ELK über Docker ausführen

Um dir die Hände schmutzig zu machen, wirst du einen einzigen Docker-Container mit allen drei Diensten ausführen. (Achte darauf, dass du Docker installiert hast - weitere Informationen findest du in Anhang B.) In diesen Beispielen wird keine Festplattenpersistenz aktiviert. In einem größeren Unternehmen würde jeder dieser Dienste besser funktionieren, wenn er auf dedizierten Rechnern installiert wäre, und natürlich ist Persistenz wichtig.

Um Logstash so zu konfigurieren, dass es auf UDP-Nachrichten hört, muss zunächst eine Konfigurationsdatei erstellt werden. Der Inhalt dieser Datei ist in Beispiel 4-1 zu sehen und kann in einem neuen Verzeichnis unter misc/elk/udp.conf abgelegt werden. Sobald die Datei erstellt ist, musst du sie dem Logstash-Dienst, der im Docker-Container läuft, zur Verfügung stellen. Dazu verwendest du das -v volume Flag, mit dem ein lokaler Dateisystempfad in das Dateisystem des Containers eingebunden werden kann.

input {
  udp {
    id => "nodejs_udp_logs"
    port => 7777
    codec => json
  }
}
output {
  elasticsearch {
    hosts => ["localhost:9200"]
    document_type => "nodelog"
    manage_template => false
    index => "nodejs-%{+YYYY.MM.dd}"
  }
}

Sobald die Datei erstellt wurde, kannst du den Container mit den Befehlen in Beispiel 4-2 starten. Wenn du Docker auf einem systembasierten Linux-Rechner ausführst, musst du den Befehl sysctl ausführen, damit der Container ordnungsgemäß läuft. Du kannst das Flag -e auch weglassen, wenn du möchtest. Wenn du Docker unter macOS ausführst, kannst du das sysctl Flag weglassen, aber du musst in den Docker-Desktop-Einstellungen auf der Registerkarte Ressourcen → Erweitert mindestens 4 GB Speicher zuweisen.

$ sudo sysctl -w vm.max_map_count=262144 # Linux Only
$ docker run -p 5601:5601 -p 9200:9200 \
  -p 5044:5044 -p 7777:7777/udp \
  -v $PWD/misc/elk/udp.conf:/etc/logstash/conf.d/99-input-udp.conf \
  -e MAX_MAP_COUNT=262144 \
  -it --name distnode-elk sebp/elk:683

Dieser Befehl lädt Dateien von Dockerhub herunter und konfiguriert den Dienst, was einige Minuten dauern kann. Sobald sich deine Konsole etwas beruhigt hat, rufe http://localhost:5601 in deinem Browser auf. Wenn du eine erfolgreiche Meldung siehst, ist der Dienst jetzt bereit, Nachrichten zu empfangen.

Übertragen von Logs aus Node.js

Für dieses Beispiel wirst du wieder damit beginnen, eine bestehende Anwendung zu modifizieren. Kopiere die in Beispiel 1-7 erstellte Datei web-api/consumer-http-basic.js nach web-api/consumer-http-logs.js als Ausgangspunkt. Als Nächstes änderst du die Datei so ab, dass sie wie der Code in Beispiel 4-3 aussieht.

#!/usr/bin/env node

// npm install fastify@3.2 node-fetch@2.6 middie@5.1
const server = require('fastify')();
const fetch = require('node-fetch');
const HOST = process.env.HOST || '127.0.0.1';
const PORT = process.env.PORT || 3000;
const TARGET = process.env.TARGET || 'localhost:4000';
const log = require('./logstash.js'); 

(async () => {
  await server.register(require('middie')); 
  server.use((req, res, next) => { 
    log('info', 'request-incoming', { 
      path: req.url, method: req.method, ip: req.ip,
      ua: req.headers['user-agent'] || null });
    next();
  });
  server.setErrorHandler(async (error, req) => {
    log('error', 'request-failure', {stack: error.stack, 
      path: req.url, method: req.method, });
    return { error: error.message };
  });
  server.get('/', async () => {
    const url = `http://${TARGET}/recipes/42`;
    log('info', 'request-outgoing', {url, svc: 'recipe-api'}); 
    const req = await fetch(url);
    const producer_data = await req.json();
    return { consumer_pid: process.pid, producer_data };
  });
  server.get('/error', async () => { throw new Error('oh no'); });
  server.listen(PORT, HOST, () => {
    log('verbose', 'listen', {host: HOST, port: PORT}); 
  });
})();

Diese Datei protokolliert einige wichtige Informationen. Als erstes wird protokolliert, wann der Server startet. Die zweite Gruppe von Informationen stammt von einem generischen Middleware-Handler. Er protokolliert Daten über jede eingehende Anfrage, einschließlich des Pfades, der Methode, der IP-Adresse und des User Agents. Dies ist vergleichbar mit dem Zugriffsprotokoll eines herkömmlichen Webservers. Schließlich verfolgt die Anwendung auch ausgehende Anfragen an , den recipe-api-Dienst.

Der Inhalt der Datei logstash.js könnte interessanter sein. Es gibt viele Bibliotheken, die auf npm verfügbar sind, um Logs an Logstash zu übermitteln (@log4js-node/logstashudp ist ein solches Paket). Diese Bibliotheken unterstützen einige Methoden zur Übertragung, darunter UDP. Da der Mechanismus zum Senden von Logs so einfach ist, wirst du eine Version von Grund auf nachbauen. Für Lehrzwecke ist das gut geeignet, aber für eine Produktionsanwendung ist ein vollwertiges Paket von npm die bessere Wahl.

Erstelle eine neue Datei namens web-api/logstash.js. Im Gegensatz zu den anderen JavaScript-Dateien, die du bisher erstellt hast, wird diese Datei nicht direkt ausgeführt. Füge den Inhalt aus Beispiel 4-4 in diese Datei ein.

const client = require('dgram').createSocket('udp4'); 
const host = require('os').hostname();
const [LS_HOST, LS_PORT] = process.env.LOGSTASH.split(':'); 
const NODE_ENV = process.env.NODE_ENV;

module.exports = function(severity, type, fields) {
  const payload = JSON.stringify({ 
    '@timestamp': (new Date()).toISOString(),
    "@version": 1, app: 'web-api', environment: NODE_ENV,
    severity, type, fields, host
  });
  console.log(payload);
  client.send(payload, LS_PORT, LS_HOST);
};

Dieses grundlegende Logstash-Modul exportiert eine Funktion, die der Anwendungscode aufruft, um ein Protokoll zu senden. Viele der Felder werden automatisch generiert, wie @timestamp, das die aktuelle Zeit angibt. Das Feld app ist der Name der laufenden Anwendung und muss vom Aufrufer nicht überschrieben werden. Andere Felder, wie severity und type, sind Felder, die die Anwendung ständig ändern wird. Das Feld fields steht für zusätzliche Schlüssel/Wertpaare, die die Anwendung möglicherweise bereitstellen möchte.

Das Feld severity (in anderen Logging-Frameworks oft Log-Level genannt) gibt an, wie wichtig das Log ist. Die meisten Logging-Pakete unterstützen die folgenden sechs Werte, die ursprünglich durch den npm-Client bekannt wurden: error, warn, info, verbose, debug, silly. Es ist ein gängiges Muster bei "vollständigeren" Logging-Paketen, einen Schwellenwert für die Protokollierung über eine Umgebungsvariable festzulegen. Wenn du zum Beispiel den minimalen Schweregrad auf verbose setzt, werden alle Meldungen mit einem niedrigeren Schweregrad (nämlich debug und silly) ausgelassen. Das allzu einfache Modul logstash.js unterstützt dies nicht.

Sobald die Nutzlast erstellt wurde, wird sie in einen JSON-String umgewandelt und auf der Konsole ausgegeben, damit du weißt, was vor sich geht. Zum Schluss versucht der Prozess, die Nachricht an den Logstash-Server zu übermitteln (die Anwendung hat keine Möglichkeit zu erfahren, ob die Nachricht zugestellt wurde; das ist der Nachteil von UDP).

Nachdem die beiden Dateien erstellt wurden, ist es nun an der Zeit, die Anwendung zu testen. Führe die Befehle in Beispiel 4-5 aus. Dadurch wird eine Instanz des neuen web-api-Dienstes und eine Instanz des vorherigen recipe-api-Dienstes gestartet und eine Reihe von Anfragen an die web-api gesendet. Ein Log wird sofort nach dem Start der Web-Api gesendet und zwei weitere Logs werden für jede eingehende HTTP-Anfrage gesendet. Beachte, dass die Befehle watch den folgenden Befehl kontinuierlich in der gleichen Zeile ausführen und daher in separaten Terminalfenstern ausgeführt werden müssen.

$ NODE_ENV=development LOGSTASH=localhost:7777 \
  node web-api/consumer-http-logs.js
$ node recipe-api/producer-http-basic.js
$ brew install watch # required for macOS
$ watch -n5 curl http://localhost:3000
$ watch -n13 curl http://localhost:3000/error

Ist das nicht aufregend? Nun, noch nicht ganz. Jetzt springst du in Kibana und wirfst einen Blick auf die gesendeten Logs. Lass die watch Befehle im Hintergrund weiterlaufen; sie halten die Daten frisch, während du mit Kibana verwendest.

Ein Kibana Dashboard erstellen

Jetzt, wo die Anwendung Daten an Logstash sendet und Logstash die Daten in Elasticsearch speichert, ist es an der Zeit, Kibana zu öffnen und diese Daten zu untersuchen. Öffne deinen Browser und rufe http://localhost:5601 auf. Jetzt solltest du das Kibana-Dashboard sehen.

Im Dashboard klickst du auf die letzte Registerkarte auf der linken Seite mit dem Titel Management. Als Nächstes suchst du den Abschnitt Kibana-Optionen und klickst dann auf die Option Indexmuster. Klicke auf Indexmuster erstellen. Für Schritt 1 gibst du das Indexmuster nodejs-* ein. Du solltest unten eine kleine Erfolgsmeldung sehen, wenn Kibana deine Abfrage mit einem Ergebnis verknüpft. Klicke auf Nächster Schritt. Für Schritt 2 klickst du auf das Dropdown-Menü Zeitfilter und dann auf das Feld @timestamp. Zum Schluss klickst du auf Indexmuster erstellen. Du hast jetzt einen Index mit dem Namennodejs-* erstellt, mit dem du diese Werte abfragen kannst.

Klicke auf die zweite Registerkarte auf der linken Seite mit der Überschrift Visualisieren. Klicke dann auf die Schaltfläche Neue Visualisierung erstellen in der Mitte des Bildschirms. Du erhältst verschiedene Möglichkeiten, eine Visualisierung zu erstellen, darunter auch die in Abbildung 4-2 gezeigten, aber klicke zunächst nur auf die Option Vertikales Balkendiagramm.

Abbildung 4-2. Kibana-Visualisierungen

Wähle den nodejs-* Index, den du gerade erstellt hast. Danach wird ein neuer Bildschirm angezeigt, in dem du die Visualisierung feinjustieren kannst. Die Standardgrafik ist nicht sonderlich interessant: Sie besteht aus einem einzelnen Balken, der die Anzahl aller Logs anzeigt, die mit dem Index nodejs-* übereinstimmen. Aber nicht für lange.

Das Ziel ist es nun, ein Diagramm zu erstellen, das die Rate der eingehenden Anfragen an den Web-Api-Dienst anzeigt. Füge also zunächst einige Filter hinzu, um die Ergebnisse einzugrenzen und nur zutreffende Einträge zu erhalten. Klicke auf den Link Filter hinzufügen in der oberen linken Ecke des Bildschirms. Für das Dropdown-Menü Feld gibst du den Wert type ein. Setze für das Feld Operator den Wert is ein. Gib in das Feld Wert den Wert request-incoming ein und klicke dann auf Speichern. Klicke als Nächstes erneut auf Filter hinzufügen und mache dasselbe, aber setze diesmal das Feld auf app, den Operator wieder auf is und den Wert auf web-api.

Im Abschnitt "Metriken" solltest du die Anzahl der Anfragen anzeigen lassen, da die entsprechenden Logmeldungen eins zu eins mit den tatsächlichen Anfragen korrelieren.

Für den Abschnitt Buckets sollte die Gruppierung nach Zeit gewählt werden. Klicke auf den Link Eimer hinzufügen und wähle X-Achse. Wähle für das Dropdown-Menü Aggregation die Option Datumshistogramm. Klicke auf die blaue Schaltfläche mit dem Spielsymbol über dem Abschnitt Metriken (sie trägt den Titel Änderungen übernehmen) und das Diagramm wird aktualisiert. Die Standardeinstellung der Gruppierung nach @timestamp mit einem automatischen Intervall ist in Ordnung.

In der oberen rechten Ecke befindet sich ein Dropdown-Menü, mit dem du den Zeitbereich der abgefragten Logs ändern kannst. Klicke auf das Dropdown-Menü und stelle es so ein, dass die Logs der letzten Stunde angezeigt werden, und klicke dann auf die große Schaltfläche Aktualisieren rechts neben dem Dropdown-Menü. Wenn alles nach Plan läuft, sollte dein Bildschirm wie in Abbildung 4-3 aussehen.

Abbildung 4-3. Anfragen im Zeitverlauf in Kibana

Wenn dein Diagramm fertig ist, klicke auf den Link Speichern oben im Kibana-Bildschirm. Benenne die Visualisierung web-api eingehende Anfragen. Als Nächstes erstellst du eine ähnliche Visualisierung, aber diesmal setzt du das Typfeld auf request-outgoing und nennst diese Visualisierung web-api ausgehende Anfragen. Schließlich erstellst du eine dritte Visualisierung mit dem Typ listen und nennst sie web-api server starts.

Als Nächstes wirst du ein Dashboard für diese drei Visualisierungen erstellen. Wähle die dritte Option in der Seitenleiste mit dem Titel Dashboard. Dann klickst du auf Neues Dashboard erstellen. Es erscheint ein modales Fenster mit deinen drei Visualisierungen. Klicke auf jede Visualisierung und sie wird dem Dashboard hinzugefügt. Wenn du jede Visualisierung hinzugefügt hast, schließe das Modalfenster. Klicke auf den Link Speichern am oberen Rand des Bildschirms und speichere das Dashboard als Web-ApiÜbersicht.

Herzlichen Glückwunsch! Du hast ein Dashboard mit Informationen erstellt, die aus deiner Anwendung extrahiert hat.

Ad-hoc-Abfragen durchführen

Manchmal musst du beliebige Abfragen auf die protokollierten Daten ausführen, ohne ein entsprechendes Dashboard zu haben. Das ist in einmaligen Debugging-Situationen hilfreich. In diesem Abschnitt schreibst du beliebige Abfragen, um Fehler in derAnwendung zu finden.

Klicke auf die erste Registerkarte in der linken Seitenleiste, die mit Entdecken betitelt ist. Hier kannst du bequem Abfragen durchführen, ohne sie in einem Dashboard speichern zu müssen. Standardmäßig wird eine Liste aller kürzlich eingegangenen Nachrichten angezeigt. Klicke in das Suchfeld oben auf dem Bildschirm. Gib dann die folgende Abfrage in das Suchfeld ein und drücke die Eingabetaste:

app:"web-api" AND (severity:"error" OR severity:"warn")

Die Syntax dieser Abfrage ist in der Kibana Query Language (KQL) geschrieben. Sie besteht im Wesentlichen aus drei Klauseln. Es wird nach Logs gefragt, die zur Web-Api-Anwendung gehören und deren Schweregrad entweder auf Fehler oder auf Warnung eingestellt ist (mit anderen Worten: Dinge, die sehr wichtig sind).

Klicke auf das Pfeilsymbol neben einem der Log-Einträge in der folgenden Liste. Dadurch wird der einzelne Logeintrag erweitert und du kannst die gesamte JSON-Nutzlast anzeigen, die mit dem Log verbunden ist. Die Möglichkeit, beliebige Logmeldungen auf diese Weise einzusehen, macht das Logging so mächtig. Mit diesem Tool kannst du jetzt alle Fehler finden, die vom Dienst protokolliert werden.

Wenn du mehr Daten protokollierst, kannst du die Details bestimmter Fehlersituationen aufschlüsseln. Du könntest z. B. feststellen, dass Fehler auftreten, wenn ein bestimmter Endpunkt innerhalb einer Anwendung unter bestimmten Umständen angesprochen wird (z. B. wenn ein Nutzer ein Rezept über PUT /recipe in einer Anwendung mit vielen Funktionen aktualisiert). Mit dem Stack Trace und genügend Kontextinformationen über die Anfragen kannst du die Bedingungen lokal nachstellen, den Fehler reproduzieren und eine Lösung finden.

In diesem Abschnitt ging es um die Speicherung von Logs. Natürlich können diese Protokolle verwendet werden, um numerische Informationen in Diagrammen anzuzeigen, aber es ist nicht unbedingt das effizienteste System dafür, da die Protokolle komplexe Objekte speichern. Der nächste Abschnitt, "Metriken mit Graphite, StatsD und Grafana", befasst sich mit der Speicherung interessanterer numerischer Daten mit anderen Tools.

Betrieb über Docker

Beispiel 4-6 startet zwei separate Docker-Container. Der erste, graphiteapp/graphite-statsd, enthält StatsD und Graphite. Von diesem Container aus sind zwei Ports zugänglich. Die Graphite UI/API ist über den Port :8080 zugänglich, während der StatsD UDP-Metriken-Kollektor als :8125 zugänglich ist. Der zweite , grafana/grafana, enthält Grafana. Ein einziger Port für das Webinterface, :8000, wird für diesen Container bereitgestellt.

$ docker run \
  -p 8080:80 \
  -p 8125:8125/udp \
  -it --name distnode-graphite graphiteapp/graphite-statsd:1.1.6-1
$ docker run \
  -p 8000:3000 \
  -it --name distnode-grafana grafana/grafana:6.5.2

Sobald die Container eingerichtet sind und läuft, öffne einen Webbrowser und besuche das Grafana-Dashboard unter http://localhost:8000/. Hier wirst du aufgefordert, dich anzumelden. Die Standard-Anmeldedaten lauten admin / admin. Sobald du dich erfolgreich angemeldet hast, wirst du aufgefordert, dein Passwort zu ändern. Dieses Passwort wird für die Verwaltung von Grafana verwendet, nicht aber für den Code.

Sobald du das Passwort festgelegt hast, , wirst du zu einem Assistenten für die Konfiguration von Grafana weitergeleitet. Im nächsten Schritt musst du Grafana so konfigurieren, dass es mit dem Graphite-Image kommuniziert. Klicke auf die Schaltfläche Datenquelle hinzufügen und dann auf die Option Graphite. Im Graphite-Konfigurationsbildschirm gibst du die in Tabelle 4-1 angezeigten Werte ein.

Sobald du die Daten eingegeben hast, klickst du auf Speichern & Testen. Wenn du die Meldung "Data source is working" siehst, konnte Grafana mit Graphite kommunizieren und du kannst auf die Schaltfläche Zurück klicken. Wenn du die Meldung "HTTP Error Bad Gateway" erhältst, vergewissere dich, dass der Graphite-Container läuft und dass die Einstellungen korrekt eingegeben wurden.

Jetzt, wo Graphite und Grafana miteinander sprechen, ist es an der Zeit, einen der Node.js-Dienste so zu ändern, dass er Metriken sendet.

Übertragen von Metriken aus Node.js

Das von StatsD verwendete Protokoll ist extrem einfach, wahrscheinlich sogar einfacher als das von Logstash verwendete UDP. Eine Beispielnachricht, die eine Metrik mit dem Namen foo.bar.baz erhöht, sieht wie folgt aus:

foo.bar.baz:1|c

Solche Interaktionen können ganz einfach mit dem Modul dgram nachgebaut werden, wie im vorherigen Abschnitt beschrieben. In diesem Codebeispiel wird jedoch ein bestehendes Paket verwendet. Es gibt einige davon, aber dieses Beispiel verwendet das Paket statsd-client.

Auch hier beginnst du damit, eine Version des Verbraucherdienstes neu zu erstellen. Kopiere die in Beispiel 1-7 erstellte Datei web-api/consumer-http-basic.js nach web-api/consumer-http-metrics.js als Ausgangspunkt. Ändere die Datei dann so ab, dass sie Beispiel 4-7 ähnelt. Führe den Befehl npm install aus, um auch das benötigte Paket zu erhalten.

#!/usr/bin/env node

// npm install fastify@3.2 node-fetch@2.6 statsd-client@0.4.4 middie@5.1
const server = require('fastify')();
const fetch = require('node-fetch');
const HOST = '127.0.0.1';
const PORT = process.env.PORT || 3000;
const TARGET = process.env.TARGET || 'localhost:4000';
const SDC = require('statsd-client');
const statsd = new (require('statsd-client'))({host: 'localhost',
  port: 8125, prefix: 'web-api'}); 

(async () => {
  await server.register(require('middie'));
  server.use(statsd.helpers.getExpressMiddleware('inbound', { 
    timeByUrl: true}));
  server.get('/', async () => {
    const begin = new Date();
    const req = await fetch(`http://${TARGET}/recipes/42`);
    statsd.timing('outbound.recipe-api.request-time', begin); 
    statsd.increment('outbound.recipe-api.request-count'); 
    const producer_data = await req.json();

    return { consumer_pid: process.pid, producer_data };
  });
  server.get('/error', async () => { throw new Error('oh no'); });
  server.listen(PORT, HOST, () => {
    console.log(`Consumer running at http://${HOST}:${PORT}/`);
  });
})();

Bei dieser neuen Reihe von Änderungen gibt es ein paar Dinge zu beachten. Erstens wird das Paket statsd-client benötigt und konfiguriert eine Verbindung zum StatsD-Dienst, der auf localhost:8125. Außerdem wird das Paket so konfiguriert, dass der Präfixwert web-api verwendet wird. Dieser Wert steht für den Namen des Dienstes, der die Metriken meldet (wenn du ähnliche Änderungen an recipe-api vornehmen würdest, würdest du auch den Präfix entsprechend setzen). Graphite arbeitet mit einer Hierarchie für die Benennung von Metriken. Daher haben alle Metriken, die von diesem Dienst gesendet werden, denselben Präfix, um sie von den Metriken eines anderen Dienstes zu unterscheiden.

Der Code nutzt eine generische Middleware aus dem Paket statsd-client. Wie der Name der Methode schon sagt, wurde sie ursprünglich für Express entwickelt, aber Fastify unterstützt größtenteils dieselbe Middleware-Schnittstelle, sodass diese Anwendung sie wiederverwenden kann. Das erste Argument ist ein weiterer Präfixname, und inbound bedeutet, dass die Metriken, die hier gesendet werden, mit eingehenden Anfragen verbunden sind.

Als Nächstes werden zwei Werte manuell erfasst. Der erste ist die Zeit, die die Web-api glaubt, dass die recipe-api gebraucht hat. Diese Zeit sollte immer länger sein als die Zeit, die die recipe-api für die Antwort benötigt. Der Grund dafür ist der Overhead, der beim Senden einer Anfrage über das Netzwerk entsteht. Dieser Zeitwert wird in eine Metrik namens outbound.recipe-api.request-time geschrieben. Die Anwendung verfolgt auch, wie viele Anfragen gesendet werden. Dieser Wert wird als outbound.recipe-api.request-count angegeben. Du kannst hier sogar noch detaillierter werden. Bei einer Produktionsanwendung könnten zum Beispiel auch die Statuscodes verfolgt werden, mit denen die recipe-api antwortet, wodurch eine erhöhte Fehlerquote sichtbar würde.

Als Nächstes führst du die folgenden Befehle jeweils in einem separaten Terminalfenster aus. Dadurch wird dein neu erstellter Dienst gestartet, eine Kopie des Producers ausgeführt, Autocannon gestartet, um einen Strom von guten Anfragen zu erhalten, und auch einige schlechte Anfragen ausgelöst:

$ NODE_DEBUG=statsd-client node web-api/consumer-http-metrics.js
$ node recipe-api/producer-http-basic.js
$ autocannon -d 300 -R 5 -c 1 http://localhost:3000
$ watch -n1 curl http://localhost:3000/error

Diese Befehle erzeugen einen Datenstrom, der an StatsD weitergegeben wird, bevor er an Graphite gesendet wird. Jetzt, wo du einige Daten hast, kannst du ein Dashboard erstellen, um sie auf anzuzeigen.

Ein Grafana Dashboard erstellen

Als Eigentümer des Web-Api-Dienstes gibt es (mindestens) drei verschiedene Sätze von Metriken, die extrahiert werden sollten, damit du seinen Zustand messen kannst. Dazu gehören die eingehenden Anfragen und - ganz wichtig - die Unterscheidung zwischen 200 und 500. Dazu gehört auch die Zeit, die recipe-api, , ein vorgeschalteter Dienst, braucht, um zu antworten. Die letzte erforderliche Information ist die Rate der Anfragen an den recipe-api Dienst. Wenn du feststellst, dass der web-api Dienst langsam ist, kannst du diese Informationen nutzen, um herauszufinden, dass der recipe-api Dienst ihn ausbremst.

Wechsle zurück zu deinem Webbrowser mit der Grafana-Oberfläche. In der Seitenleiste befindet sich ein großes Plus-Symbol; klicke darauf, um zum Bildschirm " Neues Dashboard" zu gelangen. Auf diesem Bildschirm siehst du ein Rechteck mit einem neuen Panel. Darin befindet sich eine Schaltfläche Abfrage hinzufügen. Klicke auf diese Schaltfläche, um zum Abfrage-Editor-Bildschirm zu gelangen.

Auf diesem neuen Bildschirm siehst du oben ein leeres Diagramm und darunter Eingaben zur Beschreibung des Diagramms. In der Benutzeroberfläche kannst du die Abfrage mit zwei Feldern beschreiben. Das erste Feld heißt Reihe und hier kannst du den Namen der hierarchischen Metrik eingeben. Das zweite Feld heißt Funktionen. Beide Felder bieten eine Autovervollständigung für passende Metriknamen. Beginne mit dem Feld Serie. Klicke auf den Text "Metrik auswählen" neben der Beschriftung Serie und dann auf stats_count aus dem Dropdown-Menü. Klicke dann erneut auf "Metrik auswählen" und wähle web-api. Fahre damit für die Werte inbound, response_code und schließlich * fort ( * ist ein Platzhalter und passt zu jedem Wert). Jetzt wurde das Diagramm aktualisiert und sollte zwei Einträge enthalten.

Die Diagrammbeschriftungen sind noch nicht sehr freundlich. Sie zeigen den gesamten Namen der Hierarchie an, statt nur die leicht zu lesenden Werte 200 und 500. Mit einer Funktion kannst du das Problem beheben. Klicke auf das Pluszeichen neben der Beschriftung Funktionen, dann auf Alias und anschließend aufaliasByNode(). Dadurch wird die Funktion eingefügt und auch automatisch ein Standardargument von 4 bereitgestellt. Das liegt daran, dass das Sternchen in der Abfrage der vierte Eintrag im (nullbasierten) Namen der Hierarchiemetrik ist. Die Diagrammbeschriftungen wurden aktualisiert und zeigen jetzt nur noch 200 und 500 an.

In der oberen rechten Ecke des Bereichs mit den Feldern Reihe und Funktionen befindet sich ein Bleistiftsymbol mit der Überschrift Textbearbeitungsmodus umschalten. Wenn du darauf klickst, wird die grafische Eingabe in eine Textversion umgewandelt. Das ist hilfreich, um schnell eine Abfrage zu schreiben. Der Wert, den du erhalten solltest, sieht wie folgt aus:

aliasByNode(stats_counts.web-api.inbound.response_code.*, 4)

Klicke in der linken Spalte auf das Zahnradsymbol mit der Aufschrift Allgemein. Auf diesem Bildschirm kannst du die allgemeinen Einstellungen für dieses Diagramm ändern. Klicke auf das Feld Titel und gib den Wert Incoming Status Codes ein. Klicke anschließend auf den großen Pfeil in der oberen linken Ecke des Bildschirms. Damit verlässt du den Panel-Editor und kehrst zum Dashboard-Bearbeitungsbildschirm zurück. Jetzt hat dein Dashboard nur noch ein einziges Panel.

Als Nächstes klickst du auf die Schaltfläche Panel hinzufügen in der oberen rechten Ecke des Bildschirms und dann erneut auf die Schaltfläche Abfrage hinzufügen. Dadurch kannst du dem Dashboard ein zweites Panel hinzufügen. Dieses nächste Panel wird die Zeit aufzeichnen, die für die Abfrage der Rezept-Api benötigt wird. Erstelle die entsprechenden Serien- und Funktionseinträge, um das Folgende zu reproduzieren:

aliasByNode(stats.timers.web-api.outbound.*.request-time.upper_90, 4)

Da dieses Diagramm die Zeit misst und kein allgemeiner Zähler ist, sollten auch die Einheiten geändert werden (diese Informationen werden in Millisekunden gemessen). Klicke auf die zweite Registerkarte auf der linken Seite mit dem Tooltip "Visualisierung". Scrolle dann im Abschnitt Achsen nach unten, suche die Gruppe Linke Y und klicke dann auf das Dropdown-Menü Einheit. Klicke auf Zeit und dann auf Millisekunden (ms). Das Diagramm wird dann mit den richtigen Einheiten aktualisiert.

Klicke erneut auf die dritte Registerkarte "Allgemein" und setze den Titel des Panels auf "Outbound Service Timing". Klicke erneut auf den Zurück-Pfeil, um zum Bearbeitungsbildschirm des Dashboards zurückzukehren.

Klicke abschließend erneut auf die Schaltfläche Panel hinzufügen und erstelle ein letztes Panel. Dieses Panel trägt den Titel "Anzahl der ausgehenden Anfragen", benötigt keine besonderen Einheiten und verwendet die folgende Abfrage:

aliasByNode(stats_counts.web-api.outbound.*.request-count, 3)

Klicke ein letztes Mal auf die Schaltfläche Zurück, um zum Dashboard-Editor zurückzukehren. Klicke in der oberen rechten Ecke des Bildschirms auf das Symbol Dashboard speichern, gib dem Dashboard den Namen Web-API-Übersicht und speichere das Dashboard. Das Dashboard ist nun gespeichert und wird mit einer URL versehen. Wenn du eine dauerhaft installierte Grafana-Instanz für deine Organisation verwendest, wäre diese URL ein Permalink, den du anderen zur Verfügung stellen könntest und der sich hervorragend für die README deines Projekts eignen würde.

Du kannst die Felder so lange verschieben und in der Größe verändern, bis sie dir ästhetisch zusagen. In der oberen rechten Ecke des Bildschirms kannst du auch den Zeitbereich ändern. Setze ihn auf "Letzte 15 Minuten", da du wahrscheinlich keine Daten hast, die älter sind als das. Wenn du fertig bist, sollte dein Dashboard ungefähr so aussehen wie in Abbildung 4-5.

Abbildung 4-5. Fertiges Grafana Dashboard

Node.js Gesundheitsindikatoren

Es gibt einige allgemeine Gesundheitsinformationen über einen laufenden Node.js-Prozess, die ebenfalls für das Dashboard gesammelt werden sollten. Ändere deine Datei web-api/consumer-http-metrics.js, indem du den Code aus Beispiel 4-8 an das Ende der Datei anfügst. Starte den Dienst neu und beobachte die Daten, die erzeugt werden. Diese neuen Metriken stellen Werte dar, die im Laufe der Zeit steigen oder fallen können und besser als Gauges dargestellt werden.

const v8 = require('v8');
const fs = require('fs');

setInterval(() => {
  statsd.gauge('server.conn', server.server._connections); 

  const m = process.memoryUsage(); 
  statsd.gauge('server.memory.used', m.heapUsed);
  statsd.gauge('server.memory.total', m.heapTotal);

  const h = v8.getHeapStatistics(); 
  statsd.gauge('server.heap.size', h.used_heap_size);
  statsd.gauge('server.heap.limit', h.heap_size_limit);

  fs.readdir('/proc/self/fd', (err, list) => {
    if (err) return;
    statsd.gauge('server.descriptors', list.length); 
  });

  const begin = new Date();
  setTimeout(() => { statsd.timing('eventlag', begin); }, 0); 
}, 10_000);

Dieser Code fragt den Node.js-Unterbau alle 10 Sekunden nach wichtigen Informationen über den Prozess ab. Als Übung für deine neu erworbenen Grafana-Kenntnisse erstellst du fünf neue Dashboards, die diese neu erfassten Daten enthalten. In der Hierarchie der Metrik-Namensräume beginnen die Guage-Metriken mit stats.gauges, während der Timer mit stats.timers beginnt.

Der erste Datensatz, der als server.conn bereitgestellt wird, ist die Anzahl der aktiven Verbindungen zum Webserver. Die meisten Node.js-Webframeworks stellen diesen Wert auf irgendeine Weise zur Verfügung; sieh dir die Dokumentation des Frameworks deiner Wahl an.

Informationen über den Speicherverbrauch des Prozesses werden ebenfalls erfasst. Dieser wird als zwei Werte aufgezeichnet: server.memory.used und server.memory.total. Bei der Erstellung eines Diagramms für diese Werte sollte die Einheit auf Daten/Bytes gesetzt werden, und Grafana ist intelligent genug, um spezifischere Einheiten wie MB anzuzeigen. Ein sehr ähnliches Panel könnte dann auf der Grundlage der V8 Heap-Größe und -Limit erstellt werden.

Die Metrik Ereignisschleifenverzögerung zeigt an, wie lange die Anwendung braucht, um eine Funktion aufzurufen, die so geplant war, dass sie bereits null Millisekunden nach dem Aufruf von setTimeout() ausgeführt wurde. Das Diagramm sollte den Wert in Millisekunden anzeigen. Eine gesunde Ereignisschleife sollte eine Zahl zwischen null und zwei haben. Bei überlasteten Diensten kann es schon mal zehn Millisekunden dauern.

Schließlich kann die Anzahl der offenen Dateideskriptoren auf ein Leck in einer Node.js-Anwendung hinweisen. Manchmal werden Dateien geöffnet, aber nie geschlossen. Das kann zum Verbrauch von Serverressourcen führen und einen Prozessabsturz zur Folge haben.

Wenn du die neuen Bereiche hinzugefügt hast, könnte dein Dashboard wie in Abbildung 4-6 aussehen. Speichere das geänderte Dashboard, damit du deine Änderungen nicht verlierst.

Abbildung 4-6. Aktualisiertes Grafana Dashboard

Dieser Abschnitt behandelt nur die Grundlagen dessen, was mit dem StatsD-, Graphite- und Grafana-Stack gemacht werden kann. Es gibt viele Abfragefunktionen, die nicht behandelt wurden, darunter andere Formen der Visualisierung, wie man einzelne Zeitreiheneinträge manuell einfärbt (z. B. grün für 2XX, gelb für 4XX und rot für 5XX) usw.

Wie funktioniert Zipkin?

In dem oben beschriebenen Szenario mit den vier Diensten wird die Beziehung zwischen den Diensten über vier Anfragen hergestellt. In diesem Fall werden sieben Nachrichten an den Zipkin-Dienst gesendet. Abbildung 4-7 zeigt die Beziehungen zwischen den Diensten, die übermittelten Nachrichten und die zusätzlichen Kopfzeilen.

Abbildung 4-7. Beispielanfragen und Zipkin-Daten

Ein Konzept, das in diesem Buch schon ein paar Mal wiederholt wurde, ist , dass ein Client eine Latenzzeit einer Anfrage wahrnimmt, während ein Server eine andere Latenzzeit wahrnimmt. Ein Client wird immer feststellen, dass eine Anfrage länger dauert als der Server. Das liegt an der Zeit, die eine Nachricht braucht, um über das Netzwerk gesendet zu werden, und an anderen Dingen, die schwer zu messen sind, z. B. dass ein Webserver-Paket eine JSON-Anfrage automatisch parst, bevor der Benutzercode die Zeit messen kann.

Mit Zipkin kannst du den Unterschied in der Meinung zwischen Client und Server messen. Deshalb führen die vier Anfragen in der Beispielsituation, die in Abbildung 4-7 als durchgezogene Pfeile markiert sind, dazu, dass sieben verschiedene Nachrichten an Zipkin gesendet werden. Die erste Nachricht, die mit S1 endet, enthält nur eine Server-Nachricht. In diesem Fall meldet der Drittanbieter-Client seine wahrgenommene Zeit nicht, also gibt es nur die Server-Nachricht. Für die drei Anfragen, die mit S2, S3 und S4 enden, gibt es eine entsprechende Client-Nachricht, nämlich C2, C3 und C4.

Die verschiedenen Client- und Server-Nachrichten können von den verschiedenen Instanzen asynchron gesendet und in beliebiger Reihenfolge empfangen werden. Der Zipkin-Dienst fügt sie dann zusammen und visualisiert die Anfragehierarchie mithilfe der Zipkin-Web-UI. Die C2-Nachricht sieht dann etwa so aus:

[{
  "id":       "0000000000000111",
  "traceId":  "0000000000000100",
  "parentId": "0000000000000110",
  "timestamp": 1579221096510000,
  "name": "get_recipe", "duration": 80000, "kind": "CLIENT",
  "localEndpoint": {
    "serviceName": "web-api", "ipv4": "127.0.0.1", "port": 100
  },
  "remoteEndpoint": { "ipv4": "127.0.0.2", "port": 200 },
  "tags": {
    "http.method": "GET", "http.path": "/recipe/42", "diagram": "C2"
  }
}]

Diese Nachrichten können von einer Anwendung in eine Warteschlange gestellt und gelegentlich in Stapeln an den Zipkin-Dienst übertragen werden, weshalb der Stamm-JSON-Eintrag ein Array ist. In Beispiel 4-9 wird nur eine einzige Nachricht übertragen.

Die Client- und Server-Nachrichtenpaare enthalten dieselben Identifikatoren id, traceId und parentId. Das Feld timestamp steht für den Zeitpunkt, an dem der Client oder der Server die Anfrage zum ersten Mal wahrgenommen hat, und das Feld duration gibt an, wie lange die Anfrage nach Meinung des Dienstes gedauert hat. Diese beiden Felder werden in Mikrosekunden gemessen. Die Node.js Wanduhr, die über Date.now() erreichbar ist, hat nur eine Genauigkeit von Millisekunden, daher ist es üblich, diesen Wert mit 1.000 zu multiplizieren.¹ Das Feld kind wird entweder auf CLIENT oder SERVER gesetzt, je nachdem, welche Seite der Anfrage protokolliert werden soll. Das Feld name stellt einen Namen für den Endpunkt dar und sollte nur eine begrenzte Anzahl von Werten enthalten (mit anderen Worten, es sollte kein Bezeichner verwendet werden).

Das Feld localEndpoint steht für den Dienst, der die Nachricht sendet (der Server mit einer SERVER Nachricht oder der Client mit einer CLIENT Nachricht). Der Dienst gibt hier seinen eigenen Namen, den Port, an dem er lauscht, und seine IP-Adresse an. Das Feld remoteEndpoint Feld enthält Informationen über den anderen Dienst (eine SERVER Nachricht kennt wahrscheinlich nicht die port des Clients und wahrscheinlich nicht einmal die name des Clients).

Das Feld tags enthält Metadaten über die Anfrage. In diesem Beispiel werden die Informationen über die HTTP-Anfrage als http.method und http.path angegeben. Bei anderenProtokollen würden andere Metadaten angehängt werden, z. B. ein gRPC-Dienst und der Name derMethode.

Die Identifikatoren, die in den sieben verschiedenen Nachrichten gesendet werden, sind in Tabelle 4-2 wiedergegeben.

Abgesehen von den Nachrichten, die an den Server gesendet werden, ist der andere wichtige Teil von Zipkin die Metadaten, die vom Client zum Server gesendet werden. Verschiedene Protokolle haben unterschiedliche Standards für die Übermittlung dieser Metadaten. Bei HTTP werden die Metadaten über Header gesendet. Diese Header werden von C2, C3 und C4 bereitgestellt und von S2, S3 und S4 empfangen. Jeder dieser Header hat eine andere Bedeutung:

X-B3-TraceId

Zipkin bezeichnet alle zusammenhängenden Anfragen als eine Spur. Dieser Wert ist Zipkins Konzept für eine Anfrage-ID. Dieser Wert wird zwischen allen zusammenhängenden Anfragen unverändert weitergegeben.

X-B3-SpanId

Ein Span stellt eine einzelne Anfrage dar, die sowohl von einem Client als auch von einem Server (wie C3/S3) aus gesehen wird. Sowohl der Client als auch der Server senden eine Nachricht mit der gleichen Span-ID. Es kann mehrere Spans in einem Trace geben, die eine Baumstruktur bilden.

X-B3-ParentSpanId

Ein Parent Span wird verwendet, um einen Child Span mit einem Parent Span zu verknüpfen. Dieser Wert fehlt bei der ursprünglichen externen Anfrage, ist aber bei tieferen Anfragen vorhanden.

X-B3-Sampled

Dies ist ein Mechanismus, mit dem festgelegt wird, ob eine bestimmte Spur an Zipkin gemeldet werden soll. Eine Organisation kann sich zum Beispiel dafür entscheiden, nur 1% der Anfragen zu verfolgen.

X-B3-Flags

Dies kann verwendet werden, um nachgelagerten Diensten mitzuteilen, dass es sich um eine Debug-Anfrage handelt. Die Dienste werden dann aufgefordert, ihre Logging-Ausführlichkeit zu erhöhen.

Im Wesentlichen erstellt jeder Dienst eine neue Span-ID für jede ausgehende Anfrage. Die aktuelle Span ID wird dann als übergeordnete ID in der ausgehenden Anfrage angegeben. So wird die Hierarchie der Beziehungen gebildet.

Nachdem du nun die Feinheiten von Zipkin verstanden hast, ist es an der Zeit, eine lokale Kopie des Zipkin-Dienstes zu starten und die Anwendungen so anzupassen, dass sie mit ihm interagieren.

Zipkin über Docker ausführen

Auch hier bietet Docker eine bequeme Plattform für den Betrieb des Dienstes. Im Gegensatz zu den anderen in diesem Kapitel behandelten Tools bietet Zipkin eine API und eine Benutzeroberfläche, die denselben Port verwenden. Zipkin verwendet dafür den Standardport 9411.

Führe diesen Befehl aus, um den Zipkin-Dienst herunterzuladen und zu starten:²

$ docker run -p 9411:9411 \
  -it --name distnode-zipkin \
  openzipkin/zipkin-slim:2.19

Übertragen von Traces aus Node.js

Für dieses Beispiel wirst du wieder damit beginnen, eine bestehende Anwendung zu ändern. Kopiere die in Beispiel 1-7 erstellte Datei web-api/consumer-http-basic.js nach web-api/consumer-http-zipkin.js als Ausgangspunkt. Ändere die Datei so ab, dass sie wie der Code in Beispiel 4-9 aussieht.

#!/usr/bin/env node

// npm install fastify@3.2 node-fetch@2.6 zipkin-lite@0.1
const server = require('fastify')();
const fetch = require('node-fetch');
const HOST = process.env.HOST || '127.0.0.1';
const PORT = process.env.PORT || 3000;
const TARGET = process.env.TARGET || 'localhost:4000';
const ZIPKIN = process.env.ZIPKIN || 'localhost:9411';
const Zipkin = require('zipkin-lite');
const zipkin = new Zipkin({ 
  zipkinHost: ZIPKIN,
  serviceName: 'web-api', servicePort: PORT, serviceIp: HOST,
  init: 'short' 
});
server.addHook('onRequest', zipkin.onRequest()); 
server.addHook('onResponse', zipkin.onResponse());

server.get('/', async (req) => {
  req.zipkin.setName('get_root'); 

  const url = `http://${TARGET}/recipes/42`;
  const zreq = req.zipkin.prepare(); 
  const recipe = await fetch(url, { headers: zreq.headers });
  zreq.complete('GET', url);
  const producer_data = await recipe.json();

  return {pid: process.pid, producer_data, trace: req.zipkin.trace};
});

server.listen(PORT, HOST, () => {
  console.log(`Consumer running at http://${HOST}:${PORT}/`);
});

Der Verbraucherdienst ist der erste Dienst, mit dem ein externer Kunde kommunizieren wird. Aus diesem Grund wurde das Konfigurationsflag init aktiviert. Dies ermöglicht es dem Dienst, eine neue Trace-ID zu erzeugen. Theoretisch kann ein Reverse Proxy so konfiguriert werden, dass er auch die ersten Kennzeichnungswerte erzeugt. Die Felder serviceName, servicePort und serviceIp werden für die Meldung von Informationen über den laufenden Dienst an Zipkin verwendet.

Die Hooks onRequest und onResponse ermöglichen es dem Paket zipkin-lite, sich in die Anfragen einzuschalten. Der onRequest Handler wird zuerst ausgeführt. Er zeichnet die Startzeit der Anfrage auf und injiziert eine req.zipkin Eigenschaft, die während des gesamten Lebenszyklus der Anfrage verwendet werden kann. Später wird der onResponse Handler aufgerufen. Dieser berechnet die Gesamtzeit, die die Anfrage gedauert hat, und sendet eine SERVER Nachricht an den Zipkin-Server.

Innerhalb eines Request Handlers müssen zwei Dinge passieren. Erstens muss der Name des Endpunkts festgelegt werden. Dies geschieht durch den Aufruf von req.zipkin.setName(). Zweitens müssen für jede ausgehende Anfrage die entsprechenden Kopfzeilen eingefügt und die Zeit berechnet werden, die die Anfrage benötigt hat. Dazu rufst du zunächst req.zipkin.prepare() auf. Bei diesem Aufruf wird ein weiterer Zeitwert aufgezeichnet und eine neue Span-ID erstellt. Diese ID und die anderen erforderlichen Kopfzeilen werden im zurückgegebenen Wert angegeben, der hier der Variablen zreq zugewiesen wird.

Diese Kopfzeilen werden dann über zreq.headers an die Anfrage weitergegeben. Sobald die Anfrage abgeschlossen ist, wird zreq.complete() aufgerufen, wobei die Anfragemethode und die URL übergeben werden. Daraufhin wird die Gesamtzeit berechnet und die Nachricht CLIENT an den Zipkin-Server gesendet.

Als Nächstes sollte auch der produzierende Dienst geändert werden. Das ist wichtig, denn es sollte nicht nur das Timing aus Sicht des Clients( in diesem Fallweb-api ) gemeldet werden, sondern auch das Timing aus Sicht des Servers(recipe-api). Kopiere die in Beispiel 1-6 erstellte Datei recipe-api/producer-http-basic.js nach recipe-api/producer-http-zipkin.js als Ausgangspunkt. Ändere die Datei so ab, dass sie wie der Code in Beispiel 4-10 aussieht. Den größten Teil der Datei kannst du so lassen, wie er ist, sodass nur die erforderlichen Änderungenangezeigt werden.

const PORT = process.env.PORT || 4000;
const ZIPKIN = process.env.ZIPKIN || 'localhost:9411';
const Zipkin = require('zipkin-lite');
const zipkin = new Zipkin({
  zipkinHost: ZIPKIN,
  serviceName: 'recipe-api', servicePort: PORT, serviceIp: HOST,
});
server.addHook('onRequest', zipkin.onRequest());
server.addHook('onResponse', zipkin.onResponse());

server.get('/recipes/:id', async (req, reply) => {
  req.zipkin.setName('get_recipe');
  const id = Number(req.params.id);

Beispiel 4-10 agiert nicht als Root-Dienst, daher wurde das init Konfigurationsflag weggelassen. Wenn er eine Anfrage direkt empfängt, erzeugt er keine Trace-ID, anders als der Web-Api-Dienst. Beachte auch, dass die gleiche Methode req.zipkin.prepare() in diesem neuen recipe-api-Dienst verfügbar ist , auch wenn das Beispiel sie nicht verwendet. Wenn du Zipkin in deinen eigenen Diensten implementierst, solltest du die Zipkin-Header an so viele vorgelagerte Dienste wie möglich weitergeben.

Achte darauf, dass du den npm install zipkin-lite@0.1 Befehl in beidenProjektverzeichnissen auszuführen.

Wenn du die beiden neuen Servicedateien erstellt hast, führe sie aus und generiere dann eine Anfrage an die Web-Api, indem du die folgenden Befehle ausführst:

$ node recipe-api/producer-http-zipkin.js
$ node web-api/consumer-http-zipkin.js
$ curl http://localhost:3000/

In der Ausgabe des Befehls curl sollte nun ein neues Feld mit dem Namen trace zu finden sein. Dies ist die Trace-ID für die Reihe von Anfragen, die zwischen den Diensten weitergeleitet wurden. Der Wert sollte aus 16 hexadezimalen Zeichen bestehen, und in meinem Fall erhielt ich den Wert e232bb26a7941aab.

Visualisierung eines Anforderungsbaums

Die Daten über die Anfragen wurden an deine Zipkin-Serverinstanz gesendet. Jetzt ist es an der Zeit, das Webinterface zu öffnen und zu sehen, wie die Daten visualisiert werden. Öffne die folgende URL in deinem Browser:

http://localhost:9411/zipkin/

Du solltest jetzt mit der Zipkin-Weboberfläche begrüßt werden. Sie ist noch nicht allzu aufregend. Die linke Seitenleiste enthält zwei Links. Der erste, der wie ein Vergrößerungsglas aussieht, führt dich zum aktuellen Entdecken-Bildschirm. Der zweite Link, der wie ein Netzwerkknoten aussieht, führt zum Bildschirm "Abhängigkeiten". Am oberen Rand des Bildschirms befindet sich ein Pluszeichen, mit dem du angeben kannst, nach welchen Anfragen gesucht werden soll. Mit diesem Tool kannst du Kriterien wie den Dienstnamen oder Tags angeben. Aber die kannst du erst einmal ignorieren. In der oberen rechten Ecke befindet sich eine einfache Suchschaltfläche, mit der du dir die letzten Anfragen anzeigen lassen kannst. Klicke auf das Lupensymbol, um die Suche durchzuführen.

Abbildung 4-8 ist ein Beispiel dafür, wie die Oberfläche nach einer Suche aussehen sollte. Angenommen, du hast den Befehl curl nur einmal ausgeführt, solltest du nur eineneinzigen Eintrag sehen.

Abbildung 4-8. Zipkin discover interface

Klicke auf den Eintrag, um zur Seite mit der Zeitleiste zu gelangen. Diese Seite zeigt den Inhalt in zwei Spalten an. Die Spalte auf der linken Seite zeigt eine Zeitleiste der Anfragen. Die horizontale Achse stellt die Zeit dar. Die Einheiten am oberen Rand der Zeitleiste zeigen an, wie viel Zeit seit der allerersten SERVER Abfrage mit der angegebenen Abfrage-ID vergangen ist. Die vertikalen Zeilen stellen die Tiefe der Anfrage dar; mit jeder weiteren Anfrage eines Dienstes wird eine neue Zeile hinzugefügt.

In deiner Zeitleiste solltest du zwei Zeilen sehen. Die erste Zeile wurde von der Web-Api erstellt und hat einen Aufruf namens get_root. Die zweite Zeile wurde von der recipe-api generiert und hat einen Aufruf namens get_recipe. Eine komplexere Version der Zeitleiste, die du siehst, basiert auf dem zuvor erwähnten System mit einer zusätzlichen Benutzer-API und einem Benutzerspeicher und wird in Abbildung 4-9 dargestellt.

Abbildung 4-9. Beispiel einer Zipkin-Trace-Zeitleiste

Klicke auf die zweite Zeile. Die rechte Spalte wird aktualisiert und zeigt zusätzliche Metadaten über die Anfrage an. In der Anmerkungsleiste wird eine Zeitleiste für die angeklickte Spanne angezeigt. Je nach Geschwindigkeit der Anfrage siehst du zwischen zwei und vier Punkten. Der äußerste linke und der äußerste rechte Punkt zeigen die Zeit an, die der Kunde für die Anfrage benötigt hat. Wenn die Anfrage langsam genug war, solltest du zwei innere Punkte sehen, die die Zeit angeben, die der Server für die Anfrage benötigt hat. Da diese Dienste so schnell sind, können sich die Punkte überschneiden und werden von der Zipkin-Oberfläche verdeckt.

Im Abschnitt Tags werden die mit der Anfrage verbundenen Tags angezeigt. So kannst du herausfinden, welche Endpunkte am längsten für die Bearbeitung brauchen und welche Dienstinstanzen (anhand der IP-Adresse und des Ports) dafür verantwortlich sind.

Visualisierung von Microservice-Abhängigkeiten

Die Zipkin-Benutzeroberfläche kann auch verwendet werden , um aggregierte Informationen über die eingegangenen Anfragen anzuzeigen. Klicke auf den Link "Abhängigkeiten" in der Seitenleiste, um zum Bildschirm "Abhängigkeiten" zu gelangen. Der Bildschirm sollte größtenteils leer sein. Oben befindet sich ein Selektor, mit dem du einen Zeitbereich angeben und eine Suche durchführen kannst. Die Standardwerte sollten in Ordnung sein, also klicke auf das Lupensymbol, um eine Suche durchzuführen.

Der Bildschirm wird dann aktualisiert und zeigt zwei Knotenpunkte an. Zipkin hat die verschiedenen Zeitspannen durchsucht, die der Zeitspanne entsprechen. Anhand dieser Informationen hat es ermittelt, wie die Dienste zueinander in Beziehung stehen. Bei den beiden Beispielanwendungen ist die Oberfläche nicht besonders interessant. Auf der linken Seite solltest du einen Knoten sehen, der die Web-Api repräsentiert (von der die Anfragen ausgehen), und auf der rechten Seite einen Knoten, der die Rezept-Api repräsentiert (der tiefste Dienst im Stack). Kleine Punkte bewegen sich von der linken Seite des Bildschirms nach rechts und zeigen so den relativen Umfang des Datenverkehrs zwischen den beiden Knotenpunkten an.

Wenn du Zipkin mit vielen verschiedenen Diensten innerhalb einer Organisation verwendest, würdest du eine viel komplexere Karte der Beziehungen zwischen den Diensten sehen. In Abbildung 4-10 siehst du ein Beispiel dafür, wie die Beziehungen zwischen den vier Diensten in dem komplexeren Beispiel aussehen würden.

Abbildung 4-10. Beispiel für die Zipkin-Abhängigkeitsansicht

Wenn man davon ausgeht, dass jeder Dienst innerhalb einer Organisation Zipkin nutzt, wäre ein solches Diagramm ein sehr leistungsfähiges Werkzeug, um die Verbindungen zwischen den Diensten zu verstehen.

Einen Gesundheitscheck erstellen

In diesem Abschnitt wirst du einen Gesundheitscheck für einen eher langweiligen Dienst erstellen. Diese Anwendung wird sowohl eine Verbindung zu einer Postgres Datenbank haben, die einem persistenten Datenspeicher ähnelt, als auch eine Verbindung zu Redis, das einen Cache darstellt.

Bevor du mit dem Schreiben von Code beginnst, musst du die beiden Backing-Dienste starten. Führe die Befehle in Beispiel 4-11 aus, um eine Kopie von Postgres und Redis zum Laufen zu bringen. Du musst jeden Befehl in einem neuen Terminalfenster ausführen. Mit der Tastenkombination Strg + C kannst du beide Dienste beenden.

$ docker run \
  --rm \
  -p 5432:5432 \
  -e POSTGRES_PASSWORD=hunter2 \
  -e POSTGRES_USER=tmp \
  -e POSTGRES_DB=tmp \
  postgres:12.3
$ docker run \
  --rm \
  -p 6379:6379 \
  redis:6.0

Als Nächstes erstellst du eine neue Datei mit dem Namen basic-http-healthcheck.js. Füge den Inhalt aus Beispiel 4-12 in deine neu erstellte Datei ein.

#!/usr/bin/env node

// npm install fastify@3.2 ioredis@4.17 pg@8.3
const server = require('fastify')();
const HOST = '0.0.0.0';
const PORT = 3300;
const redis = new (require("ioredis"))({enableOfflineQueue: false}); 
const pg = new (require('pg').Client)();
pg.connect(); // Note: Postgres will not reconnect on failure

server.get('/health', async (req, reply) => {
  try {
    const res = await pg.query('SELECT $1::text as status', ['ACK']);
    if (res.rows[0].status !== 'ACK') reply.code(500).send('DOWN');
  } catch(e) {
    reply.code(500).send('DOWN'); 
  }
  // ... other down checks ...
  let status = 'OK';
  try {
    if (await redis.ping() !== 'PONG') status = 'DEGRADED';
  } catch(e) {
    status = 'DEGRADED'; 
  }
  // ... other degraded checks ...
  reply.code(200).send(status);
});

server.listen(PORT, HOST, () => console.log(`http://${HOST}:${PORT}/`));

Diese Datei nutzt das Paket ioredis , um sich mit Redis zu verbinden und Abfragen zu stellen. Außerdem nutzt sie das Paket pg für die Arbeit mit Postgres. Wenn ioredis instanziiert wird, stellt es standardmäßig eine Verbindung zu einem lokal laufenden Dienst her, weshalb Verbindungsdetails nicht notwendig sind. Das enableOfflineQueue Flag gibt an, ob Befehle in eine Warteschlange gestellt werden sollen, wenn der Node.js-Prozess keine Verbindung zur Redis-Instanz herstellen kann. Der Standardwert ist true, was bedeutet, dass Anfragen in die Warteschlange gestellt werden können. Da Redis als Caching-Dienst und nicht als primärer Datenspeicher verwendet wird, sollte das Flag auf false gesetzt werden. Andernfalls könnte eine Anfrage in der Warteschlange für den Zugriff auf den Cache langsamer sein als die Verbindung mit dem echten Datenspeicher.

Das Paket pg stellt standardmäßig eine Verbindung zu einer lokal laufenden Postgres-Instanz her, aber es benötigt trotzdem einige Verbindungsinformationen. Diese werden über Umgebungsvariablen bereitgestellt.

Dieser Endpunkt für den Gesundheitscheck ist so konfiguriert, dass er zunächst die Funktionen überprüft, die für die Ausführung wichtig sind. Wenn eine dieser Funktionen fehlt, schlägt der Endpunkt sofort fehl. In diesem Fall wird nur der Postgres-Check durchgeführt, aber eine reale Anwendung könnte mehr Funktionen haben. Danach werden die Prüfungen durchgeführt, die zu einer Beeinträchtigung des Dienstes führen. In diesem Fall kommt nur die Redis-Prüfung zum Tragen. Beide Prüfungen funktionieren, indem sie den Backing Store abfragen und auf eine vernünftige Antwort prüfen.

Beachte, dass ein gestörter Dienst einen Statuscode 200 zurückgibt. HAProxy könnte z.B. so konfiguriert werden, dass Anfragen weiterhin an diesen Dienst weitergeleitet werden. Wenn der Dienst gestört ist, kann eine Warnmeldung erzeugt werden (siehe "Warnmeldungen mit Cabot"). Herauszufinden, warum der Cache nicht funktioniert, ist etwas, worüber sich unsere Anwendung keine Gedanken machen sollte. Das Problem könnte sein, dass Redis selbst abgestürzt ist oder dass es einNetzwerkproblem gibt.

Jetzt, wo die Servicedatei fertig ist, führe den folgenden Befehl aus, um den Dienst zu starten:

$ PGUSER=tmp PGPASSWORD=hunter2 PGDATABASE=tmp \
  node basic-http-healthcheck.js

Die Postgres-Verbindungsvariablen wurden als Umgebungsvariablen bereitgestellt und werden von dem zugrunde liegenden Paket pg verwendet. Die explizite Benennung der Variablen im Code ist ein besserer Ansatz für Produktionscode, und diese Variablen werden nur der Kürze halber verwendet.

Jetzt, wo dein Dienst läuft, ist es an der Zeit , die Gesundheitsprüfungen zu nutzen.

Den Gesundheitscheck testen

Wenn der Prozess läuft und eine Verbindung zu den Datenbanken herstellt, sollte er sich in einem gesunden Zustand befinden. Gib die folgende Anfrage ein, um den Status der Anwendung zu überprüfen:

$ curl -v http://localhost:3300/health

Die Antwort sollte die Nachricht OK enthalten und mit einem 200 Statuscode versehen sein.

Jetzt können wir eine gestörte Situation simulieren. Setze den Fokus auf den Redis-Dienst und drücke Strg + C, um den Prozess zu beenden. Du solltest sehen, dass einige Fehlermeldungen des Node.js-Prozesses ausgibt. Sie beginnen schnell und werden dann langsamer, da das Modul ioredis beim Versuch, sich erneut mit dem Redis-Server zu verbinden, einen exponentiellen Backoff verwendet. Das bedeutet, dass es die Versuche schnell wiederholt und dann langsamer wird.

Da die Anwendung nun nicht mehr mit Redis verbunden ist, führe denselben curl Befehl erneut aus. Diesmal sollte die Antwort die Nachricht DEGRADED enthalten, obwohl sie immer noch den Statuscode 200 hat.

Wechsle zurück zu dem Terminalfenster, mit dem du Redis zuvor ausgeführt hast. Starte den Redis-Dienst erneut, wechsle zurück zu dem Terminal, in dem du curl ausgeführt hast, und führe die Anfrage erneut aus. Je nach Zeitplan erhältst du vielleicht immer noch die Meldung DEGRADED,aber sobald ioredis dieVerbindung wiederherstellen kann, bekommstdu die Meldung OK .

Beachte, dass das Beenden von Postgres auf diese Weise die Anwendung zum Absturz bringt. Die Bibliothek pg bietet nicht die gleiche automatische Wiederverbindungsfunktion wie ioredis. Damit das funktioniert, muss der Anwendung eine zusätzliche Logik zur Wiederherstellung der Verbindung hinzugefügt werden. Unter "Database Connection Resilience" findest du ein Beispieldafür.

Ein Twilio-Probekonto erstellen

Gehe zu diesem Zeitpunkt auf zu https://twilio.com und erstelle ein Testkonto. Wenn du ein Konto erstellst, erhältst du zwei Daten, die du für die Konfiguration von Cabot benötigst. Die erste Information ist die Konto-SID. Das ist eine Zeichenfolge, die mit AC beginnt und eine Reihe von hexadezimalen Zeichen enthält. Die zweiteInformation ist das Auth Token. Dieser Wert sieht aus wie normale hexadezimaleZeichen.

Über die Schnittstelle musst du auch eine Versuchsnummer einrichten. Das ist eine virtuelle Telefonnummer, die du mit diesem Projekt verwenden kannst. Die Telefonnummer beginnt mit einem Pluszeichen, gefolgt von einer Landesvorwahl und dem Rest der Nummer. Du musst diese Nummer innerhalb deines Projekts verwenden, einschließlich des Pluszeichens und der Landesvorwahl. Die Nummer, die du erhältst, könnte wie +15551234567 aussehen.

Schließlich musst du die Telefonnummer deines persönlichen Handys als verifizierte Nummer/verifizierteAnrufer-ID in Twilio konfigurieren. Damit kannst du Twilio bestätigen, dass die Telefonnummer zu dir gehört und dass du Twilio nicht nur benutzt, um Spam-Nachrichten an Fremde zu senden - ein Prozess, der eine Einschränkung des Twilio-Testkontos ist. Nachdem du deine Telefonnummer verifiziert hast, kannst du Cabot so konfigurieren, dass es eine SMS an diese Nummer sendet.

Cabot über Docker ausführen

Cabot ist ein wenig komplexer als die anderen in diesem Kapitel behandelten Dienste. Er benötigt mehrere Docker-Images, nicht nur ein einziges. Aus diesem Grund musst du Docker Compose verwenden, um mehrere Container zu starten, anstatt nur einen einzigen mit Docker zu starten. Führe die folgenden Befehle aus, um das Git-Repository aufzurufen und einen Commit auszuchecken, von dem bekannt ist, dass er mit diesem Beispiel kompatibel ist:

$ git clone git@github.com:cabotapp/docker-cabot.git cabot
$ cd cabot
$ git checkout 1f846b96

Als Nächstes erstellst du eine neue Datei mit dem Namen conf/production.env in diesem Repository. Beachte, dass sie sich nicht in dem Verzeichnis distributed-node befindet, in dem du alle anderen Projektdateien erstellt hast. Füge den Inhalt aus Beispiel 4-13 zu dieser Datei hinzu.

TIME_ZONE=America/Los_Angeles 
ADMIN_EMAIL=admin@example.org
CABOT_FROM_EMAIL=cabot@example.org
DJANGO_SECRET_KEY=abcd1234
WWW_HTTP_HOST=localhost:5000
WWW_SCHEME=http

# GRAPHITE_API=http://<YOUR-IP-ADDRESS>:8080/ 

TWILIO_ACCOUNT_SID=<YOUR_TWILIO_ACCOUNT_SID> 
TWILIO_AUTH_TOKEN=<YOUR_TWILIO_AUTH_TOKEN>
TWILIO_OUTGOING_NUMBER=<YOUR_TWILIO_NUMBER>

Wenn du die Konfiguration von Cabot abgeschlossen hast, führe den folgenden Befehl aus, um den Cabot-Dienst zu starten:

$ docker-compose up

Daraufhin werden mehrere Docker-Container gestartet. Im Terminal solltest du den Fortschritt beim Herunterladen der einzelnen Images sehen, gefolgt von einer farbigen Ausgabe für jeden Container, sobald er läuft. Sobald sich alles beruhigt hat, kannst du zum nächsten Schritt übergehen: .

Einen Gesundheitscheck erstellen

Für dieses Beispiel verwendest du die Datei basic-http-healthcheck.js aus Beispiel 4-12, die du im vorherigen Abschnitt erstellt hast. Führe diese Datei aus und starte den Postgres-Dienst wie in Beispiel 4-11 konfiguriert. Danach kann Cabot so konfiguriert werden, dass es den Endpunkt /health nutzt, den der Node.js-Dienst bereitstellt.

Wenn der Node.js-Dienst jetzt läuft, öffne den Cabot-Webdienst mit deinem Webbrowser, indem du http://localhost:5000 aufrufst .

Du wirst zunächst aufgefordert, ein Administratorkonto zu erstellen. Verwende den Standard-Benutzernamen admin. Gib dann deine E-Mail-Adresse und ein Passwort ein und klicke auf Erstellen. Dann wirst du zur Eingabeaufforderung aufgefordert, dich einzuloggen. Gib admin in das Feld für den Benutzernamen ein, gib dein Passwort erneut ein und klicke auf Anmelden. Schließlich gelangst du zu dem Bildschirm mit den Diensten, der keine Einträge enthält.

Klicke auf dem Bildschirm mit den leeren Diensten auf das große Plus-Symbol, um zum Bildschirm mit dem neuen Dienst zu gelangen. Gib dann die Informationen aus Tabelle 4-3 in das Formular zum Erstellen einer Dienstleistung ein.

Auch hier musst du <LOCAL_IP> durch deine IP-Adresse ersetzen. Sobald du die Informationen eingegeben hast, klicke auf die Schaltfläche Senden. Du gelangst nun zu einem Bildschirm, auf dem du die Übersicht des Dist Node Service einsehen kannst.

Scrolle auf diesem Bildschirm nach unten zum Abschnitt "Http-Kontrollen" und klicke auf das Pluszeichen, um zum Bildschirm " Neue Kontrolle" zu gelangen. Auf diesem Bildschirm gibst du die Informationen aus Tabelle 4-4 in das Formular "Check erstellen" ein.

Wenn du diese Informationen eingegeben hast, klicke auf die Schaltfläche Senden. Dadurch gelangst du zurück zum Übersichtsbildschirm des Dist Node Service.

Als Nächstes muss das admin Konto so konfiguriert werden, dass es Benachrichtigungen per Twilio SMS erhält. Klicke auf in der oberen rechten Ecke des Bildschirms auf das Dropdown-Menü Admin und dann auf Profileinstellungen. In der linken Seitenleiste klickst du auf den Link Twilio Plugin. In diesem Formular wirst du nach deiner Telefonnummer gefragt. Gib deine Telefonnummer ein, beginnend mit einem Pluszeichen und der Landesvorwahl. Diese Nummer sollte mit der verifizierten Nummer übereinstimmen, die du zuvor in deinem Twilio-Konto eingegeben hast. Wenn du fertig bist, klicke auf die Schaltfläche Senden.

Sobald du deine Telefonnummer eingegeben hast, klicke auf den Link Schecks in der oberen Navigationsleiste. Dadurch gelangst du auf die Seite mit der Liste der Checks, die den einen Eintrag enthalten sollte, den du erstellt hast. Klicke auf den Eintrag Dist Node HTTP Health, um zur Liste der Gesundheitschecks zu gelangen. Zu diesem Zeitpunkt solltest du nur ein oder zwei Einträge sehen, da sie alle fünf Minuten durchgeführt werden. Diese Einträge sollten ein grünes Etikett mit der Aufschrift "erfolgreich" tragen. Klicke auf das kreisförmige Pfeilsymbol oben rechts, um einen weiteren Gesundheitscheck auszulösen.

Wechsle nun zurück in das Terminalfenster, in dem dein Node.js-Dienst läuft. Beende ihn mit Strg + C. Wechsle dann wieder zu Cabot und klicke auf das Symbol, um den Test erneut auszuführen. Diesmal wird der Test fehlschlagen und du bekommst einen neuen Eintrag in der Liste mit rotem Hintergrund und dem Wort "failed".

Du solltest auch eine Textnachricht mit Informationen über den Alarm erhalten. Die Nachricht, die ich erhalten habe, ist hier abgebildet:

Sent from your Twilio trial account - Service
Dist Node Service reporting CRITICAL status:
http://localhost:5000/service/1/

Wenn Cabot richtig auf einem echten Server mit einem echten Hostnamen installiert wäre, würde die Textnachricht einen funktionierenden Link enthalten, der auf deinem Handy geöffnet werden könnte. Da Cabot aber wahrscheinlich auf deinem Laptop läuft, macht die URL in diesem Zusammenhang nicht viel Sinn.

Klicke auf den Link Dienste am oberen Rand des Bildschirms und dann erneut auf den Link Dist Node Service. Auf diesem Bildschirm siehst du jetzt ein Diagramm, das den Status des Dienstes anzeigt, sowie ein Banner, das besagt, dass der Dienst kritisch ist, wie in Abbildung 4-11. Klicke jetzt auf die Schaltfläche Alarm quittieren, um die Alarme für 20 Minuten zu unterbrechen. So hast du Zeit, dich um das Problem zu kümmern, ohne immer wieder alarmiert zu werden. Jetzt ist es an der Zeit, den fehlschlagenden Dienst zu reparieren.

Abbildung 4-11. Bildschirmfoto des Cabot-Dienststatus

Wechsle zurück zu dem Terminal, in dem du den Node.js-Prozess ausgeführt hast, und starte ihn erneut. Dann wechselst du wieder zum Browser. Navigiere zurück zu der von dir erstellten HTTP-Prüfung. Klicke auf das Symbol, um die Prüfung erneut auszulösen. Diesmal sollte die Prüfung erfolgreich sein und es erscheint wieder die grüne Meldung "erfolgreich".

Cabot bietet, wie auch andere Alarmierungstools, die Möglichkeit, verschiedenen Diensten unterschiedliche Benutzer zuzuweisen. Das ist wichtig, da verschiedene Teams innerhalb einer Organisation unterschiedliche Dienste besitzen. Bei der Erstellung einer HTTP-Warnung war es auch möglich, eine Regex anzugeben, die auf den Textkörper angewendet wird. Damit lässt sich ein gestörter Dienst von einem ungesunden Dienst unterscheiden. Cabot kann dann so konfiguriert werden, dass ein ungesunder Dienst einen Techniker alarmiert, während ein gestörter Dienst lediglich in der Benutzeroberfläche hervorgehoben wird.

An diesem Punkt bist du mit den Cabot-Docker-Containern fertig. Wechsle zu dem Fenster, in dem du Cabot ausgeführt hast, und drücke Strg + C, um es zu beenden. Führe dann den folgenden Befehl aus, um die Container von deinem System zu entfernen:

$ docker rm cabot_postgres_1 cabot_rabbitmq_1 \
  cabot_worker_1 cabot_beat_1 cabot_web_1