🥇Pamācības metrikas apstrādei programmā Kapacitor

Visticamāk, šodien neviens nejautā, kāpēc ir jāvāc servisa rādītāji. Nākamais loģiskais solis ir ievāktajiem rādītājiem iestatīt brīdinājumu, kas jums ērtos kanālos (pasts, Slack, Telegram) ziņos par jebkādām novirzēm datos. Tiešsaistes viesnīcu rezervēšanas pakalpojumā Ostrovok.ru visi mūsu pakalpojumu rādītāji tiek ievietoti InfluxDB un parādīti Grafana, un tur ir arī konfigurēti pamata brīdinājumi. Tādiem uzdevumiem kā “jums kaut kas jāaprēķina un jāsalīdzina ar to”, mēs izmantojam Kapacitor.

Kapacitor ir daļa no TICK steka, kas var apstrādāt metriku no InfluxDB. Tas var savienot vairākus mērījumus kopā (savienoties), aprēķināt kaut ko noderīgu no saņemtajiem datiem, atrakstīt rezultātu atpakaļ uz InfluxDB, nosūtīt brīdinājumu uz Slack/Telegram/mail.

Visa kaudze ir forša un detalizēta dokumentācija, taču vienmēr būs noderīgas lietas, kas rokasgrāmatās nav skaidri norādītas. Šajā rakstā es nolēmu apkopot vairākus šādus noderīgus, nepārprotamus padomus (ir aprakstīta TICKscipt pamata sintakse šeit) un parādiet, kā tos var pielietot, izmantojot piemēru, kā atrisināt kādu no mūsu problēmām.

Iesim!

float & int, aprēķinu kļūdas

Absolūti standarta problēma, kas atrisināta caur kastām:

var alert_float = 5.0
var alert_int = 10
data|eval(lambda: float("value") > alert_float OR float("value") < float("alert_int"))

Izmantojot noklusējuma ()

Ja atzīme/lauks nav aizpildīts, aprēķinos var rasties kļūdas:

|default()
        .tag('status', 'empty')
        .field('value', 0)

aizpildiet savienojumu (iekšējais vai ārējais)

Pēc noklusējuma pievienošanās atmetīs punktus, kur nav datu (iekšējie).
Izmantojot fill('null'), tiks veikta ārēja savienošana, pēc kuras jums ir jāveic noklusējuma () un jāaizpilda tukšās vērtības:

var data = res1
    |join(res2)
        .as('res1', 'res2)
        .fill('null')
    |default()
        .field('res1.value', 0.0)
        .field('res2.value', 100.0)

Šeit joprojām ir nianse. Iepriekš minētajā piemērā, ja viena no sērijām (res1 vai res2) ir tukša, iegūtā sērija (dati) arī būs tukša. Vietnē Github ir vairākas biļetes par šo tēmu (1633, 1871, 6967) – gaidām labojumus un nedaudz ciešam.

Nosacījumu izmantošana aprēķinos (ja lambda)

|eval(lambda: if("value" > 0, true, false)

Pēdējās piecas minūtes no cauruļvada periodam

Piemēram, jums ir jāsalīdzina pēdējo piecu minūšu vērtības ar iepriekšējo nedēļu. Varat ņemt divas datu paketes divās atsevišķās paketēs vai iegūt daļu datu no lielāka perioda:

 |where(lambda: duration((unixNano(now()) - unixNano("time"))/1000, 1u) < 5m)

Alternatīva pēdējām piecām minūtēm būtu izmantot BarrierNode, kas izslēdz datus pirms norādītā laika:

|barrier()
        .period(5m)

Go veidņu izmantošanas piemēri ziņojumā

Veidnes atbilst formātam no iepakojuma text.templateZemāk ir dažas bieži sastopamas mīklas.

ja-vēl

Mēs sakārtojam lietas un vairs neizraisām cilvēkus ar tekstu:

|alert()
    ...
    .message(
        '{{ if eq .Level "OK" }}It is ok now{{ else }}Chief, everything is broken{{end}}'
    )

Divi cipari aiz komata ziņojumā

Ziņojuma lasāmības uzlabošana:

|alert()
    ...
    .message(
        'now value is {{ index .Fields "value" | printf "%0.2f" }}'
    )

Mainīgo izvēršana ziņojumā

Ziņojumā parādām vairāk informācijas, lai atbildētu uz jautājumu “Kāpēc tā kliedz”?

var warnAlert = 10
  |alert()
    ...
    .message(
       'Today value less then '+string(warnAlert)+'%'
    )

Unikāls brīdinājuma identifikators

Tas ir nepieciešams, ja datos ir vairāk nekā viena grupa, pretējā gadījumā tiks ģenerēts tikai viens brīdinājums:

|alert()
      ...
      .id('{{ index .Tags "myname" }}/{{ index .Tags "myfield" }}')

Pielāgots apstrādātājs

Lielajā apdarinātāju sarakstā ir iekļauts exec, kas ļauj izpildīt savu skriptu ar nodotajiem parametriem (stdin) - radošums un nekas vairāk!

Viena no mūsu paražām ir neliels Python skripts paziņojumu nosūtīšanai uz atslābumu.
Sākumā mēs gribējām nosūtīt ar autorizāciju aizsargātu grafana attēlu ziņojumā. Pēc tam ierakstiet OK pavedienā uz iepriekšējo brīdinājumu no tās pašas grupas, nevis kā atsevišķu ziņojumu. Nedaudz vēlāk - pievienojiet ziņojumam biežāko kļūdu pēdējo X minūšu laikā.

Atsevišķa tēma ir saziņa ar citiem dienestiem un jebkādas darbības, ko ierosina brīdinājums (tikai tad, ja jūsu uzraudzība darbojas pietiekami labi).
Apdarinātāja apraksta piemērs, kur slack_handler.py ir mūsu pašu rakstītais skripts:

topic: slack_graph
id: slack_graph.alert
match: level() != INFO AND changed() == TRUE
kind: exec
options:
  prog: /sbin/slack_handler.py
  args: ["-c", "CHANNELID", "--graph", "--search"]

Kā atkļūdot?

Iespēja ar žurnāla izvadi

|log()
      .level("error")
      .prefix("something")

Skatīties (cli): kapacitor -url resursdators vai IP:9092 žurnāli lvl=kļūda

Opcija ar httpOut

Rāda datus pašreizējā konveijerā:

|httpOut('something')

Skatīties (saņemt): resursdators vai IP:9092/kapacitor/v1/tasks/task_name/something

Izpildes shēma

Katrs uzdevums atgriež izpildes koku ar noderīgiem skaitļiem formātā grafviz.
Paņemiet bloku punkts.
Ielīmējiet to skatītājā, Izbaudi.

Kur vēl var dabūt grābekli?

laika zīmogs influxdb ierakstīšanas laikā

Piemēram, mēs iestatām brīdinājumu par pieprasījumu summu stundā (groupBy(1h)) un vēlamies reģistrēt brīdinājumu, kas notika influxdb (lai skaisti parādītu problēmas faktu grafana diagrammā).

influxDBOut() ierakstīs laika vērtību no brīdinājuma līdz laika zīmogam; attiecīgi punkts diagrammā tiks ierakstīts agrāk/vēlāk nekā brīdinājums ir saņemts.

Ja nepieciešama precizitāte: mēs apstrādājam šo problēmu, izsaucot pielāgotu apdarinātāju, kas ierakstīs datus influxdb ar pašreizējo laikspiedolu.

doks, uzbūve un izvietošana

Startēšanas laikā kapacitor var ielādēt uzdevumus, veidnes un apstrādātājus no direktorija, kas norādīta konfigurācijā blokā [load].

Lai pareizi izveidotu uzdevumu, ir nepieciešamas šādas lietas:

Faila nosaukums — izvērsts skripta ID/nosaukumā
Tips – straume/partija
dbrp — atslēgvārds, kas norāda, kurā datu bāzē + politikā skripts darbojas (dbrp “piegādātājs.” “autogen”)

Ja kādā pakešu uzdevumā nav rindas ar dbrp, viss pakalpojums atteiksies sākt un godīgi ierakstīs par to žurnālā.

Gluži pretēji, hronogrāfijā šai līnijai nevajadzētu pastāvēt; tā netiek pieņemta caur interfeisu un rada kļūdu.

Uzlauzt, veidojot konteineru: Dockerfile iziet ar -1, ja ir rindas ar //.+dbrp, kas ļaus jums uzreiz saprast neveiksmes iemeslu, montējot būvi.

pievienoties viens pret daudziem

Uzdevuma piemērs: jums ir jāņem pakalpojuma darbības laika nedēļas 95. procentile, salīdziniet katru minūti no pēdējām 10 ar šo vērtību.

Jūs nevarat veikt savienojumu viens pret daudziem, pēdējais/vidējais/vidējais punktu grupā pārvērš mezglu par straumi, tiks atgriezta kļūda “nevar pievienot pakārtotās malas neatbilstošas: partija —> straume”.

Arī partijas rezultāts kā mainīgais lambda izteiksmē netiek aizstāts.

Ir iespēja saglabāt nepieciešamos numurus no pirmās partijas failā, izmantojot udf, un ielādēt šo failu, izmantojot sānu ielādi.

Ko mēs ar šo atrisinājām?

Mums ir ap 100 viesnīcu piegādātāju, katram var būt vairāki pieslēgumi, sauksim to par kanālu. Šo kanālu ir aptuveni 300, katrs no tiem var nokrist. No visiem reģistrētajiem rādītājiem mēs uzraudzīsim kļūdu līmeni (pieprasījumus un kļūdas).

Kāpēc ne grafana?

Grafana konfigurētajiem kļūdu brīdinājumiem ir vairāki trūkumi. Daži no tiem ir kritiski, pret dažiem jūs varat aizvērt acis atkarībā no situācijas.

Grafana neprot rēķināt starp mērījumiem + brīdinājumiem, bet mums vajag ātrumu (pieprasījumi-kļūdas)/pieprasījumi.

Kļūdas izskatās nepatīkamas:

Un mazāk ļaunuma, ja to aplūko ar veiksmīgiem pieprasījumiem:

Labi, mēs varam iepriekš aprēķināt likmi pakalpojumā pirms grafana, un dažos gadījumos tas darbosies. Bet ne pie mums, jo... katram kanālam tā attiecība tiek uzskatīta par “normālu”, un brīdinājumi darbojas saskaņā ar statiskām vērtībām (mēs tos meklējam ar acīm, mainām, ja ir bieži brīdinājumi).

Šie ir “parasto” dažādu kanālu piemēri:

Mēs ignorējam iepriekšējo punktu un pieņemam, ka “parastā” aina visiem piegādātājiem ir līdzīga. Tagad viss ir kārtībā, un mēs varam iztikt ar brīdinājumiem grafana?
Mēs varam, bet mēs ļoti nevēlamies, jo mums ir jāizvēlas viena no iespējām:
a) izveidojiet daudz grafiku katram kanālam atsevišķi (un sāpīgi pavadiet tos)
b) atstājiet vienu diagrammu ar visiem kanāliem (un pazūdiet krāsainajās līnijās un pielāgotajos brīdinājumos)

Kā tu to izdarīji?

Arī dokumentācijā ir labs sākuma piemērs (Likmes aprēķināšana apvienotajās sērijās), var aplūkot vai ņemt par pamatu līdzīgās problēmās.

Ko mēs beigās izdarījām:

pievienoties divām sērijām dažu stundu laikā, grupējot pēc kanāliem;
aizpildiet sēriju pa grupām, ja datu nebija;
salīdzināt pēdējo 10 minūšu mediānu ar iepriekšējiem datiem;
mēs kliedzam, ja kaut ko atrodam;
mēs rakstām aprēķinātās likmes un brīdinājumus, kas radās influxdb;
nosūtiet noderīgu ziņu slack.

Manuprāt, mums izdevās beigās sasniegt visu, ko vēlējāmies iegūt (un pat nedaudz vairāk ar pielāgotiem hendleriem) pēc iespējas skaistāk.

Jūs varat apskatīt github.com koda piemērs и minimālā ķēde (graphviz) iegūtais skripts.

Iegūtā koda piemērs:

dbrp "supplier"."autogen"
var name = 'requests.rate'
var grafana_dash = 'pczpmYZWU/mydashboard'
var grafana_panel = '26'
var period = 8h
var todayPeriod = 10m
var every = 1m
var warnAlert = 15
var warnReset = 5
var reqQuery = 'SELECT sum("count") AS value FROM "supplier"."autogen"."requests"'
var errQuery = 'SELECT sum("count") AS value FROM "supplier"."autogen"."errors"'

var prevErr = batch
    |query(errQuery)
        .period(period)
        .every(every)
        .groupBy(1m, 'channel', 'supplier')

var prevReq = batch
    |query(reqQuery)
        .period(period)
        .every(every)
        .groupBy(1m, 'channel', 'supplier')

var rates = prevReq
    |join(prevErr)
        .as('req', 'err')
        .tolerance(1m)
        .fill('null')
    // заполняем значения нулями, если их не было
    |default()
        .field('err.value', 0.0)
        .field('req.value', 0.0)
    // if в lambda: считаем рейт, только если ошибки были
    |eval(lambda: if("err.value" > 0, 100.0 * (float("req.value") - float("err.value")) / float("req.value"), 100.0))
        .as('rate')

// записываем посчитанные значения в инфлюкс
rates
    |influxDBOut()
        .quiet()
        .create()
        .database('kapacitor')
        .retentionPolicy('autogen')
        .measurement('rates')

// выбираем данные за последние 10 минут, считаем медиану
var todayRate = rates
    |where(lambda: duration((unixNano(now()) - unixNano("time")) / 1000, 1u) < todayPeriod)
    |median('rate')
        .as('median')

var prevRate = rates
    |median('rate')
        .as('median')

var joined = todayRate
    |join(prevRate)
        .as('today', 'prev')
    |httpOut('join')

var trigger = joined
    |alert()
        .warn(lambda: ("prev.median" - "today.median") > warnAlert)
        .warnReset(lambda: ("prev.median" - "today.median") < warnReset)
        .flapping(0.25, 0.5)
        .stateChangesOnly()
        // собираем в message ссылку на график дашборда графаны
        .message(
            '{{ .Level }}: {{ index .Tags "channel" }} err/req ratio ({{ index .Tags "supplier" }})
{{ if eq .Level "OK" }}It is ok now{{ else }}
'+string(todayPeriod)+' median is {{ index .Fields "today.median" | printf "%0.2f" }}%, by previous '+string(period)+' is {{ index .Fields "prev.median" | printf "%0.2f" }}%{{ end }}
http://grafana.ostrovok.in/d/'+string(grafana_dash)+
'?var-supplier={{ index .Tags "supplier" }}&var-channel={{ index .Tags "channel" }}&panelId='+string(grafana_panel)+'&fullscreen&tz=UTC%2B03%3A00'
        )
        .id('{{ index .Tags "name" }}/{{ index .Tags "channel" }}')
        .levelTag('level')
        .messageField('message')
        .durationField('duration')
        .topic('slack_graph')

// "today.median" дублируем как "value", также пишем в инфлюкс остальные филды алерта (keep)
trigger
    |eval(lambda: "today.median")
        .as('value')
        .keep()
    |influxDBOut()
        .quiet()
        .create()
        .database('kapacitor')
        .retentionPolicy('autogen')
        .measurement('alerts')
        .tag('alertName', name)

Kāds ir secinājums?

Kapacitor lieliski spēj veikt uzraudzības brīdinājumus ar virkni grupējumu, veikt papildu aprēķinus, pamatojoties uz jau reģistrētiem rādītājiem, veikt pielāgotas darbības un palaist skriptus (udf).

Iekļūšanas barjera nav īpaši augsta – izmēģiniet to, ja grafana vai citi instrumenti pilnībā neapmierina jūsu vēlmes.

Avots: www.habr.com

Metrikas apstrādes triki programmā Kapacitor