自前運用の Zabbix から Mackerel へ - ソーシャルゲームタイトルのサーバ監視の移行事例

監視移⾏事例⾃前運⽤ Zabbix Mackerel YAPC::Tokyo 2019 jetzou

⾃⼰紹介 • 株式会社 SRE 所属 • 新卒3年⽬ • 僕甲⼦園
運⽤担当 • 3⼈兄弟⻑男

発表 • 監視・移植 • 通知対処法 • ⾃作・
利⽤監視 • mackerel 便利機能 • / 付合⼯夫 • ryotarai/waker 連携 • mackerel service discovery 利⽤緊急⽅法

甲⼦園！ • 以下 • 4周年迎 • Perl5 書 •
AWS • Packer, Chef , 構成管理 • Consul, stretcher 仕組 • ⾃前運⽤ Zabbix 監視

Zabbix • Zabbix 運⽤必要 • 追従 • 現⾏: 2.0.x
• 最新 : 4.0 • 各⾜並必要難

• 提供 SaaS型監視 • mackerel-agent: 動作監視 • AWS
: 向 • zabbix-server 監視運⽤不要 mackerel

監視移植 • Zabbix (監視項⽬）列挙 • mackerel 監視 / 監視
• mackerel-agent.conf 等 chef recipe 追加 • Zabbix mackerel 並⾏運⽤ • 同⾶確認 OK • Zabbix 監視抜

Zabbix ・列挙 • 各EC2 役割 (role) • web, batch,
log-aggregator… • 50 ~ 80 • 各・ Template 組合 • EC2 ⽤基本的 Template + 各role⽤ Template • 継承 Template 各設定値違 • 各 role 適⽤洗出

Zabbix mackerel 監視 • 監視監視 • 選定 • ⾜
機能 PR 送作 • 深刻度対応付

監視監視 • 監視 • agent mackerel 送、値
設 • 監視設定 mackerel 上定義 • 監視 • agent 実⾏結果監視項⽬ • 監視設定 agent 設定定義 • 何異常如何、値形 • 監視設定起 • 移⾏中設定誤発⽕・不発監視多

監視監視 • 監視 • agent mackerel 送、値
設 • 監視設定 mackerel 上定義 • 監視 • agent 実⾏結果監視項⽬ • 監視設定 agent 設定定義 • 何異常如何、値形 • 監視設定起 • 移⾏中設定誤発⽕・不発監視多監視寄

監視

監視 WARN, CRIT 値無効化

監視 WARN, CRIT 値無効化 n点平均値評価

監視 WARN, CRIT 値無効化 n点平均値評価 n回連続

監視 WARN, CRIT 値無効化 n点平均値評価 n回連続 /
単位監視対象絞込 /除外

監視例 # CRITICAL consulͷHTTPΤϯυϙΠϯτ؂ࢹ [plugin.checks.consul_http_listen] command = "check-tcp --port 8500”
# CRITICAL consulͷDNS Interface؂ࢹ [plugin.checks.consul_dns_listen] command = "check-tcp --port 8600” mackerel-agent.conf

監視例 # CRITICAL consulͷHTTPΤϯυϙΠϯτ؂ࢹ [plugin.checks.consul_http_listen] command = "check-tcp --port 8500”
# CRITICAL consulͷDNS Interface؂ࢹ [plugin.checks.consul_dns_listen] command = "check-tcp --port 8600” mackerel-agent.conf 深刻度 *1 *1現在 memo 要素使良

選定 • 公式充実、探 • : mackerelio/mackerel-agent-plugins •
監視 : mackerelio/go-check-plugins • 各 README • ⼿元動・読 • README.md 有⽤

無、機能⾜ • 公式機能⾜場合 PR 出
• • mysql: Aurora *1 • redis: CONFIG cmd 対応*2, Uptime 収集*3 • 監視 • check-tcp: 疎通失敗時 WARN 選 *4 *1 https://github.com/mackerelio/mackerel-agent-plugins/pull/462 *2 https://github.com/mackerelio/mackerel-agent-plugins/pull/463 *3 https://github.com/mackerelio/mackerel-agent-plugins/pull/502 *4 https://github.com/mackerelio/go-check-plugins/pull/212

• 作 • • https://github.com/kayac/mackerel-plugin-katsubushi • https://github.com/kayac/mackerel-plugin-gunﬁsh • https://github.com/kayac/mackerel-plugin-kuiperbelt •
監視 • https://github.com/kayac/check-consul • https://github.com/kayac/check-crontab • https://github.com/kayac/check-reboot 無、機能⾜

深刻度対応付 • 使⽤ Zabbix 深刻度 4段階 • INFO(情報)/WARN(警告)/Average(軽度障害)/High(重度
障害) • mackerel 深刻度 2段階 • WARN/CRITICAL • 深刻度通知先変

深刻度 Zabbix mackerel 通知情報 (INFO) slack 警告 (WARN) WARNING
slack 軽度障害 (AVG) CRITICAL slack @channel, waker, mail 重度障害 (HIGH) CRITICAL slack @channel, waker, mail

slack 軽度障害 (AVG) CRITICAL slack @channel, waker, mail 重度障害 (HIGH) CRITICAL slack @channel, waker, mail 同通知先 CRITICAL

slack 軽度障害 (AVG) CRITICAL slack @channel, waker, mail 重度障害 (HIGH) CRITICAL slack @channel, waker, mail INFO ？

通知対処法 • INFO • 障害・通知事項 • 具体例
• norikra 変更検知 • consul 交代 • 低度 Load Average 増加

Songmu/horenso • Usage: horenso ̶reporter /path/reporter.pl ̶ /path/job.sh • 実⾏結果
slack 通知 • cron 実⾏結果報告使 • ref: 0 * * * * /path/job.sh >/dev/null 2>&1*1 • INFO 相当？ *1 cron >/dev/null 椅⼦投 3 ⽅法 https://sfujiwara.hatenablog.com/entry/20120613/1339547638

Songmu/horenso • reporter 受取 JSON • exitCode ⾒平常時
• perl+shell reporter *1 { "command": "perl -E 'say 1;warn \"$$\\n\";'", "commandArgs": [ "perl", "-E", "say 1;warn \"$$\\n\";" ], "output": "1\n95030\n", "stdout": "1\n", "stderr": "95030\n", "exitCode": 0, "result": "command exited with code: 0", "pid": 95030, "startAt": "2015-12-28T00:37:10.494282399+09:00", "endAt": "2015-12-28T00:37:10.546466379+09:00", "hostname": "webserver.example.com", "systemTime": 0.034632, "userTime": 0.026523 } *1 horenso slack reporter 書 https://beatsync.net/main/log20160330.html

Songmu/horenso • horenso 終了対象終了 • agent 異常系終了
伝⾶ • horenso 常終了 0 返追加 • Author 意図期待挙動相談上 PR 送 *1 *1 add override command status option #16 https://github.com/Songmu/horenso/pull/16

mackerel-info # INFO [plugin.checks.consul_leader_changed] command = "/usr/local/bin/mackerel-info check-consul leader-changed" #!/bin/bash
export PATH="$PATH:/usr/local/bin" export SLACK_ENDPOINT="<%= @webhook_uri %>" export SLACK_USERNAME="Mackerel horenso" export SLACK_CHANNEL="<%= node[:horenso][:slack_channel] %>" export SLACK_ICON_EMOJI=":mackerel:" export SLACK_MUTE_ON_NORMAL=1 exec horenso -o -r slack_reporter.pl -- "$@" mackerel-agent.conf /usr/local/bin/mackerel-info

深刻度 Zabbix mackerel 通知情報 (INFO) INFO (horenso) slack 警告
(WARN) WARNING slack 軽度障害 (AVG) CRITICAL slack @channel, waker, mail 重度障害 (HIGH) CRITICAL slack @channel, waker, mail

mackerel-agent 設定追加 • 構成管理 Chef • recipe mackerel-agent, ,
設定管理 • /etc/mackerel-agent/mackerel-agent.conf • EC2 共通、記述 • /etc/mackerel-agent/conf.d/*.conf • role 分、記述 • Chef recipe 分

mackerel-agent 設定追加 • role 対応 roles/*.json 読込 •
run_list role 固有監視設定配置 recipe ⾜ • 例: • role 監視⼊ "run_list": [ "role[stretcher]", "recipe[gearmand]", + "recipe[mackerel-agent::gearmand]", "recipe[haproxy]", + "recipe[mackerel-agent::haproxy]", roles/batch.json

Zabbix mackerel 並⾏利⽤ • mackerel 監視導⼊後 Zabbix 継続利⽤
• 移⾏中 mackerel 監視設定 • 不発、暴発 • 移⾏作業中何度 • 実績 Zabbix 監視設定信⽤ • 移⾏期間中監視質下 • 監視項⽬発動障害気付不安無

mackerel 便利機能: • Google 記録残 • 通称: • mackerel
上情報出便利 • • 指定時間帯注釈

• 投稿 • １⾏追加対応完了 # mackerel ʹάϥϑΞϊςʔγϣϯΛ௥Ճ͢Δ mkr annotations
create —-service prod \ -—title "$event_name" \ --from $(date +%s --date "$start_time") \ --to $(date +%s --date "$end_time")

/ 付合

• 捌 web • 起動時 AMI作成時構成最新状態⾛
• 、 Chef 実⾏ • agent ⾃動⽴上中監視始 • InService 各役割満状態 • 監視対象準備済⾶

• 退役時各種・終了 • mackerel-agent 終了順序遅 …
• 監視対象先落⾶ • 各種 agent 起動・終了順序考慮動作

起動時制御 • rc.local 実⾏ • Chef, , consul maint
解除 • mackerel-agent ⾃動起動無効 rc.local 最後起動 • Chef mackerel-agent 起動

退役時制御 • /etc/init.d/autoscale • 退役処理 init • ﬂuentd ,
consul /ELB leave … • mackerel-agent 終了順序考慮 • mackerel-agent K05 、 autoscale 当初 K00 • autoscale 優先度 mackerel-agent 落 ( K00 -> K10 )

固定 • ＝固定 • 基本的頻繁起動・考慮 • mackerel-agent
⾃動起動 ON

Packer • 各 role Packer AMI 作成 • Chef 実⾏
• mackerel-agent 起動 • AMI 作 mackerel 登録 • role ⾃動起動無効

service “mackerel-agent” resource supports = node[:roles].include?("packer") ? {:start => false,
:reload => false} : {:reload => true} if node[:roles].include?("autoscale") && node[:roles].include?("packer") then actions = [:disable, :stop] elsif node[:roles].include?("autoscale") then actions = [:enable] elsif node[:roles].include?("packer") then actions = [:enable, :stop] else actions = [:enable, :start] end service "mackerel-agent" do action actions supports supports end

ryotarai/waker 連携 https://github.com/ryotarai/waker

waker • https://github.com/ryotarai/waker • • Zabbix mackerel 受取、担当者
電話 • 担当者応答次担当者発呼 • Google ⼊替

waker mackerel 連携 • Zabbix waker 送 • mackerel waker
登録 • webhook 通知使 • mackerel ⽤作成 PR 送 *1 *1 https://github.com/ryotarai/waker/pull/42

mackerel 利⽤緊急⼊⽅ • 通常時 consul template nginx
設定書換⼊ • consul 崩壊 • ⼊、出来 • 各 ssh ⼊ nginx 設定書換 • 普段 memberlist 使 ssh 接続先補完、  各回⼀苦労

• mkr hosts web IP 取得 • nssh /var/tmp/503 設置
• nginx 503 返 • consul 復旧 mackerel 利⽤緊急⼊⽅ $ mkr hosts --service prod --role web | jq -r ".[].ipAddresses.eth0" >web-ip-list $ nssh -f web-ip-list "touch /var/tmp/503"

• 監視 Zabbix mackerel 移⾏ • ⾜機能⾃分作
PR 送 : 育監視 • Zabbix 並⾏運⽤、監視設定確認 • 付合 • agent 起動・終了順序地味丁寧 • mackerel 情報使緊急⼊仕組⼊

自前運用の Zabbix から Mackerel へ - ソーシャルゲームタイトルのサーバ監視の移行事例

自前運用の Zabbix から Mackerel へ - ソーシャルゲームタイトルのサーバ監視の移行事例

Featured

Transcript