Stile für Linienbreite und Schattierung

Das Standarddiagramm von Grafana enthält eine durchgezogene Linie mit einer Breite von 1 px, eine 10%ige Transparenzfüllung unter der Linie und eine Interpolation zwischen den Zeitabschnitten. Für eine bessere Lesbarkeit kannst du die Breite der durchgezogenen Linie auf 2 px erhöhen und die Füllung entfernen. Die Füllung verringert das Verhältnis von Daten und Tinte im Diagramm und die sich überlappenden Farben der Füllungen werden bei mehr als ein paar Linien in einem Diagramm unübersichtlich. Die Interpolation ist ein wenig irreführend, da sie einem zufälligen Beobachter suggeriert, dass der Wert kurzzeitig an Zwischenpunkten entlang der Diagonale zwischen zwei Zeitscheiben existiert haben könnte. Das Gegenteil von Interpolation wird in den Optionen von Grafana "Schritt" genannt. Das obere Diagramm in Abbildung 4-4 verwendet die Standardoptionen, während das untere Diagramm mit diesen Empfehlungen angepasst wurde.

Abbildung 4-4. Grafana Diagrammstil Standard versus empfohlen

Ändere die Optionen auf der Registerkarte "Visualisierung" des Diagrammeditors, wie in Abbildung 4-5 gezeigt.

Abbildung 4-5. Grafana Optionen für die Linienbreite

"Top k" Visualisierungen

In vielen Fällen möchten wir einen Indikator für die "schlechtesten" Leistungen in einer bestimmten Kategorie anzeigen. Viele Überwachungssysteme bieten eine Art Abfragefunktion, mit der du die "Top k"-Zeitreihen nach bestimmten Kriterien auswählen kannst. Wenn du die "Top 3" der schlechtesten Performer auswählst, bedeutet das jedoch nicht, dass es maximal drei Linien in der Grafik gibt, denn dieser Wettlauf nach unten ist ein ständiger, und die schlechtesten Performer können sich im Laufe des Zeitintervalls, das die Grafik anzeigt, ändern. Schlimmstenfalls zeigst du N Datenpunkte in einer bestimmten Visualisierung an, und es werden 3*N verschiedene Zeitreihen angezeigt! Wenn du eine vertikale Linie durch einen beliebigen Teil von Abbildung 4-9 ziehst und die Anzahl der eindeutigen Farben zählst, die sie schneidet, wird sie immer kleiner oder gleich drei sein, weil dieses Diagramm mit einer "Top 3"-Abfrage erstellt wurde. In der Legende sind jedoch sechs Elemente enthalten.

Abbildung 4-9. Top k Visualisierung mit mehr als k verschiedenen Zeitreihen

Es kann sehr schnell sehr viel arbeitsreicher werden. In Abbildung 4-10 siehst du die fünf längsten Gradle-Build-Tasks über einen bestimmten Zeitraum. Da sich die Menge der laufenden Build-Tasks in den in diesem Diagramm dargestellten Zeitabschnitten schnell ändert, füllt sich die Legende mit viel mehr Werten als nur fünf.

Abbildung 4-10. Top k kann immer noch viel mehr Elemente in der Legende ergeben als k

In solchen Fällen wird die Legende mit Beschriftungen überfrachtet, so dass sie nicht mehr lesbar ist. Verwende die Grafana-Optionen, um die Legende in eine Tabelle auf der rechten Seite zu verschieben, und füge eine zusammenfassende Statistik wie "Maximum" hinzu, wie in Abbildung 4-11 gezeigt. Du kannst dann auf die zusammenfassende Statistik in der Tabelle klicken, um die Legende-als-Tabelle nach dieser Statistik zu sortieren. Wenn wir uns nun die Tabelle ansehen, können wir schnell erkennen, welche Leistungsträger in dem von uns betrachteten Zeitraum am schlechtesten sind.

Abbildung 4-11. Überschreibende Linienstile für jedes Ergebnis

Prometheus Rate Intervall Auswahl

In diesem Kapitel werden wir Prometheus-Abfragen sehen, die Bereichsvektoren verwenden. Ich empfehle dringend, Bereichsvektoren zu verwenden, die mindestens doppelt so lang sind wie das Abfrageintervall (standardmäßig eine Minute). Andernfalls besteht die Gefahr, dass du Datenpunkte verpasst, weil benachbarte Datenpunkte etwas mehr als das Scrape-Intervall voneinander entfernt sind. Wenn ein Dienst neu gestartet wird und ein Datenpunkt fehlt, kann die Ratenfunktion erst dann eine Rate für die Lücke oder den nächsten Datenpunkt ermitteln, wenn das Intervall mindestens zwei Punkte enthält. Die Verwendung eines größeren Intervalls für die Rate vermeidet diese Probleme. Da der Start der Anwendung je nach Anwendung länger sein kann als das Scrape-Intervall, kannst du einen Bereichsvektor wählen, der länger ist als das doppelte Scrape-Intervall (also näher an dem, was der Start der Anwendung plus zwei Intervalle wäre), wenn es dir wichtig ist, Lücken vollständig zu vermeiden.

Bereichsvektoren sind ein einzigartiges Konzept in Prometheus, aber das gleiche Prinzip gilt auch in anderen Zusammenhängen in anderen Überwachungssystemen. Du könntest zum Beispiel eine Abfrage vom Typ "Min über Intervall" erstellen, um mögliche Lücken während des Neustarts der Anwendung auszugleichen, wenn du einen Mindestschwellenwert für einen Alert festlegst.

Fehler

Beim Timing eines Codeblocks ist es aus zwei Gründen sinnvoll, zwischen erfolgreichen und nicht erfolgreichen Operationen zu unterscheiden.

Erstens können wir das Verhältnis der erfolglosen zu den gesamten Timings direkt als Maß für die Häufigkeit der Fehler im System verwenden.

Außerdem können erfolgreiche und erfolglose Ergebnisse je nach Fehlermodus völlig unterschiedliche Antwortzeiten haben. Zum Beispiel kann eine NullPointerException aufgrund einer falschen Annahme über das Vorhandensein bestimmter Daten in der Anfrageeingabe schon früh in einem Request Handler fehlschlagen. Er kommt dann nicht weit genug, um andere nachgelagerte Dienste aufzurufen, mit der Datenbank zu interagieren usw., wo der Großteil der Zeit verbracht wird, wenn eine Anfrage erfolgreich ist. In diesem Fall verfälschen erfolglose Anfragen, die auf diese Weise fehlschlagen, unsere Sichtweise auf die Latenz des Systems. Die Latenz wird besser erscheinen, als sie tatsächlich ist! Andererseits kann ein Request Handler, der eine blockierende Downstream-Anfrage an einen anderen Microservice stellt, der unter Druck steht und bei dem die Antwort schließlich ausbleibt, eine viel höhere Latenz aufweisen als normal (etwa so viel wie die Zeitüberschreitung des aufrufenden HTTP-Clients). Indem wir Fehler nicht trennen, geben wir eine zu pessimistische Sicht auf die Latenz unseres Systems.

Status-Tags (siehe "Naming Metrics") sollten in den meisten Fällen auf zwei Ebenen zu den Zeitmessgeräten hinzugefügt werden.

Status

Ein Tag, das einen detaillierten Fehlercode, einen Ausnahmenamen oder einen anderen spezifischen Indikator für den Fehlermodus enthält

Ergebnis

Ein Tag, das eine detailliertere Fehlerkategorie bietet, die zwischen Erfolg, vom Benutzer verursachten Fehlern und vom Dienst verursachten Fehlern unterscheidet

Beim Verfassen von Warnmeldungen ist es besser, eine exakte Übereinstimmung mit dem Ergebnis-Tag (outcome="SERVER_ERROR") zu erzielen, als zu versuchen, ein Tag anhand eines Statuscode-Musters auszuwählen (z. B. mit dem Prometheus Tag-Selektor für status !~"2.."). Durch die Auswahl von "not 2xx" gruppieren wir Serverfehler, wie den üblichen HTTP 500 Internal Server Error, mit Fehlern, die vom Nutzer verursacht werden, wie HTTP 400 Bad Request oder HTTP 403 Forbidden. Eine hohe Anzahl von HTTP 400-Fehlern kann darauf hindeuten, dass du kürzlich Code veröffentlicht hast, der versehentlich eine Rückwärtskompatibilität in einer API enthielt, oder dass ein neuer Endnutzer (z. B. ein anderer vorgelagerter Microservice) versucht, deinen Dienst zu nutzen, und die Nutzdaten noch nicht richtig verstanden hat.

Ein HTTP 500 ist im Grunde immer ein Fehler deines Dienstes und erfordert Aufmerksamkeit. Im besten Fall wirft ein HTTP 500 ein Schlaglicht darauf, wo eine bessere Überprüfung im Vorfeld zu einem nützlichen HTTP 400 für den Endnutzer hätte führen können. Ich denke, "HTTP 500 - Interner Serverfehler" ist zu passiv. Etwas wie "HTTP 500-Sorry, It's My Fault" ist besser.

Wenn du deine eigenen Timer schreibst, ist es üblich, ein Timer Sample zu verwenden und die Bestimmung der Tags zu verschieben, bis bekannt ist, ob die Anfrage erfolgreich ist oder fehlschlägt, wie in Beispiel 4-6. Das Beispiel hält den Status der Zeit fest, zu der der Vorgang für dich begonnen hat.

Timer.Sample sample = Timer.start();
try {
  // Some operation that might fail...

  sample.stop(
    registry.timer(
      "my.operation",
      Tags.of(
        "exception", "none", 
        "outcome", "success"
      )
    )
  );
} catch(Exception e) {
  sample.stop(
    registry.timer(
      "my.operation",
      Tags.of(
        "exception", e.getClass().getName(), 
        "outcome", "failure"
      )
    )
  );
}

Einige Überwachungssysteme wie Prometheus erwarten, dass ein einheitlicher Satz von Tag-Schlüsseln für Metriken mit demselben Namen erscheint. Auch wenn es hier keine Ausnahme gibt, sollten wir sie mit einem Platzhalterwert wie "none" kennzeichnen, um zu zeigen, welche Tags auch in den Fehlerfällen vorhanden sind.

Vielleicht hast du eine Möglichkeit, die Fehlerbedingungen besser zu katalogisieren und kannst hier einen beschreibenden Tag-Wert angeben, aber auch das Hinzufügen des Ausnahmeklassennamens kann viel dazu beitragen, zu verstehen, welche Arten von Fehlern es gibt. NullPointerException ist eine ganz andere Art von Ausnahme als ein schlecht behandelter Verbindungs-Timeout bei einem Aufruf eines nachgeschalteten Dienstes. Wenn die Fehlerquote in die Höhe schnellt, ist es nützlich, den Namen der Ausnahme zu kennen, um einen kurzen Einblick in die Art des Fehlers zu bekommen. Von diesem Ausnahmenamen aus kannst du zu deinen Debugging-Beobachtungstools wie z.B. Logs wechseln und nach dem Auftreten des Ausnahmenamens zum Zeitpunkt des Alerts suchen.

Bei HTTP-Anfragemetriken beispielsweise versieht Spring Boot http.server.requests automatisch mit einem status -Tag, das den HTTP-Statuscode angibt, und einem outcome -Tag, das eines von SUCCESS, CLIENT_ERROR oder SERVER_ERROR ist.

Anhand dieser Markierung kann die Fehlerrate pro Intervall dargestellt werden. Es ist schwierig, einen Schwellenwert für die Fehlerrate festzulegen, da sie unter denselben Fehlerbedingungen stark schwanken kann, je nachdem, wie viel Verkehr durch das System fließt.

Für Atlas kannst du den :and Operator verwenden, um nur die SERVER_ERROR Ergebnisse auszuwählen, wie in Beispiel 4-7 gezeigt.

# don't do this because it fluctuates with throughput!
name,http.server.requests,:eq,
outcome,SERVER_ERROR,:eq,
:and,
uri,$ENDPOINT,:eq,:cq

Für Prometheus verwendest du einen Tag-Selektor, wie in Beispiel 4-8 gezeigt.

# don't do this because it fluctuates with throughput!
sum(
  rate(
    http_server_requests_seconds_count{outcome="SERVER_ERROR", uri="$ENDPOINT"}[2m]
  )
)

Wenn jede 10. Anfrage fehlschlägt und 100 Anfragen/Sekunde durch das System laufen, liegt die Fehlerrate bei 10 Fehlschlägen/Sekunde. Wenn 1.000 Anfragen/Sekunde durch das System laufen, steigt die Fehlerquote auf 100 Ausfälle/Sekunde! In beiden Fällen beträgt die Fehlerquote im Verhältnis zum Durchsatz 10%. Diese Fehlerquote normalisiert die Rate und es ist einfach, einen festen Schwellenwert festzulegen. In Abbildung 4-23 bewegt sich die Fehlerquote um die 10-15%, obwohl der Durchsatz und damit die Fehlerquote in die Höhe schießt.

Abbildung 4-23. Fehlerquote versus Fehlerrate

Das grobkörnige Ergebnis-Tag wird verwendet, um Abfragen zu konstruieren, die die Fehlerquote des zeitlich begrenzten Vorgangs darstellen. Im Fall von http.server.requests ist dies das Verhältnis von SERVER_ERROR zur Gesamtzahl der Anfragen.

Für Atlas kannst du die Funktion :div verwenden, um die Ergebnisse von SERVER_ERROR durch die Gesamtzahl aller Anfragen zu teilen, wie in Beispiel 4-9 gezeigt.

name,http.server.requests,:eq,
:dup,
outcome,SERVER_ERROR,:eq,
:div,
uri,$ENDPOINT,:eq,:cq

Für Prometheus verwendest du den / Operator auf ähnliche Weise, wie in Beispiel 4-10.

sum(
  rate(
    http_server_requests_seconds_count{outcome="SERVER_ERROR", uri="$ENDPOINT"}[2m]
  )
) /
sum(
  rate(
    http_server_requests_seconds_count{uri="$ENDPOINT"}[2m]
  )
)

Fehlerquote und -verhältnis sind nur eine Sichtweise auf einen Timer. Die Latenzzeit ist die andere wichtige Sichtweise.

Latenz

Alert auf die maximale Latenz (in diesem Fall das Maximum, das für jedes Intervall beobachtet wird), und verwende für die vergleichende Analyse Näherungswerte für hohe Perzentile wie das 99 . Beliebte Java-Webframeworks bieten als Teil ihrer "White Box" (siehe "Black Box Versus White Box Monitoring") eine automatische Konfiguration von Metriken und eine Instrumentierung von ein- und ausgehenden Anfragen mit Rich Tags. Ich werde die automatische Instrumentierung von Anfragen in Spring Boot im Detail vorstellen, aber die meisten anderen beliebten Java-Web-Frameworks haben mit Micrometer etwas sehr Ähnliches realisiert.

@Timed(histogram = true)
@GetMapping("/api/something")
Something getSomething() {
  ...
}

@Bean
MeterFilter histogramsForSomethingEndpoints() {
  return new MeterFilter() {
    @Override
    public DistributionStatisticConfig configure(Meter.Id id,
        DistributionStatisticConfig config) {
      if(id.getName().equals("http.server.requests") &&
          id.getTag("uri").startsWith("/api/something")) {
        return DistributionStatisticConfig.builder()
            .percentilesHistogram(true)
            .build()
            .merge(config);
      }
      return config;
    }
  };
}

name,http.server.requests,:eq,
statistic,max,:eq,
:and,
$THRESHOLD,
:gt

http_server_requests_seconds_max > $THRESHOLD

@Configuration
public class MetricsConfiguration {
  @Bean
  WebMvcTagsProvider customizeRestMetrics() throws IOException, ParseException {
    UserAgentParser userAgentParser = new UserAgentService().loadParser();

    return new DefaultWebMvcTagsProvider() {
      @Override
      public Iterable<Tag> getTags(HttpServletRequest request,
        HttpServletResponse response, Object handler, Throwable exception) {

        Capabilities capabilities = userAgentParser.parse(request
          .getHeader("User-Agent"));

        return Tags
          .concat(
            super.getTags(request, response, handler, exception),
            "browser", capabilities.getBrowser(),
            "browser.version", capabilities.getBrowserMajorVersion()
          );
      }
    };
  }
}

@Configuration
public class MetricsConfiguration {
  @Bean
  WebFluxTagsProvider customizeRestMetrics() throws IOException, ParseException {
      UserAgentParser userAgentParser = new UserAgentService().loadParser();

      return new DefaultWebFluxTagsProvider() {
          @Override
          public Iterable<Tag> httpRequestTags(ServerWebExchange exchange,
              Throwable exception) {

            Capabilities capabilities = userAgentParser.parse(exchange.getRequest()
              .getHeaders().getFirst("User-Agent"));

            return Tags
              .concat(
                super.httpRequestTags(exchange, exception),
                "browser", capabilities.getBrowser(),
                "browser.version", capabilities.getBrowserMajorVersion()
              );
          }
      };
  }
}

Kundenanfragen (ausgehend)

Spring Boot konfiguriert außerdem automatisch eine Timer-Metrik namens http.client.requests für blockierende und reaktive ausgehende Aufrufe. Auf diese Weise kannst du stattdessen (oder auch) die Latenz eines Dienstes aus der Perspektive aller Aufrufer überwachen, vorausgesetzt, sie ziehen alle die gleiche Schlussfolgerung, wie der Name des aufgerufenen Dienstes lautet. Abbildung 4-24 zeigt drei Dienstinstanzen, die denselben Dienst aufrufen.

Abbildung 4-24. HTTP-Client-Metriken von mehreren Anrufern

Wir können die Leistung eines bestimmten Endpunkts für den aufgerufenen Dienst ermitteln, indem wir die Tags uri und serviceName auswählen. Wenn wir alle anderen Tags aggregieren, sehen wir die Leistung des Endpunkts für alle Anrufer. Eine Aufschlüsselung nach Dimensionen anhand des Tags clientName würde die Leistung des Dienstes nur aus der Perspektive dieses Kunden zeigen. Selbst wenn der aufgerufene Dienst jede Anfrage in der gleichen Zeit bearbeitet, kann die Perspektive des Kunden unterschiedlich sein (z. B. wenn ein Kunde in einer anderen Zone oder Region eingesetzt wird). Wenn diese Abweichungen zwischen den Clients möglich sind, kannst du eine Abfrage wie die topk von Prometheus verwenden, um sie mit einem Schwellenwert zu vergleichen, damit die Gesamtheit der Leistung eines Endpunkts für alle Clients nicht den Ausreißer für einen bestimmten Client verwischt, wie in Beispiel 4-17 gezeigt.

Beispiel 4-17. Maximale Latenzzeit für ausgehende Anfragen nach Client-Name

topk(
  1,
  sum(
    rate(
      http_client_requests_seconds_max{serviceName="CALLED", uri="/api/..."}[2m]
    )
  ) by (clientName)
) > $THRESHOLD

Um die HTTP-Client-Instrumentierung für die Spring-Schnittstellen RestTemplate (blockierend) und WebClient (nicht blockierend) automatisch zu konfigurieren, musst du Pfadvariablen und Anfrageparameter auf eine bestimmte Weise behandeln. Insbesondere musst du die Implementierungen die Pfadvariablen und Request-Parameter für dich ersetzen lassen, anstatt eine String-Verkettung oder eine ähnliche Technik zu verwenden, um einen Pfad zu konstruieren, wie in Beispiel 4-18 gezeigt.

Beispiel 4-18. Erlauben, dass RestTemplate die Pfadvariablensubstitution handhabt

@RestController
public class CustomerController { 
  private final RestTemplate client;

  public CustomerController(RestTemplate client) {
    this.client = client;
  }

  @GetMapping("/customers")
  public Customer findCustomer(@RequestParam String q) {
    String customerId;
    // ... Look up customer ID according to 'q'

    return client.getForEntity(
      "http://customerService/customer/{id}?detail={detail}",
      Customer.class,
      customerId,
      "no-address"
    );
  }
}

...

@Configuration
public class RestTemplateConfiguration {
  @Bean
  RestTemplateBuilder restTemplateBuilder() { 
    return new RestTemplateBuilder()
      .addAdditionalInterceptors(..)
      .build();
  }
}

Klingt ruchlos?

Um die Vorteile der Autokonfiguration von Spring Boot für die Metriken von RestTemplate zu nutzen, musst du sicherstellen, dass du alle benutzerdefinierten Bean-Verkabelungen für RestTemplateBuilder und nicht für RestTemplate erstellst (und beachte, dass Spring dir auch eine RestTemplateBuilder automatisch mit den Standardwerten über die Autokonfiguration zur Verfügung stellt). Spring Boot fügt allen solchen Beans, die es findet, einen zusätzlichen Metrics-Interceptor hinzu. Sobald die RestTemplate erstellt ist, ist es zu spät für diese Konfiguration.

Die Idee ist, dass das uri Tag immer noch den angefragten Pfad mit Pfadvariablen vor der Ersetzung enthält, damit du die Gesamtzahl und die Latenz der Anfragen an diesen Endpunkt ermitteln kannst, unabhängig davon, welche bestimmten Werte nachgeschlagen wurden. Dies ist auch wichtig, um die Gesamtzahl der Tags zu kontrollieren, die die http.client.requests Metriken enthalten. Wenn du eine unbegrenzte Anzahl eindeutiger Tags zulässt, würde das Überwachungssystem irgendwann überfordert sein (oder richtig teuer für dich werden, wenn der Anbieter des Überwachungssystems nach Zeitreihen abrechnet).

Das Äquivalent für die nicht blockierende WebClient ist in Beispiel 4-19 dargestellt.

Beispiel 4-19. Erlauben, dass der WebClient die Ersetzung von Pfadvariablen handhabt

@RestController
public class CustomerController { 
  private final WebClient client;

  public CustomerController(WebClient client) {
    this.client = client;
  }

  @GetMapping("/customers")
  public Mono<Customer> findCustomer(@RequestParam String q) {
    Mono<String> customerId;
    // ... Look up customer ID according to 'q', hopefully in a non-blocking way

    return customerId
      .flatMap(id -> webClient
          .get()
          .uri(
            "http://customerService/customer/{id}?detail={detail}",
            id,
            "no-address"
          )
          .retrieve()
          .bodyToMono(Customer.class)
      );
  }
}

...

@Configuration
public class WebClientConfiguration {
  @Bean
  WebClient.Builder webClientBuilder() { 
    return WebClient
      .builder();
  }
}

Klingt ruchlos?

Stelle sicher, dass du Bean-Verdrahtungen für WebClient.Builder und nicht für WebClient erstellst. Spring Boot fügt eine zusätzliche Metrik WebClientCustomizer an den Builder an, nicht an die fertige WebClient Instanz.

Der Standardsatz an Tags, den Spring Boot den Client-Metriken hinzufügt, ist zwar relativ vollständig, aber dennoch anpassbar. Besonders häufig werden Metriken mit dem Wert eines Request Headers (oder Response Headers) getaggt. Achte beim Hinzufügen von Tag-Anpassungen darauf, dass die Gesamtzahl der möglichen Tag-Werte überschaubar ist. Du solltest keine Tags für Dinge wie die eindeutige Kunden-ID (wenn du mehr als vielleicht 1.000 Kunden hast), eine zufällig generierte Anfrage-ID usw. hinzufügen. Erinnere dich daran, dass die Metriken dazu dienen, sich ein Bild von der Gesamtleistung zu machen, nicht von der Leistung einer einzelnen Anfrage.

Als etwas anderes Beispiel als das, das wir zuvor in der http.server.requests Tag-Anpassung verwendet haben, könnten wir die Abrufe von Kunden zusätzlich nach ihrer Abonnementstufe taggen, wobei die Abonnementstufe ein Antwort-Header beim Abruf eines Kunden nach ID ist. Auf diese Weise könnten wir die Latenzzeit und die Fehlerquote beim Abruf von Premium-Kunden und Basiskunden getrennt darstellen. Vielleicht stellt das Unternehmen höhere Erwartungen an die Zuverlässigkeit oder Leistung von Anfragen an Premium-Kunden, was sich in einer strengeren Service-Level-Vereinbarung auf der Grundlage dieses benutzerdefinierten Tags niederschlägt.

Um die Tags für RestTemplate anzupassen, füge deine eigenen @Bean RestTemplateExchangeTagsProvider hinzu, wie in Beispiel 4-20 gezeigt.

Beispiel 4-20. Erlauben, dass RestTemplate die Pfadvariablensubstitution handhabt

@Configuration
public class MetricsConfiguration {
  @Bean
  RestTemplateExchangeTagsProvider customizeRestTemplateMetrics() {
    return new DefaultRestTemplateExchangeTagsProvider() {
      @Override
      public Iterable<Tag> getTags(String urlTemplate,
        HttpRequest request, ClientHttpResponse response) {

        return Tags.concat(
          super.getTags(urlTemplate, request, response),
          "subscription.level",
          Optional
            .ofNullable(response.getHeaders().getFirst("subscription")) 
            .orElse("basic")
        );
      }
    };
  }
}

Beachte, dass response.getHeaders().get("subscription") möglicherweise null zurückgeben kann! Egal, ob wir get oder getFirst verwenden, wir müssen null irgendwie überprüfen .

Um die Tags für WebClient anzupassen, füge deine eigenen @Bean WebClientExchangeTagsProvider hinzu, wie in Beispiel 4-21 gezeigt.

Beispiel 4-21. Erlauben, dass der WebClient die Ersetzung von Pfadvariablen handhabt

@Configuration
public class MetricsConfiguration {
  @Bean
  WebClientExchangeTagsProvider webClientExchangeTagsProvider() {
    return new DefaultWebClientExchangeTagsProvider() {
      @Override
      public Iterable<Tag> tags(ClientRequest request,
        ClientResponse response, Throwable throwable) {

        return Tags.concat(
          super.tags(request, response, throwable),
          "subscription.level",
          response.headers().header("subscription").stream()
            .findFirst()
            .orElse("basic")
        );
      }
    };
  }
}

Bis jetzt haben wir uns auf die Latenzzeit und Fehler konzentriert. Betrachten wir nun eine gängige Sättigungsmessung im Zusammenhang mit dem Speicherverbrauch .

Pausenzeiten der Speicherbereinigung

Pausen bei der Speicherbereinigung (GC) verzögern oft die Lieferung einer Antwort auf eine Benutzeranfrage und können ein Indikator für einen drohenden Ausfall der Anwendung sein, wenn der Speicher voll ist. Es gibt mehrere Möglichkeiten, diesen Indikator zu betrachten.

Maximale Pausenzeit

Lege einen festen Schwellenwert für die maximale GC-Pausenzeit fest, die du für akzeptabel hältst (wobei du weißt, dass eine GC-Pause auch direkt zur Antwortzeit für den Endnutzer beiträgt). Zeichne den Maximalwert aus dem jvm.gc.pause Timer auf, um deine Schwellenwerte festzulegen, wie in Abbildung 4-25 gezeigt. Eine Heatmap der Pausenzeiten kann auch interessant sein, wenn deine Anwendung häufig pausiert und du wissen willst, wie das typische Verhalten im Laufe der Zeit aussieht.

Abbildung 4-25. Maximale Pausenzeiten für die Speicherbereinigung

Anteil der Zeit, die für die Speicherbereinigung aufgewendet wird

Da jvm.gc.pause ein Timer ist, können wir seine Summe unabhängig betrachten. Wir können die Erhöhungen dieser Summe über ein Zeitintervall addieren und durch das Intervall dividieren, um zu ermitteln, wie viel Zeit die CPU mit der Speicherbereinigung beschäftigt ist . Und da unser Java-Prozess während dieser Zeit nichts anderes tut, ist eine Warnung gerechtfertigt, wenn ein signifikanter Anteil der Zeit mit GC verbracht wird. Beispiel 4-22 zeigt die Prometheus-Abfrage für diese Technik.

Beispiel 4-22. Prometheus-Abfrage nach der in der Speicherbereinigung verbrachten Zeit nach Ursache

sum( 
  sum_over_time( 
    sum(increase(jvm_gc_pause_seconds_sum[2m])[1m:] 
  )
) / 60 

Summiert alle Einzelursachen, wie "Ende der kleinen GC".

Die Gesamtzeit, die in der letzten Minute für eine einzelne Sache aufgewendet wurde.

Dies ist das erste Mal, dass wir eine Prometheus-Subquery sehen. Sie ermöglicht es uns, die Operation an den beiden Indikatoren als einen Bereichsvektor zu behandeln, der in sum_over_time eingegeben wird.

Da jvm_gc_pause_seconds_sum eine Einheit von Sekunden hat (und damit auch die Summen) und wir über einen Zeitraum von 1 Minute summiert haben, teilst du durch 60 Sekunden, um einen Prozentsatz im Bereich [0, 1] der Zeit zu erhalten, die wir in der letzten Minute in GC verbracht haben.

Diese Technik ist flexibel. Du kannst ein Tag verwenden, um bestimmte GC-Ursachen auszuwählen und z. B. nur den Anteil der Zeit auszuwerten, der auf die wichtigsten GC-Ereignisse entfällt. Oder du kannst, wie wir es hier gemacht haben, einfach alle Ursachen zusammenzählen und die gesamte GC-Zeit in einem bestimmten Intervall auswerten. Höchstwahrscheinlich wirst du feststellen, dass kleinere GC-Ereignisse nicht so stark zum Anteil der GC-Zeit beitragen, wenn du die Summen nach Ursachen trennst. Die in Abbildung 4-26 überwachte App führte jede Minute kleinere Sammlungen durch, und es überrascht nicht, dass sie trotzdem nur 0,0182 % ihrer Zeit mit GC-Aktivitäten verbrachte.

Abbildung 4-26. Der Anteil der Zeit, die für kleinere GC-Ereignisse aufgewendet wird

Wenn du kein Überwachungssystem verwendest, das Aggregationsfunktionen wie sum_over_time anbietet, stellt Micrometer einen Meter Binder namens JvmHeapPressureMetrics zur Verfügung (siehe Beispiel 4-23), der diesen GC-Overhead vorberechnet und ein Messgerät namens jvm.gc.overhead liefert, das einen Prozentsatz im Bereich [0, 1] darstellt, gegen den du dann einen festen Schwellenwert als Alarm setzen kannst. In einer Spring Boot App kannst du einfach eine Instanz von JvmHeapPressureMetrics als @Bean hinzufügen und sie wird automatisch mit deinen Zählerregistrierungen verbunden.

Beispiel 4-23. Konfigurieren des JVM Heap Pressure Meter Binders

MeterRegistry registry = ...

new JvmHeapPressureMetrics(
  Tags.empty(),
  Duration.ofMinutes(1), 
  Duration.ofSeconds(30)
).register(meterRegistry);

Steuert das Rückblickfenster.

Heap-Auslastung

Der Java-Heap ist in mehrere Pools unterteilt, wobei jeder Pool eine bestimmte Größe hat. Java-Objektinstanzen werden im Heapspace erstellt. Die wichtigsten Teile des Heaps sind die folgenden:

Raum Eden (junge Generation)

Alle neuen Objekte werden hier zugeordnet. Eine Speicherbereinigung findet statt, wenn dieser Platz gefüllt ist.

Survivor Raum

Bei einer kleinen Speicherbereinigung werden alle lebenden Objekte (die nachweislich noch Referenzen haben und daher nicht eingesammelt werden können) in den Survivor Space kopiert. Bei Objekten, die den Survivor Space erreichen, wird das Alter erhöht und sie werden nach Erreichen einer Altersgrenze in die alte Generation befördert. Die Beförderung kann vorzeitig erfolgen, wenn der Survivor Space nicht alle lebenden Objekte der jungen Generation aufnehmen kann (die Objekte überspringen den Survivor Space und gehen direkt in die alte Generation). Diese letzte Tatsache ist entscheidend dafür, wie wir den gefährlichen Grad des Zuweisungsdrucks messen.

Alte Generation

Hier werden Objekte gelagert, die lange überleben. Wenn Objekte im Eden-Raum gelagert werden, wird ein Alter für das Objekt festgelegt; und wenn es dieses Alter erreicht, wird das Objekt in die alte Generation verschoben.

Im Grunde wollen wir wissen, wann einer oder mehrere dieser Bereiche zu "voll" werden und bleiben. Das ist schwierig zu überwachen, denn die Speicherbereinigung der JVM setzt ein, wenn ein Speicherplatz voll ist. Wenn ein Speicherplatz voll ist, ist das also noch kein Anzeichen für ein Problem. Besorgniserregend ist jedoch, wenn er voll bleibt.

Der JvmMemoryMetrics Meter Binder von Micrometer sammelt automatisch die Nutzung des JVM-Speicherpools sowie die aktuelle maximale Heap-Größe (da diese zur Laufzeit steigen und fallen kann). Die meisten Java-Webframeworks konfigurieren diesen Binder automatisch.

In Abbildung 4-27 sind mehrere Metriken abgebildet. Die einfachste Idee zur Messung des Heap-Drucks ist die Verwendung eines einfachen festen Schwellenwerts, z. B. eines Prozentsatzes des gesamten verbrauchten Heaps. Wie wir sehen können, wird der Alarm mit dem festen Schwellenwert viel zu häufig ausgelöst. Der früheste Alarm wird um 11:44 Uhr ausgelöst, lange bevor ein Speicherleck in dieser Anwendung auftritt. Auch wenn der Heap vorübergehend den von uns festgelegten Schwellenwert für den prozentualen Anteil am Gesamtheap überschreitet, bringen die Ereignisse der Speicherbereinigung den Gesamtverbrauch routinemäßig wieder unter den Schwellenwert.

In Abbildung 4-27:

• Die durchgezogenen vertikalen Balken sind ein Stapeldiagramm des Speicherverbrauchs nach Bereichen.

• Die dünne Linie um den Wert von 30,0 Mio. ist der maximal zulässige Heap-Speicherplatz. Beachte, wie dieser Wert schwankt, wenn die JVM versucht, den richtigen Wert zwischen der anfänglichen Heapgröße (-Xms) und der maximalen Heapgröße (-Xmx) für den Prozess zu finden.

• Die fette Linie um die 24,0 Mio. stellt einen festen Prozentsatz dieses maximal zulässigen Speichers dar. Das ist der Schwellenwert. Es ist ein fester Schwellenwert im Verhältnis zum Höchstwert, aber dynamisch in dem Sinne, dass es ein Prozentsatz des Höchstwerts ist, der selbst schwanken kann .

• Die helleren Balken stellen Punkte dar, an denen die tatsächliche Heap-Auslastung (der obere Teil des Stack-Diagramms) den Schwellenwert überschreitet. Dies ist die "Alarmbedingung".

Abbildung 4-27. Eine Warnung zur Arbeitsspeicherauslastung mit einem festen Schwellenwert

Dieser einfache feste Schwellenwert wird also nicht funktionieren. Je nach den Möglichkeiten deines Zielüberwachungssystems gibt es bessere Optionen.

Rollende Zählung der Fälle, in denen der Heap-Speicher voll ist

Mit einer Funktion wie der rollenden Zählung in Atlas können wir nur dann eine Warnung ausgeben, wenn der Heap den Schwellenwert überschreitet - z. B. drei von fünf vorherigen Intervallen -, was bedeutet, dass der Heap-Verbrauch trotz der besten Bemühungen des Garbage Collectors weiterhin ein Problem darstellt (siehe Abbildung 4-28).

Leider haben nicht viele Überwachungssysteme eine Funktion wie die rollierende Zählung von Atlas. Prometheus kann so etwas mit seiner count_over_time Funktion, aber es ist schwierig, eine ähnliche "drei von fünf" Dynamik zu erreichen.

Abbildung 4-28. Rollierende Zählung zur Begrenzung der Geschwätzigkeit von Alarmen

Es gibt einen alternativen Ansatz, der ebenfalls gut funktioniert.

Geringer Gesamtspeicher

Bei dieser Technik werden die Indikatoren der Heap-Nutzung und der Speicherbereinigung gemischt. Ein Problem wird angezeigt, wenn beide Indikatoren einen Schwellenwert überschreiten:

jvm.gc.overhead > 50%

Beachte, dass dies ein niedrigerer Schwellenwert ist als der, der in "Pausenzeiten der Speicherbereinigung" für denselben Indikator vorgeschlagen wurde (wo wir 90% vorgeschlagen haben). Wir können bei diesem Indikator aggressiver vorgehen, weil wir ihn mit einem Auslastungsindikator kombinieren.

jvm.memory.used/jvm.memory.max > 90% zu irgendeinem Zeitpunkt in den letzten 5 Minuten

Jetzt wissen wir, dass der GC-Overhead ansteigt, weil einer oder mehrere der Pools immer voller werden. Du könntest dies auch nur auf den Old Generation Pool beschränken, wenn deine Anwendung unter normalen Umständen viel kurzfristigen Müll erzeugt.

Das Warnkriterium für den GC-Overhead-Indikator ist ein einfacher Test gegen den Messwert.

Die Abfrage der gesamten Speichernutzung ist etwas weniger offensichtlich. Die Prometheus-Abfrage wird in Beispiel 4-24 gezeigt.

Beispiel 4-24. Prometheus-Abfrage nach maximalem Speicherverbrauch in den letzten fünf Minuten

max_over_time(
  (
    jvm_memory_used_bytes{id="G1 Old Gen"} /
    jvm_memory_committed_bytes{id="G1 Old Gen"}
  )[5m:]
)

Um besser zu verstehen, was max_over_time tut, zeigt Abbildung 4-29 die Gesamtmenge an Eden-Speicherplatz (in diesem Falljvm.memory.used{id="G1 Eden Space"} ), die zu verschiedenen Zeitpunkten verbraucht wird (die Punkte), und das Ergebnis der Anwendung einer einminütigen max_over_time Abfrage auf dieselbe Abfrage (die durchgezogene Linie). Es handelt sich um ein gleitendes Maximalfenster über ein vorgegebenes Intervall.

Solange die Heap-Nutzung ansteigt (und nicht unter dem aktuellen Wert im Lookback-Fenster liegt), wird sie von max_over_time genau verfolgt. Sobald eine Speicherbereinigung stattfindet, sinkt der aktuelle Wert und max_over_time bleibt bei dem höheren Wert für das Rückblickfenster "hängen".

Abbildung 4-29. Prometheus max_over_time mit Blick auf den maximal genutzten Eden-Speicherplatz in einem einminütigen Lookback

Dies ist auch das erste Mal, dass wir eine Warnung in Betracht ziehen, die auf mehr als einer Bedingung basiert. Alerting-Systeme erlauben in der Regel die boolesche Kombination mehrerer Kriterien. Wenn in Abbildung 4-30 der Indikator jvm.gc.overhead für Abfrage A und der Nutzungsindikator für Abfrage B steht, kann in Grafana ein Alarm für beide zusammen konfiguriert werden.

Abbildung 4-30. Konfigurieren einer Grafana-Warnung basierend auf zwei Indikatoren für geringen Gesamtspeicher

Eine weitere gängige Messung der Auslastung ist die CPU, für die es kein einfaches Analogon zur Sättigung gibt.

Datei Deskriptoren

Die Unix-Funktion "ulimits" begrenzt, wie viele Ressourcen ein einzelner Benutzer nutzen kann, einschließlich gleichzeitig geöffneter Dateideskriptoren. Dateideskriptoren werden nicht nur für den Dateizugriff verbraucht, sondern auch für Netzwerk- und Datenbankverbindungen usw.

Du kannst die aktuellen Ulimits deiner Shell mit ulimit -a einsehen. Die Ausgabe ist in Beispiel 4-27 zu sehen. Auf vielen Betriebssystemen ist 1.024 die Standardgrenze für offene Dateideskriptoren. Szenarien, in denen die Anzahl der gleichzeitigen Threads das Limit des Betriebssystems überschreiten kann, wie z. B. bei jeder Dienstanfrage, die den Zugriff auf eine Datei zum Lesen oder Schreiben erfordert, sind für dieses Problem anfällig. Ein Durchsatz von mehreren Tausend gleichzeitigen Anfragen ist für einen modernen Microservice nicht unvernünftig, vor allem wenn es sich um einen nicht blockierenden Dienst handelt.

$ ulimit -a
...
open files (-n) 1024 
...
cpu time (seconds, -t) unlimited
max user processes (-u) 63796
virtual memory (kbytes, -v) unlimited

Dies ist die Anzahl der zulässigen offenen Dateien, nicht die Anzahl der aktuell geöffneten Dateien.

Dieses Problem ist nicht unbedingt häufig, aber die Auswirkungen des Erreichens des Dateideskriptor-Limits können fatal sein und dazu führen, dass die Anwendung nicht mehr reagiert, je nachdem, wie die Dateideskriptoren verwendet werden. Anders als bei einem Out-of-Memory-Fehler oder einer fatalen Ausnahme blockiert die Anwendung oft einfach, scheint aber noch zu funktionieren. Da die Überwachung der Dateideskriptornutzung so billig ist, solltest du bei jeder Anwendung darauf achten. Anwendungen, die gängige Techniken und Web-Frameworks verwenden, werden wahrscheinlich nie mehr als 5 % der Dateideskriptoren auslasten (und manchmal sogar viel weniger).

Eine Anwendung, die möglicherweise Sockets für Hunderte von Anrufern, HTTP-Verbindungen zu nachgelagerten Diensten, Verbindungen zu Datenquellen und Datendateien geöffnet hat, kann an die Grenze der Dateideskriptoren stoßen. Wenn einem Prozess die Dateideskriptoren ausgehen, ist das in der Regel kein gutes Ende. In Protokollen wie in Beispiel 4-28 und Beispiel 4-29 kannst du Fehler sehen.

java.net.SocketException: Too many open files
  at java.net.PlainSocketImpl.socketAccept(Native Method)
  at java.net.AbstractPlainSocketImpl.accept(AbstractPlainSocketImpl.java:398)

java.io.FileNotFoundException: /myfile (Too many open files)
  at java.io.FileInputStream.open(Native Method)

Micrometer meldet zwei in Tabelle 4-2 dargestellte Metriken, um dich auf ein Dateideskriptorproblem in deinen Anwendungen aufmerksam zu machen.

Normalerweise sollten die offenen Dateideskriptoren unter dem Maximum bleiben, daher ist ein Test gegen einen festen Schwellenwert wie 80% ein guter Indikator für ein bevorstehendes Problem. Diese Warnung sollte für jede Anwendung gesetzt werden, denn Dateilimits sind eine universell gültige Grenze, die deine Anwendung außer Betrieb setzt.

Für Atlas verwendest du die Funktionen :div und :gt, wie in Beispiel 4-30 gezeigt.

name,process.open.fds,:eq,
name,process.max.fds,:eq,
:div,
0.8,
:gt

Für Prometheus sieht das Beispiel 4-31 noch einfacher aus.

process_open_fds / process_max_fds > 0.8

An dieser Stelle haben wir die Signale behandelt, die für fast jeden Java Microservice gelten. Die folgenden Signale sind zwar häufig nützlich, aber nicht so allgegenwärtig.

Verdächtiger Verkehr

Ein weiterer einfacher Indikator, der aus Metriken wie http.server.requests abgeleitet werden kann, ist das Auftreten ungewöhnlicher Statuscodes. Eine schnelle Abfolge von HTTP 403 Forbidden (und ähnlichen) oder HTTP 404 Not Found kann auf einen Einbruchsversuch hinweisen.

Anders als bei der Aufzeichnung von Fehlern solltest du die Gesamtzahl der verdächtigen Statuscodes als Rate und nicht als Verhältnis zum Gesamtdurchsatz betrachten. Es ist wahrscheinlich sicher zu sagen, dass 10.000 HTTP 403 pro Sekunde genauso verdächtig sind, wenn das System normalerweise 15.000 Anfragen pro Sekunde oder 15 Millionen Anfragen pro Sekunde verarbeitet, also lass den Gesamtdurchsatz die Anomalie nicht verbergen.

Die Atlas-Abfrage in Beispiel 4-32 ähnelt der Abfrage der Fehlerquote, die wir bereits besprochen haben, betrachtet aber den status Tag genauer als den outcome Tag.

name,http.server.requests,:eq,
status,403,:eq,
:and,
uri,$ENDPOINT,:eq,:cq

Verwende die Prometheus-Funktion rate, um das gleiche Ergebnis in Prometheus zu erzielen, wie in Beispiel 4-33.

sum(
  rate(
    http_server_requests_seconds_count{status="403", uri="$ENDPOINT"}[2m]
  )
)

Der nächste Indikator ist auf eine bestimmte Art von Anwendung spezialisiert, aber immer noch üblich genug, um ihn mit aufzunehmen.

Batch-Läufe oder andere langlaufende Aufgaben

Eines der größten Risiken einer langlaufenden Aufgabe ist, dass sie deutlich länger läuft als erwartet. Zu Beginn meiner beruflichen Laufbahn war ich regelmäßig für Produktionseinsätze auf Abruf, die immer nach einer Reihe von Batchläufen um Mitternacht durchgeführt wurden. Unter normalen Umständen hätte die Batch-Sequenz vielleicht um 1:00 Uhr nachts abgeschlossen sein sollen. Ein Netzwerkadministrator, der das verteilte Artefakt manuell hochlud (das war vor Kapitel 5), musste also um 1:00 Uhr nachts an einem Computer sitzen, um die Aufgabe zu erledigen. Als Vertreter des Entwicklungsteams des Produkts musste ich bereit sein, um ca. 1:15 Uhr einen kurzen Smoke-Test durchzuführen und bei der Behebung etwaiger Probleme zu helfen. Zu dieser Zeit lebte ich in einer ländlichen Gegend ohne Internetzugang, also fuhr ich auf einer Landstraße in Richtung eines Ballungszentrums, bis ich ein ausreichend zuverlässiges Handysignal hatte, um mich mit meinem Handy zu verbinden und eine VPN-Verbindung herzustellen. Wenn die Batch-Prozesse nicht in angemessener Zeit abgeschlossen wurden, saß ich manchmal stundenlang in meinem Auto auf einer Landstraße und wartete, bis sie abgeschlossen waren. An Tagen, an denen keine Produktionseinsätze stattfanden, wusste vielleicht niemand, dass der Batch-Zyklus bis zum nächsten Arbeitstag fehlschlug.

Wenn wir eine lang laufende Aufgabe in ein Mikrometer Timer verpacken, wissen wir nicht, dass der SLO überschritten wurde, bis die Aufgabe tatsächlich abgeschlossen ist. Wenn die Aufgabe also nicht länger als 1 Stunde dauern sollte, sie aber tatsächlich 16 Stunden läuft, wird dies erst im ersten Veröffentlichungsintervall nach 16 Stunden auf dem Überwachungsdiagramm angezeigt, wenn die Probe im Timer aufgezeichnet wird.

Um lang laufende Aufgaben zu überwachen, ist es besser, die Laufzeit von laufenden oder aktiven Aufgaben zu betrachten. LongTaskTimer führt diese Art der Messung durch. Wir können diese Art der Zeitmessung zu einer potenziell lang laufenden Aufgabe hinzufügen, wie in Beispiel 4-34.

@Timed(name = "policy.renewal.batch", longTask = true)
@Scheduled(fixedRateString = "P1D")
void renewPolicies() {
  // Bill and renew insurance policies that are beginning new terms today
}

Lange Task-Timer liefern verschiedene Verteilungsstatistiken: die Anzahl der aktiven Tasks, die maximale Dauer der In-Flight-Anfrage, die Summe aller In-Flight-Anfrage-Dauern und optional Perzentil- und Histogramm-Informationen über In-Flight-Anfragen.

Teste für Atlas gegen unsere Erwartung von einer Stunde in Nanosekunden, wie in Beispiel 4-35 gezeigt.

name,policy.renewal.batch.max,:eq,
3.6e12, 
:gt

Eine Stunde in Nanosekunden

Für Prometheus wird Beispiel 4-36 mit einer Stunde in Sekunden getestet.

policy_renewal_batch_max_seconds > 3600

Wir haben einige Beispiele für effektive Indikatoren kennengelernt und hoffen, dass du jetzt einen oder mehrere davon auf einem Dashboard dargestellt hast und aussagekräftige Einblicke erhältst. Als Nächstes befassen wir uns mit der Automatisierung von Warnmeldungen, wenn diese Indikatoren aus dem Ruder laufen, damit du nicht ständig auf deine Dashboards schauen musst, um zu wissen, dass etwas nicht stimmt.

Naive Methode

Die naive Methode ist eine einfache Heuristik, die den nächsten Wert auf der Grundlage des letzten beobachteten Wertes vorhersagt:

Eine dynamische Alarmschwelle kann mit der naiven Methode bestimmt werden, indem ein Zeitreihen-Offset mit einem Faktor multipliziert wird. Dann können wir prüfen, ob die wahre Linie jemals unter die prognostizierte Linie fällt (oder sie überschreitet, wenn der Multiplikator größer als eins ist). Wenn die wahre Linie zum Beispiel den Durchsatz eines Systems misst, kann ein plötzlicher starker Rückgang des Durchsatzes auf einen Ausfall hindeuten.

Das Warnkriterium für Atlas ist dann, wenn die Abfrage in Beispiel 4-37 1 zurückgibt. Die Abfrage wurde gegen den Testdatensatz von Atlas entwickelt, so dass es für dich einfach ist, verschiedene Multiplikatoren auszuprobieren, um den Effekt zu beobachten.

name,requestsPerSecond,:eq,
:dup,
0.5,:mul, 
1m,:offset, 
:rot,
:lt

Mit diesem Faktor wird die Schärfe der Schwelle festgelegt.

Blicke für die Vorhersage auf ein früheres Intervall "zurück".

Die Wirkung der naiven Methode ist in Abbildung 4-34 zu sehen. Der Multiplikationsfaktor (0,5 in der Beispielabfrage) steuert, wie nahe wir den Schwellenwert an den wahren Wert heranführen wollen, und reduziert gleichzeitig die Spikinesse der Vorhersage (d.h. je lockerer der Schwellenwert, desto weniger Spikinesse die Vorhersage). Da die Glättung der Methode proportional zur Lockerheit der Anpassung ist, wird die Warnschwelle in diesem Zeitfenster immer noch viermal ausgelöst (erkennbar an den vertikalen Balken in der Mitte des Diagramms), obwohl wir eine Abweichung von 50 % vom "Normalwert" berücksichtigt haben.

Abbildung 4-34. Vorhersage mit der naiven Methode

Um einen geschwätzigen Alarm zu verhindern, müssen wir die Anpassung der Prognose an unseren Indikator verringern (in diesem Fall schaltet ein Multiplikator von 0,45 den Alarm für dieses Zeitfenster aus). Dadurch können wir natürlich auch eine größere Abweichung vom "Normalwert" erreichen, bevor ein Alarm ausgelöst wird.

Einfach-exponentielle Glättung

Indem wir den ursprünglichen Indikator glätten, bevor wir ihn mit einem Faktor multiplizieren, können wir den Schwellenwert besser an den Indikator anpassen. Die einfach-exponentielle Glättung wird durch Gleichung 4-1 definiert.

$\alpha$ ist ein Glättungsparameter. Wenn $\alpha =1$werden alle Terme außer dem ersten auf Null gesetzt und es bleibt die naive Methode. Werte unter 1 zeigen, wie wichtig frühere Stichproben sein sollten.

Wie bei der naiven Methode ist das Warnkriterium für Atlas, wenn die Abfrage in Beispiel 4-38 1 zurückgibt.

alpha,0.2,:set,
coefficient,(,alpha,:get,1,alpha,:get,:sub,),:set,
name,requestsPerSecond,:eq,
:dup,:dup,:dup,:dup,:dup,:dup,
0,:roll,1m,:offset,coefficient,:fcall,0,:pow,:mul,:mul,
1,:roll,2m,:offset,coefficient,:fcall,1,:pow,:mul,:mul,
2,:roll,3m,:offset,coefficient,:fcall,2,:pow,:mul,:mul,
3,:roll,4m,:offset,coefficient,:fcall,3,:pow,:mul,:mul,
4,:roll,5m,:offset,coefficient,:fcall,4,:pow,:mul,:mul,
5,:roll,6m,:offset,coefficient,:fcall,5,:pow,:mul,:mul,
:add,:add,:add,:add,:add,
0.83,:mul, 
:lt,

Mit diesem Faktor wird die Schärfe der Schwelle festgelegt.

Die Summierung $\alpha {\sum }_{n=0}^k{(1-a)}^n$ ist eine geometrische Reihe, die gegen 1 konvergiert. Zum Beispiel für $\alpha =0.5$siehe Tabelle 4-3.

Da wir nicht alle Werte von T einbeziehen, ist die geglättete Funktion bereits mit einem Faktor multipliziert, der der kumulativen Summe dieser geometrischen Reihe bis zu der von uns gewählten Anzahl von Termen entspricht. Abbildung 4-35 zeigt die Summen von einem und zwei Termen in der Reihe relativ zum wahren Wert (jeweils von unten nach oben).

Abbildung 4-35. Skalierungseffekt bei Auswahl einer begrenzten Summierung

Abbildung 4-36 zeigt, wie die verschiedenen Einstellungen von $\alpha$ und $T$ auf den dynamischen Schwellenwert auswirken, und zwar sowohl in Bezug auf die Glättung als auch auf den ungefähren Skalierungsfaktor im Verhältnis zum wahren Indikator.

Abbildung 4-36. Glättungs- und Skalierungseffekt bei Auswahl verschiedener $\alpha$ und $T$

Universelles Skalierbarkeitsgesetz

In diesem Abschnitt werden wir von der Glättung von Datenpunkten aus der Vergangenheit (die wir als dynamische Warnschwellen verwendet haben) zu einer Technik übergehen, mit der wir vorhersagen können, wie die künftige Leistung aussehen wird, wenn die Gleichzeitigkeit bzw. der Durchsatz über das derzeitige Niveau hinaus ansteigt, indem wir nur eine kleine Anzahl von Stichproben verwenden, die zeigen, wie die Leistung bei bereits erreichten Gleichzeitigkeitsgraden aussah. Auf diese Weise können wir vorausschauende Warnungen ausgeben, wenn wir uns einem Service-Level-Ziel nähern, und so hoffentlich Probleme vermeiden, anstatt erst zu reagieren, wenn die Grenze bereits überschritten ist. Mit anderen Worten: Mit dieser Technik können wir einen vorhergesagten Service-Level-Indikatorwert mit unserem SLO bei einem Durchsatz testen, den wir noch nicht erlebt haben.

Diese Technik basiert auf einem mathematischen Prinzip, das als Little's Law und Universal Scalability Law (USL) bekannt ist. Wir werden die mathematische Erklärung hier auf ein Minimum beschränken. Das Wenige, das besprochen wird, kannst du einfach überspringen. Für weitere Details ist Baron Schwartz' frei erhältliches Buch Practical Scalability Analysis with the Universal Scalability Law (VividCortex) eine gute Referenz.

Das Little'sche Gesetz, Gleichung 4-2, beschreibt das Verhalten von Warteschlangen als eine Beziehung zwischen drei Variablen: Größe der Warteschlange ($N$), Latenz ($R$) und dem Durchsatz ($X$). Wenn dir die Anwendung der Warteschlangentheorie auf SLI-Vorhersagen etwas verwirrend vorkommt, mach dir keine Sorgen (denn das ist sie). Aber für unsere Zwecke bei der Vorhersage eines SLI, $N$ den Gleichzeitigkeitsgrad der Anfragen, die unser System durchlaufen, $X$ den Durchsatz und $R$ ein Maß für die Latenz, z. B. der Durchschnitt oder ein hoher Perzentilwert. Da es sich um eine Beziehung zwischen drei Variablen handelt, können wir von zwei beliebigen Variablen die dritte ableiten. Da wir uns für die Vorhersage der Latenz ($R$) interessiert, müssen wir diese in den beiden Dimensionen der Gleichzeitigkeit vorhersagen ($N$) und Durchsatz ($X$).

Das universelle Skalierbarkeitsgesetz, Gleichung 4-3, ermöglicht es uns stattdessen, die Latenzzeit in Bezug auf nur eine einzige Variable zu prognostizieren: entweder den Durchsatz oder die Gleichzeitigkeit. Diese Gleichung erfordert drei Koeffizienten, die aus einem von Micrometer gepflegten Modell abgeleitet und aktualisiert werden, das auf realen Beobachtungen der bisherigen Systemleistung basiert. Die USL definiert $\kappa$ als die Kosten des Übersprechens, $\varphi$ für die Kosten von Streitigkeiten und $\lambda$ wie schnell das System unter unbelasteten Bedingungen arbeitet. Die Koeffizienten werden zu festen Werten, so dass Vorhersagen über Latenz, Durchsatz oder Gleichzeitigkeit nur von einem der drei anderen Faktoren abhängen. Micrometer veröffentlicht auch die Werte dieser Koeffizienten, wenn sie sich im Laufe der Zeit ändern, sodass du die wichtigsten Leistungsmerkmale des Systems im Laufe der Zeit vergleichen kannst.

Mit einer Reihe von Substitutionen können wir Folgendes ausdrücken $R$ in Form von $X$ oder $N$ (siehe Gleichung 4-4). Auch hier musst du nicht lange über diese Beziehungen nachdenken, denn Micrometer erledigt diese Berechnungen für dich.

Stattdessen erhalten wir eine schöne zweidimensionale Projektion, wie in Abbildung 4-37 dargestellt.

Abbildung 4-37. USL-Vorhersage der Latenz basierend auf verschiedenen Durchsatzniveaus

Die USL-Prognose ist eine Form der "abgeleiteten" Meter in Micrometer und kann wie in Beispiel 4-39 gezeigt aktiviert werden. Micrometer veröffentlicht eine Reihe von Gauge Zählern, die eine Reihe von Prognosen für verschiedene Durchsatz-/Gleichzeitigkeitsstufen für jedes Veröffentlichungsintervall bilden. Durchsatz und Gleichzeitigkeit sind korrelierte Messgrößen, also betrachte sie von nun an als austauschbar. Wenn du eine zusammenhängende Gruppe von Zeitmessern (die immer denselben Namen haben) auswählst, für die du eine Prognose veröffentlichen möchtest, veröffentlicht Micrometer mehrere zusätzliche Messwerte, die den gemeinsamen Messwertnamen als Präfix verwenden:

timer.name.prognose

Eine Reihe von Gauge Messgeräten mit einem Tag throughput oder concurrency basierend auf der Art der ausgewählten unabhängigen Variable. Wenn du diese Messgeräte in einem bestimmten Zeitintervall aufzeichnest, entsteht eine Visualisierung wie in Abbildung 4-37.

timer.name.crosstalk

Ein direktes Maß für das Übersprechen des Systems (z. B. Fan-Out in einem verteilten System, wie es in der Arbeit von S. Cho et al. beschrieben wird, " Moolle: Fan-Out Control for Scalable Distributed Data Stores").

timer.name.contention

Ein direktes Maß für die Systemkonkurrenz (z. B. das Sperren von relationalen Datenbanktabellen und generell jede andere Form der Synchronisierung von Sperren).

timer.name.unloaded.performance

Es ist zu erwarten, dass Verbesserungen der idealen Leistung im unbelasteten Zustand (z. B. Verbesserungen der Rahmenleistung) auch unter Belastung zu Verbesserungen führen.

UniversalScalabilityLawForecast
    .builder(
      registry
        .find("http.server.requests") 
        .tag("uri", "/myendpoint") 
        .tag("status", s -> s.startsWith("2")) 
    )
    .independentVariable(UniversalScalabilityLawForecast.Variable.THROUGHPUT) 
    // In this case, forecast to up to 1,000 requests/second (throughput)
    .maximumForecast(1000)
    .register(registry);

Die Vorhersage basiert auf den Ergebnissen einer Mikrometerzählersuche nach einem oder mehreren Timern mit dem Namen http.server.requests (erinnere dich daran, dass es mehrere solcher Timer mit unterschiedlichen Tag-Werten geben kann).

Wir können die Menge der Zeitmesser, auf die sich die Vorhersage stützt, weiter einschränken, indem wir nur Zeitmesser mit einem bestimmten Schlüssel-Wert-Tag-Paar abgleichen.

Wie bei jeder Suche kann der Tag-Wert auch mit einem Lambda eingeschränkt werden. Ein gutes Beispiel ist die Einschränkung der Prognose auf alle "2xx" HTTP-Status.

Der Bereich des Gauge Histogramms ist entweder UniversalScalabilityLawForecast.Variable.CONCURRENCY oder UniversalScalabilityLawForecast.Variable.THROUGHPUT, standardmäßig THROUGHPUT.

Die Latenz, die eine Anwendung bei ihrem aktuellen Durchsatz in einer dieser Zeitscheiben erfährt, wird sich eng an die "vorhergesagte" Latenz aus der Prognose halten. Wir können einen Alert auf Basis eines hochskalierten Werts des aktuellen Durchsatzes setzen, um festzustellen, ob die vorhergesagte Latenz bei diesem hochskalierten Durchsatz immer noch unter unserem SLO liegt.

Neben der Vorhersage eines SLI bei erhöhtem Durchsatz sind die modellierten Werte für Crosstalk, Contention und unbelastete Leistung ein starker Indikator dafür, wo in einer Anwendung Leistungsverbesserungen vorgenommen werden können. Schließlich wirken sich die Verringerung von Übersprechen und Konflikten und die Erhöhung der unbelasteten Leistung direkt auf die vorhergesagte und tatsächliche Latenz des Systems bei verschiedenen Laststufen aus.