Vai al contenuto 
Mostro come interpretare il monitoraggio in modo che CPU, RAM, carico e I/O forniscano rapidamente informazioni significative. Questo mi permette di riconoscere tempestivamente i colli di bottiglia, di classificare correttamente i picchi e di avviare misure dirette per Prestazioni e disponibilità.
Punti centrali
- Core della CPU correttamente: Impostare sempre l'utilizzo e il carico in relazione al numero di core.
- RAM e swap leggi: L'aumento dei consumi e l'attività di swap mettono in guardia da un rallentamento.
- Media di carico indicare: Un carico elevato con IOwait indica colli di bottiglia della memoria o del disco.
- Metriche di I/O controllo: %util, await e IOPS mostrano saturazione e code.
- Linee di base utilizzare: Impostare e perfezionare le tendenze, i valori di soglia e gli allarmi.
Classificare correttamente l'utilizzo della CPU
Valuto il CPU-L'utilizzo è sempre nel contesto dei core, perché 75 % su 4 core significa qualcosa di diverso da 75 % su 32 core. Se il carico rimane superiore a 80 % per un periodo più lungo, pianifico ottimizzazioni nel codice o capacità aggiuntive. Oltre all'utilizzo totale per core, controllo le medie di carico su 1, 5 e 15 minuti per separare i picchi brevi dal carico continuo. Con top/htop, riconosco immediatamente i punti caldi e uso pidstat per isolare i singoli processi con tempi di CPU elevati. Se i valori permanentemente elevati indicano query inefficienti, mi concentro sugli indici del database, sulla cache e sulla gestione delle risorse. Profilazione.
| Metriche | Area sana | segnale d'allarme | Passo successivo |
|---|---|---|---|
| Utilizzo della CPU | sotto 80 % | oltre 85 % persistenti | Individuare i punti critici, ottimizzare il codice/le query, aggiungere core se necessario. |
| Media di carico | sotto il numero di core | sui nuclei (5/15 min.) | Controllare l'elenco dei processi, chiarire l'IOwait, ridurre le code |
Faccio anche una distinzione tra utente-, sistema-, irq/softirq- e rubare-tempo. Se il sistema o il softirq aumentano in modo significativo, il lavoro del kernel o dei driver (rete/storage) consuma il tempo. Se lo steal cresce sulle macchine virtuali, sono in competizione con i vicini sullo stesso host; quindi cancello un Vicino rumoroso-effettuare o rimandare i carichi di lavoro. Le quote di lavoro più elevate indicano lavori deliberatamente poco prioritari. Accumulare Interruttori contestuali oppure se la voce della coda di esecuzione in vmstat aumenta, controllo la conservazione dei blocchi, i pool di thread troppo piccoli o il parallelismo eccessivo.
- Controllo rapido della CPU: chiarire l'utente rispetto al sistema, controllare lo steal (cloud!), identificare gli hotspot pro-core.
- Termico e di frequenza: il throttling è indicato da temperature elevate e da una diminuzione della frequenza di clock; tenete conto delle impostazioni di raffreddamento e di alimentazione.
- Hyper-Threading: Pianifico l'utilizzo in modo conservativo, poiché i thread logici non sostituiscono i core completi.
Conoscere la RAM, la cache e lo swap
Faccio una distinzione tra usato RAM, cache/buffer e la memoria liberamente disponibile, perché Linux utilizza attivamente la memoria libera come cache. Diventa problematico quando le applicazioni riempiono costantemente la RAM e si avvia lo swap. L'attività di swap regolare rallenta il sistema, poiché gli accessi al disco richiedono molto più tempo rispetto alla RAM. Se l'utilizzo della memoria cresce continuamente per ore, verifico la presenza di perdite di memoria e osservo gli errori di pagina come segnale di stampa. Se necessario, aumento la RAM, ottimizzo la garbage collection o riduco l'ingombro delle singole pagine. Servizi.
| Metriche | Area sana | segnale di allarme | Misura |
|---|---|---|---|
| Utilizzo della RAM | sotto 80 % | oltre 85 %, aumento costante | Analisi delle perdite, messa a punto della cache, espansione della RAM se necessario |
| Utilizzo dello swap | sotto 10 % | Attività regolare | Riduzione dei requisiti di archiviazione, regolazione della swappiness, archiviazione più veloce |
| Errori della pagina | basso/stabile | picchi improvvisi | Allargare l'hotset, rafforzare la cache, alleggerire le query |
Osservo anche THP (Transparent Huge Pages), la località NUMA e l'OOM killer. Il THP può innescare la compattazione nei carichi di lavoro sensibili alla latenza; pertanto verifico se un adeguamento ha senso. Per quanto riguarda i sistemi NUMA, faccio attenzione alla disomogeneità Posizione di stoccaggio per socket della CPU. Se l'OOM killer innesca i processi, la riserva è stata esaurita - verifico i limiti, le perdite e le vm.overcommit-impostazioni. Posso attutire la pressione con zram/zswap se il supporto è abbastanza veloce, ma do sempre la priorità alla causa (footprint) piuttosto che alla lotta ai sintomi.
- Regolazione fine della swappiness: evitare lo swapping aggressivo, ma non spostare la cache della pagina troppo presto.
- Esaminare regolarmente i profili di heap e GC; confrontare i picchi di consumo dopo le implementazioni.
- Definire i limiti di memoria (contenitori/servizi) con un margine di sicurezza per evitare di essere uccisi.
Leggere chiaramente la media di carico
Leggo il Carico come misura della domanda: conta i processi in esecuzione o in attesa di risorse. Un valore di 1,0 significa pieno utilizzo su un singolo core, mentre 1,0 significa quasi nessun carico su 8 core. Se il carico di 5 o 15 minuti supera il numero di core, controllo immediatamente se dietro ci sono processi in attesa o bloccati. Se la CPU è libera e il carico è ancora elevato, questo spesso indica colli di bottiglia di I/O o blocchi. Per le tipiche interpretazioni errate, utilizzo la panoramica in Interpretare il carico medio, in modo da poter calcolare in modo pulito il numero di core Calibrare.
Noto che l'I/O ininterrotto (D-State) aumenta il carico, anche se la CPU fa poco. Pertanto, metto in relazione il carico con vmstat (r/b) e l'elenco dei processi, compresi gli stati. Brevi picchi di carico nella finestra di 1 minuto sono spesso innocui; un aumento nella finestra di 15 minuti segnala una saturazione strutturale. Come regola generale, la coda di esecuzione e il carico dovrebbero rimanere al di sotto del numero medio di core; domino gli outlier temporanei con il buffering, la backpressure e l'uso di un sistema di controllo della velocità. Dosaggio.
Rendere visibili I/O e IOwait
Considero I/O con iostat -x: %util mostra quanto è occupato un dispositivo e await rivela il tempo medio di attesa per ogni richiesta. Se %util si avvicina costantemente a 100 % o i valori di await salgono a due cifre di millisecondi, gli accessi si stanno accumulando. Iotop mi aiuta a identificare i singoli processi con un elevato carico di I/O, mentre vmstat rivela la percentuale di IOwait con la colonna wa. Un elevato IOwait con una CPU moderata indica la saturazione del disco o la latenza dello storage. Riassumo i dettagli sulle cause e le contromisure in Capire l'IOwait insieme, in modo da poter identificare i colli di bottiglia esattamente nel punto giusto. dissolversi.
| Metriche | Significato | Soglia | Misura |
|---|---|---|---|
| %utile | Utilizzo del dispositivo | oltre 90 % | Bilanciamento del carico, SSD/NVMe più veloci, regolazione delle code |
| attendere | Tempo di attesa/richiesta | in aumento/alto | Rafforzare la cache, aggiungere indici, ridurre la latenza di archiviazione |
| IOPS | Operazioni/sec. | Saturazione visibile | Ottimizzazione del throughput, batching, asincrono lavoro |
Valuto anche i tassi di scrittura tramite Writeback e pagine sporche. Se le quote di dirty_background/dirty_ratio aumentano, il sistema ritarda i flussaggi, generando picchi di latenza. Il journaling e le ricostruzioni RAID si manifestano con un'elevata quota di sistema/wa senza un corrispondente carico applicativo. Verifico se i colli di bottiglia sono causati dal file system (opzioni di montaggio, profondità della coda, scheduler) o dal dispositivo sottostante, e se gli array LVM/RAID impongono un carico ineguale sui singoli dispositivi. In caso di pieno utilizzo, scaliamo verticalmente (supporto più veloce) o orizzontalmente (sharding, repliche).
- Misure immediate: Rafforzare il livello di cache davanti al DB, rafforzare gli indici, aumentare l'hotset nella RAM.
- Percorso di scrittura fluido: Controllare le dimensioni dei batch, il commit asincrono e gli intervalli di checkpoint.
- Controllare il file system: inodi liberi, frammentazione, impostare le opzioni di montaggio (noatime) come richiesto.
Riconoscere le connessioni: CPU, RAM e I/O in interazione
Ho sempre una visione olistica dei sistemi perché Metriche si influenzano a vicenda. Un carico elevato con una CPU bassa indica spesso operazioni di I/O bloccanti, mentre una CPU elevata con un carico costante indica attività ad alta intensità di calcolo. Se la pressione della RAM aumenta, i dati migrano nello swap e improvvisamente causano un carico di I/O e lunghi tempi di attesa. Al contrario, una cache mirata riduce il carico di I/O e quindi i picchi di carico e CPU. Ne risulta un quadro chiaro che mi consente di adottare misure nel punto più efficace. applicare.
Valutare correttamente le metriche di rete
Organizzo Rete-Segnali di throughput, latenza, errori e connessioni. Un throughput elevato con una latenza stabile non è critico; se si verificano ritrasmissioni, cadute o errori, cerco i colli di bottiglia sulla NIC, sul driver, sullo switch o nell'applicazione. Con ss -s riconosco le liste complete (ESTAB, SYN-RECV), i flood di timewait e un backlog esaurito. Sar -n mi mostra p/s, err/s, drop/s; ethtool/nstat rivela errori della NIC e problemi di offloading. Misuro separatamente i lookup DNS perché la lentezza nella risoluzione dei nomi rallenta l'intera richiesta.
- Ritrasmissioni elevate: controllare MTU/frammentazione, regolare il buffer (rmem/wmem) e l'offloading, analizzare il percorso di latenza.
- SYN backlog pieno: aumentare il backlog, controllare i limiti di velocità, Pooling delle connessioni ottimizzare.
- I valori anomali in P95/P99: View Nagle/Delayed ACK, negoziazione TLS, Keep-Alive e riutilizzo delle sessioni.
Considerate la virtualizzazione e i container
Nelle macchine virtuali osservo rubare, poiché la ritenzione dell'hypervisor „ruba“ visibilmente la CPU. Pianifico uno spazio aggiuntivo o isolo i carichi di lavoro critici. Nei container, i limiti di cgroup sono cruciali: cpu.max/cpu.shares controllano l'equità, memory.max e gli eventi oom-kill mostrano limiti rigidi. Il throttling è riconoscibile in pidstat/Top come un tempo di attesa elevato, anche se è disponibile un numero sufficiente di core. Misuro per container/pod, non solo a livello di host, e metto in relazione limiti, richieste ed effettivi Utilizzare. La pressione dei nodi (PSI) mi aiuta a vedere subito la pressione dell'intero sistema.
Tendenze, valori di riferimento e stagionalità
Creo per la CPU, la RAM, il carico e l'I/O una Linea di base per ora del giorno e giorno della settimana, in modo da poter distinguere gli schemi normali dalle anomalie reali. I cron job ripetitivi, i backup o le attività di analisi causano picchi prevedibili, che contrassegno separatamente. Per i valori anomali, utilizzo le medie mobili e il 95° percentile per ridurre i falsi positivi. Regolo i valori di soglia una volta alla settimana se il comportamento degli utenti cambia. Per la visualizzazione, mi affido a strumenti di provata efficacia Strumenti di monitoraggio, tendenze in modo comprensibile e risparmiare tempo per le decisioni. accorciare.
Integro le linee di base con Distribuire i marcatori ed eventi aziendali (campagne, comunicati) per classificare i salti di carico. Presto attenzione alla stagionalità su base giornaliera, settimanale e mensile; seleziono i roll-up (1m, 5m, 1h) in modo da non smussare i picchi. Nel caso di carichi fortemente fluttuanti, valuto p95/p99 su finestre temporali in modo che le „code lunghe“ rimangano visibili.
Impostare i valori di soglia e gli allarmi in modo sensato
Definisco gli allarmi in modo tale che scatenino l'azione e non generino solo volume, perché la qualità batte la qualità. Quantità. Per la CPU, ad esempio, uso >80 % su cinque minuti, per la RAM >85 % e per il carico >Core a 15 minuti. Imposto l'allarme IOwait quando wa in vmstat cresce oltre le linee di base definite. Combino Avviso e Critico in modo da poter prendere contromisure prima dell'escalation. Collego ogni segnale a un runbook che spiega il primo passo e il tempo di reazione. salvataggi.
Raggruppo gli allarmi in base alla causa anziché al sintomo: un problema di storage genera molti allarmi successivi (CPU inattiva, carico elevato, timeout) - li deduplico in un unico allarme. Incidente. Gli avvisi multi-condizione (ad esempio, carico > core E IOwait aumentato) riducono il rumore. Le finestre di manutenzione e le disattivazioni fanno parte del processo, così come il follow-up: metto a punto le soglie dopo ogni incidente e documento criteri di uscita chiari per ogni avviso.
Diagnosticare rapidamente i modelli di errore
Riconosco le perdite di memoria dall'aumento lento del valore di Utilizzo della memoria, che non ritorna dopo le distribuzioni. Gli indici di database mancanti sono rivelati da un elevato carico di I/O, dall'aumento dei valori di attesa e dalle query che si bloccano nell'elenco dei processi. I picchi di CPU dovuti a loop o a problemi di regex si verificano spesso subito dopo gli eventi di traffico e persistono fino al riavvio. I volumi pieni possono essere visti in anticipo in una coda di I/O crescente e in una riduzione del throughput; la pulizia in tempo utile previene i guasti. Vedo la latenza di rete in tempi di risposta più lunghi con un profilo CPU/RAM altrimenti normale e la correlo con le metriche su Rete-Livello.
Campioni aggiuntivi:
- Rubare in alto nelle macchine virtuali: vicini rumorosi o host sovraccarichi - isolare o spostare il carico di lavoro.
- Interruzioni GCLa CPU diminuisce, la latenza aumenta, il mondo si ferma brevemente: regolare i parametri heap/GC.
- Compattazione THPil tempo di sistema aumenta, la latenza raggiunge picchi - controllare la modalità THP.
- Suggerimenti per la scritturaAttesa/wa elevata, soprattutto per i checkpoint - strategia di flush/checkpoint più fluida.
- Esaurimento della piscinaConnessione o pool di thread pieni, molte richieste in attesa - regolare la pressione di ritorno e i limiti.
- Porte effimere oppure Limiti FD raggiunto: le nuove connessioni falliscono - aumentare sysctl/ulimits e attivare il riutilizzo.
Pianificazione previsionale della capacità e controllo dei costi
Pianifico le capacità in base ai dati di tendenza, in modo da poter effettuare aggiornamenti mirati. tempistica-nel modo giusto. Se il 95° percentile della CPU cresce di 10 % al mese, calcolo il punto in cui gli allarmi scattano regolarmente. Per la RAM, verifico quanto spazio rimane fino allo swap e come la cache riduce i requisiti. Per l'I/O, calcolo il valore di attesa più alto ancora accettabile e do priorità agli investimenti in supporti più veloci prima di scalare senza controllo. In questo modo, mantengo i sistemi affidabili e i costi prevedibili, invece di fare affidamento su Colli di bottiglia di reagire.
Tengo conto degli effetti di accodamento: A partire da ~70-80 % di utilizzo le latenze aumentano in modo sproporzionato; pertanto pianifico spazio libero per i picchi. Il giusto dimensionamento invece dell'overprovisioning riduce i costi: scalare in piccoli passi, combinazioni spot/riservate e spegnere le risorse inutilizzate. Mi espando orizzontalmente quando la statelessness è data; verticalmente quando la latenza è inferiore ai percorsi critici o lo sharding sarebbe troppo complesso.
Pila di strumenti: top, vmstat, iostat, pidstat
Inizio con top/htop per ordinare i processi in base a CPU, RAM e Stato per ordinare e vedere i valori anomali. Poi leggo vmstat per la coda di esecuzione (r), i processi bloccati (b), IOwait (wa) e i context switch (cs). Con iostat -x valuto %util, await, r/s e w/s per dispositivo per riconoscere rapidamente la saturazione. Pidstat mi mostra i tempi della CPU, l'I/O e i context switch specifici del processo, il che è essenziale per gli host condivisi. Raccolgo anche i dati chiave tramite un agente in un dashboard, in modo da poter analizzare in modo pulito gli schemi nell'arco dei giorni. confrontare.
Integro secondo le necessità:
- sar per i dati storici del sistema (CPU, RAM, rete, dispositivi a blocchi).
- ss e le statistiche di netlink per socket, backlog e ritrasmissioni.
- perf/Strumenti basati su eBPF per analisi profonde dei percorsi caldi senza grandi spese generali.
- strace selettivamente in caso di sospetta chiamata di sistema per rendere visibili i bloccanti.
- fio in Staging per misurare profili di stoccaggio realistici e ricavare valori target.
Collegare le metriche con i log e le tracce
I link Metriche con i log e le tracce distribuite tramite correlazioni: ID della richiesta, tag del servizio e della versione, regione e nodo. Questo mi permette di individuare il passaggio dall'aumento delle latenze a query specifiche e lente o a dipendenze esterne difettose. Contrassegno le implementazioni nel dashboard in modo da poter riconoscere le regressioni in pochi secondi. Aggiungo i percentili di latenza ai tassi di errore (rate) e alla saturazione, ottenendo così un chiaro SLO con allarmi che riflettono direttamente l'esperienza dell'utente.
Guida pratica per i prossimi 30 giorni
Nella prima settimana definisco chiaramente Linee di base e segnare le attività regolari, come i backup o i report. Nella seconda settimana, imposto allarmi e runbook che descrivono il primo intervento per ogni segnale. Nella terza settimana, ottimizzo i principali driver: query lente, indici mancanti, serializzazioni non necessarie o cache troppo piccole. Nella quarta settimana, verifico come è cambiata la distribuzione del carico e regolo le capacità o i limiti di conseguenza. In questo modo si crea un ciclo ripetibile che sposta il monitoraggio dall'osservazione reattiva al monitoraggio orientato all'azione. Tasse lo fa.
Testiamo attivamente gli allarmi (Game Day): carico artificiale, poca memoria, I/O strozzato - sempre con rollback. Affino i runbook con chiari punti di misurazione („se carico > core E wa alta, allora ...“). Eseguo mini-postmortem settimanali, anche in assenza di incidenti, al fine di garantire i guadagni di apprendimento e di Rumore ridurre. Alla fine dei 30 giorni, avrete dashboard robusti, soglie pulite e un team che sa come reagire in modo mirato.
Riassumendo brevemente
Ho letto Monitoraggio-I dati sono coerenti con i core della CPU, l'utilizzo della memoria, le medie di carico e gli indicatori di I/O. CPU elevata nel tempo, utilizzo crescente della RAM, carico sui core e IOwait sono i miei principali candidati all'allarme. Con top, vmstat, iostat, pidstat e dashboard chiari, riconosco i modelli e seleziono la vite di regolazione più efficace. Baseline, soglie significative e runbook convertono i dati in azioni concrete e rapide. Questo mi permette di interpretare il monitoraggio, evitare i colli di bottiglia e garantire un'esperienza utente affidabile. sicuro.
