原文:https://github.com/cncf/tag-observability/blob/main/whitepaper.md#executive-summary 来源:https://mp.weixin.qq.com/s/2xt1kHqJ2Sj2c4u08d1ejA 翻译:陈晨(chenmudu) 校对:JohnWu20、just1900、lubingfeng、raptorsun

概要

随着系统复杂度以及数据处理量不断增长,为了了解系统的负载状态,我们需要系统有更好的可观测性。除了使用工具提高可观测性之外,运营软件服务的工程师们被越来越多地要求深入理解如何监控他们负责的应用程序。面对用户更高的期望和更严格的服务水平要求(SLO), 工程师们必须要更快地排除故障并找到问题的根本原因。

这篇 白皮书 旨在帮助您快速了解在云原生环境中可能需要的各种可观测性。

介绍

随着云计算、微服务和分布式系统的普及,很多新的应用程序生来就是按照云上运行而构建的。虽然这种方式提高了韧性,性能以及安全性,但是同时我们也面临失去对运行这些软件的基础设施的控制的风险成本。系统管理员,软件开发者和操作员必须清楚知道应用程序以及其下基础设施的运行状态。此外,他们还应该能够从外部收集观测信息,而不是通过在源码中加入新逻辑以导出测量数据的方式来收集信息,或者在生产环境下设置断点来排查故障。

在构建应用的时候,我们要为外部实体的观测提供便利,这个外部实体可以是另一个应用,也可以是一个不在数据中心内部的人员。这需要在程序构建的早期阶段就开始考虑,这通常意味着编写更多的代码,自动化基础设施的操作,还有对关键指标的监控。对于多数组织而言,这种工作理念和流程的转换往往充满挑战、困难重重。尽管如此,市面上有很多工具和方案能从不同的角度把软件的可观测性提高到一个合理的水平。

ClearPath Strategies 和 Honeycomb.io 进行的社区研究 [4] 报告显示 “75% 的团队尚未开始或刚开始提高他们系统的可观测性” 以及在 “就目前的趋势看来,越来越多的人把提高可观测性作为他们系统设计的目标之一”。一旦系统的可观测能力能够达到一个令人满意的水平,这带来的益处是显而易见的。不过,着手构建高可观测性的系统绝非一日之功。工作理念的改变,工具、目标、工作方法的变化,诸如此类细节都需要考虑到位,进而增加了项目的难度。这篇白皮书旨在提供清晰的说明,以便更多的软件开发和运维团队可以从提高他们系统的可观测性中获益。

目标受众

这篇 白皮书 的适用对象为:

  • SRE 工程师
  • DevOps 工程师
  • 系统管理员
  • 软件工程师
  • 基础设施工程师
  • 软件开发者

本白皮书可以帮助上述岗位的人员为客户交付一套既具有高度的可观测性,同时又能和客户已有的监控系统集成的,具有生产级的可靠性,安全性和透明度的软件产品。负责设计和实现这类软件的其他人员,例如项目经理、产品经理和架构师,也可能对这篇 白皮书 感兴趣。因为可观测性是一个多学科主题,计算机科学、信息系统、工程学 (或相关学科) 的学生和对可观测性领域感兴趣的人也可以在这里找到有用的信息。

目标内容

云计算帮助了大小不一的科技公司优化了成本、规模,并设计出更加高效的产品,但同时也带来了复杂性。鉴于基础设施现在需要远程管理,不再具有持久性,而且分布在全球各地,系统管理员不再具有往日完全的控制能力。以往运维和开发人员目标不一致的公司,现在继续改变工作理念,使这两种人员齐心合力向着共建可靠系统的目标努力。近期涌现了新的监控云原生系统运行状态的工作方法和配套工具,这可以帮助这些公司在新常态中保持系统的稳定。

在可观测性系统的设计以及开发中,他需要将遥感测试数据发送或暴露给第三方,通常是一套工具集,负责从发布的这些数据中提取出有意义的信息。遥感数据通常以软件工程师团队熟悉的 metrics, logs, traces, 结构化的 events, profile 和 系统崩溃时产生的 dump 文件出现。每种数据都有它自己的意义和最佳处理方式,在运营一个大规模系统时对于这些数据的不当处理可能会造成新的问题, 比如对频繁警报的忽视(狼来了),对预算的浪费(过度扩容)。尽管仍然存在一些新的挑战,比如文化改变、能力规划、法律问题等,但很多已经被早期进入这个领域的公司解决掉了。初学者可以从他们的调研和错误中去学习,并遵循他们的最佳实践来解决问题。这篇白皮书将解释不同观测信号之间的差别,如何处理它们,同时列举出一些成功企业处理常见问题的方法,介绍可观测性领域内的几种常用工具以及如何将它们集成到自己的可观测性系统中,同时也指出业内悬而未决的一些问题和一些还没有得到妥善运用的方案。

可观测性是什么

毫无疑问,可观测性是当今系统的一个令人向往的特性。每个人都在说,对吧?你们当中的一些人可能已经开始了你的可观测旅程,而其他人正在阅读这份儿白皮书,因为每个人都在说你应该让你的系统具备可观测性。事实上,“可观测性” 已经成为一个流行的词汇,就像其他的词汇一样,每个人都希望在提议它的同时在其之上留下自己的印记,因此你听到的可能和它起初的含义有所不同。如果你想加深在可观测性上的理解,让我们先来试着明确它的最初目的。

“在控制论中,可观测性是衡量一个系统仅凭其外部的输出来判断其内部运行状态的精确程度的指标。”[9] 通俗地讲,这是系统提供给人员或者机器用来观察理解系统状态并作出反应的功能。要实现这个定义上看似简单的” 可观测性 “, 对于缺乏明确目标的人而言,选取哪些系统输出的确是令人头疼的问题。

在一开始的时候,抄袭别人的作品是很容易的,这是开源带来的好处之一,同时也是缺点之一。在网上有很多这样的例子: helm charts, Ansible playbooks, Terraform modules。仅仅运行其中一个脚本,你就可以在几分钟之内完成一套可观测性技术栈的搭建并让他运行起来。这很简单,对其他人来说也有用,所以对我也是有用的,对吗?我们并不是想要鼓励你不要使用这些脚本,但是你需要注意的是:可观测性不仅仅是去使用这些看似光鲜亮丽的工具。你必须意识到你的系统会产生什么样的结果,更加重要的是,你需要在脑海里有一个目标。你可能会想:“噢, 我想收集这个特殊的数据, 因为你永远不知道, 可能在未来会需要它。” 然后你对另外一些数据有类似的想法,一个接着一个,最后你才意识到你正在建立一个数据湖。

可观测性可以用在系统开发生命周期内的所有阶段:测试新功能,监测生产环境的韧性,了解客户的使用习惯,或者根据统计数据规划产品路线图。一旦目标明确,我们就可以考虑选取输出的数据,或者称为 “信号”。

可观测性信号

如之前所述,信号是由系统产生的输出数据,人类或机器可以从中推断内容。这些信号是什么会因系统而异,也取决于你想要达成的目标。它可能是你想要在某个时刻测量的东西,例如温度或者 RAM 使用情况,或者在分布式系统中你想要追踪的众多组件发生的事件。你可能想知道在某个随机时间点,系统的哪个功能消耗了较多的 CPU、Mem 或者磁盘等资源,或者在特定的时间点,系统是如何崩溃的。有些信号提供的信息可能会有所冗余,而另一些信号则更适合用来观测系统的某些方面。他们可以一起使用,以提供不同的视角来观察同一个技术。或者正如我们对初学者的建议,你可以从一个或几个信号开始,进而逐步完善对多种信号的认知。

你可能听过 “可观测性三大支柱”, 即 metrics, logs, traces。我们喜欢把它们当作是 “主要的信号”,而不是 “三大支柱”,原因有两个:
(1)支柱隐含的意义是如果有一个缺失,整个结构就会蜕化而崩溃,这是不正确的。人们可以安全的使用两个甚至于一个信号,仍然可以实现可观测性目标。
(2)去年开始,越来越多的信号在开源社区流行起来,比如应用 profiles 和 crash dumps,而现存的工具和方法仍旧不能满足科技行业的所有需求。在不久的将来可能会出现新的信号,对这个话题感兴趣的人应该密切关注。

可观测性白皮书 - 图1

所有的信号都有不同的收集和测量方式,他们花费不同的资源来获取、存储和分析,同时提供不同的方法来观测相同的系统。选择其中一部分还是全部选择,就像工程设计中的其他任务一样,是一个权衡的游戏。在下一节中,我们将深入研究每个信号, 从人们最喜欢的 metrics,logs 和 traces 开始,然后是两个新的可能出现的信号:应用 profiles 和 crash dumps。

insert image with all 5 signals here

Metrics

Metrics 是数据的数值表现。他们主要分为两类:已经是数值的数据和被转换为数值的数据。前者的典型案例是 温度,后者则是 process counter。这与 logs 或者 traces 不同,后者侧重于单个事件的记录或信息。

转换过的数据丢失了细节,例如 process counter 会丢失有关特定增量发生时间的信息,但这种权衡使 metrics 变成最有效的信号之一:领域专家需要选择提取什么以及如何去提取,而这减轻了关于如何保留、转换、传输、存储和处理数据的负担。同时它还减轻了运维人员的心智负担,因为人们可以借此快速的了解当前状况。

Metrics 还表示系统在某个时刻的可观测状态,与 logs 和 traces 不同,后者更侧重于单个 Event 的记录和信息。

Metrics 通常是结构化或者半结构化的,通常以两种方式使用:

  • 实时的监控和告警 - Metrics 最常见的用途是构建概览和各项细节指标的图表集,以及发出警告或通知给人员或者自动化系统,报告超过阈值的指标或系统的异常。
  • 趋势和分析 - Metrics 也用于长期的趋势分析和长期计划,同时也在事件发生后提供解决和监控潜在问题的建议,杜绝相关情况再次发生。

Metrics 提供的信息用于衡量关于系统整体行为和健康状态。Metrics 通常在 “发生了什么” 中扮演重要角色,有时候是 “为什么”。例如,某个指标可以告诉你每秒钟 HTTP 请求量的大小,但通常不可以告诉你为什么请求出现了峰值或者下降。不过,它可以告诉你为什么 负载均衡过重。换句话说,metrics 通常不会告诉你根本原因,而是提供了定位问题所需的概要信息,并作为排查问题产生的根本原因的出发点。

Logs

logs 是在操作系统、应用程序、服务器或其他设备中,使用的模式、活动和操作的一系列文本对象流。

logs 可以被分为不同的种类:

  • 应用 logs - 当应用程序内部发生事件时,会创建应用程序 logs。这些 logs 可以帮助开发者了解和衡量应用程序在开发中及发布后的行为方式。
  • 系统 logs - 系统 logs 记录操作系统本身发生的事件,例如处理物理和逻辑设备的内核级消息、引导序列、用户或者应用程序身份样真以及其他活动,包括故障和状态消息。
  • 安全 logs - 安全 logs 是为了响应系统上发生的安全事件而创建的,这些可能包括各种事件,例如登陆失败、密码修改、身份验证请求失败、资源访问、资源更改 (包括文件、设备和用户) 或其他管理更改。系统管理员通常可以配置安全 logs 中包含哪些类型的事件。
  • 审计 logs - 审计 logs 也称为审计追踪,本质上是事件和变化的记录。通常,他们通过记录谁执行了活动、执行了哪些活动以及系统如何响应来捕获事件。通常系统管理员会根据业务需求决定为审计 logs 收集什么。
  • 基础设施 logs - 基础设施 logs 是基础设施管理的重要组成部分,在本地或者云上,涉及管理影响组织 IT 基础的物理设备和逻辑设备,并且可以通过 API、系统 logs 或者其他使用基于主机之上的代理收集的方式去获取。

logs 在不同的场景下都很有用 - metrics, traces, 安全,debug。保存关于应用和系统相关的所有事件记录,可以确定甚至重现出导致出现特定情况的分步操作。这些记录在去做根因分析时非常有价值,这些分析提供了在故障发生时应用或者系统的状态。

存储在 logs 中的信息与文本内容无关,所以很难从中获取到有意义的信息。在过去的 30 年里,很多人尝试将 schema 应用到 logs 里,但是都没有特别成功。在于 schema 使得提供一些相关信息变得更加容易。一般是将 logs 文件中的文本信息通过解析、分段 和分析来实现的。logs 里的数据也可以转换成其他的可观测性信号,包括 metrics 和 traces。一旦数据被转换为 metrics,就可以用来了解随着时间变化的内容。logs 数据还可以通过 logs 分析技术来进行可视化和分析。

logs 级别是可以用来标识每条 logs 数据的重要性。一些常见的 logs 级别有 ERROR,WARNING,INFO 和 DEBUG。其中 ERROR 是最不详细的 logs 级别,DEBUG 则是最详细的 logs 级别。

  1. ERROR 报告故障的发生及其原因、细节。
  2. WARNING 是一个需要注意的高级别消息,虽然它不是一个故障。
  3. INFO 适用于帮助我们理解系统是如何运行的。
  4. DEBUG 是用于表示存储每个操作非常详细信息的一个级别。一般而言,为了避免影响存储空间和性能,通常仅在故障排查时或在极短的时间段内使用。

使用多个详细级别来生成详细信息,从而帮助我们进行问题排查和分析问题根本原因。

转发 logs 的方式有多种选项。第一个建议是配置标准流,把 logs 直接发送到中心位置。然后,在 logs 被转发到最终目的地之前,将 logs 写入需要过滤或者富化的消息队列中。最后一种方式则是使用开源数据收集器应用来把 logs 发送到集中式存储中。把 logs 与其他的可观测性信号结合起来,可以获得系统的全局视图。

在规划 logs 解决方案的时候,我们必须牢记安全性。把静态或者传输中的 logs 文件发送到集中式存储时需要对其进行加密,不要在任何 logs 数据中存储个人身份信息。虽然 logs 的数据很有用,但是对于重要数据不应该只保存在 logs 中,因为不是所有系统都能保证持续输出 Log 信息。

Traces

分布式追踪是一种用于理解分布式事务过程中发生的技术,例如终端用户发起的一次请求以及对其下游微服务造成的影响。

Traces 通常是一组被称为 “tracing 数据点” 或者是一组可以用甘特图来表示被称作为 span,如下图所示:

可观测性白皮书 - 图2

Traces 通常用于表示事务的一个具体实例,这使它们成为可观测性中的高分辨率信号。Spans 是高度上下文相关的,其中包含了关于初始化它的 span 的信息。这使得在分布式系统的不同参与者 (例如服务,队列,数据库等) 之间建立因果关系成为一种可能。

虽然很多监控系统实现了他们自己独有的 trace context 透传的方式,但业内达成了广泛的共识:trace context 传播应该以标准化的方式去执行。这促进了成立了 W3C 分布式追踪工作小组和制定并更新了 W3C Trace Context 规范的后续版本。借鉴 OpenZipkin 项目既成行业事实标准的 B3 后, W3C Trace Context 定义了包含标准 HTTP Header 和值的格式来传播 context 信息,从而支持分布式跟踪的场景。该规范规定了如何在 services 之间发送和修改 context 信息。Context 信息唯一标识了分布式系统内的各个请求,还定义了添加和传播 provider-specific 的 context 信息的方式。

现在,像 OpenTelemetry 这样的项目或者像 .net 这样的平台都在使用 W3C Trace Context 作为他们的标准传播格式,而且可以预期的是,云基础设施厂商也将开始支持 W3C Trace Context,这样在通过像 service gateways 这样的托管服务时,不会出现 context 被中断的情况。

插桩 (组件埋点) 在分布式追踪中扮演者重要的角色,它负责创建数据点本身以及将 context 在服务间进行传递。如果没有 context 传播,我们就无法将传入的 HTTP 请求与它的下游 HTTP 请求或消息的生产者及消费者连接起来。

插桩在分布式追踪有两个主要目的:Context 传播 和 span mapping。大多数情况下,通常可以使用与 Http 客户端 / 服务器端 集成的库透明地进行传播。在这一部分中,可以使用像 OpenTelemetry API/SDKS 、Open Tracing 及 Open Census 等项目、工具和技术。

可观测性白皮书 - 图3
(Source: https://opentracing.io/docs/overview/)

Profiles

随着公司对云原生应用程序不断的进行优化,尽可能地在细粒度上理解性能指标也愈发重要。一些工具通常会帮助我们发现存在的性能问题 (例如延迟、内存泄漏等)。而持续收集 profiles 使我们可以更深入了解某个特定的系统会遇到这样问题的原因。

有一些不同的 profiles 可以用在不同的用例和资源上:

  • CPU Profilers
  • Heap Profilers
  • GPU Profilers
  • Mutex profilers
  • IO profilers
  • 特定语言的 profilers (例如 JVM Profiler)

在每种类型的 profiling 中,都有许多子类型,他们拥有一个共同的目标,那就是理解资源是如何在系统中被分配的。

在过去,profiling 被认为是不适合在生产环境中运行,因为与系统要求的不同级别的可见性相关消耗太大。然而,由于采样 profilers 的普及,他们在云环境中变得越来越普遍;它们仅仅增加了几个百分点的性能消耗,使得在生产环境中进行 profiling 变成一个可行的选择。

采用静态 profies 的粒度和洞察力为 profiling 数据添加 “时间” 轴的能力,使得人们能够从一个细粒度的有利位置和鸟瞰图去理解和检查他们的数据。在优化 / 调试云原生应用以及规划如何去分配资源时,全面的去理解资源变得愈来愈重要。

与 tracing 是如何扩展你的选项并用于理解应用程序的哪个部分导致延迟问题的发生的作用类似,profiling 可以让你更加深入的挖掘并理解那些导致延迟问题存在的原因。另外,它还可以帮助你了解哪些代码使用了最多的服务器资源。

运行期生成的 profiling 数据通常包括精确到行号的统计,因此他们是从 “是什么” 到 “为什么” 的重要数据。

Insert an example image of a profile somewhere in the text

Dumps

在软件开发中,核心的 dump 文件被用于排除程序故障,例如,一个崩溃的进程。通常,操作系统会根据一些配置 (例如位置、命名约定或文件大小),把进程崩溃时的内存镜像写入 dump 文件,以用于后续分析。然而,在云原生环境中,大型集群的核心 dump 文件集合很容易在存储甚至网络方面存在瓶颈,具体取决于集群的存储是如何连接到集群节点中去的。例如,处理密集型的应用程序最终可能会生成数十 Gb 大小的核心 dump 文件。

基于 Linux 衍生的系统中,可以通过全局系统变量 (/proc/sys/kernel/core_parrern) 将核心的 dump file 设置和写入到系统中的任何位置。从内核 2.6 以后,有一种处理核心 dump file 的新方法,即所谓的核心 dump 处理程序。这意味着,不是将文件的收集工作下发给操作系统,而是将崩溃的进程输出推送到负责写入文件的应用程序的标准输入流中。例如,在基于 Ubuntu 的发行版中,这些可以在 systemd 或 abort 的支持下完成。基于 RedHat 的发行版去使用所谓的 ABRT。

直到现在,云原生社区仍然在努力收集核心 dumps。我们想强调只有两个主要的原因:与根据一些应用开发者可以访问所有可选项的配置来约定名称、大小甚至文件集合位置的系统相比,在云原生环境中,应用和基础设施的所有者角色不是那么明确,因此 (有特权的去) 访问系统全局配置的权限较低。另外一方面,云原生环境一个固有的问题是数据的持久化:需要给崩溃的应用 (例如 Pod) 在重启之前要收集的核心 dump 文件并写入持久卷时提供帮助。

一个大约 5 年前的 RFC(https://lore.kernel.org/patchwork/patch/643798/),请求 Linux 内核社区中支持 core_pattern 的命名空间,而不是将其作为系统全局变量设置。除此之外,Docker 社区有一个开放问题(https://github.com/moby/moby/issues/19289),要求在 Docker 中提供 core_pattern 支持。

关联可观测性

可观测性的技术栈无疑是复杂的。正如在前面章节所学到的,为了我们了解更多关于软件运行状态和行为,我们需要从不同的角度,以不同的间隔和管道来收集不同类型的数据:

  • Metrics: 在一段时间内用可聚合的数字表示的状态。
  • Logs: 一种用于表示离散事件,具备结构化 / 人类可读的细节数据。
  • Traces: 可以绑定到系统中单个实体的生命周期的 元数据位(例如 request 或 transaction)。

我们还讨论了不属于上述类别的数据,他们开始获得了属于自己的 “信号” 徽章,例如:

  • Continues Profiling: 随着时间的推移,跨越不同程序不同功能的各项资源的 Code-level 数字消耗值 (例如:使用的内存、消耗的 CPU 时间)。

我们想到的第一个问题是,为什么我们要创造这么多类型 (的数据) 呢,我们可以只有一个 “抓到所有 (包含所有特性)” 的数据吗?问题的答案在于:我们做不到,就像我们不能有一辆既可以在柏油路又能在越野路上都可以很好骑的自行车一样,每一种信号都有他们独特的用途。Metrics 以实时、可靠、廉价的监控为中心,是支持快速、可靠告警的基础。我们收集 log lines,是为了让我们更加深入的了解运行时系统的细节以便获得更多的上下文 (细节)。在某些时候,更多的细节来自于请求树,所以distributed tracing 开始发挥其 spans 和 跨进程 context 传播的作用。另外一些时候,我们会跳到 应用性能 profiles 来检查哪些代码效率低下并使用了超出预期的资源。

正如你可能已经注意到的,只使用一个种类的信号对于一个具备完整性、方便性的可观测性故事来说是远远不够的。例如,把太多的细节放入到 metrics (基数) 中成本过高,并且在告警所需要操作的的接近实时延迟的情况下,较为可靠的 trace 比较昂贵。这也就是为什么我们看到许多组织致力于去为他们的可观测性接入和使用多个信号的原因。

实现多信号的可观测性

具备多信号的可观测性是可行的,已经有很多人实现了它。然而,当你后退一步去查看实现这一目标必须做些什么的时候,你会发现一些主要的挑战、错失掉的机会或者低效率的代码:

  1. 不同的运维方式。

除非你愿意购买 SaaS 解决方案来辅助完成部分工作,不然仅仅依靠单个团队的力量管理好所有观测系统困难重重。拥有一个独立且专业的团队来安装、管理和维护每个可观测性信号的情况并不少见,例如一些人负责 metrics 系统 (的日常迭代和维护), 一些人负责 logging 技术栈, 一些则负责 tracing 上。这源于每个系统需要不同的设计模式、技术、存储系统和安装方式。而这之间的差别是巨大的。这就是我们意在通过开源计划改进的目标,例如用于检测和转发组件的 OpenTelemetry[24] 和用于可扩展多信号的 Obsevatorium[25] 后端。

  1. 重复的工作。

可观测性白皮书 - 图4
当我们查看每个被提到的可观测性信号的有效载荷时,会发现有明显的重叠。例如,让我们看看上图中关于目标的即时数据集合。我们可以看到关于 “数据在哪儿”(通常称为 “目标元数据”) 的上下文对于每个信号而言都是相同的 (内容)。然而,由于每个信号都由互相独立的系统收集,所以这些元数据会被每个系统保存一个副本,还往往缺乏一致性,更糟的是还要被重复索引和查询。

它不仅仅作用于目标元数据。很多事件产生了多个信号:metrics 增量,触发 logline 和开启一个 span 的追踪。这意味着与当前特定事件有关的元数据和 context 在整个系统中都是重复的。在开源软件中,人们正在尝试慢慢减少这种影响,例如 Tempo[26] 项目。

  1. 在摄取 / 收集层面上的信号集成。

鉴于多信号管道,通常希望使用来自另外一个信号的额外数据来补充每个系统。诸如,从特定 traces 和 logs 中创建与典型的 metrics 协议 (例如 OpenMetrics/Prometheus) 兼容的 metrics,或类似将 logs 合并到采集路径上的 trace 中。诸如 OpenTelemetry collector’s processor[27] 之类的倡议,它可以从 trace spans 中产生 RED metrics,另外 Loki[28] 提供将 logs 转换为 metrics 的能力,这些都是现在这个领域在这方面正在做的一些事情。

  1. 在使用层面上的信号集成。

类似的,在 “读取” 的层面上,从一个信号快速跳转到另外一个具备相同或相关事件的可观测信号将非常有用。这就是我们所说的信号相关性。让我们详细说说这些细节,以及现在有什么可以实现的?

信号之间的关联

为了能够将可观测性数据链接在一起,让我们看一下附加在所有信号的常见 (如上述中有时候可重复的) 数据。
可观测性白皮书 - 图5
鉴于信号的收集具有连续性,每条数据都被限定在某个时间戳之内。这允许我们在特定的时间窗 (有时持续几毫秒) 内过滤信号数据。在不同的维度上,如上图所示,每个可观测性信号通常绑定到某个 “目标” 上。为了识别目标, 目标元数据 必须存在,这在理论上允许我们看到来自特定目标的 metrics、profiles、traces 和 logs 。为了进一步的缩小范围,将额外的元数据添加到有关code component的所有信号中,并且从中收集可观测性数据的情况并不少,例如 “factory”。
可观测性白皮书 - 图6
就这一种方式就已经非常强大,因为它允许我们通过从每个信号中选择与某个进程或代码组件和时间相关的选项来快速跳转到每个信号。一些前端,如 Grafana 已经允许我们创建这样的链接和 side views。

但这还不是最后,我们有时候会有更多的细节,这些细节有时候会被附加到 traces 和 logs 中。特别是,分布式链路追踪强大之处在于将所有 span 限定在一个 trace ID下。对于同一个用户请求,这个信息会从函数到函数、从进程传播到另外一个进程,用于链接相同用户请求的操作。在 logs 中共享与请求相关的相同信息并不罕见,有时候被称为 Request IDOperation ID。通过确保 logs 和 traces 之间的 id 完全相同的简单技巧,我们可以在这样低级别的范围内将彼此紧密的联系起来。这使得我们能够轻松的在绑定到单个请求中的 logs, trace spans and tags 之间相互跳转。
可观测性白皮书 - 图7
虽然这种级别的相互联系对于某些用例来说已经足够好了,但我们可能忽略了一个重要的问题:大规模集群下的系统。在这样的系统中,程序不会处理少量的请求。他们为完全不同的目的请求和小伙执行数万亿次操作。即便我们可以从单个进程中获取到所有的 logs 和 traces,但是如何从但是正在处理的数千个并发请求中到与你的目标相关的请求、操作或者 trace id,即使是一秒钟的数据量。强大的 logging 语言 LogQL[29] 允许你筛选 logs 用于获取 log level、error statuses, message, code file 等详细信息。但是,这要求你了解可用字段、格式以及它是如何映射到处理过程中的。

如若某些 endpoint 集中报错或者响应缓慢就能让我们知道被影响的 request ID, 岂不美哉?这样的警报很可能由业务流程中某个指标的变化引起,这个指标的变化也极可能产生了一行 log 或者 trace,而这些衍生的信息是不是也都带有他的业务请求、操作或者 trace 的 ID?

这听起来很棒,但正如我们所知,这些 metrics 或者聚合多个请求结果的 logs 在设计上是聚合的。因为成本和关注点的原因,我们不能通过聚合中的所有 (有时候是数千个) 请求 ID,但有一个是有用的事实,关于这些我们可以利用的请求,有一个有用的事实。在这样的一个聚合 metrics 或 logs 的上下文中,所有相关的请求 ….. 有点儿相等!因此,可能不需要保留所有的 ID,我们可以只附加上一个,代表一类实例的案例。这就是我们所说的 exemplar

Exemplar[30]: 一个典型的案例或好的事例
可观测性白皮书 - 图8
我们可以在一个完美的可观测性系统中使用各种各样的链接进行跳转,这使得我们通过多个信号或视角来观测系统时更加的灵活和平滑。

理论上,我们可以将 exemplars 也附加到 profiles 中,但是考虑到它的专业性和用途 (进程性能调试),在实际应用中我们很少需要将 profiles 链接到单个请求的 trace 或 log 上。

实际应用

我们讨论了在多个信号之间相互跳转的方法,但是它真的是有用的吗?让我们简单的看两个基本案例:
可观测性白皮书 - 图9

  • 我们收到了一个关于超出 SLO (service level objectives) 的意外高错误率的告警。告警来源于错误的计数器值,我们看到请求暴增导致 501 errors。我们使用exemplar 跳转到事例的 logs 以了解准确的可供人类阅读的错误消息中。错误似乎来自于依赖深层次的内部微服务系统,由于存在与 trace ID 匹配的 request ID,所以可以跳转到 traces。多亏了这一点,我们确切的了解到哪个 service/process 导致了这个问题,并进一步挖掘更多的信息。

可观测性白皮书 - 图10

  • 我们去 debug 慢请求,我们使用 trace 采样手动触发请求并获得 trace ID。多亏了 tracing view,我们可以在请求方式的几个进程中看到,对于基本操作而说,ABC-1 请求的速度非常的慢。由于目标元数据和时间,我们选择了相关的 CPU 使用率 metrics。我们看到 CPU 使用率很高,接近了机器的限制值,表明 CPU 已经饱和。为了了解 CPU 使用率高的原因 (特别是当它是容器中仅存的进程),我们使用相同的 目标元数据time 选择跳转到 CPU profile。

    实际操作

    在实际应用中可以实现吗?是的,但根据我们的经验,知道如何构建它的人并不多。大量供应商和项目组让这个领域已经过度碎片化,混淆了我们的视野,令我们难以看见一些简单的解决方案。幸运的是,开源社区正在努力的简化和商品化这些方法。让我们看一下实现这种平滑的多信号关联的一些开源方案。为了简单起见,假设你已经选择并定义了一些 metrics、logs 和 trace 的技术栈 (在实践中,为了节省成本,通常跳过 logs 或 traces)。

从更高层次的角度来看,我们需要确保三个要素:

  1. 一致的target 元数据被附加到了所有的信号内。

这可能已经是一项艰巨的任务,但我们可以走一些捷径。这样的捷径被称为 pull model。例如,Prometheus 系统中一致性的元数据实现更容易,这要归功于用于目标指标收集具备单一性、集中管理的发现服务。在许多其他好处中,pull 模型允许 metrics clients (例如你的 Go 或 Python 应用)只关心他自己的 metrics 元数据,完全忽略了它当前运行的环境。相反,这对于 push 模型的系统来说很难维护,横跨流程的 logging 和 tracing 收集管道 (例如 Logstash,非 pull 的 Otel receivers, Fluentd 和 Fluentbit 的非采样插件)。想象一下,一个应用定义了 node 中运行的节点的 key,另一个应用在在 “machine” label 中提到了这一点,另外一个应用将其放在了 “instance” 的 tags 中。

实际上,我们有几个选择:

  • 假设我们坚持 push 模型 (在某些情况下,比如强制批处理任务)。在这种情况下,我们需要确保我们的 client tracing, loging 和 metrics 正确的添加了一致的目标元数据。跨语言的标准代码库是有帮助的,尽管我们使用的所有第三方软件 (如 Postgres) 都需要实践 (好几年!) 来采用这些代码库。然而,如果你能控制你的软件,这也不是不可能的。Service Meshes 可能对标准的 出入口的可观测性有所帮助,但会禁用任何 open 软件的可观测性。另外一种实现方式是使用 plugins,例如 Open Telemetry,提供了即时重写元数据 (有时候被称为重新标记)。不幸的是,它在实践中可能非常的脆弱,而且随着实践的推移会很难维护。
  • 第二个选项是使用 pull 模型,并在管理 / 操作端去定义目标元数据。我们已经在开源 Prometheus[31] 或 Agent[32] 中这样做了,这要感谢 OpenMetrics[33] 不断的抓取 metrics,以及 ConProf[34] 为 profiles 做相同的工作。同样的,已经有很多解决方案可以将你从标准输出和错误 logs 中拖出来,例如 Promtail[35] 或 OpenTelemetry tailing[36] 收集器。不幸的是,目前我们还没有发现任何提供来自某种介质的 tail traces 实现方案。
  1. 使用相同的 Operation ID, Request ID 或 Trace ID, 并附加到 logging 系统中。

这部分必须在代码层面上得到保证。多亏了 Open Telemetry context 传播和 APIs, 我们可以通过获取 trace ID (理想情况下,仅当 trace 被采样时) 并将其添加到与这类请求相关的所有 logs 中,在代码中非常容易的可以做到这一点,实现统一的一个好方法是利用中间件 (HTTP) 和 拦截器 [37] gRPC 代码案例。值得注意的是,即使你不想用 trace 系统,或者你的 trace 采样非常严格,在 logs 中生成和传播 request ID 仍然是有用的,这允许将单个 request 下的所有 logs 关联在一起。

  1. Exemplars

Exemplars 在开源领域有点儿新颖,所以让我们来看看目前有哪些可能的,以及如何去采用他们。向 log 系统添加 exemplar 是非常简单的,我们可以以 exemplar-request= key-value 的格式为聚合多个请求的 logs 添加一个 exemplar。

为 metrics 系统添加 exemplars 则是另外一回事儿了,可能值得我将来单独去写一篇文章,但是你可以想象,我们通常不能直接将 request ID 或 trace ID 添加到 metrics series 的元数据中 (例如 prometheus labels)。因为这样做意味着我们仅仅为了记录一个 sample,而创建了另外一个只是一次性并且唯一的 series (从而导致 “基数” 无限增长)。然而,在开源中,最近我们可以使用 OpenMetrics 称为 Exemplar[38] 定义的一种相当新颖的模式。它可以附加到 (任何) series sample 中去,并且是在主 (高度 indexed) 标签之外的内容。这是它在 Open Metrics 文本格式中的样子,如 Prometheus:

  1. # TYPE foo histogram
  2. foo_bucket{le="0.01"} 0
  3. foo_bucket{le="0.1"} 8 # {} 0.054
  4. foo_bucket{le="1"} 11 # {trace_id="KOO5S4vxi0o"} 0.67
  5. foo_bucket{le="10"} 17 # {trace_id="oHg5SJYRHA0"} 9.8 1520879607.789
  6. foo_bucket{le="+Inf"} 17
  7. foo_count 17
  8. foo_sum 324789.3
  9. foo_created  1520430000.123

一旦定义好,它们就会被 OpenMetrics 兼容的抓取工具 (例如 Prometheus) 与 metrics samples (确保在你的 客户端埋点启用 OpenMetrics 格式) 一起被抓取。之后,你可方便的通过由 Prometheus 社区定义的 Exemplars API[39] 来查询这些样本:

curl -g 'http://localhost:9090/api/v1/query_exemplars?query=test_exemplar_metric_total&start=2020-09-14T15:22:25.479Z&end=020-09-14T15:23:25.479Z'
{
    "status": "success",
    "data": [
        {
            "seriesLabels": {
                "__name__": "test_exemplar_metric_total",
                "instance": "localhost:8090",
                "job": "prometheus",
                "service": "bar"
            },
            "exemplars": [
                {
                    "labels": {
                        "traceID": "EpTxMJ40fUus7aGY"
                    },
                    "value": "6",
                    "timestamp": 1600096945.479,
                }
            ]
        },
       (...)

注意的是,“query” 语法不是用于某个神奇的 ExemplarsQL 语言或其他。这个 API 期望在使用 PromQL 查询的任何地方包括你的 dashboard,告警或者规则查询上。该实现将解析对应的查询,并对所有使用的 series 如果存在的话,将返回这些 series 的所有相关 exemplars。

这个 API 很快就被 Grafana 采用了,即使现在,在 AGPLv3 许可证下的最新版本的 Grafana 就能生成 exemplar 并且可以通过它快速跳转到 trace 视图中。

当然,这只是最基本的。Prometheus 在 2021 年初完成了完成的基础设计和逻辑的建设以便支持 scraping,存储,查询甚至于在 remote write 中去复制这些数据。Thanos[40] 已经开始支持 exemplars,Grafana 也是。

值得一提的是,OpenTelemtry 也从 Open Census 那里继承了一些 exemplars。这些与 Open Metrics one 非常相似,只是仅仅附加到了 histogrm buckets 中。然而,我们目前还不知道有谁在使用或者依赖于 Otel metrics 协议中的这一部分,以及相关实现。像 GO[41]。这意味着,如果你想拥有稳定的相关性,一个已经运行的生态系统,Open Metrics 可能是前进的方向。另外,Open Telemetry 也慢慢采用了 Open Metrics[42]。

用户案例

基于黑白盒的监控类别

监控可以分为 2 大类:

  • • 白盒监控
  • • 黑盒监控

一般而言,黑盒监控是指从外部去观测系统,而操作人员对系统的内部构造一无所知而且无法控制。另外一方,白盒监控是指去监控应用或系统更加 “传统” 的概念, 你可以控制也可以了解其工作原理,这样你就可以通过 “可观测性” 的三大支柱去更好的决定如何去观测它。

制定 SLIsSLOs 和 SLAs

SLI,SLO 和 SLA metrics 可以让你客观的衡量服务质量和客户满意度。更重要的是,它让统一组织内不同功能 (业务、产品和工程) 共享一套术语,降低沟通成本。工程时间在任何组织中都是一种稀缺资源,但每个人都觉得他们的问题应该优先处理。SLO 使得此类对话更加以数据为导向,并且使得每个人 知道一旦 SLO 不达标时业务将蒙受的损失。在解决内部冲突的同时,你还能够通过有明确意义的抽象模型和其推导出的操作性强的警报,为客户创造更多价值。

在我们深入研究实现细节之前,我们应当清楚的了解这些定义,因为他们可能相当令人困惑,有时候还可以互换使用。

  • • 服务水平指标 (SLI):对一些方面的服务水平的精确的量化定义的指标。。
  • • 服务水平目标 (SLO):关于你所能承受的系统故障频率的目标。由 SLI 服务水平指标的目标值或目标区间组成。
  • • 服务水平协议 (SLA):一份规定由 SLO 不达标所造成的后果的商业协议。这是一个目标故障率(错误预算):一定时间长度内由 SLO 规定的对故障数量的容忍度。这是数值是 100% 减去 SLO

为了充分落实 SLO,所有相关人员都要在 SLO 上达成一致共识。产品经理必须确保这个阈值符合客户期待:低于这个值时系统的服务质量让人无法接受,值得花费工程时间来修复。产品开发人员需要同意,如果错误预算耗尽(故障率高于警戒值),他们必须采取措施来降低用户的风险,直到错误预算(故障率)恢复正常水平。负责维护此 SLO 的生产环境团队要评估后认为达到 SLO 不会使他们疲于奔命、精疲力尽导致厌倦情绪,从长远的角度看不会损害团队和服务的健康。
可观测性白皮书 - 图11

可观测性数据告警

在 metrics 收集被广泛采用之前,大多数软件系统仅仅依靠 logs 去排查、解决问题,并获得对其系统的可见性。除了 logs 搜索和大盘展示,logs 还充当许多团队和工具的主要警报来源。这套方法现在仍用于许多可观测性系统中,但通常应避免使用,并用 metric 时间流触发警报的方法代替。具体而言,我们将研究使用 SLO 和 错误预算来生成具备可操作性的警报。

在你的时序数据中有许多可以作为警告来源的信号,其中的许多信号可能是一些应用特有的。推荐的最佳做法是根据你团队的 SLO 来制定你的警告触发条件。如上所述,SLO 是服务水平目标,由服务水平指标衡量的服务水平目标值或者目标区间。例如,REST API 的 SLO 可能要求 “95% 的请求必须在 500 毫秒内完成。” 为了给你的团队提供有效的告警,你还应该定义错误预算。我们将看看如何结合 SLO 和错误预算来生成可操作的警报。

实践中的告警

构建告警是非常复杂的,很容易被误报淹没并导致告警疲劳。警告应该是具备可操作性的,并指示某人需要才去行动的问题。下面我们将介绍两种可以实现的方式,一种是简单的方法,另一种是基于消耗率的方法.

目标错误率

对目标错误率发出对应的告警是你可以采用的最简单的方法。选择一个短的时间窗口,例如 10 分钟,如果该窗口期内的错误率超过了你的 SLO,则发出告警。

例如,如果 SLO 为 99.9%,则在过去的十分钟的错误率大于等于 0.1% 的时候发出告警。在 Prometheus 中,触发条件可以这样写 (总的 HTTP 请求错误数除以过去 10 分钟内所有请求的总和):
(sum(rate(http_requests_total{code=~”5.*”}[10m])) / sum(rate(http_requests_total[10m]))) > 0.001

这样做的好处就是可以简单直观的查看告警逻辑中发生的情况,并且在遇到错误时快速发送警报。但是,有许多并没有违反你定义的 SLO 的事件上触发该告警。

消耗率

对消耗率发出告警是一种更需要深思熟虑的方法,更可能产生操作性强的告警。首先,让我们先更详细的定义什么是消耗率和错误预算。

所有 SLO 定义中都有一个错误预算的概念。一个声明为 99.9% 的 SLO 意味着对于预定的时间 (SLO 窗口期) 内 0.1% 以下的故障率 (错误预算) 才是可以接受的。消耗率是服务消耗 SLO 所规定的错误预算的速度。这里举例说明,“一个服务的错误预算消耗率为 1” 意味着在 SLO 的时间窗口结束的时候,错误预算恰好被消耗到归零。在此例基础上再举一例,在 30 天的时间窗口内,SLO 为 99.9%。若错误率始终保持在 0.1%,那么恰好在第 30 天结束时所有的错误预算都被消耗殆尽:这就是消耗率为 1。”[8]
可观测性白皮书 - 图12
(Errors relative to burn rate [8] 相对于消耗率的误差)

Burn rate Error rate for a 99.9% SLO time to exhaustion
1 0.1% 30 days
2 0.2% 15 days
10 1% 3 days
1000 100% 43 minutes
(消耗率和完成预算消耗的时间 [8])

|

|

消耗率将允许我们减小窗口的大小并创建具有短延迟和高精度的告警。承接上例,假设将告警窗口固定在 1 小时,并决定以 5% 为限作为触发警报的错误预算,那么,你就可以得出用于告警的消耗率。

基于消耗速率的告警,发出告警所需的时间为:
(1 - SLO / 错误率) 告警窗口大小 消耗率

而告警时间消耗的错误预算为:
(消耗率 * 告警窗口大小) / 时间周期

所以,以时间周期为 30 天,告警窗口大小为一小时来计算,那么一小时内 5% 的错误预算消耗,就意味着消耗率需达到 36 (5% 30 days 24 hours)。告警规则变为:
(sum(rate(http_requests_total{code=~”5.“}[1h])) / sum(rate(http_requests_total[1h]))) > 36 .001

可观测性的难点

多个信号之间的关联性

笔者希望前文已经足够明确地解释了如何思考可观测性实践中的多信号关联问题,它的含义以及目前可行方案的范围。接下来,让我们简明列举当前在多信号关联时的常见陷阱:

  • 不一致的元数据

如前所述,即使 label 之间最微小的差别,也会造成很大麻烦。重新标记或默认使用 pull 模式会有所帮助。

  • 缺少 request ID 或与 logs 中的 Tracing ID 不同。

正如之前所言,这些可以在仪器 (采集端) 方面来解决,这有时很难控制。中间件和 service meshes 也可以提供帮助。

  • 棘手的 trace 采样案例

去收集所有请求的全部 trace 和 span 可能代价巨大。因此,项目定义了不同的采样规则,只允许 “采样”(去收集) 那些以后可能有用的 trace。因为分辨重要样本难度很大,所以常常出现复杂的采样规则。主要的问题是确保 log 系统中的样本(Exemplar)或直接的 trace ID 等关联点指向采样的 traces。如果我们的前端给了一个没有任何 trace 留存的 exemplar 链接,那将用户体验就很糟糕了。

虽然可以在 UI 方面去改进这种体验 (例如在展示 exemplar 之前检查 trace 是否存在),但这是本不应该发生的状况,而且增加了系统的复杂性。理想情况是,我们先检查样本(exemplar)的相关 trace 都被记录在案,然后再将 样本(exemplar) 注入到 metrics 系统。使用了预先采样法时,OpenTelemetry API 允许通过诸如 “IsSampled” 方法来获取采样信息。如果我们讨论滞后采样(tail-based)或后期分析筛选有用的 trace 的时候,这个问题就出现了。我们还没有更好的想法来解决这个烦人的小问题。如果你采用全采样或预先决策采样 (通过比例采样,或者用户制定规则采样),这就不是问题了。

  • Exemplars 是这个生态系统中的新事物

Prometheus 的用户体验特别好,因为应用程序开放 Prometheus/OpenMetrics 接口已经是标准做法。各类软件都用这种简单的机制来添加大量有用的 metrics。然而 Prometheus exemplars 和 OpenTelemetry tracing 方兴未艾,所以人们需要时间来适应 exemplar 的用法,这是一种二级插桩测量法(用二级监视点 Exemplar 来汇总一级监视点采集的数据,比如 metric, log, trace 等)。

但是,你可以从自己的案例开始,将 Prometheus exemplars 支持添加到你的应用中。这种关联模式正在成为一种新的标准 (例如在 Thanos 中进行检测),所以你和你的用户可以将上述方法结合在一起,从而轻松的将 tracing 和 metrics 联系起来。

  • 更高级别的 metrics 聚合,向下采样。

我们现在最想添加的功能是 给记录规则和告警的设置 exemplars ,从而用附加的 exemplars 聚合更多的 metrics。这个提议早已有之,但是还未落实。同样,Prometheus 进一步迭代讨论的 向下采样技术必须包括 向下采样 exemplars。

  • 在 UI 中的本地关联支持。但 Grafana 是多信号连接方面的先驱,但是很多其他的 UI 会用本文提供的方案更好的支持数据的关联。在 Grafana 之前,UI 的碎片化很严重 (每个信号都有自己的视图,很少考虑其他的信号)。Prometheus UI 也不例外。我们也将也将添加 [43] 对关联信号或呈现 exemplars 的额外支持 。

    引用

    1. HARTMANN, Richard. Talk given at Fosdem (Brussels), Feb 2019. Available at: https://archive.fosdem.org/2019/schedule/event/on_observability_2019/. Accessed on: June 24, 2021.
    1. SRIDHARAN, Cindy. Distributed Systems Observability. Chapter 04, The Three Pillars of Observability. 2018. Available at: https://www.oreilly.com/library/view/distributed-systems-observability/9781492033431/ch04.html. Accessed on: June 24, 2021.
    1. BEYER, Betsy; JONES, Chris; MURPHY, Niall; PETOFF, Jennifer. Site Reliability Engineering. O’Reilly Media, 2016. Available at: https://sre.google/sre-book/table-of-contents/. Accessed on: June 24, 2021.
    1. BEYER, Betsy; MURPHY, Niall; RENSIN, David; KAWAHARA, Kent; THORNE, Stephen. The Site Reliability Workbook. O’Reilly Media, 2018. Available at: https://sre.google/workbook/table-of-contents/. Accessed on: June 24, 2021.
    1. SRIDHARAN, Cindy. Monitoring and Observability. Sep 5, 2017. Available at: https://copyconstruct.medium.com/monitoring-and-observability-8417d1952e1c. Accessed on: June 24, 2011.
    1. MCCARTHY, Kate; FONG-JONES, Liz; FISHER, Danyel; MAHON, Deirdre; PERKINS, Rachel. Observability Maturity: Community Research Findings Q1, 2020. April, 2020. Available at: https://www.honeycomb.io/wp-content/uploads/2020/04/observability-maturity-report-4-3-2020-1-1.pdf. Accessed on: June 24, 2021.
    1. Kalman R. E., On the General Theory of Control Systems, Proc. 1st Int. Cong. of IFAC, Moscow 1960 1481, Butterworth, London 1961. Available at: https://www.sciencedirect.com/science/article/pii/S1474667017700948?via%3Dihub. Accessed on: June 24, 2021.

贡献者列表

这个白皮书的每一个字都是社区共同的努力的结果。从我们双周会议期见的同步讨论,到 Slack 频道里 #tag-observability slack-channel[44] 的进一步讨论,以及对我们草案的意见和建议,贡献者的人数远超我们的预期。。以下是在这几个月中为我们提供帮助的贡献者(按字母顺序)。

  • • Alex Jones[45]
  • • Arthur Silva Sens[46]
  • • Bartłomiej Płotka[47]
  • • Charles Pretzer[48]
  • • Daniel Khan[49]
  • • David Grizzanti[50]
  • • Debashish Ghatak[51]
  • • Dominic Finn[52]
  • • Frederic Branczyk[53]
  • • Gibbs Cullen[54]
  • • Jason Morgan[55]
  • • Jonah Kowall[56]
  • • Juraci Paixão Kröhling[57]
  • • Ken Finnigan[58]
  • • Krisztian Fekete[59]
  • • Liz Fong-Jones[60]
  • • Matt Young[61]
  • • Michael Hausenblas[62]
  • • Rafael Natali[63]
  • • Richard Anton[64]
  • • RichiH Hartmann[65]
  • • Rob Skillington[66]
  • • Ryan Perry[67]
  • • Shelby Spees[68]
  • • Shobhit Srivastava[69]
  • • Simone Ferlin[70]
  • • Tim Tischler[71]
  • • Wiard van Rjj[72]

Thanks, all of you!

中文翻译贡献者 (排名不分先后):

chenmudu (陈晨)[73]
JohnWu20[74]
just1900[75]
lubingfeng[76]
raptorsun[77]

可贡献内容

本白皮书仍有待完善!我们需要您的帮助来完成以下几个主题: