Prepalert ~Mackerelアラートにログや集計値を貼り付けてくれるトイル削減ツール~

Prepalert ~Mackerelアラートにログや集計値を貼り付けてくれるトイル削減ツール~ SREチーム　データエンジニア池田将士 @mashiike 18:15 - 18:35

自己紹介ただの酒飲みです。『餌を与えないでください。』 Config 迷人です。

会社概要経営理念: つくる人を増やす。　　　　(´・ω・｀)ﾓｷｭ？

アジェンダ • まえおき • Prepalertについて ◦ 動作イメージ ◦ 導入方法 ◦
例えばCloudwatch Logs Insightsの結果を貼り付けたい ◦ 導入効果 • 今後の展望と今の悩み

皆さん。監視してますか？ありますよね？　こういう監視ルール『5xx エラーが発生したら、Warning』『平均レスポンスタイムが500ms以上なら、Warning』

皆さん。監視してますか？発生しますよね？　こういうWarningアラート

皆さん。監視してますか？業務時間外　5xx 1件！　Warning!!!!! どうする？

私は。。。　ネトゲしてますね　

そもそも、Wariningアラートは緊急度が高くない。そこそこな頻度で発生するもの※1 本当にヤバかったらCriticalアラートがある。なんなら、On Callの仕組みがあることも。　なので、一旦忘れるのはアリ ※1 例えばALBにAWS WAFを導入している場合 https://aws.amazon.com/jp/waf/sla/
によれば、99.95%なので１ヶ月あたり21分程度はアクセスできないことがある。 AWS WAFにアクセスできないとALBは5xxエラーを返すので ALB 5xx > 1 のWarningアラートだと、そこそこな頻度で発生する。

そもそも、Wariningアラートは緊急度が高くない。そこそこな頻度で発生するもの※1 本当にヤバかったらCriticalアラートがある。なんなら、On Callの仕組みがあることも。　なので、一旦忘れるのはアリ ※ あとで弊社の藤原が MackerelとGrafana on
call の連携の話でLTします。　　そちらもお楽しみに。

しかし、定例でちゃんと振り返る。 Warningを無視はいずれ重大な事故につながる【ハインリッヒの法則】 1 29 300 重大な事故軽微な事故事故未遂

ところで、ALB 5xx があったのはわかった。『このWarning　どのエンドポイントで発生したんですか？』『えぇ〜っとちょっとまってくださいねredashでアクセスログを・・・　』『あー。/hoge/<hoge_id> ですねぇ。』『これアプリケーションのログを見ないとですねぇ。』
『あー。S3にあるやつかー。Redshiftに取り込んでないんですよね。』『github.com/koluku/s3s つかって、調べるか。便利だよねこれ〜』

もしかして、これ自動化できますか？　できますよね。これ、です。本当にありがとうございます。

そこで作りました『Prepalert』　由来は: 『Prepare』+『Alert』アラートが来たら、ログや集計値をかき集める仕組み

動作イメージ機能1: アラートのメモに貼り付け機能2: グラフアノテーションとして貼り付け Target Groupは408 Request Timeoutを返してるので処理時間が長すぎたんですね。

動作イメージ機能3: 長すぎる場合のS3バックエンド長いと、省略して末尾にShow details リンクを付ける。簡易S3Viewer機能も

動作イメージ機能 core: 3つのquery_runner (v0.11時点) query_runner = データを取得するためのqueryを実行する先 • Redshift
Data API (SQL) • S3 Select API (SQL) • Cloudwatch Logs Insights API (Insights Query)

導入方法とりあえず、お手元にInstallして Initサブコマンドで初期設定ファイルを生成してください。

導入方法プロンプトに従って、graph annotationを投稿する先のサービス名とsqs queue名を入れます

導入方法プロンプトに従って、graph annotationを投稿する先のサービス名とsqs queue名を入れますするとconﬁg.hclができてるので。一旦それで中身を見てみます。

導入方法とりあえず。なんでもいいんで Alertが開いたときに『How do you respond to alerts?』
とメモを貼り付けるConﬁgができます。 ※コメントを外すと WebhookにBASIC認証がつけられる

導入方法リポジトリの lambda/配下にあるサンプルを参考にLambda関数とかその周りをデプロイして

導入方法 MackerelでWebhookを設定すると、アラートが来たときに勝手にメモが更新される。

例えばCloudwatch Logs Insightsの結果を貼り付けたい例えばCloudwatch Logs Insightsの情報を載せたいとき。左のような設定を足して

例えばCloudwatch Logs Insightsの結果を貼り付けたい設定をこう変える after before

例えばCloudwatch Logs Insightsの結果を貼り付けたいかえるとこうなる。（横幅が長すぎて・・・見れない）

例えばCloudwatch Logs Insightsの結果を貼り付けたいかえるとこうなる。（横幅が長すぎて・・・見れない）なので、生ログをのせるときはS3バックエンドの設定をおすすめします。横スクロールのできるViewerで見れるので。メモにリンクが入っていたら、ハイパーリンクにしてワンクリックで飛べるようになってると嬉しぃなぁ（こっそり）

導入効果 Perpalertを導入した結果、定例では以下のような変化があった。 • Warningアラートの確認時間が短くなった。 • 『後で調べます』が少なくなり。『コレ気になるから調べます』が増えた。 • 思わぬ内容を発見できることがあった。 ◦ 謎のタイムアウトの原因
◦ ログの迷子 ◦ etc…

　今後の展望開発・運用そろそろ１年。をリリースしたいなぁ・・・

　今後の展望開発・運用そろそろ１年。をリリースしたいなぁ・・・しかし、その前に解決したい悩みがある。導入しづらい • Lambda関数が2つ • 設定が複雑
(HCLで柔軟性はあれど）

　今の悩み - Lambda関数が2つ Lambda関数が２つあるのでデプロイ２回周りのリソースもなにげに多い。

　今の悩み - 設定が複雑 Lambda関数が２つあるのでデプロイ２回周りのリソースもなにげに多い。 HCLで柔軟にできるが、 Query対象ごとに設定項目が違うため複雑になる。今後Query対象が増え
ると考えると。。。もっともっと複雑に

　今の悩み • Lambda関数が2つ対策: Monlithic Lambda化 2023年9月中にはv1.0.0 を出したい・・・（決意） https://speakerdeck.com/_kensh/monolith-firs
t-serverless-development?slide=46 • 設定が複雑対策１: initサブコマンドの強化？対策２: Handbook的なの書く？対策ex: そもそも設定見直す？

まとめ Warningアラートを定例で振り返る際に毎回調査のためにログの取得やメトリクスの集計が発生していた。コレはトイルなのでPrepalertという自動ログ取得・メトリクス集計＋アラートに関連付けを行うツールを作った。そろそろ１年なので、v1.0.0を出したいのだが、導入がしづらいのが難点。なんとかしたい。 2023年9月中を目処になんか考えて頑張るぞ！

あと１点。（採用担当に挟んどいてって言われたやつ）

＼カヤックに興味を持ってくださった方へ／ニュースレターへ登録しませんか？カヤック社員がどんな風に働いているか？どんな制作実績があるか？などの情報を定期的に配信しています！

ご清聴ありがとうございました

Prepalert ~Mackerelアラートにログや集計値を貼り付けてくれるトイル削減ツール~

Prepalert ~Mackerelアラートにログや集計値を貼り付けてくれるトイル削減ツール~

More Decks by ikeda-masashi

Other Decks in Technology

Featured

Transcript