Comparthing Logo
novērojamībamežizstrādeuzraudzībamākoņinfrastruktūradevops

Telemetrijas apkopošana salīdzinājumā ar viena avota reģistrēšanu

Telemetrijas apkopošana apvieno metrikas, žurnālus un izsekošanas datus no daudziem avotiem vienotā plūsmā, savukārt viena avota reģistrēšana koncentrējas uz datu ieguvi un analīzi no viena konkrēta avota. Pareizā izvēle ir atkarīga no sistēmas sarežģītības, novērojamības mērķiem un darbības mēroga.

Iezīmes

  • Telemetrijas apkopošana apvieno metrikas, žurnālus un izsekošanas datus; viena avota reģistrēšana tver tikai žurnālus no vienas izcelsmes vietas.
  • Apkopošana nodrošina starppakalpojumu korelāciju, ko nevar nodrošināt viena avota reģistrēšana.
  • OpenTelemetry ir kļuvis par faktisko standartu apkopošanai, savukārt syslog joprojām dominē viena avota iestatījumos.
  • Viena avota reģistrēšana prasa daudz mazākus ieguldījumus infrastruktūrā un ekspluatācijas izmaksas

Kas ir Telemetrijas apkopošana?

Vienota pieeja, kas apkopo un korelē novērojamības datus no vairākiem izkliedētiem avotiem visā infrastruktūrā.

  • Telemetrijas apkopošana apvieno trīs galvenos signālu veidus: metriku, žurnālus un izsekošanas datus, ko bieži sauc par novērojamības trim pīlāriem.
  • OpenTelemetry ir kļuvis par vadošo atvērtā pirmkoda standartu lietojumprogrammu instrumentēšanai un telemetrijas datu apkopošanai.
  • Apkopotās telemetrijas platformas parasti izmanto laika rindu datubāzes vai kolonnu krātuvi, lai efektīvi apstrādātu augstas kardinalitātes datus.
  • Tādi rīki kā Prometheus, Grafana un ELK steks parasti tiek izmantoti, lai apkopotu un vizualizētu telemetriju no dažādiem avotiem.
  • Telemetrijas apkopošana samazina vidējo atrisināšanas laiku, ļaujot inženieriem incidentu izmeklēšanas laikā korelēt signālus dažādos pakalpojumos.

Kas ir Viena avota reģistrēšana?

Koncentrēta reģistrēšanas stratēģija, kas uztver, saglabā un analizē žurnāla izvadi no vienas konkrētas lietojumprogrammas, pakalpojuma vai sistēmas komponenta.

  • Viena avota reģistrēšana pastāvēja pirms mūsdienu novērojamības prakses un bija dominējošā pieeja, pirms izkliedētās sistēmas kļuva plaši izplatītas.
  • Tradicionālās syslog ieviešanas ir klasisks viena avota reģistrēšanas piemērs, kas tver notikumus no atsevišķiem serveriem vai ierīcēm.
  • Šī pieeja parasti izmanto vienkāršu failu krātuvi vai vieglus žurnālu nosūtītājus, piemēram, Filebeat vai rsyslog.
  • Viena avota reģistrēšana ir īpaši noderīga gadījumos, kad problēmu novēršana ir lokalizēta vienā komponentā vai lietojumprogrammā.
  • Tas parasti prasa mazākus ieguldījumus infrastruktūrā un mazākas ekspluatācijas izmaksas salīdzinājumā ar pilnīgām telemetrijas apkopošanas platformām.

Salīdzinājuma tabula

Funkcija Telemetrijas apkopošana Viena avota reģistrēšana
Datu tvērums Vairāki avoti visā infrastruktūrā Viena konkrēta lietojumprogramma vai sistēma
Signālu veidi Metrika, žurnāli un izsekošanas dati Tikai žurnāli
Tipiski rīki OpenTelemetry, Prometheus, Grafana, Datadog rsyslog, Filebeat, syslog, journald
Infrastruktūras sarežģītība Augstāks; nepieciešami kolektori, cauruļvadi un uzglabāšanas sistēmas Zemāks; minimāla uzstādīšana ar pamata baļķu piegādi
Labākais lietošanas gadījums Izplatītie mikropakalpojumi un mākoņvide Monolītas lietojumprogrammas vai izolētas sistēmas atkļūdošana
Korelācijas spēja Spēcīga; starpsignālu un starppakalpojumu korelācija Ierobežots; aprobežojas ar notikumiem no viena avota
Izmaksu profils Augstāks uzglabāšanas un apstrādes prasību dēļ Zemāks ar paredzamiem, mazākiem datu apjomiem
Mērogojamība Paredzēts horizontālai mērogošanai daudzos mezglos Vispiemērotākais viena resursdatora vai neliela mēroga izvietošanai

Detalizēts salīdzinājums

Datu vākšanas filozofija

Telemetrijas apkopošana darbojas pēc principa, ka mūsdienu sistēmas ģenerē daudz dažādu signālu veidu, kas ir jākorelē, lai izprastu sistēmas darbību. Tā apkopo metrikas, žurnālus un izsekošanas datus no desmitiem vai simtiem pakalpojumu centrālā cauruļvadā. Viena avota reģistrēšana izmanto pretēju pieeju, apstrādājot katru lietojumprogrammu vai resursdatoru kā savu neatkarīgu reģistrēšanas domēnu, negaidot starpavotu korelāciju.

Darbības sarežģītība

Telemetrijas apkopošanas iestatīšanai ir nepieciešams izvietot aģentus vai SDK visā jūsu flotē, konfigurēt kolektorus un uzturēt aizmugursistēmu, kas spēj apstrādāt augstu datu uzņemšanas ātrumu. Ieguvums ir visaptveroša pārskatāmība, taču sākotnējās un pastāvīgās ekspluatācijas izmaksas ir ievērojamas. Viena avota reģistrēšanu bieži vien var konfigurēt dažu minūšu laikā, vienam žurnāla nosūtītājam norādot uz failu vai ligzdu, padarot to pievilcīgu komandām bez īpašiem platformas inženierijas resursiem.

Kļūdu novēršana un incidentu reaģēšana

Kad izkliedētā sistēmā kaut kas nedarbojas, telemetrijas apkopošana ļauj izsekot pieprasījumu dažādos pakalpojumos, korelēt latentuma palielināšanos ar konkrētu izvietojumu un pārslēgties no metrikas anomālijas uz attiecīgajiem žurnāliem. Viena avota reģistrēšana piespiež inženierus manuāli apkopot informāciju no vairākām izolētām žurnālu plūsmām, kas labi darbojas vienkāršās lietojumprogrammās, bet kļūst sarežģīti, sistēmām augot.

Izmaksu un resursu apsvērumi

Telemetrijas apkopošanas platformas var ātri kļūt dārgas, jo tās apstrādā un uzglabā lielus apjomus ar augstu kardinalitāti, bieži vien cenas tiek noteiktas atkarībā no datu apjoma vai resursdatoru skaita. Viena avota reģistrēšana nodrošina paredzamas izmaksas, jo žurnāli tiek glabāti tikai no viena avota, lai gan tiek zaudēta iespēja noteikt starpsistēmu modeļus. Daudzas komandas sāk ar viena avota reģistrēšanu un pāriet uz apkopošanu, infrastruktūrai augot.

Standarti un ekosistēma

Telemetrijas apkopošanas telpa ir saplūdusi ap OpenTelemetry kā pārdevēja neitrālu instrumentācijas standartu, ko atbalsta CNCF un ko pieņem lielākie mākoņpakalpojumu sniedzēji. Viena avota reģistrēšana balstās uz vecākiem, bet labi izveidotiem protokoliem, piemēram, syslog (RFC 5424) un vienkāršiem failu formātiem. Abas ekosistēmas ir nobriedušas, taču apkopošanas rīki gūst labumu no bagātīgākas integrācijas ar modernām CI/CD un mākoņpakalpojumu darbplūsmām.

Kad katra pieeja ir jēgpilna

Telemetrijas datu apkopošana ir īstais risinājums jebkurai organizācijai, kas izmanto mikropakalpojumus, Kubernetes vai vairāku mākoņu arhitektūras, kur sistēmas darbības izpratnei ir nepieciešams aplūkot robežas. Viena avota reģistrēšana joprojām ir aktuāla iegultajām sistēmām, mantotajām monolītiskajām lietojumprogrammām, atbilstības normatīvajām prasībām reģistrēšanai no konkrētas sistēmas vai maziem projektiem, kur apkopošanas izmaksas nav pamatotas.

Priekšrocības un trūkumi

Telemetrijas apkopošana

Iepriekšējumi

  • + Vienota novērojamība
  • + Starppakalpojumu korelācija
  • + OpenTelemetry standarts
  • + Mērogojas horizontāli
  • + Bagātīgas vizualizācijas iespējas

Ievietots

  • Augstākas infrastruktūras izmaksas
  • Sarežģīta sākotnējā iestatīšana
  • Krātuves pieskaitāmās izmaksas
  • Nepieciešami kvalificēti operatori

Viena avota reģistrēšana

Iepriekšējumi

  • + Vienkārši izvietot
  • + Zemas ekspluatācijas izmaksas
  • + Paredzama uzglabāšana
  • + Viegli novērst lokālas problēmas
  • + Nepieciešams minimāls instrumentu daudzums

Ievietots

  • Nav starpavotu korelācijas
  • Tikai žurnāliem
  • Slikta piemērotība mikropakalpojumiem
  • Grūti ieviešams dažādās flotēs

Biežas maldības

Mīts

Telemetrijas apkopošana ir tikai iedomāta reģistrēšana ar citu nosaukumu.

Realitāte

Lai gan žurnāli ir viena no sastāvdaļām, telemetrijas apkopošana apstrādā arī metrikas un izsekošanas datus, kas sniedz kvantitatīvus mērījumus un pieprasījumu līmeņa ceļa informāciju, ko žurnāli vieni paši nevar efektīvi iegūt. Šie trīs signālu veidi kalpo dažādiem atkļūdošanas mērķiem un viens otru papildina.

Mīts

Viena avota reģistrēšana mūsdienu mākoņvidē ir novecojusi.

Realitāte

Viena avota reģistrēšana joprojām tiek plaši izmantota iegultās sistēmās, lietu interneta ierīcēs, mantotās uzņēmumu lietojumprogrammās un atbilstības nodrošināšanas scenārijos, kur galvenā prasība ir audita ierakstu iegūšana no konkrētas sistēmas. Tā nav novecojusi, tikai specializēta.

Mīts

Vairāk telemetrijas datu vienmēr nozīmē labāku novērojamību.

Realitāte

Visaptverošu datu vākšana bez pārdomātas izlases veidošanas un filtrēšanas rada augstas izmaksas un nogurumu no brīdinājumiem. Efektīvai apkopošanai ir jāizlemj, kuri signāli ir svarīgi, jāiestata atbilstošas saglabāšanas politikas un jāizstrādā vaicājumi, kas sniedz noderīgu informāciju, nevis noslīcina komandas trokšņainā plūsmā.

Mīts

Lai veiktu telemetrijas apkopošanu, ir nepieciešama komerciāla SaaS platforma.

Realitāte

Atvērtā pirmkoda programmatūras komplekti, piemēram, Prometheus, Grafana, Loki, Tempo un OpenTelemetry Collector, nodrošina pilnīgas apkopošanas iespējas bez pieķeršanās pārdevējam. Daudzas organizācijas darbojas pilnībā ar atvērtā pirmkoda rīkiem, īpaši regulētās nozarēs vai izmaksu ziņā jutīgās vidēs.

Mīts

Viena avota reģistrēšana vienmēr ir lētāka nekā apkopošana.

Realitāte

Lai gan viena avota reģistrēšanas bāzes izmaksas ir zemākas, daudzu izolētu reģistrēšanas cauruļvadu darbība lielā flotē kopumā var izmaksāt vairāk nekā centralizēta apkopošanas platforma. Kopējās izmaksas ir atkarīgas no mēroga, saglabāšanas prasībām un tā, cik daudz inženiertehniskā laika tiek veltīts katra cauruļvada uzturēšanai.

Bieži uzdotie jautājumi

Kāda ir galvenā atšķirība starp telemetrijas apkopošanu un viena avota reģistrēšanu?
Telemetrijas apkopošana apkopo un korelē metriku datus, žurnālus un izsekošanas datus no daudziem avotiem visā jūsu infrastruktūrā vienotā sistēmā. Viena avota reģistrēšana koncentrējas uz žurnāla datu uztveršanu tikai no vienas lietojumprogrammas vai resursdatora. Galvenā atšķirība ir tvērums un signālu daudzveidība: apkopošana sniedz visas sistēmas pārskatu, savukārt viena avota reģistrēšana sniedz lokalizētu pārskatu.
Kad man vajadzētu izmantot telemetrijas apkopošanu, nevis reģistrēšanu no viena avota?
Izmantojiet telemetrijas datu apkopošanu, ja izmantojat izkliedētas sistēmas, piemēram, mikropakalpojumus, Kubernetes klasterus vai vairāku mākoņu izvietojumus, kur uzvedības izpratnei ir nepieciešama datu korelācija starp pakalpojumiem. Ja jūsu lietojumprogramma ir viens monolīts pakalpojums vai jums ir jāatkļūdo tikai viens konkrēts komponents, viena avota reģistrēšana parasti ir pietiekama un lētāka.
Vai OpenTelemetry ir telemetrijas apkopošanas rīks?
OpenTelemetry galvenokārt ir API, SDK un instrumentācijas bibliotēku kopums telemetrijas datu ģenerēšanai, kā arī OpenTelemetry Collector šo datu saņemšanai un eksportēšanai. Tā pati par sevi nav pilnīga apkopošanas platforma, bet tā baro datus tādām aizmugursistēmām kā Prometheus, Grafana, Jaeger vai komerciālām platformām, kas apstrādā datu glabāšanu un vizualizāciju.
Vai varu apvienot viena avota reģistrēšanu ar telemetrijas apkopošanu?
Jā, daudzas organizācijas izmanto abas pieejas kopā. Piemēram, jūs varat apkopot telemetriju visos savos mikropakalpojumos, vienlaikus saglabājot atsevišķus viena avota žurnālus konkrētas datubāzes vai drošības sistēmas atbilstības auditam. Abas pieejas viena otru papildina, nevis izslēdz.
Cik maksā telemetrijas apkopošana salīdzinājumā ar reģistrēšanu no viena avota?
Telemetrijas datu apkopošana parasti izmaksā vairāk lielāku datu apjomu, krātuves prasību un metriku un izsekošanas apstrādei nepieciešamās infrastruktūras, kā arī žurnālu apstrādes dēļ. Viena avota reģistrēšanai ir zemākas un paredzamākas izmaksas, jo jūs apstrādājat žurnālus tikai no viena avota. Precīzas cenas ievērojami atšķiras atkarībā no tā, vai izmantojat atvērtā pirmkoda rīkus, pašmitinātas platformas vai komerciālus SaaS piedāvājumus.
Kādi ir trīs novērojamības pīlāri?
Trīs pīlāri ir metrikas (skaitliski mērījumi laika gaitā, piemēram, centrālā procesora noslodze vai pieprasījumu biežums), žurnāli (diskrēti notikumu ieraksti ar kontekstu) un izsekošanas dati (pieprasījumu ieraksti, tiem izplatoties izkliedētās sistēmās). Telemetrijas apkopošanas platformas parasti apstrādā visus trīs, savukārt viena avota reģistrēšana aptver tikai žurnālu pīlāru.
Vai man ir nepieciešama telemetrijas apkopošana nelielai lietojumprogrammai?
Droši vien nē. Ja vienā vai divos serveros darbojas viena lietojumprogramma, parasti pietiek ar viena avota reģistrēšanu vai pat tikai žurnālfailu tiešu lasīšanu. Telemetrijas apkopošana kļūst vērtīga, ja ir vairāki pakalpojumi, ir jākorelē to darbība vai ir nepieciešamas metrikas un izsekošanas dati līdzās žurnāliem.
Kas ir syslog un kā tas ir saistīts ar viena avota reģistrēšanu?
Syslog ir standarta protokols (definēts RFC 5424) žurnāla ziņojumu nosūtīšanai no vienas sistēmas uz centralizētu žurnālu apkopotāju. Tas ir viens no visizplatītākajiem viena avota reģistrēšanas ieviešanas veidiem, ko tradicionāli izmanto Unix un Linux sistēmās, lai tvertu notikumus no atsevišķiem resursdatoriem. Mūsdienu syslog ieviešanas var apkopot datus no vairākiem resursdatoriem, taču pats protokols tika izstrādāts, ņemot vērā reģistrēšanu katrā resursdatorā.
Kā telemetrijas apkopošana palīdz reaģēt uz incidentiem?
Incidenta laikā telemetrijas apkopošana ļauj korelēt pēkšņu latentuma smaili (metriku) ar kļūdām konkrētos pakalpojumos (žurnāli) un izsekot lēnajam pieprasījumam katrā tā veiktajā lēcienā (izsekošana). Šī šķērssignālu korelācija ievērojami samazina vidējo atrisināšanas laiku, salīdzinot ar manuālu meklēšanu atsevišķās žurnālu plūsmās no katra pakalpojuma.
Vai viena avota reģistrēšana var tikt mērogojama lielās vidēs?
Tehniski jā, bet tas kļūst sarežģīti operacionāli. Atsevišķu reģistrēšanas cauruļvadu palaišana simtiem pakalpojumu nozīmē simtiem konfigurāciju, krātuves aizmugursistēmu un informācijas paneļu pārvaldību. Šādā mērogā centralizēta telemetrijas apkopošana gandrīz vienmēr ir efektīvāka, pat ja atsevišķi pakalpojumi teorētiski varētu pieteikties paši.

Spriedums

Izvēlieties telemetrijas apkopošanu, ja jūsu infrastruktūra aptver vairākus pakalpojumus vai resursdatorus un jums ir nepieciešama korelēta redzamība ātrai reaģēšanai uz incidentiem. Vienkāršākām vidēm, mantotajām sistēmām vai ja atbilstības prasības koncentrējas uz konkrēta komponenta auditācijas taku, izvēlieties viena avota reģistrēšanu. Daudzas nobriedušas organizācijas faktiski izmanto abus, izmantojot apkopošanu operatīvai novērošanai, vienlaikus saglabājot viena avota žurnālus mērķtiecīgai atkļūdošanai vai normatīvajām vajadzībām.

Saistītie salīdzinājumi

Adaptīvā infrastruktūra pret statisko infrastruktūras dizainu

Adaptīvā infrastruktūra dinamiski pielāgojas mainīgajām darba slodzēm, izmantojot automatizāciju un mērogošanu reāllaikā, savukārt statiskās infrastruktūras dizains balstās uz fiksētiem, iepriekš konfigurētiem resursiem. Izvēle starp tiem ir atkarīga no darba slodzes mainīguma, budžeta paredzamības un darbības brieduma jūsu mākoņvidē.

Augstas caurlaidspējas apkalpošanas sistēmas salīdzinājumā ar zemas datplūsmas API

Augstas caurlaidspējas apkalpošanas sistēmas apstrādā milzīgu pieprasījumu apjomu ar milisekundes līmeņa latentumu, nodrošinot ieteikumu dzinēju un reklāmu platformu darbību. API ar mazu datplūsmu apkalpo mazākas lietotāju bāzes, kur vienkāršība, izmaksu efektivitāte un uzturēšanas vieglums ir svarīgāki par neapstrādātu mērogu.

Augstas caurlaidspējas ieteikumu apkalpošana salīdzinājumā ar zemas latentuma API sistēmām

Augstas caurlaidspējas ieteikumu apkalpošana koncentrējas uz miljonu vienumu ranžēšanu katrā pieprasījumā plašā mērogā, savukārt zemas latentuma API sistēmas piešķir prioritāti ātram, paredzamam atbildes laikam vispārējas nozīmes vaicājumiem. Abas pieprasa veiktspēju zem 100 ms, bet risina fundamentāli atšķirīgas inženiertehniskās problēmas mūsdienu mākoņinfrastruktūrā.

AWS pret Google Cloud

Šis salīdzinājums izvērtē Amazon Web Services un Google Cloud, analizējot to pakalpojumu piedāvājumus, cenu modeļus, globālo infrastruktūru, veiktspēju, izstrādātāju pieredzi un optimālos lietošanas gadījumus, palīdzot organizācijām izvēlēties mākoņplatformu, kas vislabāk atbilst to tehniskajām un biznesa prasībām.

Baitu nobīdes kontrolpunktēšana salīdzinājumā ar bezvalstnieku atkopšanu

Baitu nobīdes kontrolpunkti un bezstāvokļa atkopšana ir principiāli atšķirīgas pieejas kļūdu tolerancei izkliedētās sistēmās, kur pirmā saglabā precīzas straumes pozīcijas precīzai atsākšanas iespējai, bet otrā atjauno stāvokli no nulles, izmantojot nemainīgus datu avotus, aizstājot krātuves pieskaitāmās izmaksas rekonstrukcijas vienkāršības labad.