Slide 1
Slide 1 text
1
オブザーバビリティ研修
社外公開版
2024年ペパボ新卒技術研修
Slide 2
Slide 2 text
2
● 研修担当者と研修受講者の顔合わせ
● 受講者がオブザーバビリティ研修の進め⽅を把握する
● 受講者がオブザーバビリティ技術の概要を理解するこ
とで、⼿を動かす準備ができる
この会の⽬的
Slide 3
Slide 3 text
3
アジェンダ
1. この会の⽬的
2. 事務連絡
3. オブザーバビリティについて
3.1. オブザーバビリティの重要性
3.2. テレメトリー
3.2.1. メトリクス
3.2.2. ログ
3.2.3. トレース
3.3. 監視
Slide 4
Slide 4 text
4
こんにちは
技術部プラットフォームグループ
2022年 新卒⼊社
染⽮健⼈ Someya Kento
● よく使うIDは @kesompochy
● 業務ではSREな活動が多いです
● Bunが好きです
● 得意技ははかいこうせんです
Slide 5
Slide 5 text
事務連絡(社外公開⽤に省略)
5
研修の進め方の説明や、タイムスケジュールの確認などをする
Slide 6
Slide 6 text
本編
6
Slide 7
Slide 7 text
オブザーバビリティ
7
Slide 8
Slide 8 text
オブザーバビリティの概要
8
- オブザーバビリティ
- Observability
- O11y
- オブザーバビリティ
- 可観測性
- かかんそくせい
呼ばれ⽅はいろいろ
Slide 9
Slide 9 text
オブザーバビリティの概要
9
- 制御⼯学においては、システムの外部出⼒からシステムの内部状態を
推測できる度合い
- 現代のWebシステムにおいても同じ
- 具体的には
- コードを変更せずともデバッグができるかどうか
- 異常の調査を⾏き詰まることなくやり切れるかどうか
- システムがどんなに斬新で奇妙な状態であってもその状態を正確
に説明できるかどうか
オブザーバビリティとは?
Slide 10
Slide 10 text
オブザーバビリティの概要
10
- 「テレメトリー」を収集、調査できるようにする
- テレメトリーとは、システムの状態を外部に保存するための情報
- テレメトリーが⼗分に収集できていて、かつそのテレメトリーを調査
できる状態であれば、オブザーバビリティが⾼いと⾔えるだろう
オブザーバビリティを⾼めるためには?
Slide 11
Slide 11 text
オブザーバビリティ
はなぜ重要??
11
Slide 12
Slide 12 text
ケーススタディ
12
想像してみてください
Slide 13
Slide 13 text
ケーススタディ
13
あなたはエンジニアとして
サービスに配属されました
Slide 14
Slide 14 text
ケーススタディ
14
そこで出会うのは
Slide 15
Slide 15 text
ケーススタディ
15
社外公開用マスク
実際に動いているサービスの
詳細な構成図
「複数のシステムが複雑に絡み合っている」
ということを伝えたい。
Slide 16
Slide 16 text
ケーススタディ
16
社外公開用マスク
実際に動いているサービスの詳細な構成図 その2
とにかく巨大で、初見では絶対に太刀打ちできないと感じてもらいたい。
この構成図はすでに現実に追いついていないことも説明しながら、
最新ドキュメントあるある「 ない」を紹介する。
Slide 17
Slide 17 text
ケーススタディ
17
巨⼤で⼊り組んでいて変化しつづける建築物
サグラダ‧ファミリア
Slide 18
Slide 18 text
ケーススタディ
18
あっアラートが鳴った!
Slide 19
Slide 19 text
ケーススタディ
19
経験豊富な先輩は直感で対処している
Slide 20
Slide 20 text
ケーススタディ
20
「このアラートが出たときは
あの辺を再起動したら直りがち」
Slide 21
Slide 21 text
ケーススタディ
21
あなた「なるほど(わからん)」
Slide 22
Slide 22 text
ケーススタディ
22
先輩、退職
Slide 23
Slide 23 text
ケーススタディ
23
エンジニアの寿命はシステムの寿命より短い
Slide 24
Slide 24 text
ケーススタディ
24
あっまたアラートが鳴った!
Slide 25
Slide 25 text
ケーススタディ
25
あなたには先輩のような勘は備わっていない
ドキュメントは更新されていない
テレメトリーは収集されていない
Slide 26
Slide 26 text
ケーススタディ
26
さあ、どうする?
Slide 27
Slide 27 text
ケーススタディ
27
(ケーススタディ終わり)
Slide 28
Slide 28 text
オブザーバビリティはなぜ重要?
28
- エンジニアの寿命はシステムの寿命よりも⻑い
- システムやサービスの終了よりもエンジニアの退職の⽅が起きがち
- 経験や勘によるデバッグ能⼒は組織として持続可能ではない
- オブザーバビリティが低いシステムにおいて、最⾼のデバッガーは組織の中で
最も経験豊富なエンジニア
- オブザーバビリティが⾼いシステムにおいて、最⾼のデバッガーは組織の中で
最も好奇⼼が強いエンジニア
暗黙知に頼らないデバッグ
Slide 29
Slide 29 text
オブザーバビリティはなぜ重要?
29
- 単純モノリスなアーキテクチャなら問題が起きがちな箇所は限られる
- クラウドネイティブで複雑なアーキテクチャだと⼤変
- コンテナは⼤量に⽣まれたり死んだりする
- 複数のマイクロサービス同⼠が通信しあう
- イミュータブルなインフラにはデバッグのための変更を加えにくい
- 複雑なシステムのデバッグのために、外部から調査可能なデータがほしい
現代のシステムは複雑すぎる
Slide 30
Slide 30 text
オブザーバビリティはなぜ重要?
30
- SRE(Site Reliability Engineering)
- サービスの品質をエンジニアリングする
- SREingではシステムが出す複数の指標を⽤いながらエンジニアリング
が⾏われる
- つまり、SREingを実践するためには⾼いオブザーバビリティが必要
SREの成熟
Slide 31
Slide 31 text
オブザーバビリティはなぜ重要?
31
- システムの外部出⼒からシステムの内部状態を推測できる度合いがオ
ブザーバビリティ
- 現代におけるWebシステムの開発‧運⽤では⾼いオブザーバビリティ
の実現が必要
オブザーバビリティまとめ
Slide 32
Slide 32 text
可観測性ツール
32
Slide 33
Slide 33 text
可観測性ツール
33
- ペパボで使っているのは次のもの
- SaaS
- Datadog
- New Relic
- Mackerel
- OSS
- Grafana
- SaaS版も提供されている
世の中にはたくさんのオブザーバビリティツールがある
Slide 34
Slide 34 text
可観測性ツール
34
- 多機能な可観測性ツールを提供するSaaS
- ログ
- APM
- メトリクス
- クラウドセキュリティ
- などなど
- パブリッククラウドとの統合も可能
Datadog
Slide 35
Slide 35 text
可観測性ツール
35
- APM(アプリケーションパフォーマンスマネジメント)に強みを持つ
SaaS
- APM ≒ トレース
New Relic
Slide 36
Slide 36 text
可観測性ツール
36
- ホスト管理、メトリクス収集、監視に強みを持つSaaS
- プラグインが作りやすい
- Mackerelは英語で鯖
Mackerel
Slide 37
Slide 37 text
可観測性ツール
37
- オープンソースの可視化ツール
- 複数のデータソースにデータを問い合わせてダッシュボードを作れる
- エコシステムが豊富
- この研修ではGrafanaとその周辺プロダクトを使います
Grafana
Slide 38
Slide 38 text
テレメトリー
38
Slide 39
Slide 39 text
オブザーバビリティの概要
39
- 「テレメトリー」を収集、調査できるようにする
- テレメトリーとは、システムの状態を外部に保存するための情報
- 質の⾼いテレメトリーが⼗分に収集できていて、かつそのテレメト
リーを調査できる状態であれば、オブザーバビリティが⾼いと⾔える
だろう
オブザーバビリティを⾼めるためには?(再掲)
Slide 40
Slide 40 text
テレメトリー
40
- 「メトリクス」「ログ」「トレース」がよく収集対象になるテレメト
リーである
- 英語の単複を統⼀するなら「メトリック」「ログ」「トレース」あるいは「メトリクス」「ログス」「トレーシーズ」で
は......?
- メトリクス: 定量的に表せるデータ
- ログ: テキストとして表現されるデータ
- トレース: 処理の順番や経過時間を追跡したデータ
主要なテレメトリー
Slide 41
Slide 41 text
メトリクス
41
Slide 42
Slide 42 text
メトリクス
42
- システムが出⼒する定量データ
- 定期的に収集され、時系列データとして表されがち
- 具体例
- マシンのCPU使⽤率
- リクエスト数
- キャッシュヒット率
メトリクスとは
Slide 43
Slide 43 text
メトリクス
43
- Prometheusはオープンソースのメトリクス収集‧アラート管理ツール
- 指定したエンドポイントをスクレイプしてメトリクスを収集する
- いわゆる「pull型」
- 対義語は「push型」
Prometheus
Slide 44
Slide 44 text
メトリクス
44
- Prometheusが収集したデータはPromQLという⾔語で調査できる
- 例えば、「namespaceごとのreadyなpodの数」を⾒たいときは
`sum(kube_pod_container_status_ready) by (namespace)`
PromQL
Slide 45
Slide 45 text
ログ
45
Slide 46
Slide 46 text
ログ
46
- システムが出⼒するテキストデータ
- たとえば
- エラーログ
- プログラムでエラーが発⽣したときにエラー内容などを出⼒する
- アクセスログ
- システムへのアクセスが発⽣したときにアクセス元情報などを出⼒する
- 監査ログ
- システム内で何かの作業が⾏われたときに作業者や作業内容などを出⼒する
ログとは
Slide 47
Slide 47 text
ログ
47
- 構造化されているとシステムが機械的に情報を扱えるようになるので調査が捗る
- 現代だとLLMによって⾮構造化ログも効率的に扱えるかも
- JSON形式やlogfmt形式での構造化がよく使われる
- ⾮構造化ログの例
- 構造化ログの例
- key=valueの連続構造
- パースしやすい
ログの構造化
14:30:15 User john.doe logged in from 192.168.1.100
4:30:20 Basic authentication accepted by user john.doe
14:30:27 Request succeeded response_time=0.5s
time=14:30:15 event=login user=john.doe ip=192.168.1.100
time=14:30:20 event=auth method=basic user=john.doe
time=14:30:27 event=request status=success response_time=0.5s
Slide 48
Slide 48 text
ログ
48
- Lokiはオープンソースのログ収集‧検索ツール
- Prometheusの開発者や周辺コミュニティによって作られた
- Promtailがログを収集し、backendのLokiに送信される
- PromQLと同様にLogQLという⾔語でクエリする
Loki
Slide 49
Slide 49 text
トレース
49
Slide 50
Slide 50 text
トレース
50
- 処理の呼び出し順番や処理にかかった時間を追跡したデータ
- たとえば
- HTTPリクエストからレスポンスまで、内部でどのような処理が実⾏され、それぞ
れ何秒かかったのか?
- プログラムでエラーが発⽣した際に、どのような順番で関数が呼び出されたの
か?
トレースとは
Slide 51
Slide 51 text
トレース
51
- 複数の分かれたサービス間での⼀連の処理を追跡したもの
- マイクロサービスだと、分散トレースがあると便利
- 裏を返して、分散トレースがない世界を想像してみよう
- サービスAの対象トレースを探し、
- サービスBのトレース⼀覧を眺め、
- サービスBのトレースをサービスAの対象トレースの時刻と突合して...
- たぶんこのトレースとこのトレースが⼀連だ(と思う)
分散トレース
Slide 52
Slide 52 text
52
社外公開用マスク
実際に動いているサービスで
マイクロサービス間の分散トレースが収集できており、
それをGrafanaで可視化できている様子
Slide 53
Slide 53 text
OpenTelemetry
53
Slide 54
Slide 54 text
OpenTelemetry
54
- オブザーバビリティ技術を標準化するためのオープンなプロジェクト
- メトリクス、ログ、トレースの収集‧処理‧送信⽅法を標準化している
- どの⾔語でも同じプロトコルでテレメトリーを扱える
- 特定のベンダーへの依存性が減る
- 現在、トレースの実装は主要な⾔語でStableになっている
OpenTelemetryとは
Slide 55
Slide 55 text
OpenTelemetry
55
- アプリケーションがそれぞれ
計装(Instrumentation)する
- 計装されたテレメトリーを
OTel Collectorに送信する
- OTel Collectorを使わないこともできる
- OTel Collectorが処理したデータを
任意のBackendにExportする
OpenTelemetry概略
Slide 56
Slide 56 text
監視
56
Slide 57
Slide 57 text
監視
57
- 対象を継続的に観察し、意図していない状態になっていないかどうかを確
認すること
- たとえば
- 外形監視
- https://pepabo.comにGETリクエストを投げて1秒以内に200が返るか?
- メトリクス監視
- ホストマシンのCPU使⽤率が90%を超えないか?
- ログ監視
- “Error”を含むログが出ないか?
監視とは
Slide 58
Slide 58 text
監視
58
- monitoringとobservabilityはしばしば対として語られがち
- monitoringは、既知の未知に素早く対処するためのリアクティブなアプ
ローチ
- observabilityは、未知の未知に対処するためのプロアクティブなアプロー
チ
監視とオブザーバビリティ
Slide 59
Slide 59 text
監視
59
- ツール依存
- 監視を⽀えにする
- 監視を「ロール」として扱う
- 偽陽性アラート
- 作ってそのまま
- ユーザーのことを考慮しない監視
アンチパターン
Slide 60
Slide 60 text
監視
60
- 「このツールを⼊れればすべて解決します!」
- 銀の弾丸はない
- ⼿段ではなく⽬的を考えよう
アンチパターン -ツール依存-
Slide 61
Slide 61 text
監視
61
- 「監視を⼊れてるから何かあれば気づけるね!」
- 検知に⼒を⼊れるより、修復に⼒を⼊れるべき
アンチパターン -監視を⽀えにする-
Slide 62
Slide 62 text
監視
62
- 「このチームではあなたが監視役ね!」
- 監視は役割ではなくスキル
- 全員が⼤まかにでも監視スキル、オブザーバビリティスキルがあってほしい
アンチパターン -監視という役割-
Slide 63
Slide 63 text
監視
63
- 「とりあえず気付きたいから全部Criticalな通知だ!」
- なんでもかんでもアラートとして通知すると、疲れる
- オオカミ少年の寓話
- 本当に重⼤な通知を⾒逃す可能性が⾼まる
アンチパターン -偽陽性アラート-
Slide 64
Slide 64 text
監視
64
- 作って放置ではなく継続的に改善しよう
- 不要なアラートの削除とか
- 閾値の調整とか
アンチパターン -作ってそのまま-
Slide 65
Slide 65 text
監視
65
- 監視は、サービスの信頼性を⾼めるために実装する
- 最終的にはユーザーの体験をよくするため
- ユーザーから遠い位置の指標より、ユーザーに近い位置の指標を監視し
たい
- CUJ、SLI/SLOという考え⽅につながる
アンチパターン -ユーザー視点の⽋落-
Slide 66
Slide 66 text
総合演習
66
Slide 67
Slide 67 text
総合演習
67
- 次のすべての内容を含むデモの発表を求めます!
- ⾃分のサービスを任意の⽅法で壊す
- アクセスできない(可⽤性の問題)
- エラーが出る(可⽤性の問題)
- データがおかしい(完全性の問題)
- ⾒えてはいけないデータが⾒える(機密性の問題)
- サーバーに侵⼊された(機密性の問題)
- 監視システムによってサービスが壊れたことを検知する
- 向上した可観測性によって、壊れた原因を特定できる
- 直す
総合演習を完成させよう!
Slide 68
Slide 68 text
おすすめの本
68
- 『オブザーバビリティ‧エンジニアリング』
- 2023年01月 Charity Majors、Liz Fong-Jones、George Miranda 著、大谷 和紀、山口 能迪 訳 オライリー・ジャパン
- 『⼊⾨ 監視 ―モダンなモニタリングのためのデザインパターン』
- 2019年01月 Mike Julian 著、松浦 隼人 訳 オライリー・ジャパン
- 『SRE サイトリライアビリティエンジニアリング ―Googleの信頼性
を⽀えるエンジニアリングチーム』
- 2017年08月 Betsy Beyer, Chris Jones, Jennifer Petoff, Niall Richard Murphy 編、澤田 武男、関根 達夫、細川 一茂、矢吹 大輔 監訳、Sky株
式会社 玉川 竜司 訳 オライリー・ジャパン
参考⽂献