SysdigがPrometheusマネージドサービスでremote writeとより多くのカスタムメトリクスを提供

By 清水 孝郎 - AUGUST 11, 2021

SHARE:

本文の内容は、2021年8月11日にCarlos Tolonが投稿したブログ(https://sysdig.com/blog/managed-prometheus/)を元に日本語に翻訳・再構成した内容となっております。

Prometheus Remote Write機能がSysdig Monitorで一般的に利用できるようになったことをお知らせします。この機能により、Prometheusユーザーは、PrometheusサーバーからSysdigのPrometheusマネージドサービスに直接メトリクスを簡単にプッシュすることができます。

Sysdig Monitorは、カスタムメトリクスのためのスケーラブルな長期保存ソリューションを提供するだけでなく、Prometheus監視を根本的に簡素化します。Sysdigは、使いやすいフォームベースのクエリーインターフェースと、結合の大部分を排除したPromQLの拡張機能により、複雑なクエリーを解きほぐします。クラウドネイティブなサービスやアプリケーションの監視は、Prometheusベースの監視インテグレーションを使用して、自動検出、設定支援、アウトオブボックスのダッシュボードやアラートを使って適切に行えるようにします。

Sysdigのお客様は、SaaSサービスを利用することで、Prometheus監視スタックのすべてのピースを手動で接続する必要がなくなり、運用作業のほとんどが不要になります。


Prometheus Remote Writeは、Sysdigエージェントと並行してメトリクスを受信することができます。Sysdigエージェントは、Prometheus Service Discoveryメカニズムとprometheus.yamlジョブ設定もサポートしています。

どのような場合にPrometheus Remote Writeが必要なのでしょうか?

Prometheus用の長期保存サービス

外部のメトリクスストレージを活用することで、既存のPrometheusのセットアップを維持しながら、運用上のオーバーヘッドを削減し、異なる環境からのすべてのメトリクスを一元化された単一の環境下に置くことができるというメリットがあります。

また、Prometheusのすべての機能を活用することができます:
  • メトリクスを照会するPromQL
  • Grafana ダッシュボードを Prometheus サーバーのように Sysdig エンドポイントに接続もできます。
  • 通知チャネルにPromQLアラートを送信
… そしてSysdigの統合されたユーザーエクスペリエンスの良さをすべて享受できます。

エージェントをインストールせずに環境を監視

Prometheusリモートライトは、Windowsホスト、ARMやPowerなどの非x86ベースのアーキテクチャー、IoTやエッジ・コンピューティング・デバイスなど、通常はSysdigのエージェントをインストールしないような環境を監視することができます。

この機能により、異なる環境のメトリクスをKubernetesの監視と合わせて一元管理することができます。Kubernetesの場合、Sysdigエージェントをインストールすることで、Kubernetesやコンテナのメタデータを収集して、メトリクスの強化やイベントに活用できるというメリットがあります。これは、プロセスごとのメトリクス、ネットワークメトリクス、HTTPやTCPサービスからのゴールデンシグナルなど、SysdigのeBPFベースのメトリクスを使ってトラブルシューティングを行う際に、コンテキストを追加するのに非常に役立ちます。


Prometheus remote writeの使用開始方法

設定ファイルに remote_write ブロックを追加して、Prometheus サーバーがあなたのSysdigアカウントにremote writeするように設定するだけでよいのです。

Prometheus Remote Writeエンドポイントを認証するには、APIトークンをBearer TokenとしてAuthorization Headerを使用する必要があります(インスタンスのSysdigエージェント・アクセスキーと混同しないでください)。prometheus.yml 設定ファイルの remote_write セクションを以下のように設定してください。

global:
  external_labels:
    [ <labelname>: <labelvalue> ... ]
remote_write:
- url: "https://<region-url>/prometheus/remote/write"
  bearer_token: "<your API Token>"

bearer_token_file エントリを使用して、API Token を直接含める代わりにファイルを参照することもできます。これは、Kubernetes のシークレットに保存する場合の典型的なシナリオであり、私たちはこれを推奨します。:)

Sysdigのリージョンに合ったエンドポイントのURLは、私たちのドキュメントで見つけることができます。

バージョン2.26から、Prometheusでは認可を設定するための新しい方法として、remote_writeブロックの中にauthorizationというセクションを入れることができるようになりました:

global:
  external_labels:
    [ <labelname>: <labelvalue> ... ]
remote_write:
- url: "https://<region-url>/prometheus/remote/write"
  authorization:
    credentials: "<your API Token>"

ここでは、上記のようにcredentials_fileオプションを使用することもできます。

備考:Prometheusはbearer_tokenの値をUIで公開しません。

Prometheus remote writeで送られるメトリクスを制御する

デフォルトでは、Prometheus サーバーによってスクレイピングされたすべてのメトリクスは、remote write を設定すると、Prometheus Remote Write エンドポイントに送信されます。これらのメトリクスは、Sysdig Monitorに保存される際にremote_write: trueのラベルを含むので、簡単に識別することができます。

グローバル・セクションのexternal_labelsブロックを使って、各時系列と一緒に送信されるカスタム・ラベル/値のペアを指定できます。これにより、エージェント・タグを設定するのと同様に、メトリクスを使用する際にフィルタリングやスコープを設定することができます。

2つの異なるPrometheusサーバーがPrometheus Remote Writeにリモートライトするように設定されている場合を想像してみてください。識別するための外部ラベルを簡単に入れることができます。

片方のサーバーを次のように設定します:
global:
  external_labels:
    provider: prometheus1
remote_write:
- url: ...

そして、もう一方を:

global:
  external_labels:
    provider: prometheus2
remote_write:
- url: ...

一般的な設定では、すべてのメトリクスはPrometheus Remote Writeにリモートで書き込まれます。relabel_config エントリを含めることで、どのメトリクスを残すか、落とすか、置き換えるかを制御することができます。

以下の例では、myapp-nsという特定のネームスペースからのメトリクスのみを送信しています。

remote_write:
- url: https://<region-url>/prometheus/remote/write
  bearer_token_file: /etc/secrets/sysdig-api-token
  write_relabel_configs:
  - source_labels: [__meta_kubernetes_namespace]
    regex: ‘myapp-ns’
    action: keep

Prometheus Remote Write on Sysdig Monitorの詳しい使い方については、ドキュメントをご参照ください。

Prometheus カスタムメトリクスのシンプルな使用量ベースの価格設定

Sysdig社のPrometheusマネージドサービスを利用するPrometheusユーザーのために、Sysdig社のサービスに送信される追加のカスタム・メトリクスに課金する新しい価格メカニズムをリリースします。

エージェントやホストベースの価格に加えて、メトリクス・インジェストベースの価格も提供しています。これにより、Sysdigエージェントに搭載されている以上のカスタム・メトリクスの使用量を増やしたい場合や、Prometheusのリモート・ライト機能を活用してSysdigエージェントを使用していない場合に、柔軟で使用量に応じたコスト効率の良い価格設定が可能になります。


価格を分かりやすくするために、エージェントを使用する場合、インフラストラクチャーメトリクス(ホスト、コンテナ、Kubernetesのステートメトリクス)はエージェントライセンスに含まれたままで、多数のカスタムメトリクスも含まれているため、追加コストをかけずにPrometheus監視やサービス監視を始めることができます。

カスタムメトリクスを多用される方は、前もって追加メトリクスを購入していただくことで、コストを最適化することができます。価格設定の詳細については、ドキュメントをご覧ください。

他の監視ベンダーと比較して、Sysdigの価格は非常に競争力があります。クラス最高のKubernetes監視や、シンプルでコスト効率の高いPrometheus監視など、Sysdig Monitorはお客様の監視ニーズにお応えします。

今すぐ始める

Prometheusのオープンソース・エコシステムは幅広く、多様性に富んでいます。オープンスタンダードなアプローチでベンダーロックインを回避しつつ、当社のサポートで信頼性を高めることで、お客様の時間と労力を大幅に削減できると考えています。Sysdigは、お客様のアプリケーションに最適なエクスポーターを厳選し、簡単に設定・使用できるオプションを提供します。アウトオブボックスのメトリクス、ダッシュボード、アラートをお客様のアカウントに用意することで、時間と複雑さを軽減します。

 

あまりにも素晴らしいと思われますか?数分後には自分で試してみてください。Sysdig Monitorの無料トライアルに登録するだけで、あなたのサービスの監視が数クリックで可能になります。