden Aktion, wenn die Werte außerhalb der zulässigen Bedingungen liegen.

Überwachungssysteme sind unglaublich nützlich für die aktive Interpretation und Untersuchung. Einer der Hauptvorteile eines vollständigen Überwachungssystems besteht darin, dass Administratoren sich vom System lösen können. Mithilfe von Warnungen können Sie Situationen definieren, in denen eine aktive Verwaltung sinnvoll ist, während Sie sich auf die passive Überwachung der Software verlassen, um auf sich ändernde Bedingungen zu achten.

Während die Benachrichtigung der Verantwortlichen die häufigste Maßnahme zur Alarmierung ist, können einige programmgesteuerte Reaktionen auch auf der Grundlage von Schwellenwertverletzungen ausgelöst werden. Beispielsweise kann eine Warnung, die angibt, dass Sie mehr CPU benötigen, um die aktuelle Last zu verarbeiten, mit einem Skript beantwortet werden, das diese Ebene Ihrer Anwendung automatisch skaliert. Dies ist zwar keine reine Warnung, da dies nicht zu einer Benachrichtigung führt, aber derselbe Überwachungssystemmechanismus kann häufig auch zum Starten dieser Prozesse verwendet werden.

Der Hauptzweck der Warnung besteht jedoch darin, die Aufmerksamkeit des Menschen auf den aktuellen Status Ihrer Systeme zu lenken. Die Automatisierung von Antworten ist ein wichtiger Mechanismus, um sicherzustellen, dass Benachrichtigungen nur in Situationen ausgelöst werden, die eine Berücksichtigung durch einen sachkundigen Menschen erfordern. Die Warnung selbst sollte Informationen darüber enthalten, was falsch ist und wo Sie zusätzliche Informationen finden können. Die Person, die auf die Warnung reagiert, kann dann das Überwachungssystem und die zugehörigen Tools wie Protokolldateien verwenden, um die Ursache des Problems zu untersuchen und eine Abhilfemaßnahme zu implementieren.

Infrastrukturen mit moderater Komplexität erfordern eine Unterscheidung des Schweregrads der Alarme, damit die verantwortlichen Teams oder Einzelpersonen mithilfe von Methoden benachrichtigt werden können, die dem Ausmaß des Problems entsprechen. Beispielsweise kann eine zunehmende Speichernutzung ein Arbeitsticket oder eine E-Mail rechtfertigen, während eine Erhöhung der Fehlerquoten bei Kunden oder die Nichtbeantwortung möglicherweise das Senden einer Seite an Bereitschaftsmitarbeiter erforderlich macht.

Ganz unten in der Hierarchie der primitiven Metriken befinden sich hostbasierte Indikatoren. Dies wäre alles, was bei der Bewertung des Zustands oder der Leistung einer einzelnen Maschine erforderlich ist, wobei die Anwendungsstapel und -services für den Moment unberücksichtigt bleiben. Diese umfassen hauptsächlich die Nutzung oder Leistung des Betriebssystems oder der Hardware, wie z.

Diese können Ihnen einen Eindruck von Faktoren vermitteln, die sich auf die Fähigkeit eines einzelnen Computers auswirken können, stabil zu bleiben oder Arbeiten auszuführen.

Die nächste Kategorie von Metriken, die Sie sich ansehen möchten, sind Anwendungsmetriken. Hierbei handelt es sich um Metriken für Verarbeitungseinheiten oder Arbeitseinheiten, die von Ressourcen auf Hostebene abhängen, z. B. Dienste oder Anwendungen. Welche Arten von Metriken angezeigt werden, hängt davon ab, was der Service bereitstellt, welche Abhängigkeiten er hat und mit welchen anderen Komponenten er interagiert. Metriken auf dieser Ebene sind Indikatoren für den Zustand, die Leistung oder die Auslastung einer Anwendung:

Mithilfe dieser Indikatoren können Sie feststellen, ob eine Anwendung ordnungsgemäß und effizient funktioniert.

Für die meisten Arten von Infrastrukturen sind Netzwerk- und Konnektivitätsindikatoren ein weiterer Datensatz, der es wert ist, untersucht zu werden. Dies ist ein wichtiges Maß für die nach außen gerichtete Verfügbarkeit, es ist jedoch auch wichtig, um sicherzustellen, dass Dienste für andere Computer für alle Systeme verfügbar sind, die mehr als einen Computer umfassen. Wie bei den anderen Metriken, die wir bisher erörtert haben, sollten Netzwerke auf ihre allgemeine Funktionskorrektheit und ihre Fähigkeit überprüft werden, die erforderliche Leistung zu erbringen, indem Folgendes untersucht wird:

Durch die Überwachung Ihrer Netzwerkschicht können Sie die Verfügbarkeit und Reaktionsfähigkeit Ihrer internen und externen Dienste verbessern.

Wenn Sie sich mit horizontal skalierter Infrastruktur befassen, müssen Sie als weitere Infrastrukturebene Metriken für Serverpools hinzufügen. Während Metriken zu einzelnen Servern nützlich sind, wird ein Dienst im Maßstab besser als die Fähigkeit einer Sammlung von Maschinen dargestellt, Arbeit zu leisten und angemessen auf Anforderungen zu reagieren. Diese Art von Metrik ist in vielerlei Hinsicht nur eine Extrapolation von Anwendungs- und Servermetriken auf höherer Ebene. In diesem Fall sind die Ressourcen jedoch homogene Server anstelle von Komponenten auf Maschinenebene. Einige Daten, die Sie möglicherweise verfolgen möchten, sind:

Das Sammeln von Daten, die den Zustand von Serversammlungen zusammenfassen, ist wichtig, um die tatsächlichen Fähigkeiten Ihres Systems zu verstehen, mit der Last umzugehen und auf Änderungen zu reagieren.

Andere Metriken, die Sie möglicherweise zu Ihrem System hinzufügen möchten, beziehen sich auf externe Abhängigkeiten. Häufig bieten Services Statusseiten oder eine API zum Erkennen von Service-Ausfällen. Durch Verfolgen dieser Seiten in Ihren eigenen Systemen sowie Ihrer tatsächlichen Interaktionen mit dem Service können Sie Probleme mit Ihren Providern identifizieren, die sich auf Ihren Betrieb auswirken können. Einige Elemente, die möglicherweise für die Verfolgung auf dieser Ebene relevant sind, sind:

Es gibt viele andere Arten von Metriken, deren Erfassung hilfreich sein kann. Durch die Konzeption der wichtigsten Informationen auf verschiedenen Fokusebenen können Sie Indikatoren identifizieren, die für die Vorhersage oder Identifizierung von Problemen am nützlichsten sind. Beachten Sie, dass die wertvollsten Metriken auf höheren Ebenen wahrscheinlich Ressourcen sind, die von niedrigeren Ebenen bereitgestellt werden.

Eine der grundlegendsten Anforderungen eines angemessenen Überwachungssystems besteht darin, sich außerhalb anderer Dienste zu befinden. Während es manchmal nützlich ist, Dienste zu gruppieren, bedeutet die Hauptverantwortung eines Überwachungssystems, seine Hilfsbereitschaft bei der Diagnose von Problemen und seine Beziehung zu den überwachten Systemen, dass es wichtig ist, dass Ihr Überwachungssystem unabhängig zugänglich ist. Ihr Überwachungssystem wird sich zwangsläufig auf die überwachten Systeme auswirken. Sie sollten jedoch darauf achten, dies auf ein Minimum zu beschränken, um die Auswirkungen Ihrer Nachverfolgung auf die Leistung zu verringern und die Zuverlässigkeit Ihrer Überwachung bei anderen Systemproblemen zu erhöhen.

Eine weitere Grundvoraussetzung ist die Zuverlässigkeit. Da ein Überwachungssystem für das Sammeln, Speichern und Bereitstellen des Zugriffs auf wertvolle Informationen verantwortlich ist, ist es wichtig, dass Sie darauf vertrauen können, dass es täglich ordnungsgemäß funktioniert. Abgebrochene Messdaten, Serviceausfälle und unzuverlässige Warnungen können sich unmittelbar nachteilig auf Ihre Fähigkeit auswirken, Ihre Infrastruktur effektiv zu verwalten. Dies gilt nicht nur für die Zuverlässigkeit der Kernsoftware, sondern auch für die Konfiguration, die Sie aktivieren, da Fehler wie ungenaue Warnungen zu einem Vertrauensverlust in das System führen können.

Die Möglichkeit, Zusammenfassungen auf hoher Ebene anzuzeigen und bei Bedarf mehr Details anzufordern, ist eine wichtige Funktion, um sicherzustellen, dass die Metrikdaten für menschliche Bediener nützlich und konsumierbar sind. Durch das Entwerfen von Dashboards, in denen die am häufigsten angezeigten Daten sofort verständlich dargestellt werden, können Benutzer den Systemstatus auf einen Blick erkennen. Es können viele verschiedene Dashboard-Ansichten für verschiedene Auftragsfunktionen oder Interessenbereiche erstellt werden.

Ebenso wichtig ist die Möglichkeit, einen Drilldown in Übersichtsanzeigen durchzuführen, um die für die aktuelle Aufgabe relevantesten Informationen anzuzeigen. Das dynamische Anpassen des Maßstabs von Diagrammen, das Ausschalten unnötiger Metriken und das Überlagern von Informationen aus mehreren Systemen ist unerlässlich, damit das Tool interaktiv für Untersuchungen oder Ursachenanalysen eingesetzt werden kann.

Ein Überwachungssystem ist am nützlichsten, wenn es über eine umfangreiche Datenhistorie verfügt, mit deren Hilfe Trends, Muster und Konsistenzen über lange Zeiträume hinweg ermittelt werden können. Während im Idealfall alle Informationen unbegrenzt in ihrer ursprünglichen Granularität erhalten bleiben, können es Kosten- und Ressourcenbeschränkungen manchmal erforderlich machen, ältere Daten mit einer reduzierten Auflösung zu speichern. Überwachungssysteme mit der Flexibilität, mit Daten sowohl in vollständiger Granularität als auch in einem abgetasteten Format zu arbeiten, bieten eine größere Auswahl an Optionen für den Umgang mit einer ständig wachsenden Datenmenge.

Eine verwandte, hilfreiche Funktion ist das einfache Importieren vorhandener Datensätze. Wenn die Reduzierung der Informationsdichte Ihrer historischen Messdaten keine attraktive Option ist, ist das Auslagern älterer Daten auf eine Langzeitspeicherlösung möglicherweise die bessere Alternative. In diesem Fall müssen Sie keine älteren Daten im System verwalten, sondern müssen sie in der Lage sein, in großen Mengen neu zu laden, wenn Sie sie analysieren oder verwenden möchten.

Das Überwachungssystem ist für die Bereitstellung einer ganzheitlichen Ansicht Ihrer gesamten Infrastruktur verantwortlich. Daher muss es in der Lage sein, verwandte Informationen anzuzeigen, auch wenn diese von unterschiedlichen Systemen stammen oder unterschiedliche Merkmale aufweisen. Administratoren sollten in der Lage sein, Informationen aus unterschiedlichen Teilen ihres Systems nach Belieben zusammenzufügen, um mögliche Interaktionen und den Gesamtstatus in der gesamten Infrastruktur zu verstehen. Die systemübergreifende Konfiguration der Zeitsynchronisierung ist eine Grundvoraussetzung für die zuverlässige Korrelation von Daten aus verschiedenen Systemen.

Damit Ihr Überwachungssystem eine genaue Darstellung Ihrer Systeme darstellt, müssen Sie in der Lage sein, Anpassungen vorzunehmen, wenn sich die Maschinen und die Infrastruktur ändern. Ein Minimum an Reibung beim Hinzufügen zusätzlicher Maschinen hilft Ihnen dabei. Ebenso wichtig ist die Möglichkeit, stillgelegte Maschinen einfach zu entfernen, ohne die damit verbundenen gesammelten Daten zu zerstören. Das System sollte diese Vorgänge so einfach wie möglich gestalten, um das Einrichten der Überwachung als Teil der Instanzbereitstellung oder des Stilllegungsprozesses zu fördern.

Eine verwandte Fähigkeit, die wichtig ist, ist die Leichtigkeit, mit der das Überwachungssystem eingerichtet werden kann, um völlig neue Metriken zu verfolgen. Dies hängt von der Art und Weise ab, wie Metriken in der Kernüberwachungskonfiguration definiert sind, sowie von der Vielfalt und Qualität der verfügbaren Mechanismen, um Metrikdaten an das System zu senden. Das Definieren neuer Metriken ist in der Regel komplexer als das Hinzufügen zusätzlicher Maschinen. Wenn Sie jedoch die Komplexität des Hinzufügens oder Anpassens von Metriken verringern, kann Ihr Team in einem angemessenen Zeitrahmen auf sich ändernde Anforderungen reagieren.

Einer der wichtigsten Aspekte eines zu bewertenden Überwachungssystems sind seine Warnfunktionen. Abgesehen von sehr strengen Zuverlässigkeitsanforderungen muss das Warnsystem flexibel genug sein, um Bediener über mehrere Medien zu benachrichtigen, und leistungsfähig genug sein, um durchdachte, umsetzbare Benachrichtigungsauslöser zu erstellen. Viele Systeme übernehmen keine Verantwortung für die Zustellung von Benachrichtigungen an andere Parteien, indem sie Integrationen mit vorhandenen Paging-Diensten oder Messenger-Anwendungen anbieten. Dies minimiert die Verantwortung für die Warnfunktionen und bietet in der Regel flexiblere Optionen, da das Plugin nur eine externe API verwenden muss.

Der Teil, den das Überwachungssystem jedoch nicht verschieben kann, definiert die Alarmierungsparameter. Warnungen werden basierend auf Werten definiert, die außerhalb des zulässigen Bereichs liegen. Die Definitionen können jedoch einige Nuancen erfordern, um eine Überwarnung zu vermeiden. Zum Beispiel sind kurzzeitige Spitzen oft kein Problem, aber eine anhaltend hohe Belastung kann die Aufmerksamkeit des Bedieners erfordern. Die Möglichkeit, die Parameter für eine Warnung eindeutig zu definieren, ist eine Voraussetzung für die Erstellung einer zuverlässigen und vertrauenswürdigen Gruppe von Warnungsbedingungen.