Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Мониторинг системы мониторинга. Михаил Ефремов ...

Avatar for Zoya Chizhkova Zoya Chizhkova
August 01, 2019
Programming
0
360

Мониторинг системы мониторинга. Михаил Ефремов и Анна Манакова

С помощью систем мониторинга все мониторят свои системы. Но ведь сами системы мониторинга тоже нуждаются в мониторинге. На примере одного программного продукта (из сферы онлайн-аналитики больших объёмов данных), который с одной стороны содержит проприетарное закрытое ядро, а с другой стороны является платформой для открытой разработки (как внутренних расширений, так и интеграции с внешним миром с помощью всеобъемлющего API) мы рассмотрим кейсы тонкого self-health-чека и как такие возможности помогают make business monitoring great again.

Avatar for Zoya Chizhkova

Zoya Chizhkova

August 01, 2019
Tweet

More Decks by Zoya Chizhkova

See All by Zoya Chizhkova
Jmeter -взрослый инструмент для тяжёлых задач
Avatar for Zoya Chizhkova elhe
0
110
Performance testing with machine learning
Avatar for Zoya Chizhkova elhe
0
83
Нативные тесты iOS. «Лёгкий» старт с EarlGrey. Андрей Столбухин (Альфа-Банк)
Avatar for Zoya Chizhkova elhe
0
510
Как наша TMS отрастила щупальца. Вадим Шашин (Авито)
Avatar for Zoya Chizhkova elhe
1
370
О качестве поиска интернет-магазина. Динар Хамадияров (Озон)
Avatar for Zoya Chizhkova elhe
0
420
Java REST-client for microservices architecture
Avatar for Zoya Chizhkova elhe
0
170
Настройка системы отчётности тестов на примере Pytest и Allure
Avatar for Zoya Chizhkova elhe
1
180
Пилим докер + gradle + apache airflow
Avatar for Zoya Chizhkova elhe
0
140

Other Decks in Programming

See All in Programming
ニーリーにおけるプロダクトエンジニア
Avatar for Nealle nealle
0
600
Code as Context 〜 1にコードで 2にリンタ 34がなくて 5にルール? 〜
Avatar for Yoda Keisuke yodakeisuke
0
110
型付きアクターモデルがもたらす分散シミュレーションの未来
Avatar for Takatomo Torigoe piyo7
0
810
XP, Testing and ninja testing
Avatar for seki at druby.org m_seki
3
210
PHPでWebSocketサーバーを実装しよう2025
Avatar for kubotak kubotak
0
230
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
150
Java on Azure で LangGraph!
Avatar for Kohei Saito kohei3110
0
170
生成AIコーディングとの向き合い方、AIと共創するという考え方 / How to deal with generative AI coding and the concept of co-creating with AI
Avatar for shiro seike seike460
PRO
1
340
AWS CDKの推しポイント 〜CloudFormationと比較してみた〜
Avatar for アキキー akihisaikeda
3
320
C++20 射影変換
Avatar for Akira Takahashi faithandbrave
0
540
Benchmark
Avatar for 송상윤 sysong
0
270
git worktree × Claude Code × MCP ~生成AI時代の並列開発フロー~
Avatar for hisuzuya hisuzuya
1
510

Featured

See All Featured
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
58
9.4k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
367
19k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
82
9.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.3k
Designing for humans not robots
Avatar for Tammie Lister tammielis
253
25k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
50k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k

Transcript

  1. Мониторинг системы мониторинга

  2. Кто мы и о чём расскажем в докладе Часть 1.

    Мир Splunk Рассказывает: Михаил Ефремов, системный администратор/devops Часть 2. Make business monitoring great again Рассказывает: Анна Манакова, системный администратор/devops Часть 3. Данные о данных: Yet Another CMDB Рассказывает: Михаил Ефремов

  3. Часть 1. Мир Splunk О чём расскажем в этой части:

    • Мотивация доклада (чем хотим поделиться) • «Категории» мониторинга • Splunk как экосистема (в которой уживаются данные и код) • Splunk как аппаратно-программный комплекс

  4. Мотивация доклада (чем хотим поделиться)

  5. Мотивация доклада (чем хотим поделиться)

  6. Мотивация доклада (чем хотим поделиться) Ощущение удовлетворения :)

  7. Категории мониторинга • Инфраструктурный мониторинг • Бизнес-мониторинг

  8. Экосистема Splunk Splunk это • Хранилище данных • Средство разработки

  9. Экосистема Splunk Splunk как хранилище данных • Логоподобные данные •

    Справочники (lookups) ◦ Файлы ◦ Коллекции в MongoDB

  10. Экосистема Splunk Splunk как средство разработки • Приложения, работающие в

    контексте самого Splunk • REST API для интеграции с другими системами

  11. Экосистема Splunk Что ещё • SPL (Search Processing Language) ◦

    Вычисляемые налету поля ◦ Conditions ◦ Regex ◦ Статистические функции ◦ Relational operators ◦ Transactions processing ◦ Predictions ◦ и др.

  12. Экосистема Splunk Что ещё • UI ◦ Алерты ◦ Отчёты

    ◦ Реалтайм дашборы

  13. Экосистема Splunk Что хочет бизнес? • Изощрённейшая аналитика с красивыми

    картинками • Алерты по всему! • Прямо сейчас!!

  14. Прямо сейчас!!1

  15. Splunk как аппаратно-программный комплекс • Кластеры indexer-ов • Кластеры search

    head-ов • Служебные машины • Источники данных

  16. Splunk как аппаратно-программный комплекс

  17. Splunk как аппаратно-программный комплекс Индексеры • Полтора десятка железных серверов

    • Сотни гиг RAM на каждом • Десятки ядер (Xeon) на каждом • NVME/SSD для горячих и тёплых данных • 10+ терабайтные локальные RAID • Резервирование: податацентровое + реплики внутри ДЦ

  18. Splunk как аппаратно-программный комплекс Search head-ы • Примерно то же

    самое, но без забористых хранилок

  19. Splunk как аппаратно-программный комплекс Источники • DBconnect • • •

  20. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    • •

  21. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • •

  22. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • Universal Forwarders •

  23. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • Universal Forwarders • Кое-что ещё...

  24. Splunk как аппаратно-программный комплекс Ещё немного цифр • Терабайты данных

    суммарно в сутки • Несколько тысяч источников • Сотни активных пользователей • Сотни RPS, десятки SPS • Хранение в среднем пару недель

  25. Splunk как аппаратно-программный комплекс А что же внутри?

  26. Splunk как аппаратно-программный комплекс

  27. И в какой-то момент что-то пошло не так...

  28. Часть 2. Make Business Monitoring Great Again О чём расскажем

    в этой части: • Формулировка проблемы • Мониторинг процессов, что нас удивило и где нашли зацепку • Жизнь внутри индекса и как за этим можно смотреть

  29. Мониторинг процессов https://github.com/ncabatoff/process-exporter

  30. В начале было...

  31. Помоги себе сам

  32. Жизненный цикл данных в индексе

  33. Откуда горки растут [filenet] homePath = $SPLUNK_DB/cl_filenet/db coldPath = $SPLUNK_DB/cl_filenet/colddb

    thawedPath = $SPLUNK_DB/cl_filenet/thaweddb maxHotBuckets = 10 maxHotIdleSecs = 86400 repFactor = auto maxDataSize = auto_high_volume maxTotalDataSizeMB = 500 homePath.maxDataSizeMB = (maxWarmDBCount + maxHotBuckets) * maxDataSize coldPath.maxDataSizeMB = maxTotalDataSizeMB - homePath

  34. «Что делать?»

  35. Результат внутреннего мониторинга сейчас

  36. Часть 3. Данные о данных: Yet Another CMDB

  37. Часть 3. Данные о данных: Yet Another CMDB О чём

    (не)расскажем в этой части: • Summary по предыдущей части • Затупившаяся бритва Оккама как мотивация создания Splunk CMDB • Splunk REST API → Django-based CMDB • CMDB → Splunk и связанная с этим «девопсня»

  38. Ответ на загадку

  39. Спасибо за внимание! Докладывали обстановку • Ефремов Михаил - e-mail:

    [email protected], telegram: @mike_meechanic • Манакова Анна - e-mail: [email protected], telegram: @mannabanana