入門監視 ch7 アプリケーション監視
- メトリクスでアプリケーションを計測する
- ビルドとリリースのパイプラインの監視
- healthエンドポイントパターン
- アプリケーションロギング
- サーバレスまたはFunction-as-a-Service
- マイクロサービスアーキテクチャを監視する
- まとめ
- アプリケーションの監視が疎かになりがち
- サーバインフラ、セキュリティ、ネットワークはちゃんと監視するのに
- アプリケーションこそ最も高頻度で変更されるのに
- アプリケーションのパフォーマンスに対する可用性の監視は重要
- 【補】0.1秒読み込みが早いと売上1%増(Amazon調べ)
- なぜ
- アプリケーション監視は難しすぎると思われている
- アプリケーション監視には専門的で高度なスキルセットが必要だと思われている
- そんなことないよ
メトリクスでアプリケーションを計測する
- アプリケーション自体の監視をせよ
- アプリケーションにメトリクスを追加するのは難しい・時間がかかる?
- まずはシンプルに始めよう
- DBクエリ発行にかかった時間
- 外部ベンダのAPIが応答するのにかかった時間
- 1日に発生したログインの数
- StatsD使え
- Graphite + Grafanaとのスタックでよく使われるそう
- 【補】fluentd + Elasticsearch + Kibanaみたいなかんじ
- できること
- 事象の回数を数える
- 処理時間を測定する(タイマ)
【コラム】APMについて
- APM: Application Performance Monitoring
- さまざまな情報を自動で取得する
- アプリケーションのパフォーマンス
- スロークエリ
- アプリケーションの動作のwaterfall chart
- 【注意】ツールは、ビジネスロジックに関する何のコンテキストも把握していない
- どこが遅いとまずいのか(クリティカルパス)は教えてくれない
- アプリケーションが何を行うのかは教えてくれない
(Statsdは)内部ではどのように動いているのか
- C-S構成
- Client
- アプリケーションを計測するコードライブラリ
- UDPでServerにメトリクスを送信する
- Server
- メトリクス受け取る
- サーバーの各ノードで動かしても、中央StatsDサーバーを立ててもいい
- UDPという選択
- 観察者効果の排除
- アプリケーションパフォーマンスに大きな影響を及ぼさない
- TCPを使うことはできるが、使う理由はない
- 観察者効果の排除
- フラッシュ間隔ごとに、集約されたメトリクスをサーバーに送信する
- 集約関数はいろいろ
- 90パーセンタイルの平均(mean)
- 90パーセンタイルの上限
- 90パーセンタイルの合計
- 一定時間の全タイマの上限
- 一定時間の全タイマの下限
- 一定時間の全タイマの合計
- 一定時間の全タイマの平均(mean)
- 一定時間にタイマが収集した数
- バックエンドをいろいろ選べる
- Carbon(Graphite)
Make it easy to store and graph metrics.
- OpenTSDB
A scalable, distributed Time Series Database
- InfluxDB
InfluxData provides the leading time series platform to instrument, observe, learn and automate any system, application and business process across a variety of use cases.
- その他もろもろのSaaSツール
- Carbon(Graphite)
ビルドとリリースのパイプラインの監視
- ビルドやリリースのパイプラインまたは手順自体の監視
- 動くか動かないかだけじゃ?
- それだけじゃない
- デプロイがいつ始まったか
- デプロイがいつ終わったか
- どのビルドがデプロイされたか
- 誰がデプロイを実行したか
- アプリケーションやインフラのメトリクスと併用すると有用
- 例: あるバージョンのデプロイを境にAPIエラー率が上がった
- Measure Anything, Measure Everything by Etsy
- StatsDを作った人
healthエンドポイントパターン
/health
というエンドポイントを切るやつに著者が名前をつけた- ここにHTTPアクセスして、アプリケーションの健全性をチェックする
- アプリケーションについての基本的な情報を含めたりもする
- アプリケーションがメトリクスを送りつける(push)のではない。pullベースのやり方
- 利点
- ロードバランサやサービスディスカバリシステムによるヘルスチェックにも使用できる
- デバッグに有用
- 環境内が何が動いているかわかる
- アプリケーション自身が健全性を把握できる
- 【補】dockerコンテナのプロセス準備完了待ちにも使えますね
- Compose の起動順番を制御
- Docker Composeのdepends_onは、プロセスの準備完了を待ってはくれない
- プロセスの準備完了をポーリングするにあたり、
/health
は有用
- pushベース(メトリクス送信)と二者択一ではない。併用できる
- 依存のチェックを増やしていくと
- アプリケーション自身が、自身のhealthを把握するようになる
- エンドポイントの実装はどんどん複雑になる
- 問題はいずこ
- healthエンドポイントはアプリケーションから分けるべき?
- それじゃ意味ない
- 監視の仕組みがアプリケーションと一緒に提供されるよう、アプリケーション内に
- ちゃんと
200 OK
とか503 Service Temporarily Unavailable
とか使え- レスポンスをパースしなくても正常動作か否かわかる
- シンプルならステータスコードだけでいい
- セキュリティの懸念
- ユーザがアクセスできるとまずい
- DBMSがバレちゃうとか
- 特定のソースアドレスのみアクセスできるようにすると良い
- 他はリダイレクト
- ユーザがアクセスできるとまずい
- デメリット
- シンプルなpushベースよりもエンジニアリング作業が多くかかる
- エンドポイントの実装
- エンドポイントをポーリングする仕組みの用意
- シンプルなpushベースよりもエンジニアリング作業が多くかかる
アプリケーションロギング
- 構造化ログ使え
メトリクスにすべきか、ログにすべきか
- 著者の経験則
- チームにとってメトリクスで考えるほうが楽か、ログで考えるほうが楽か
- ユースケースに照らして、どちらがより効果的か
- 情報量的にはログのほうがずっと有益
- ログからメトリクス作れる
- 単にツールの問題で世間一般ではそこに至っていない
- ログからメトリクス作れる
何のログを取るべきか
- 全部取りたいが…
- ネットワークやディスクを飽和させる
- アプリケーションのパフォーマンス劣化
- ログレベル
- 便利だが使うのは存外難しい
- トラブルシューティングや、仕組みの説明の際にあったら便利な情報を取ろう
- 【補】きのこ85 -- 冗長なログは眠りを妨げる
ログに、不要なものも含め、あまりに多くの情報が記録されると、システムの監視には役立たなくなってしまいます。本当に重大な問題が起きた場合以外、基本的にエラーログには何も記録されない、というくらいの方が良いと言えます。その場合は、エラーログにメッセージがあるというだけで、システムに重大な問題が発生しているとすぐ判断できるからです。
ディスクに書くべきか、ネットワーク越しに送るべきか
- まずディスクに書く
- 定期的に外部に送る
- 最初からネットワークに送りつけるのはよくない
- ログエントリを送るたびにネットワークコネクションを張ることになり、パフォーマンス劣化
サーバレスまたはFunction-as-a-Service
- AWS LambdaとかGoogle Cloud Functionsとか
- クラウドプラットフォームがいろいろ記録してくれる
- 実行時間
- 呼び出し回数
- エラー率
- Functionの中で何が起きたか知りたい場合は?
- 処理中(1秒とか)しか動いていないので、伝統的なポーリングは使えない
- StatsDを使おう
- 【補】Functionの中でStatsDコードライブラリを利用し、StatsDサーバーにメトリクスを送りつける
- Functionから利用するサービスにもログやメトリクスが備わっていることを忘れずに
マイクロサービスアーキテクチャを監視する
- どこからリクエストが始まり、どこへ到達し、何が問題になる可能性があるか
- モノリシックなサービスは理解しやすい
- 多少水平スケールしてもどうってことない
- マイクロサービスは複雑
- 分散トレーシング(distributed tracing)
- 必要な現場は限られている
- まずはメトリクスとログ。これで済むなら一番手っ取り早い
- それでも分散システムにおけるサービス間のパフォーマンスを把握したりトラブルシューティングするのに困るなら導入
- 大掛かりなサーバレスインフラがある場合も
まとめ
- メトリクスとログでアプリケーションを計測するのは、アプリケーションのパフォーマンスを把握し、トラブルシューティングする能力を高めるためにできる最も重要なこと
- アプリケーションやインフラのリリースやパフォーマンスに関係することを追跡しよう
- 役立つアーキテクチャが限られているとはいえ、/healthエンドポイントパターンはなかなかよい方法
- 相当大規模にデプロイしているのでない限り、サーバレスまたはマイクロサービスの監視は、他のアプリケーションと大きく違いはない。分散トレーシングを始めるには、時間と労力がかかるだろう
次章、サーバインフラの監視