SlideShare ist ein Scribd-Unternehmen logo

OSMC 2011 | Monitoring at large - die Welt ist nicht genug by Thomas Gelf

NETWAYS
NETWAYS

Skalierbarkeit und Hochverfügbarkeit sind zwei Themen, bei denen Wunschvorstellung und Realität oft weit auseinanderdriften. Nagios und Icinga mitsamt einer ganzen Phalanx an Erweiterungen werden in diesem Vortrag unter die Lupe genommen. Dabei sollen mit Fokus auf genannte Themen deren Möglichkeiten, aber auch deren Grenzen aufgezeigt werden. Vorgestellt werden Szenarien mit und ohne Cluster-Software so wie auch Stolpersteine beim Einsatz selbiger. Unter die Lupe genommen werden Verursacher von Engpässen, System- und I/O-Last. Gezeigt wird dabei, welche Auswirkungen diese in großen Szenarien haben - und wie sich deren Einfluss verringern lässt. Der Vortrag will nicht zuletzt auch einen Blick über den Tellerrand hinaus wagen, ein Denkanstoß für die weitere Entwicklung sein und auch der Frage nach der Realisierbarkeit von Umgebungen mit Millionen von Servicechecks nachgehen.

Software
1 von 66
Downloaden Sie, um offline zu lesen
Monitoring at large Die Welt ist nicht genug OSMC 2011 Referent: Thomas Gelf Nürnberg, 29.11.2011
Ich und mein Job  Was Handfestes, Sicheres  An der frischen Luft
Thema: Skalierbarkeit und Hochverfügbarkeit  Schwerpunkt: Nagios/Icinga  Probleme und Grenzen derselben  Vergleich mit dem Mitbewerb  Ziel dieser Präsentation: – Anregungen liefern
Kampf zwischen zwei Fronten  Beim Kunden vertrete ich eine OSS-Lösung  In den OSS- Projekten vertrete ich den Kunden
Tuning  Tipps  Mythen und Halbwahrheiten  Technische Grenzen
Der Blick...  Über den Zaun  Auf die Nachbarweide  In die Ferne
Neue alte Ansätze  Verworfene oder vergessene Ideen, Ansätze und Methoden müssen nicht immer schlecht sein  Dumm darf man sein, man muss sich nur zu helfen wissen...  ...besonders wenns mal irgendwo klemmt und kratzt
Komponenten einer Monitoring-Umgebung  Scheduler  Agents, Plugins, Protokolle, Busse...  Benachrichtigungen, Alarming, Eskalations  Historische Daten, Events, Trends, SLAs...  Frontends
Wer benutzt als Scheduler...  Nagios  Icinga  Shinken  OpenNMS  Zabbix  Ein Closed-Source-Produkt  Andere?
Wer benutzt als Protokoll...  NRPE  NSCA  SSH  check_mk  SNMP  ICMP  …
Wer benutzt als Backend...  Relationale Datenbanken  Textdateien  RAM  RRDs
Wer benutzt als Frontend...  Nagios/Icinga Classic  Icinga-Web  Thruk  Multisite  Centreon  Ninja  Closed-Source  Andere?
Und was für...  Plugins?  Addons?  Konfigurationsbackends? ...soll ich aufhören?
Und trotz allem...  ...es läuft und läuft und läuft
Naja. Jedenfalls...  ...solange nichts Unvorhergesehenes eintritt.
Erster Schritt: Systemtuning  Man sollte seine Hardware kennen  Wichtig für Nagios und Icinga: – Disk I/O – Fork Performance – Und natürlich: RAM. Vor allem wenn IDO/NDO zum Einsatz kommt
Disk I/O  Es geht nichts über viele Spindeln, die an einem schnellen batteriegepufferten Controller in einem RAID 10 am lokalen Bus hängen  Controller-BIOS  Passender I/O-Scheduler im Kernel – Per Kernel-Parameter (elevator) – Pro device im SYS Filesystem
Schneller Überblick: Durchsatz und Latenzen  Kein Benchmark, aber erste Werte mit Aussagekraft: ~ # hdparm ­t /dev/sda Timing buffered disk reads:  1134 MB in  3.00 seconds = 377.48  MB/sec ~ # dd if=/dev/zero of=/root/tomtest bs=512 count=1000  oflag=direct 1000+0 Datensätze ein 1000+0 Datensätze aus 512000 Bytes (512 kB) kopiert, 0,0786434 s, 6,5 MB/s
Fork performance  Sollte man messen, um Vergleichswerte zu haben  Kann die Ursache von Performance-Problemen in Vms sein  Quick & Dirty Beispiele: while true ; do date ; done | uniq ­c for i in 1 2 3 4 5; do taskset ­c 0 spawn 5; done  Immer nur im Vergleich interessant!
Problem: Shell Skripts  "Ich benutze doch nicht Perl, wenn ich es mit einem Shellskript..." for i in `seq 1 24`; do   XY=`snmpget ... | grep ... | wc ­l`   OUT="$OUT, $XY"  Verschärft das Problem  Aber: es gibt auch Perl-Checks, die `snmpwalk ...` nutzen
Regelmäßige Benchmarks ein- und durchführen  Benchmarking neuer Hardware-Plattformen  Benchmarking in unterschiedlichen Konfigurationen  Ergebnisse zum Vergleichen aufbewahren  Mein Favorit: Phoronix Test Suite
Tuning für Nagios/Icinga  http://docs.icinga.org/latest/de/tuning.html  use_large_installation_tweaks?  check_result_reaper_frequency?  RAM Disk?  ...und weiter?
Der Reaper ist ein Problem...  ...das andere nicht haben  Shinken macht es vor!  Es gibt mittlerweile auch einen Lösungsansatz dafür im Icinga-GIT  Dazu später mehr
Wieviel kann ich eigentlich rausholen?  Faire Benchmarks sind schwierig  Glaube keinem, den du nicht selbst...  cached_*_check_horizon  Man kann's auch übertreiben:
Hilft eine Ramdisk wirklich?  Checkresults Ordner  Status.dat, object.cache, retention.dat?
Hochverfügbarkeit  Im Grunde simpel. Eine Variante: – Zwei System überwachen sich gegenseitig – Beide nutzen dieselbe Konfiguration • Eines pollt aktiv, ein Eventhandler aktiviert/deaktiviert die eigenen Checks • Oder auch: beide immer aktiv, nur die Notifications werden ein- und ausgeschaltet  Elegantere Lösungen in Merlin, Shinken...
HA-Cluster  Vereinfacht den Failover, der Cluster macht alles  Verkompliziert alles, man muss den Cluster verstehen  Pacemaker / Corosync, andere  Shared Storage nötig, DRBD oder ClusterFS  So viel wie möglich immer auf allen Knoten aktiv!  So wenig I/O als möglich auf dem Shared Storage – RRDs – retention.dat, object.cache
Datenbank hat eigene Replikationsmechanismen  Es macht Sinn, diese zu benutzen  Für jeden Master kann ein ido2db Daemon ständig laufen  idomod findet bei einem Clusterschwenk schon einen laufenden Daemon vor
Aktive Checks skalieren nicht...  …aber auch Umgebungen mit rein passiven Checks stoßen an Grenzen  Mit NDO/IDO noch früher
Mehrere Instanzen pro Server  Mehrere kleine Icingas arbeiten besser als ein großer  Passive Check-Ergebnisse werden in einen „zentralen“ gekippt  Lässt sich mit LConf schön steuern
Der Scheduler  In der Nagios/Icinga-Welt zentral  Wird von Shinken besser gelöst
Neue Ansätze: icingamq  Verteilt Checks über X Check-Daemons  Hierarchien sind möglich  Entlastet den Core  Noch pre-beta Status
Was man mit icingamq noch so anstellen könnte  Man erhält alle Events aus dem Core  Eine Graphing-Lösung könnte sich an den Bus hängen  Damit entfällt der Umweg über die Perfdata-Dateien  SLA-Reporting auslagern
Web-Frontends  Unterscheiden sich anhand der Arbeitsweise – status.dat – IDO/NDO - Datenbank – Merlin DB – MK Livestatus
Die status.dat  Für kleinere Umgebungen wunderbar  Ist da auch performant sein  Skaliert aber leider per Design nicht
MK Livestatus  Guter Ansatz  Beeindruckende Zahlen  Aufgaben wie z.B. die Sortierung sind komplex  Oder: „Zeige mir abhängig von meinen Berechtigungen jene Services, welche in den letzten X Stunden am meisten Probleme verursacht haben – sortiert nach Anzahl der Probleme“
Relationale Datenbanken  Können skalieren, müssen aber nicht  Schema von NDO/IDO ist ein Problem – NDO wurde wohl erdacht, um bequem Objekte abzulegen... – ...und nicht um dem Query-Designer das Leben leicht zu machen  Merlin ist ein Beispiel dafür, dass es eleganter geht  Man könnte viel, viel mehr Informationen rausholen  Es gibt nicht nur relationale Datenbanken
Plugins tunen!  Die Hauptarbeit wird immer noch von den Plugins erledigt  Hier hat man die Möglichkeit, vieles zu drehen
Dependencies nutzen  Sind umständlich zu konfigurieren  In LConf aber nett gelöst
Host-Erreichbarkeit  check_host_alive.  Wer nutzt check_ping?  check_icmp?  check_fping?  Andere?
Wie häufig wird der Host geprüft?  Standard-Template: 5 min, 1 min, 10 attempts  Es dauert 10 Minuten bis ich weiß, dass der Host down ist  In der Zeit hat bereits 20x mein Telefon geklingelt  In anspruchsvolleren Umgebungen prüfen wir 1x pro Minute...  ...und auch das ist eigentlich recht wenig
ICMP type 8: Echo request  12.000 Hosts aktiv im Minutentakt zu pingen... – Bedeutet für den Nagios/Icinga-Core sehr viele Forks pro Sekunde – Mein Laptop kann in der Sekunde 500x date aufrufen – Mein Laptop kann aber auch 17.000x in der Sekunde in einem banalen Skript mein Loopback pingen, auf die Antwort warten, die Dauer berechnen und das Datum ausgeben – Mein Laptop kann noch sehr viel mehr in der Sekunde, wenn er Pings parallel und asynchron ausführt
Warum schreiben wir nicht einen Daemon...  ...der unsere Hosts per ICMP überwacht...  ...und stellen all unsere Host-Checks auf PASSIV um?  Lassen JEDEN Host im 5-Sekunden-Takt pingen  Beschleunigen den Rhythmus auf eine Sekunde wenn eine Antwort nicht innerhalb von einer Sekunde ankommt  Liefern im 5-Minuten-Rhythums Performance-Daten an Nagios
Wieviel Traffic bedeutet...  ...ein Rhythmus von 5 sec, 1 sec, 5 attempts...  ...für 12.000 Hosts? ???  Ungefähr 2,5 Mbit/s Nutzdaten bei 64 Byte Payload  Etwa 5 Mbit/s samt IPv6-Header und Ethernetframe
Und könnte man...  ...diesen Ansatz nicht auch für check_tcp und check_udp nutzen?  Für HTTP-Checks?  Oder für „teure“ Plugins wie die vmWare Checks?
Kleinvieh macht auch Mist  Ein gutes Beispiel für teure Checks sind sämtliche Interface-Table Check-Varianten  Snmpwalk, jedesmal  Ein Walk besorgt sich immer einen Wert nach dem anderen  Einige Switches antworten sehr langsam
Wie läuft das ab?  OID: ifTable / ifXTable – ifIndex, ifInOctets, ifInUcastPkts, ifInNUcastPkts, ifInDiscards, ifDescr, ifOutErrors, ifOutQLen, ifSpecific, ifType, ifMtu, ifSpeed, ifPhysAddress, ifAdminStatus, ifOperStatus, ifLastChange  Jedesmal wird die vollständige Tabelle abgeholt  Schnell mal 1000+ sequentielle SNMP-Requests pro Switch und Check  Aber brauchen wir das wirklich?
Switch-Überwachung – ein anderer Ansatz  Ein SNMP-Paket pro Switch im 10 Sekunden-Takt  Portstatus-Änderungen können so bei 48 Ports in weniger als einer Minute erkannt werden...  ...und das ohne nennenswerte Last
Vorschlag, das eleganter zu lösen  IfIndexes ändern sich nie oder nur bei Reboot – Merken, sysUptime überwachen!  Descriptions und Aliases kann ich ab und an mal abfragen  ifStatus will ich mit höherer Frequenz: – snmpbulkget, nicht walk  Octets, Errors: längere Intervalle
Embedded Perl nutzen  Zahlt sich aus  Macht aber erst mal Arbeit  Es ist nicht schwer, Plugins entsprechend anzupassen  Man muss es aber machen  Speicher im Auge behalten!
Mir gefällt check_mk...  Bedeutet aber im Grunde, dass ich MK konfiguriere, nicht mehr Nagios oder Icinga  Der Core wird sukzessive reduziert  Was vielleicht gar nicht so schlecht ist  Grundsatzentscheidung
Agenten nehmen Last weg  check_by_ssh & check_cache  check_mk  …  Bedeuten aber grundsätzlich erst mal Konfigurationsoverhead
Bottleneck xDO  Muss jedes Check-Result in die DB?  Eigentlich reichen ja die Status-Änderungen  Wie weiß ich dann aber, ob alles noch läuft?
Vertrauen ist gut...  Status ist rot oder grün  Seit Zeitpunkt X  Und das bleibt so, bis es sich ändert
...Kontrolle ist besser  Die lässt sich aber auch anders lösen  Prüfen, ob externe Komponenten sauber arbeiten
Und meine Trendgrafiken?  Müssen die wirklich durch den Core?  Wunschliste: Subscriptions für Events  Thema für icingamq, mod_gearman, Shinken...
Benachrichtigungen  Könnte man doch auch modularisieren  Ist im Core recht starr  Es gibt Addons...  ...die aber gezwungen sind, suboptimal zu arbeiten
WENN wir dann so was haben...  ...könnten wir die aktuellen Stati ja in einen Key/Value Store blasen  Stichwort NoSQL  Dort würde ich mir auch on-the-fly Aggregationen / Summaries wünschen
Wichtig: gefühlte Performance im Frontend  Beispiel Icinga-Web 1.5 – Eigentlich schneller als der Vorgänger, ABER... – Parallele Requests – Teure Abfragen
Problem: keine parallelen Requests in 1.5
Mit Fix: parallelen Requests in 1.5
Icinga-Web skalieren  Klassische LAMP-Anwendung  APC-Cache  In 1.6: Sessions in Memcached/Membase  Dedizierte Datenbank-Slaves
ABER:  SELECTs können grundsätzlich parallel laufen, aber: – Sobald eine Schreibquery auf eine langsame Abfrage wartet, müssen alle darauffolgende SELECTs warten – Transaction Isolation Level – Readonly-Slaves helfen nur bedingt – Jeder Slave muss ALLE Schreib-Transaktionen in einem einzigen Thread ausführen
Meine persönliche Meinung:  Wir brauchen unbedingt ein neues Schema  Vielleicht wäre das ein Thema für die Roadmap von Icinga 2.0?  Aus dem Icinga-Projekt sollten die Impulse und Vorgaben kommen  Ein modularer Aufbau ermöglicht Drittanwendungen, dem Core Arbeit abzunehmen
Danke für Ihre Aufmerksamkeit!
Noch Fragen?

Empfohlen

Node.js Security
Node.js SecurityNode.js Security
Node.js SecuritySebastian Springer
 
Asynchrone Event Verarbeitung
Asynchrone Event VerarbeitungAsynchrone Event Verarbeitung
Asynchrone Event VerarbeitungGarden of Concepts GmbH
 
Archivistavm OpenTuesday Digicomp
Archivistavm OpenTuesday DigicompArchivistavm OpenTuesday Digicomp
Archivistavm OpenTuesday DigicompDigicomp Academy AG
 
OSMC 2010 | Livestatus und Multsite by Mathias Kettner
OSMC 2010 | Livestatus und Multsite by Mathias KettnerOSMC 2010 | Livestatus und Multsite by Mathias Kettner
OSMC 2010 | Livestatus und Multsite by Mathias KettnerNETWAYS
 
RoofTop Brains & BBQ: Ein Gästbuch für China
RoofTop Brains & BBQ: Ein Gästbuch für ChinaRoofTop Brains & BBQ: Ein Gästbuch für China
RoofTop Brains & BBQ: Ein Gästbuch für ChinaJohann-Peter Hartmann
 
NoSQL with MySQL
NoSQL with MySQLNoSQL with MySQL
NoSQL with MySQLFromDual GmbH
 
JavaScript Performance
JavaScript PerformanceJavaScript Performance
JavaScript PerformanceSebastian Springer
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 

Empfohlen

Node.js Security
Node.js SecurityNode.js Security
Node.js SecuritySebastian Springer
 
Asynchrone Event Verarbeitung
Asynchrone Event VerarbeitungAsynchrone Event Verarbeitung
Asynchrone Event VerarbeitungGarden of Concepts GmbH
 
Archivistavm OpenTuesday Digicomp
Archivistavm OpenTuesday DigicompArchivistavm OpenTuesday Digicomp
Archivistavm OpenTuesday DigicompDigicomp Academy AG
 
OSMC 2010 | Livestatus und Multsite by Mathias Kettner
OSMC 2010 | Livestatus und Multsite by Mathias KettnerOSMC 2010 | Livestatus und Multsite by Mathias Kettner
OSMC 2010 | Livestatus und Multsite by Mathias KettnerNETWAYS
 
RoofTop Brains & BBQ: Ein Gästbuch für China
RoofTop Brains & BBQ: Ein Gästbuch für ChinaRoofTop Brains & BBQ: Ein Gästbuch für China
RoofTop Brains & BBQ: Ein Gästbuch für ChinaJohann-Peter Hartmann
 
NoSQL with MySQL
NoSQL with MySQLNoSQL with MySQL
NoSQL with MySQLFromDual GmbH
 
JavaScript Performance
JavaScript PerformanceJavaScript Performance
JavaScript PerformanceSebastian Springer
 
Rex - Infrastruktur als Code
Rex - Infrastruktur als CodeRex - Infrastruktur als Code
Rex - Infrastruktur als CodeJan Gehring
 
DOAG: NoSQL with MySQL
DOAG: NoSQL with MySQLDOAG: NoSQL with MySQL
DOAG: NoSQL with MySQLFromDual GmbH
 
Grundlagen nmap
Grundlagen nmapGrundlagen nmap
Grundlagen nmapinovex GmbH
 
Internet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQLInternet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQLFromDual GmbH
 
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenAdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenpanagenda
 
FROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance TuningFROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance TuningFromDual GmbH
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionGerrit Beine
 
Scaling Rails
Scaling RailsScaling Rails
Scaling RailsJonathan Weiss
 
DOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance TuningDOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance TuningFromDual GmbH
 
Supersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusSupersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusOPEN KNOWLEDGE GmbH
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungBack to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungMongoDB
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookUlrich Krause
 
Raspberry Pi
Raspberry PiRaspberry Pi
Raspberry PiDroidcon Berlin
 
Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!OPEN KNOWLEDGE GmbH
 
Spaß an der Nebenläufigkeit
Spaß an der NebenläufigkeitSpaß an der Nebenläufigkeit
Spaß an der NebenläufigkeitFrank Müller
 
check_sap_health
check_sap_healthcheck_sap_health
check_sap_healthGerhard Lausser
 
BED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als EntwicklerBED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als EntwicklerPatrick Baumgartner
 
openHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfopenHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfThomas Eichstädt-Engelen
 
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDASchulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDAJörn Dinkla
 

Weitere ähnliche Inhalte

Ähnlich wie OSMC 2011 | Monitoring at large - die Welt ist nicht genug by Thomas Gelf

DOAG: NoSQL with MySQL
DOAG: NoSQL with MySQLDOAG: NoSQL with MySQL
DOAG: NoSQL with MySQLFromDual GmbH
 
Internet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQLInternet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQLFromDual GmbH
 
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenAdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenpanagenda
 
FROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance TuningFROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance TuningFromDual GmbH
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)adesso AG
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionGerrit Beine
 
DOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance TuningDOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance TuningFromDual GmbH
 
Supersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusSupersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusOPEN KNOWLEDGE GmbH
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPGerrit Beine
 
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungBack to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungMongoDB
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookUlrich Krause
 
Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!OPEN KNOWLEDGE GmbH
 
Spaß an der Nebenläufigkeit
Spaß an der NebenläufigkeitSpaß an der Nebenläufigkeit
Spaß an der NebenläufigkeitFrank Müller
 
BED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als EntwicklerBED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als EntwicklerPatrick Baumgartner
 
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDASchulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDAJörn Dinkla
 

Ähnlich wie OSMC 2011 | Monitoring at large - die Welt ist nicht genug by Thomas Gelf (20)

DOAG: NoSQL with MySQL
DOAG: NoSQL with MySQLDOAG: NoSQL with MySQL
DOAG: NoSQL with MySQL
 
Grundlagen nmap
Grundlagen nmapGrundlagen nmap
Grundlagen nmap
 
Internet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQLInternet Briefing 2011: NoSQL with MySQL
Internet Briefing 2011: NoSQL with MySQL
 
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und behebenAdminCamp 2014: Client Performance - Probleme verstehen und beheben
AdminCamp 2014: Client Performance - Probleme verstehen und beheben
 
FROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance TuningFROSCON 2011: MySQL Performance Tuning
FROSCON 2011: MySQL Performance Tuning
 
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
SNMP Applied - Sicheres Anwendungs-Monitoring mit SNMP (Kurzversion)
 
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - KurzversionSicheres Anwendungs-Monitoring mit SNMP - Kurzversion
Sicheres Anwendungs-Monitoring mit SNMP - Kurzversion
 
Scaling Rails
Scaling RailsScaling Rails
Scaling Rails
 
DOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance TuningDOAG 2011: MySQL Performance Tuning
DOAG 2011: MySQL Performance Tuning
 
Supersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: QuarkusSupersonic Java für die Cloud: Quarkus
Supersonic Java für die Cloud: Quarkus
 
SNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMPSNMP Applied - Sicheres Monitoring mit SNMP
SNMP Applied - Sicheres Monitoring mit SNMP
 
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer AnwendungBack to Basics - Webinar 6: Produktivsetzung einer Anwendung
Back to Basics - Webinar 6: Produktivsetzung einer Anwendung
 
Dnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbookDnug35 ak-dev.071111-cookbook
Dnug35 ak-dev.071111-cookbook
 
Raspberry Pi
Raspberry PiRaspberry Pi
Raspberry Pi
 
Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!Cloud-native and Enterprise Java? Hold my beer!
Cloud-native and Enterprise Java? Hold my beer!
 
Spaß an der Nebenläufigkeit
Spaß an der NebenläufigkeitSpaß an der Nebenläufigkeit
Spaß an der Nebenläufigkeit
 
check_sap_health
check_sap_healthcheck_sap_health
check_sap_health
 
BED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als EntwicklerBED-Con - Tools für den täglichen Kampf als Entwickler
BED-Con - Tools für den täglichen Kampf als Entwickler
 
openHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG DüsseldorfopenHAB @ rheinJUG Düsseldorf
openHAB @ rheinJUG Düsseldorf
 
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDASchulung: Einführung in das GPU-Computing mit NVIDIA CUDA
Schulung: Einführung in das GPU-Computing mit NVIDIA CUDA
 

OSMC 2011 | Monitoring at large - die Welt ist nicht genug by Thomas Gelf

  • 1. Monitoring at large Die Welt ist nicht genug OSMC 2011 Referent: Thomas Gelf Nürnberg, 29.11.2011
  • 2. Ich und mein Job  Was Handfestes, Sicheres  An der frischen Luft
  • 3. Thema: Skalierbarkeit und Hochverfügbarkeit  Schwerpunkt: Nagios/Icinga  Probleme und Grenzen derselben  Vergleich mit dem Mitbewerb  Ziel dieser Präsentation: – Anregungen liefern
  • 4. Kampf zwischen zwei Fronten  Beim Kunden vertrete ich eine OSS-Lösung  In den OSS- Projekten vertrete ich den Kunden
  • 5. Tuning  Tipps  Mythen und Halbwahrheiten  Technische Grenzen
  • 6. Der Blick...  Über den Zaun  Auf die Nachbarweide  In die Ferne
  • 7. Neue alte Ansätze  Verworfene oder vergessene Ideen, Ansätze und Methoden müssen nicht immer schlecht sein  Dumm darf man sein, man muss sich nur zu helfen wissen...  ...besonders wenns mal irgendwo klemmt und kratzt
  • 8. Komponenten einer Monitoring-Umgebung  Scheduler  Agents, Plugins, Protokolle, Busse...  Benachrichtigungen, Alarming, Eskalations  Historische Daten, Events, Trends, SLAs...  Frontends
  • 9. Wer benutzt als Scheduler...  Nagios  Icinga  Shinken  OpenNMS  Zabbix  Ein Closed-Source-Produkt  Andere?
  • 10. Wer benutzt als Protokoll...  NRPE  NSCA  SSH  check_mk  SNMP  ICMP  …
  • 11. Wer benutzt als Backend...  Relationale Datenbanken  Textdateien  RAM  RRDs
  • 12. Wer benutzt als Frontend...  Nagios/Icinga Classic  Icinga-Web  Thruk  Multisite  Centreon  Ninja  Closed-Source  Andere?
  • 13. Und was für...  Plugins?  Addons?  Konfigurationsbackends? ...soll ich aufhören?
  • 14. Und trotz allem...  ...es läuft und läuft und läuft
  • 15. Naja. Jedenfalls...  ...solange nichts Unvorhergesehenes eintritt.
  • 16. Erster Schritt: Systemtuning  Man sollte seine Hardware kennen  Wichtig für Nagios und Icinga: – Disk I/O – Fork Performance – Und natürlich: RAM. Vor allem wenn IDO/NDO zum Einsatz kommt
  • 17. Disk I/O  Es geht nichts über viele Spindeln, die an einem schnellen batteriegepufferten Controller in einem RAID 10 am lokalen Bus hängen  Controller-BIOS  Passender I/O-Scheduler im Kernel – Per Kernel-Parameter (elevator) – Pro device im SYS Filesystem
  • 18. Schneller Überblick: Durchsatz und Latenzen  Kein Benchmark, aber erste Werte mit Aussagekraft: ~ # hdparm ­t /dev/sda Timing buffered disk reads:  1134 MB in  3.00 seconds = 377.48  MB/sec ~ # dd if=/dev/zero of=/root/tomtest bs=512 count=1000  oflag=direct 1000+0 Datensätze ein 1000+0 Datensätze aus 512000 Bytes (512 kB) kopiert, 0,0786434 s, 6,5 MB/s
  • 19. Fork performance  Sollte man messen, um Vergleichswerte zu haben  Kann die Ursache von Performance-Problemen in Vms sein  Quick & Dirty Beispiele: while true ; do date ; done | uniq ­c for i in 1 2 3 4 5; do taskset ­c 0 spawn 5; done  Immer nur im Vergleich interessant!
  • 20. Problem: Shell Skripts  "Ich benutze doch nicht Perl, wenn ich es mit einem Shellskript..." for i in `seq 1 24`; do   XY=`snmpget ... | grep ... | wc ­l`   OUT="$OUT, $XY"  Verschärft das Problem  Aber: es gibt auch Perl-Checks, die `snmpwalk ...` nutzen
  • 21. Regelmäßige Benchmarks ein- und durchführen  Benchmarking neuer Hardware-Plattformen  Benchmarking in unterschiedlichen Konfigurationen  Ergebnisse zum Vergleichen aufbewahren  Mein Favorit: Phoronix Test Suite
  • 22. Tuning für Nagios/Icinga  http://docs.icinga.org/latest/de/tuning.html  use_large_installation_tweaks?  check_result_reaper_frequency?  RAM Disk?  ...und weiter?
  • 23. Der Reaper ist ein Problem...  ...das andere nicht haben  Shinken macht es vor!  Es gibt mittlerweile auch einen Lösungsansatz dafür im Icinga-GIT  Dazu später mehr
  • 24. Wieviel kann ich eigentlich rausholen?  Faire Benchmarks sind schwierig  Glaube keinem, den du nicht selbst...  cached_*_check_horizon  Man kann's auch übertreiben:
  • 25. Hilft eine Ramdisk wirklich?  Checkresults Ordner  Status.dat, object.cache, retention.dat?
  • 26. Hochverfügbarkeit  Im Grunde simpel. Eine Variante: – Zwei System überwachen sich gegenseitig – Beide nutzen dieselbe Konfiguration • Eines pollt aktiv, ein Eventhandler aktiviert/deaktiviert die eigenen Checks • Oder auch: beide immer aktiv, nur die Notifications werden ein- und ausgeschaltet  Elegantere Lösungen in Merlin, Shinken...
  • 27. HA-Cluster  Vereinfacht den Failover, der Cluster macht alles  Verkompliziert alles, man muss den Cluster verstehen  Pacemaker / Corosync, andere  Shared Storage nötig, DRBD oder ClusterFS  So viel wie möglich immer auf allen Knoten aktiv!  So wenig I/O als möglich auf dem Shared Storage – RRDs – retention.dat, object.cache
  • 28. Datenbank hat eigene Replikationsmechanismen  Es macht Sinn, diese zu benutzen  Für jeden Master kann ein ido2db Daemon ständig laufen  idomod findet bei einem Clusterschwenk schon einen laufenden Daemon vor
  • 29. Aktive Checks skalieren nicht...  …aber auch Umgebungen mit rein passiven Checks stoßen an Grenzen  Mit NDO/IDO noch früher
  • 30. Mehrere Instanzen pro Server  Mehrere kleine Icingas arbeiten besser als ein großer  Passive Check-Ergebnisse werden in einen „zentralen“ gekippt  Lässt sich mit LConf schön steuern
  • 31. Der Scheduler  In der Nagios/Icinga-Welt zentral  Wird von Shinken besser gelöst
  • 32. Neue Ansätze: icingamq  Verteilt Checks über X Check-Daemons  Hierarchien sind möglich  Entlastet den Core  Noch pre-beta Status
  • 33. Was man mit icingamq noch so anstellen könnte  Man erhält alle Events aus dem Core  Eine Graphing-Lösung könnte sich an den Bus hängen  Damit entfällt der Umweg über die Perfdata-Dateien  SLA-Reporting auslagern
  • 34. Web-Frontends  Unterscheiden sich anhand der Arbeitsweise – status.dat – IDO/NDO - Datenbank – Merlin DB – MK Livestatus
  • 35. Die status.dat  Für kleinere Umgebungen wunderbar  Ist da auch performant sein  Skaliert aber leider per Design nicht
  • 36. MK Livestatus  Guter Ansatz  Beeindruckende Zahlen  Aufgaben wie z.B. die Sortierung sind komplex  Oder: „Zeige mir abhängig von meinen Berechtigungen jene Services, welche in den letzten X Stunden am meisten Probleme verursacht haben – sortiert nach Anzahl der Probleme“
  • 37. Relationale Datenbanken  Können skalieren, müssen aber nicht  Schema von NDO/IDO ist ein Problem – NDO wurde wohl erdacht, um bequem Objekte abzulegen... – ...und nicht um dem Query-Designer das Leben leicht zu machen  Merlin ist ein Beispiel dafür, dass es eleganter geht  Man könnte viel, viel mehr Informationen rausholen  Es gibt nicht nur relationale Datenbanken
  • 38. Plugins tunen!  Die Hauptarbeit wird immer noch von den Plugins erledigt  Hier hat man die Möglichkeit, vieles zu drehen
  • 39. Dependencies nutzen  Sind umständlich zu konfigurieren  In LConf aber nett gelöst
  • 40. Host-Erreichbarkeit  check_host_alive.  Wer nutzt check_ping?  check_icmp?  check_fping?  Andere?
  • 41. Wie häufig wird der Host geprüft?  Standard-Template: 5 min, 1 min, 10 attempts  Es dauert 10 Minuten bis ich weiß, dass der Host down ist  In der Zeit hat bereits 20x mein Telefon geklingelt  In anspruchsvolleren Umgebungen prüfen wir 1x pro Minute...  ...und auch das ist eigentlich recht wenig
  • 42. ICMP type 8: Echo request  12.000 Hosts aktiv im Minutentakt zu pingen... – Bedeutet für den Nagios/Icinga-Core sehr viele Forks pro Sekunde – Mein Laptop kann in der Sekunde 500x date aufrufen – Mein Laptop kann aber auch 17.000x in der Sekunde in einem banalen Skript mein Loopback pingen, auf die Antwort warten, die Dauer berechnen und das Datum ausgeben – Mein Laptop kann noch sehr viel mehr in der Sekunde, wenn er Pings parallel und asynchron ausführt
  • 43. Warum schreiben wir nicht einen Daemon...  ...der unsere Hosts per ICMP überwacht...  ...und stellen all unsere Host-Checks auf PASSIV um?  Lassen JEDEN Host im 5-Sekunden-Takt pingen  Beschleunigen den Rhythmus auf eine Sekunde wenn eine Antwort nicht innerhalb von einer Sekunde ankommt  Liefern im 5-Minuten-Rhythums Performance-Daten an Nagios
  • 44. Wieviel Traffic bedeutet...  ...ein Rhythmus von 5 sec, 1 sec, 5 attempts...  ...für 12.000 Hosts? ???  Ungefähr 2,5 Mbit/s Nutzdaten bei 64 Byte Payload  Etwa 5 Mbit/s samt IPv6-Header und Ethernetframe
  • 45. Und könnte man...  ...diesen Ansatz nicht auch für check_tcp und check_udp nutzen?  Für HTTP-Checks?  Oder für „teure“ Plugins wie die vmWare Checks?
  • 46. Kleinvieh macht auch Mist  Ein gutes Beispiel für teure Checks sind sämtliche Interface-Table Check-Varianten  Snmpwalk, jedesmal  Ein Walk besorgt sich immer einen Wert nach dem anderen  Einige Switches antworten sehr langsam
  • 47. Wie läuft das ab?  OID: ifTable / ifXTable – ifIndex, ifInOctets, ifInUcastPkts, ifInNUcastPkts, ifInDiscards, ifDescr, ifOutErrors, ifOutQLen, ifSpecific, ifType, ifMtu, ifSpeed, ifPhysAddress, ifAdminStatus, ifOperStatus, ifLastChange  Jedesmal wird die vollständige Tabelle abgeholt  Schnell mal 1000+ sequentielle SNMP-Requests pro Switch und Check  Aber brauchen wir das wirklich?
  • 48. Switch-Überwachung – ein anderer Ansatz  Ein SNMP-Paket pro Switch im 10 Sekunden-Takt  Portstatus-Änderungen können so bei 48 Ports in weniger als einer Minute erkannt werden...  ...und das ohne nennenswerte Last
  • 49. Vorschlag, das eleganter zu lösen  IfIndexes ändern sich nie oder nur bei Reboot – Merken, sysUptime überwachen!  Descriptions und Aliases kann ich ab und an mal abfragen  ifStatus will ich mit höherer Frequenz: – snmpbulkget, nicht walk  Octets, Errors: längere Intervalle
  • 50. Embedded Perl nutzen  Zahlt sich aus  Macht aber erst mal Arbeit  Es ist nicht schwer, Plugins entsprechend anzupassen  Man muss es aber machen  Speicher im Auge behalten!
  • 51. Mir gefällt check_mk...  Bedeutet aber im Grunde, dass ich MK konfiguriere, nicht mehr Nagios oder Icinga  Der Core wird sukzessive reduziert  Was vielleicht gar nicht so schlecht ist  Grundsatzentscheidung
  • 52. Agenten nehmen Last weg  check_by_ssh & check_cache  check_mk  …  Bedeuten aber grundsätzlich erst mal Konfigurationsoverhead
  • 53. Bottleneck xDO  Muss jedes Check-Result in die DB?  Eigentlich reichen ja die Status-Änderungen  Wie weiß ich dann aber, ob alles noch läuft?
  • 54. Vertrauen ist gut...  Status ist rot oder grün  Seit Zeitpunkt X  Und das bleibt so, bis es sich ändert
  • 55. ...Kontrolle ist besser  Die lässt sich aber auch anders lösen  Prüfen, ob externe Komponenten sauber arbeiten
  • 56. Und meine Trendgrafiken?  Müssen die wirklich durch den Core?  Wunschliste: Subscriptions für Events  Thema für icingamq, mod_gearman, Shinken...
  • 57. Benachrichtigungen  Könnte man doch auch modularisieren  Ist im Core recht starr  Es gibt Addons...  ...die aber gezwungen sind, suboptimal zu arbeiten
  • 58. WENN wir dann so was haben...  ...könnten wir die aktuellen Stati ja in einen Key/Value Store blasen  Stichwort NoSQL  Dort würde ich mir auch on-the-fly Aggregationen / Summaries wünschen
  • 59. Wichtig: gefühlte Performance im Frontend  Beispiel Icinga-Web 1.5 – Eigentlich schneller als der Vorgänger, ABER... – Parallele Requests – Teure Abfragen
  • 60. Problem: keine parallelen Requests in 1.5
  • 61. Mit Fix: parallelen Requests in 1.5
  • 62. Icinga-Web skalieren  Klassische LAMP-Anwendung  APC-Cache  In 1.6: Sessions in Memcached/Membase  Dedizierte Datenbank-Slaves
  • 63. ABER:  SELECTs können grundsätzlich parallel laufen, aber: – Sobald eine Schreibquery auf eine langsame Abfrage wartet, müssen alle darauffolgende SELECTs warten – Transaction Isolation Level – Readonly-Slaves helfen nur bedingt – Jeder Slave muss ALLE Schreib-Transaktionen in einem einzigen Thread ausführen
  • 64. Meine persönliche Meinung:  Wir brauchen unbedingt ein neues Schema  Vielleicht wäre das ein Thema für die Roadmap von Icinga 2.0?  Aus dem Icinga-Projekt sollten die Impulse und Vorgaben kommen  Ein modularer Aufbau ermöglicht Drittanwendungen, dem Core Arbeit abzunehmen
  • 65. Danke für Ihre Aufmerksamkeit!