Die Netzwerkinfrastruktur gehört wahrscheinlich nicht zu den heißesten Themen im IT-Bereich, nimmt jedoch einen enormen Stellenwert für Administratoren ein. ... (mehr)

Komplexe Analysen mit Kapacitor

Was fehlt, sind dynamische Schwellenwerte in Abhängigkeit von Tageszeiten oder gelernten, üblichen Mustern. An einem Verzeichnisdienst melden sich jeden Morgen hunderte Benutzer an. An einem Sonntag hingegen dürften sich aber nur wenige Mitarbeiter mit Wartungsaufgaben oder Überstunden melden. Hier wäre eine Login-Zahl von mehr als zehn Benutzern bereits einen Alarm wert. Weiterhin sollte an Feiertagen kein allzu großer Traffic auf dem Fileserver auftreten, es sei denn, dieser Traffic geht zum Backupserver.

Für diese komplizierten Aufgaben steht das "K" wie Kapacitor im TICK-Stack. Dieses Tool wertet Daten nach verschiedensten Regeln aus. Der Kapacitor kann dabei als Batch-Prozessor arbeiten. In diesem Modus liest er zu vorgegebenen Zeiten Daten aus InfluxDB, verarbeitet diese und sendet die Auswertungen zurück nach InfluxDB oder andere Datenbanken. Der Kapacitor funktioniert aber auch im Stream-Modus. Dabei erhält er parallel zu InfluxDB alle einlaufenden Metriken in Echtzeit, wertet diese aus und kann sofort reagieren. Damit lassen sich komplexere Alerts erstellen, die Tageszeiten berücksichtigen oder mehrere Metriken miteinander verknüpfen.

Die bisher vorgestellten Tools lassen sich sehr einfach konfigurieren und nutzen, bei Kapacitor sieht das jedoch etwas anders aus. Die Logik der Analysen müssen Sie in einer Programmiersprache namens "TICKscript" formulieren. Datenbankoperationen innerhalb der Skripte greifen dann wiederum auf die Influx-eigene Query Language "InfluxQL" zurück. Wollen Sie also Kapacitor verwenden, sollten Sie erst einmal ein paar Tage einplanen, um die verwendeten Sprachen zu er­lernen. Für den Rahmen dieses Workshops ist das Tool zu komplex, weswegen wir an dieser Stelle nicht weiter darauf eingehen.

Fazit

Der Charme an der Kombination Telegraf/Capacitor, Influx und Grafana als Monitoringlösung ist, dass Sie die Metriken Ihrer Dienste, Server und Sensoren leicht einsammeln und grafisch auswerten können. Die Tools sind aufgrund der Fülle an Plug-ins zudem sehr flexibel einsetzbar. Und sollte doch einmal irgendwo ein Input-Plug-in fehlen, können Sie mit eigenen Skripten zu Werk gehen und Ihre Daten über die gut dokumentierte Influx-API in die Datenbank schieben. Zugegeben: Wenn es um das Alerting geht, gibt es bessere Tools als Grafana. Doch für die üblichen Überwachungsaufgaben reicht es aus. Und wer es detaillierter braucht, der kann immer noch den Umgang mit Kapacitor erlernen.

(ln)

Link-Codes

[1] "Storage-Monitoring mit Grafana" in IT-Administrator 7/2019: http://it-a.eu/ita0719z1

comments powered by Disqus
Mehr zum Thema

InfluxDB zum Monitoring von Cloud-Umgebungen

Time-Series-Datenbanken bilden das Rückgrat moderner Monitoring-Lösungen. Die Open-Source-Welt bietet dafür leistungsfähige Software wie den TICK-Stack von InfluxData. Wir zeigen, wie Sie damit in wenigen Schritten Metriken von Hosts erfassen, speichern und in ansprechenden Charts darstellen.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020