Runtime Fabric にデプロイされたアプリケーションの監視

Runtime Fabric にデプロイされたアプリケーションと API ゲートウェイには、Anypoint Platform 内のメトリクスを表示できる Anypoint Monitoring のネイティブサポートが含まれます。

Runtime Fabric ではサードパーティ監視ソリューションの統合はサポートされていません。

Anypoint Monitoring

Anypoint Monitoring​ には、アプリケーションネットワークの Mule フローとコンポーネントからのフィードバックを提供するツールがあります。Anypoint Monitoring は、アプリケーションデプロイメント内でサイドカーとして実行され、Runtime Fabric にデプロイされたアプリケーションや API ゲートウェイのメトリクスを収集します。

Unresolved include directive in modules/ROOT/pages/manage-monitor-applications.adoc - include::reuse::partial$billing/pricing.adoc[]

Anypoint Monitoring の有効化

デフォルトでは、Runtime Fabric は、アプリケーションメトリクスを Anypoint Monitoring に送信するように設定されています。データは相互 TLS 暗号化を使用してセキュアに送信されます。メトリクスとログを Anypoint Monitoring に送信するには、アウトバウンドネットワーク接続を使用できる必要があります。

アウトバウンドプロキシが必要な場合、​「Runtime Fabric で使用されるプロキシの管理」​の手順に従って、SOCKS5 プロキシを使用するように Anypoint Runtime Fabric を設定します。

Anypoint Runtime Fabric バージョン 1.8.50 以降でアウトバウンドネットワーク接続を検証するには、Runtime Fabric の各ノードがポート 443 を使用して次のドメインにアウトバウンド TCP (Lumberjack) 通信を送信できることを確認します。

  • US コントロールプレーン: dias-ingestor-router.us-east-1.prod.cloudhub.io

  • EU コントロールプレーン: dias-ingestor-router.eu-central-1.prod-eu.msap.io

1.8.50 より前のバージョンの Anypoint Runtime Fabric を使用している場合、ポート 443 の代わりにポート 5044 を使用します。次のドメインを使用します。

  • US コントロールプレーン: dias-ingestor-nginx.prod.cloudhub.io

  • EU コントロールプレーン: dias-ingestor-nginx.prod-eu.msap.io

アプリケーションの Anypoint Monitoring の無効化

Runtime Fabric にアプリケーションをデプロイすると、デフォルトで Anypoint Monitoring が有効になります。Anypoint Monitoring を無効にするには、アプリケーションをデプロイするときに次のカスタムプロパティを渡します。

anypoint.platform.config.analytics.agent.enabled=false
場合によって、複数の行を含むログが Anypoint Monitoring に完全に送信されないことがあります。これは、複数行のログ出力が Runtime Fabric 内の循環によって 2 つのファイルに分割された場合に発生する可能性があります。
anypoint.platform.config.analytics.agent.enabled​ が false に設定されていたとしても、Anypoint Monitoring サイドカーコンテナはゼロにはなりません。

メトリクス

各 Mule アプリケーションと API ゲートウェイのレプリカは、メトリクスデータを収集してセキュアな相互 TLS 暗号化を通じて Anypoint Monitoring に送信するメトリクスエージェントを実行します。各レプリカは最大 100 メガバイトのメトリクスをキャッシュできます。その後メトリクスデータを循環し、最新のデータのストレージを提供します。メトリクスを Anypoint Monitoring に送信できない場合、通常はレプリカごとに少なくとも 4 日分のストレージが提供されます。カスタムメトリクスにはより多くのストレージがコンシュームされる場合があります。

次のことを実行した後に、アプリケーション監視メトリクスは復元されません。

  • Runtime Fabric のバックアップと復元

  • Runtime Fabric のアップグレード

  • Runtime Fabric ノードの OS パッチ適用

ログ

Anypoint Monitoring では、Runtime Fabric にデプロイされたアプリケーションの​ログデータ​へのアクセスが提供されます。Anypoint Monitoring を使用してログにアクセスするには、 Titanium サブスクリプション​が必要です。

各 Mule アプリケーションと API ゲートウェイのレプリカは、最大 450 メガバイトのログデータをディスクに保存できます。その後ログデータを循環し、最新のログデータのストレージを提供します。

Mule アプリケーションと API ゲートウェイの各レプリカによって生成されたログが収集され、それらが実行されているワーカーノードのディスクに書き込まれます。各ワーカーノードは 1 つのログ転送エージェントを実行します。そのエージェントがこの場所を監視し、ログデータを Anypoint Monitoring に送信します。

ログ転送エージェントは、1 秒あたり最大 300 キロバイトのログデータを送信できます。ワーカーノードごとにデプロイするレプリカは 50 個以内にしてください。

Runtime Manager でアプリケーションをデプロイ​するときにログ転送を有効にしてログレベルを設定できます。

Anypoint Monitoring ログ転送の前提条件

ログを Anypoint Monitoring に転送する daemon-set では、アプリケーションコンテナが次の場所にログを書き込むことを想定しています。

  • /var/log/pods

  • /var/log/containers

  • /var/lib/docker/containers

daemon-set により、ホストパス ​/var/lib/filebeat-data​ での作成および書き込みも行われます。ログ転送を正常に機能させるには、次のことを確認してください。

  • Docker デーモン設定に ​json-file​ ログドライバーが含まれている。

  • Anypoint Monitoring ログフォワーダー daemon-set コンテナに、ホストパス ​/var/lib/filebeat-data​ のホストへの書き込みアクセス権がある。

Anypoint Visualizer

Anypoint Visualizer​ には、アプリケーションネットワークグラフのさまざまな側面のビューが表示されます。 グラフを使用してアプリケーションネットワークを調査し、問題を特定して、決定を下すことができます。

デフォルトでは、アプリケーションを Mule Runtime 4.x にデプロイすると、Anypoint Visualizer は無効になります。 詳細は、​「ヘッダー挿入の有効化」​を参照してください。

パフォーマンスへの影響のため、0.2 個未満の vCPU を使用するアプリケーションデプロイメントで Anypoint Visualizer を有効にすることはサポートされません。