Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Мониторинг системы мониторинга. Михаил Ефремов и Анна Манакова

405cf5a7e7cad100e431fa3a2403e909?s=47 Zoya Chizhkova
August 01, 2019
Programming
0
190

Мониторинг системы мониторинга. Михаил Ефремов и Анна Манакова

С помощью систем мониторинга все мониторят свои системы. Но ведь сами системы мониторинга тоже нуждаются в мониторинге. На примере одного программного продукта (из сферы онлайн-аналитики больших объёмов данных), который с одной стороны содержит проприетарное закрытое ядро, а с другой стороны является платформой для открытой разработки (как внутренних расширений, так и интеграции с внешним миром с помощью всеобъемлющего API) мы рассмотрим кейсы тонкого self-health-чека и как такие возможности помогают make business monitoring great again.

405cf5a7e7cad100e431fa3a2403e909?s=128

Zoya Chizhkova

August 01, 2019
Tweet

More Decks by Zoya Chizhkova

See All by Zoya Chizhkova
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
34
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
33
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
220
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
1
200
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
200
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
110
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
1
120
405cf5a7e7cad100e431fa3a2403e909?s=48 elhe
0
100

Other Decks in Programming

See All in Programming
6378a3035de0b841dba4ab82bd7f624d?s=48 blendthink
0
390
Aa97a6ad2c4c8422f5580f4f9d5b5744?s=48 dulltz
0
410
Ca17a082a30f4cbfed1d0a6dacbe3af2?s=48 shin1x1
0
580
De266761b955b2636e454a1bc7a99ed4?s=48 masayaaoyama
4
530
22e056dcb79e14363e844f1e57986325?s=48 aratayokoyama
0
190
2102a6b8760bd6f57f672805723dd83a?s=48 line_developers_tw
0
970
8c870088e1f657062e661fdaf5ce6ec3?s=48 nauleyco
0
200
Fa54d97af93719f9aa82873de3acb3b3?s=48 decoc
1
320
E505897a79eede1a676f92740261e8f8?s=48 kubode
0
180
3931098ae486b6df619050c63e24f6cc?s=48 osyo
1
360
7e9e111546b163cc05d517eec128c04f?s=48 yamotuki
0
120
99223605731d1a4d0a6db40bb7c21126?s=48 junmikai
0
280

Featured

See All Featured
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
17
1.8k
D36d2c1821af9249b69ff7f5ed60529b?s=48 tammielis
237
23k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
437
28k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
321
53k
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
13
640
A9179349dd2bdc67f377719f56d85656?s=48 garrettdimon
287
110k
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
23
3.8k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
52
4.1k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
500
36k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
62
3.3k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
1
470

Transcript

  1. Мониторинг системы мониторинга

  2. Кто мы и о чём расскажем в докладе Часть 1.

    Мир Splunk Рассказывает: Михаил Ефремов, системный администратор/devops Часть 2. Make business monitoring great again Рассказывает: Анна Манакова, системный администратор/devops Часть 3. Данные о данных: Yet Another CMDB Рассказывает: Михаил Ефремов

  3. Часть 1. Мир Splunk О чём расскажем в этой части:

    • Мотивация доклада (чем хотим поделиться) • «Категории» мониторинга • Splunk как экосистема (в которой уживаются данные и код) • Splunk как аппаратно-программный комплекс

  4. Мотивация доклада (чем хотим поделиться)

  5. Мотивация доклада (чем хотим поделиться)

  6. Мотивация доклада (чем хотим поделиться) Ощущение удовлетворения :)

  7. Категории мониторинга • Инфраструктурный мониторинг • Бизнес-мониторинг

  8. Экосистема Splunk Splunk это • Хранилище данных • Средство разработки

  9. Экосистема Splunk Splunk как хранилище данных • Логоподобные данные •

    Справочники (lookups) ◦ Файлы ◦ Коллекции в MongoDB

  10. Экосистема Splunk Splunk как средство разработки • Приложения, работающие в

    контексте самого Splunk • REST API для интеграции с другими системами

  11. Экосистема Splunk Что ещё • SPL (Search Processing Language) ◦

    Вычисляемые налету поля ◦ Conditions ◦ Regex ◦ Статистические функции ◦ Relational operators ◦ Transactions processing ◦ Predictions ◦ и др.

  12. Экосистема Splunk Что ещё • UI ◦ Алерты ◦ Отчёты

    ◦ Реалтайм дашборы

  13. Экосистема Splunk Что хочет бизнес? • Изощрённейшая аналитика с красивыми

    картинками • Алерты по всему! • Прямо сейчас!!

  14. Прямо сейчас!!1

  15. Splunk как аппаратно-программный комплекс • Кластеры indexer-ов • Кластеры search

    head-ов • Служебные машины • Источники данных

  16. Splunk как аппаратно-программный комплекс

  17. Splunk как аппаратно-программный комплекс Индексеры • Полтора десятка железных серверов

    • Сотни гиг RAM на каждом • Десятки ядер (Xeon) на каждом • NVME/SSD для горячих и тёплых данных • 10+ терабайтные локальные RAID • Резервирование: податацентровое + реплики внутри ДЦ

  18. Splunk как аппаратно-программный комплекс Search head-ы • Примерно то же

    самое, но без забористых хранилок

  19. Splunk как аппаратно-программный комплекс Источники • DBconnect • • •

  20. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    • •

  21. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • •

  22. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • Universal Forwarders •

  23. Splunk как аппаратно-программный комплекс Источники • DBconnect • Syslog •

    HTTP Event Collector • Universal Forwarders • Кое-что ещё...

  24. Splunk как аппаратно-программный комплекс Ещё немного цифр • Терабайты данных

    суммарно в сутки • Несколько тысяч источников • Сотни активных пользователей • Сотни RPS, десятки SPS • Хранение в среднем пару недель

  25. Splunk как аппаратно-программный комплекс А что же внутри?

  26. Splunk как аппаратно-программный комплекс

  27. И в какой-то момент что-то пошло не так...

  28. Часть 2. Make Business Monitoring Great Again О чём расскажем

    в этой части: • Формулировка проблемы • Мониторинг процессов, что нас удивило и где нашли зацепку • Жизнь внутри индекса и как за этим можно смотреть

  29. Мониторинг процессов https://github.com/ncabatoff/process-exporter

  30. В начале было...

  31. Помоги себе сам

  32. Жизненный цикл данных в индексе

  33. Откуда горки растут [filenet] homePath = $SPLUNK_DB/cl_filenet/db coldPath = $SPLUNK_DB/cl_filenet/colddb

    thawedPath = $SPLUNK_DB/cl_filenet/thaweddb maxHotBuckets = 10 maxHotIdleSecs = 86400 repFactor = auto maxDataSize = auto_high_volume maxTotalDataSizeMB = 500 homePath.maxDataSizeMB = (maxWarmDBCount + maxHotBuckets) * maxDataSize coldPath.maxDataSizeMB = maxTotalDataSizeMB - homePath

  34. «Что делать?»

  35. Результат внутреннего мониторинга сейчас

  36. Часть 3. Данные о данных: Yet Another CMDB

  37. Часть 3. Данные о данных: Yet Another CMDB О чём

    (не)расскажем в этой части: • Summary по предыдущей части • Затупившаяся бритва Оккама как мотивация создания Splunk CMDB • Splunk REST API → Django-based CMDB • CMDB → Splunk и связанная с этим «девопсня»

  38. Ответ на загадку

  39. Спасибо за внимание! Докладывали обстановку • Ефремов Михаил - e-mail:

    meechanic@gmail.com, telegram: @mike_meechanic • Манакова Анна - e-mail: manakova.anna@gmail.com, telegram: @mannabanana