Edge para nuvem privada v4.19.01
Este documento descreve as técnicas de monitoramento de componentes compatíveis com uma infraestrutura implantação do Apigee Edge.
Visão geral
O Edge oferece várias maneiras de obter detalhes sobre os serviços, bem como de status. A tabela a seguir lista os tipos de verificações que podem ser realizadas em cada serviço:
API de gerenciamento | |||||||
Serviço | Uso da memória [JMX*] | Verificação de serviço | Status da implantação do usuário/organização/ | axstatus (link em inglês) | Verificação do banco de dados | Status de apigee-service |
apigee-monit ** |
Servidor de gerenciamento | |||||||
processador de mensagens | |||||||
Postgres | |||||||
Qpid | |||||||
Roteador | |||||||
Mais informações | Mais informações | Mais informações | Mais informações | Mais informações | Mais informações | Mais informações | |
* Antes de poder usar o JMX, você deve ativá-lo, pois descritos em Ativar JMX. ** O serviço |
Portas de monitoramento da JMX e da API Management
Cada componente oferece suporte a chamadas de monitoramento da API de gerenciamento e JMX em diferentes portas. A a tabela a seguir lista as portas JMX e da API de gerenciamento para cada tipo de servidor:
Componente | Porta JMX | Porta da API de gerenciamento |
---|---|---|
Servidor de gerenciamento | 1099 | 8080 |
Roteador | 1100 | 8081 |
processador de mensagens | 1101 | 8082 |
Qpid | 1102 | 8083 |
Postgres | 1103 | 8084 |
Use o JMX para monitorar
Todos os processos de monitoramento do servidor de gerenciamento, do processador de mensagens, do Qpid e do Postgres usam JMX. No entanto, o JMX é ativado por padrão somente para o Cassandra e desativado por padrão para todos e outros componentes do Edge. Portanto, você deve ativar o JMX individualmente para cada componente antes de pode monitorá-las.
A autenticação JMX não está ativada por padrão. Você pode ativar a autenticação JMX para todos componentes de solução. Para o Cassandra, use as instruções em Ative a autenticação do JMX para o Cassandra.
Ativar JMX
O JMX é ativado por padrão apenas para o Cassandra e desativado por padrão para todos os outros componentes de solução. Esta seção descreve como ativar o JMX para outros componentes do Edge.
Para ativar o JMX:
- Edite o arquivo de configuração do componente. Esse arquivo está localizado em
opt/apigee/edge-component_name/bin/start
: Em produção esses arquivos de configuração ficarão em máquinas diferentes.Escolha um dos seguintes locais de arquivo em cada servidor:
- Servidor de gerenciamento:
/opt/apigee/edge-management-server/bin/start
- Processador de mensagens:
/opt/apigee/edge-message-processor/bin/start
- Postgres:
/opt/apigee/edge-postgres-server/bin/start
- Qpid:
/opt/apigee/edge-qpid-server/bin/start
- Roteador:
/opt/apigee/edge-router/bin/start
Por exemplo, o arquivo de configuração do servidor de gerenciamento no servidor está em
/opt/apigee/edge-management-server/bin/start
: - Servidor de gerenciamento:
- Adicione as seguintes opções de
com.sun.management.jmxremote
aoexec
linha que inicia o componente:-Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=port_number \ -Dcom.sun.management.jmxremote.local.only=false \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false
Em que port_number é a porta JMX do serviço. Para acessar o JMX do serviço número da porta, consulte Portas de monitoramento da JMX e da API Management.
Por exemplo, para ativar o JMX no servidor de gerenciamento, adicione o seguinte ao campo Arquivo de configuração do servidor:
exec $JAVA -classpath "$classpath" -Xms$min_mem -Xmx$max_mem $xx_opts \ -Djava.security.auth.login.config=$conf_path/jaas.config \ -Dinstallation.dir=$install_dir $sys_props -Dconf.dir=$conf_path \ -Ddata.dir=$data_dir \ -Dcom.sun.management.jmxremote \ -Dcom.sun.management.jmxremote.port=1099 \ -Dcom.sun.management.jmxremote.local.only=false \ -Dcom.sun.management.jmxremote.authenticate=false \ -Dcom.sun.management.jmxremote.ssl=false \ $* $debug_options com.apigee.kernel.MicroKernel
Neste exemplo, especificamos a porta 1099 do Management Server. Como mencionado anteriormente, cada serviço tem seu próprio número de porta.
A linha editada no arquivo de configuração tem a seguinte aparência:
exec $JAVA -classpath "$classpath" -Xms$min_mem -Xmx$max_mem $xx_opts -Djava.security.auth.login.config=$conf_path/jaas.config -Dinstallation.dir=$install_dir $sys_props -Dconf.dir=$conf_path -Ddata.dir=$data_dir -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false $* $debug_options com.apigee.kernel.MicroKernel
- Salve o arquivo de configuração.
- Reinicie o componente com o comando
restart
.Por exemplo, para reiniciar o servidor de gerenciamento, execute o seguinte comando:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
A autenticação para o JMX não está ativada por padrão. Você pode ativar a autenticação JMX para todos conforme descrito em Ativar autenticação do JMX. Para ativar o JMX de autenticação para o Cassandra, consulte Ative a autenticação do JMX para o Cassandra.
Ativar autenticação JMX
A autenticação JMX não está ativada por padrão. Você pode ativar a autenticação JMX para todos componentes de solução. Para o Cassandra, use as instruções em Ativar a autenticação do JMX para o Cassandra
Para ativar a autenticação JMX, execute a seguinte ação change_jmx_auth
em todos os
nós:
/opt/apigee/apigee-service/bin/apigee-service component change_jmx_auth [options|-f config_file]
Em que:
- component é um dos seguintes:
edge-management-server
edge-message-processor
edge-postgres-server
edge-qpid-server
edge-router
- options especifica o seguinte:
-u username
-p password
-e [y|n]
(ativar ou desativar)
- config_file especifica o local de um arquivo de configuração em que você define
o seguinte:
JMX_USERNAME=username
JMX_ENABLED=y|n
JMX_PASSWORD=password
(se não for definido ou não for transmitido com-p
, você vai precisar fazer isso)
Você pode usar as opções da linha de comando ou o arquivo de configuração para definir o nome de usuário, e o estado de ativação/desativação. Você não especifica um conjunto de opções e uma configuração .
O exemplo a seguir ativa a autenticação JMX para o servidor de gerenciamento usando o comando opções de linha:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server change_jmx_auth -u foo -p bar -e y
O exemplo a seguir usa um arquivo de configuração em vez de opções de linha de comando:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server change_jmx_auth -f /tmp/my-config-file
Se você estiver executando o Edge em vários nós, execute o comando em todos os nós, especificando as mesmas nome de usuário e senha.
Para desativar a autenticação JMX na linha de comando, use "-e n" , conforme abaixo exemplo mostra:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server change_jmx_auth -e n
Monitorar com o JConsole
Use o JConsole (uma ferramenta compatível com JMX) para gerenciar e monitorar verificações de integridade e processar estatísticas. Com o JConsole, você pode consumir as estatísticas do JMX expostas por seus servidores e exibi-las em um interface gráfica do usuário. Para mais informações, consulte Usar o JConsole.
O JConsole usa o seguinte URL de serviço para monitorar os atributos JMX (MBeans) oferecidos por meio de JMX:
service:jmx:rmi:///jndi/rmi://IP_address:port_number/jmxrmi
Em que:
- IP_address é o endereço IP do servidor que você quer monitorar.
- port_number é o número da porta JMX do servidor que você quer monitor
Por exemplo, para monitorar o servidor de gerenciamento, emita um comando como o seguinte (supondo que endereço IP do servidor é 216.3.128.12):
service:jmx:rmi:///jndi/rmi://216.3.128.12:1099/jmxrmi
Observe que este exemplo especifica a porta 1099, que é a porta JMX do servidor de gerenciamento. Para outros portas, consulte Portas de monitoramento da JMX e da API Management.
A tabela a seguir mostra as estatísticas genéricas do JMX:
JMX MBeans | Atributos JMX |
---|---|
Memória |
HeapMemoryUsage |
NonHeapMemoryUsage |
|
Uso |
|
Monitorar com a API Management
O Edge inclui várias APIs que podem ser usadas para realizar verificações de serviço nos servidores, bem como verificar seus usuários, organizações e implantações. Esta seção descreve essas APIs.
Executar verificações de serviço
A API de gerenciamento fornece vários endpoints para monitorar e diagnosticar problemas com seus serviços. Esses endpoints incluem:
Endpoint | Descrição |
---|---|
/servers/self/up |
Verifica se um serviço está em execução. Essa chamada de API não exige se autenticar. Se o serviço estiver em execução, esse endpoint retornará a seguinte resposta: <ServerField> <Up>true</Up> </ServerField> Se o serviço não estiver em execução, você receberá uma resposta semelhante à seguinte (dependendo do serviço e de como você o verificou): curl: Failed connect to localhost:port_number; Connection refused |
/servers/self |
Retorna informações sobre o serviço, incluindo:
Esta chamada de API exige que você faça a autenticação com suas credenciais de administrador da Apigee. |
Para usar esses endpoints, invoque um utilitário como curl
com comandos que usam o
seguinte sintaxe:
curl http://host:port_number/v1/servers/self/up -H "Accept: [application/json|application/xml]"
curl http://host:port_number/v1/servers/self -u username:password -H "Accept: [application/json|application/xml]"
Em que:
- host é o endereço IP do servidor que você quer verificar. Se você tiver feito login no servidor, use "localhost". caso contrário, especifique também o endereço IP como nome de usuário e senha.
- port_number é a porta da API de gerenciamento do servidor que você quer verificar. Isso é uma porta diferente para cada tipo de componente. Por exemplo, o servidor de gerenciamento A porta da API de gerenciamento é 8080. Para ver uma lista dos números de porta da API de gerenciamento a serem usados, consulte Portas de monitoramento JMX e da API Management
Para mudar o formato da resposta, especifique o cabeçalho Accept
como
"application/json" ou "application/xml".
O exemplo a seguir mostra o status do roteador no localhost (porta 8081):
curl http://localhost:8081/v1/servers/self/up -H "Accept: application/xml"
O exemplo a seguir obtém informações sobre o processador de mensagens em 216.3.128.12 (porta 8082):
curl http://216.3.128.12:8082/v1/servers/self -u sysAdminEmail:password -H "Accept: application/xml"
Monitorar o status do usuário, da organização e da implantação
Use a API Management para monitorar o status do usuário, da organização e da implantação da sua em servidores de gerenciamento e processadores de mensagens emitindo os seguintes comandos:
curl http://host:port_number/v1/users -u sysAdminEmail:passwordcurl http://host:port_number/v1/organizations -u sysAdminEmail:password
curl http://host:port_number/v1/organizations/orgname/deployments -u sysAdminEmail:password
Em que port_number é 8080 para o servidor de gerenciamento ou 8082 para a mensagem Processador
Esta chamada exige uma autenticação com o nome de usuário de administração do sistema e senha.
O servidor deve retornar uma mensagem o status de todas as chamadas. Se isso falhar, faça o seguinte:
- Verifique se há erros nos registros do servidor. Os registros estão localizados em:
- Servidor de gerenciamento:
opt/apigee/var/log/edge-management-server
- Processador de mensagens:
opt/apigee/var/log/edge-message-processor
- Servidor de gerenciamento:
- Faça uma chamada ao servidor para verificar se ele está funcionando corretamente.
- Remova e reinicie o servidor do ELB:
/opt/apigee/apigee-service/bin/apigee-service service_name restart
Onde service_name é:
edge-management-server
edge-message-processor
Verifique o status com o comando apigee-service
Use o comando apigee-service
para resolver problemas nos serviços do Edge
conectado ao servidor que executa o serviço.
Para verificar o status de um serviço com apigee-service
:
- Faça login no servidor e execute o seguinte comando:
/opt/apigee/apigee-service/bin/apigee-service service_name status
Em que service_name é um dos seguintes:
- Servidor de gerenciamento:
edge-management-server
- Processador de mensagens:
edge-message-processor
- Postgres:
edge-postgres-server
- Qpid:
edge-qpid-server
- Roteador:
edge-router
Exemplo:
/opt/apigee/apigee-service/bin/apigee-service edge-message-processor status
- Servidor de gerenciamento:
- Se o serviço não estiver em execução, inicie-o:
/opt/apigee/apigee-service/bin/apigee-service service_name start
- Depois de reiniciar o serviço, verifique se ele está funcionando usando o
O comando
apigee-service status
que você usou anteriormente ou a API Management descritos em Monitorar com a API de gerenciamento.Exemplo:
curl -v http://localhost:port_number/v1/servers/self/up
Em que port_number é a porta da API de gerenciamento para o serviço.
Este exemplo pressupõe que você tenha feito login no servidor e possa usar "localhost" como nome do host. Para verificar o status remotamente com a API de gerenciamento, você deve especificar o IP do servidor e inclua o nome de usuário e a senha de administrador do sistema na sua API a chamada.
Monitoramento do Postgres
O Postgres é compatível com vários utilitários que você pode usar para verificar o status dele. Esses utilitários estão descritas nas seções a seguir.
Verificar organizações e ambientes no Postgres
É possível verificar os nomes de organizações e ambientes integrados ao servidor Postgres
emitindo o seguinte comando curl
:
curl -v http://postgres_IP:8084/v1/servers/self/organizations
O sistema vai mostrar o nome da organização e do ambiente.
Verificar o status da análise
Para verificar o status dos servidores de análise Postgres e Qpid, emita o seguinte
Comando curl
:
curl -u userEmail:password http://host:port_number/v1/organizations/orgname/environments/envname/provisioning/axstatus
O sistema precisa exibir um status de sucesso para todos os servidores de análise, como no exemplo a seguir. mostra:
{ "environments" : [ { "components" : [ { "message" : "success at Thu Feb 28 10:27:38 CET 2013", "name" : "pg", "status" : "SUCCESS", "uuid" : "[c678d16c-7990-4a5a-ae19-a99f925fcb93]" }, { "message" : "success at Thu Feb 28 10:29:03 CET 2013", "name" : "qs", "status" : "SUCCESS", "uuid" : "[ee9f0db7-a9d3-4d21-96c5-1a15b0bf0adf]" } ], "message" : "", "name" : "prod" } ], "organization" : "acme", "status" : "SUCCESS" }
Banco de dados PostgreSQL
Esta seção descreve técnicas que você pode usar especificamente para monitorar o Postgres no seu banco de dados.
Usar o script check_postgres.pl
Para monitorar o banco de dados PostgreSQL, use um script de monitoramento padrão,
check_postgres.pl
: Para mais informações, consulte
http://bucardo.org/wiki/Check_postgres.
Antes de executar o script:
- Você precisa instalar o script check_postgres.pl em cada nó do Postgres.
- Verifique se você instalou
perl-Time-HiRes.x86_64
, um módulo Perl que implementa timers de alarme, suspensão, gettimeofday e intervalo de alta resolução. Por exemplo, pode instalá-lo usando o seguinte comando:
yum install perl-Time-HiRes.x86_64
- CentOS 7: antes de usar o check_postgres.pl no CentOS v7, instale o
perl-Data-Dumper.x86_64
RPM.
Saída de check_postgres.pl
A saída padrão das chamadas de API que usam check_postgres.pl
é Nagios
compatíveis. Depois de instalar o script, faça as seguintes verificações:
- Verifique o tamanho do banco de dados:
check_postgres.pl -H 10.176.218.202 -db apigee -u apigee -dbpass postgres -include=apigee -action database_size --warning='800 GB' --critical='900 GB'
- Verificar o número de conexões de entrada com o banco de dados e compará-lo ao máximo permitido
conexões:
check_postgres.pl -H 10.176.218.202 -db apigee -u apigee -dbpass postgres -action backends
- Verifique se o banco de dados está em execução e disponível:
check_postgres.pl -H 10.176.218.202 -db apigee -u apigee -dbpass postgres -action connection
- Verifique o espaço em disco:
check_postgres.pl -H 10.176.218.202 -db apigee -u apigee -dbpass postgres -action disk_space --warning='80%' --critical='90%'
- Verifique o número de organizações e ambientes integrados em um nó do Postgres:
check_postgres.pl -H 10.176.218.202 -db apigee -u apigee -dbpass postgres -action=custom_query --query="select count(*) as result from pg_tables where schemaname='analytics' and tablename like '%fact'" --warning='80' --critical='90' --valtype=integer
Executar verificações de banco de dados
Você pode verificar se as tabelas corretas foram criadas no banco de dados PostgreSQL. Fazer login no PostgreSQL no banco de dados usando o seguinte comando:
psql -h /opt/apigee/var/run/apigee-postgresql/ -U apigee -d apigee
Depois, execute:
\d analytics."org.env.fact"
Verificar o status de integridade do processo postgres
É possível executar verificações de API na máquina Postgres invocando o seguinte curl
comando:
curl -v http://postgres_IP:8084/v1/servers/self/health
Esse comando retorna o status ACTIVE
quando o processo postgres está ativo. Se o
O processo do Postgres não está em execução. Ele retorna o status INACTIVE
.
Recursos do Postgres
Para mais informações sobre como monitorar o serviço Postgres, consulte:
- http://www.postgresql.org/docs/9.0/static/monitoring.html
- http://www.postgresql.org/docs/9.0/static/diskusage.html
- http://bucardo.org/check_postgres/check_postgres.pl.html
Apache Cassandra
O JMX é ativado por padrão para o Cassandra e o acesso remoto do JMX ao Cassandra não requer uma senha.
Ativar a autenticação JMX para o Cassandra
Você pode ativar a autenticação JMX para o Cassandra. Depois de fazer isso, você vai precisar
transmitir um nome de usuário e uma senha para todas as chamadas para o utilitário nodetool
;
Para ativar a autenticação JMX para o Cassandra:
- Crie e edite o arquivo
cassandra.properties
:- Edite o arquivo
/opt/apigee/customer/application/cassandra.properties
. Se o arquivo não existe, crie-o. - Adicione o seguinte ao arquivo:
conf_cassandra-env_com.sun.management.jmxremote.authenticate=true conf_cassandra-env_com.sun.management.jmxremote.password.file=${APIGEE_ROOT}/data/apigee-cassandra/jmxremote.password conf_cassandra-env_com.sun.management.jmxremote.access.file=${APIGEE_ROOT}/data/apigee-cassandra/jmxremote.access
- Salve o arquivo
cassandra.properties
. - Altere o proprietário do arquivo para "apigee:apigee", como mostra o exemplo a seguir:
chown apigee:apigee /opt/apigee/customer/application/cassandra.properties
Para mais informações sobre como usar arquivos de propriedades para definir tokens, consulte Como configurar o Edge.
- Edite o arquivo
- Criar e editar
jmx_auth.sh
:- Crie um arquivo no seguinte local, se ele não existir:
/opt/apigee/customer/application/jmx_auth.sh
- Adicione as seguintes propriedades ao arquivo:
export CASS_JMX_USERNAME=JMX_USERNAME export CASS_JMX_PASSWORD=JMX_PASSWORD
- Salve o arquivo
jmx_auth.sh
. - Origem do arquivo:
source /opt/apigee/customer/application/jmx_auth.sh
- Crie um arquivo no seguinte local, se ele não existir:
- Copie e edite o arquivo
jmxremote.password
:- Copie o seguinte arquivo do diretório
$JAVA_HOME
para/opt/apigee/data/apigee-cassandra/
:cp ${JAVA_HOME}/lib/management/jmxremote.password.template $APIGEE_ROOT/data/apigee-cassandra/jmxremote.password
- Edite o arquivo
jmxremote.password
e adicione o nome de usuário e a senha do JMX usando a seguinte sintaxe:JMX_USERNAME JMX_PASSWORD
Em que JMX_USERNAME e JMX_PASSWORD são o nome de usuário do JMX e senha definida anteriormente.
- Verifique se o arquivo pertence à "apigee" e se o modo de arquivo é 400:
chown apigee:apigee /opt/apigee/data/apigee-cassandra/jmxremote.password
chmod 400 /opt/apigee/data/apigee-cassandra/jmxremote.password
- Copie o seguinte arquivo do diretório
- Copie e edite o arquivo
jmxremote.access
:- Copie o seguinte arquivo do diretório
$JAVA_HOME
para/opt/apigee/data/apigee-cassandra/
:cp ${JAVA_HOME}/lib/management/jmxremote.access $APIGEE_ROOT/data/apigee-cassandra/jmxremote.access
- Edite o arquivo jmxremote.access e adicione o seguinte papel:
JMX_USERNAME readwrite
- Verifique se o arquivo pertence à "apigee" e se o modo de arquivo é 400:
chown apigee:apigee /opt/apigee/data/apigee-cassandra/jmxremote.access
chmod 400 /opt/apigee/data/apigee-cassandra/jmxremote.access
- Copie o seguinte arquivo do diretório
- Execute
configure
no Cassandra:/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra configure
- Reinicie o Cassandra:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra restart
- Repita esse processo em todos os outros nós do Cassandra.
Ativar criptografia de senha do JMX
Para ativar a criptografia de senha do JMX, siga estas etapas:
- Abra o arquivo
source/conf/casssandra-env.sh
. - Remova a marca de comentário das seguintes linhas no arquivo:
-
JVM_OPTS="$JVM_OPTS -Djava.security.auth.login.config={T}conf_cassandra-env_java.security.auth.login.config{/T}"
JVM_OPTS="$JVM_OPTS -Dcom.sun.management.jmxremote.login.config=ApigeeSecureFileLoginModule"
-
- Na linha de comando, gere hash(s) SHA1 das senhas desejadas inserindo
echo -n 'Secret' | openssl dgst -sha1
- Defina as senhas de acordo com o nome de usuário no
jmxremote.password
. - Mude o arquivo
cassandra-env.sh
de volta para somente leitura após a atualização.
Desativar a autenticação JMX para o Cassandra
Para desativar a autenticação do JMX no Cassandra:
- Editar
/opt/apigee/customer/application/cassandra.properties
. - Remova a seguinte linha do arquivo:
conf_cassandra-env_com.sun.management.jmxremote.authenticate=true
- Execute a configuração no Cassandra:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra configure
- Reinicie o Cassandra:
/opt/apigee/apigee-service/bin/apigee-service apigee-cassandra restart
- Repita esse processo em todos os outros nós do Cassandra.
Use o JConsole: monitore as estatísticas das tarefas
Use o JConsole e o seguinte URL de serviço para monitorar os atributos JMX (MBeans) oferecidos por meio do JMX:
service:jmx:rmi:///jndi/rmi://IP_address:7199/jmxrmi
Em que IP_address é o IP do servidor do Cassandra.
Estatísticas do Cassandra JMX
JMX MBeans | Atributos JMX |
---|---|
ColumnFamilies/apprepo/environments ColumnFamilies/apprepo/organizations ColumnFamilies/apprepo/apiproxy_revisions ColumnFamilies/apprepo/apiproxies ColumnFamilies/audit/audits ColumnFamilies/audit/audits_ref |
PendingTasks |
MemtableColumnsCount |
|
MemtableDataSize |
|
ReadCount |
|
RecentReadLatencyMicros |
|
TotalReadLatencyMicros |
|
WriteCount |
|
RecentWriteLatencyMicros |
|
TotalWriteLatencyMicros |
|
TotalDiskSpaceUsed |
|
LiveDiskSpaceUsed |
|
LiveSSTableCount |
|
BloomFilterFalsePositives |
|
RecentBloomFilterFalseRatio |
|
BloomFilterFalseRatio |
Usar o nodetool para gerenciar os nós do cluster
O utilitário nodetool
é uma interface de linha de comando do Cassandra que gerencia
nós do cluster. O utilitário pode ser encontrado em /opt/apigee/apigee-cassandra/bin
.
As seguintes chamadas podem ser feitas em todos os nós de cluster do Cassandra:
- Informações gerais do toque (também possíveis para um único nó do Cassandra): procure o
"Para cima" e "Normal" para todos os nós.
nodetool [-u username -pw password] -h localhost ring
Você só precisará passar seu nome de usuário e sua senha se ativou a autenticação JMX para o Cassandra.
A saída do comando acima tem a seguinte aparência:
Datacenter: dc-1 ========== Address Rack Status State Load Owns Token 192.168.124.201 ra1 Up Normal 1.67 MB 33,33% 0 192.168.124.202 ra1 Up Normal 1.68 MB 33,33% 5671...5242 192.168.124.203 ra1 Up Normal 1.67 MB 33,33% 1134...0484
- Informações gerais sobre nós (chamada por nó)
nodetool [-u username -pw password] -h localhost info
A saída do comando acima vai ser semelhante a esta:
ID : e2e42793-4242-4e82-bcf0-oicu812 Gossip active : true Thrift active : true Native Transport active: true Load : 273.71 KB Generation No : 1234567890 Uptime (seconds) : 687194 Heap Memory (MB) : 314.62 / 3680.00 Off Heap Memory (MB) : 0.14 Data Center : dc-1 Rack : ra-1 Exceptions : 0 Key Cache : entries 150, size 13.52 KB, capacity 100 MB, 1520781 hits, 1520923 requests, 1.000 recent hit rate, 14400 save period in seconds Row Cache : entries 0, size 0 bytes, capacity 0 bytes, 0 hits, 0 requests, NaN recent hit rate, 0 save period in seconds Counter Cache : entries 0, size 0 bytes, capacity 50 MB, 0 hits, 0 requests, NaN recent hit rate, 7200 save period in seconds Token : 0
- Status do servidor thrift (disponibilização da API do cliente)
nodetool [-u username -pw password] -h localhost statusthrift
A saída do comando acima vai ser semelhante a esta:
running
- Status das operações de streaming de dados: observe o tráfego dos nós do Cassandra:
nodetool [-u username -pw password] -h localhost netstats
A saída do comando acima vai ser semelhante a esta:
Mode: NORMAL Not sending any streams. Read Repair Statistics: Attempted: 151612 Mismatch (Blocking): 0 Mismatch (Background): 0 Pool Name Active Pending Completed Dropped Commands n/a 0 0 0 Responses n/a 0 0 n/a
Para mais informações sobre nodetool
, consulte
Sobre o utilitário nodetool.
Recurso do Cassandra
Acesse o seguinte URL: http://www.datastax.com/docs/1.0/operations/monitoring.
Apache ZooKeeper
Verificar o status do ZooKeeper
- Verifique se o processo do ZooKeeper está em execução. O ZooKeeper grava um arquivo PID em
opt/apigee/var/run/apigee-zookeeper/apigee-zookeeper.pid
: - Teste as portas do ZooKeeper para garantir que você possa estabelecer uma conexão TCP com as portas 2181 e 3888 em todos os servidores do ZooKeeper.
- Verifique se é possível ler valores do banco de dados do ZooKeeper. Conectar-se usando um ZooKeeper
biblioteca de cliente (ou
/opt/apigee/apigee-zookeeper/bin/zkCli.sh
) e ler um valor do banco de dados. - Verifique o status:
/opt/apigee/apigee-service/bin/apigee-service apigee-zookeeper status
Usar palavras de quatro letras do ZooKeeper
O ZooKeeper pode ser monitorado por meio de um pequeno conjunto de comandos (palavras de quatro letras) que são enviados a porta 2181 usando netcat (nc) ou telnet.
Para mais informações sobre os comandos do ZooKeeper, consulte: Referência do comando do Apache ZooKeeper.
Exemplo:
srvr
: lista os detalhes completos do servidor.stat
: lista breves detalhes do servidor e dos clientes conectados.
Os seguintes comandos podem ser emitidos para a porta do ZooKeeper:
- Execute o comando de quatro letras ruok para testar se o servidor está sendo executado em um estado sem erro. Um
bem-sucedida, retornará "imok".
echo ruok | nc host 2181
Retorna:
imok
- Execute o comando de quatro letras,
stat
, para listar o desempenho do servidor e se conectou estatísticas dos clientes:echo stat | nc host 2181
Retorna:
Zookeeper version: 3.4.5-1392090, built on 09/30/2012 17:52 GMT Clients: /0:0:0:0:0:0:0:1:33467[0](queued=0,recved=1,sent=0) /192.168.124.201:42388[1](queued=0,recved=8433,sent=8433) /192.168.124.202:42185[1](queued=0,recved=1339,sent=1347) /192.168.124.204:39296[1](queued=0,recved=7688,sent=7692) Latency min/avg/max: 0/0/128 Received: 26144 Sent: 26160 Connections: 4 Outstanding: 0 Zxid: 0x2000002c2 Mode: follower Node count: 283
- Se o netcat (nc) não estiver disponível, use o Python como alternativa. Criar um arquivo
chamado
zookeeper.py
, que contém o seguinte:import time, socket, sys c = socket.socket(socket.AF_INET, socket.SOCK_STREAM) c.connect((sys.argv[1], 2181)) c.send(sys.argv[2]) time.sleep(0.1) print c.recv(512)
Agora execute estas linhas Python:
python zookeeper.py 192.168.124.201 ruok
python zookeeper.py 192.168.124.201 stat
Teste de nível LDAP
É possível monitorar o OpenLDAP para ver se as solicitações específicas são exibidas corretamente. Em outras palavras, procure uma pesquisa específica que retorne o resultado correto.
- Use
ldapsearch
(yum install openldap-clients
) para consultar a entrada do administrador do sistema. Essa entrada é usada para autenticar todas as chamadas de API.ldapsearch -b "uid=admin,ou=users,ou=global,dc=apigee,dc=com" -x -W -D "cn=manager,dc=apigee,dc=com" -H ldap://localhost:10389 -LLL
Em seguida, será solicitada a senha de administrador do LDAP:
Enter LDAP Password:
Depois de inserir a senha, você verá uma resposta no formulário:
dn: uid=admin,ou=users,ou=global,dc=apigee,dc=com objectClass: organizationalPerson objectClass: person objectClass: inetOrgPerson objectClass: top uid: admin cn: admin sn: admin userPassword:: e1NTSEF9bS9xbS9RbVNXSFFtUWVsU1F0c3BGL3BQMkhObFp2eDFKUytmZVE9PQ= = mail: opdk@google.com
- Verifique se o Management Server ainda está conectado ao LDAP com o seguinte comando:
curl -u userEMail:password http://localhost:8080/v1/users/ADMIN
Retorna:
{ "emailId" : ADMIN, "firstName" : "admin", "lastName" : "admin" }
Também é possível monitorar os caches do OpenLDAP, o que reduz o número de acessos ao disco
e, assim, melhorar
o desempenho do sistema. O monitoramento e o ajuste do tamanho do cache na
O servidor OpenLDAP pode afetar muito o desempenho do servidor de diretório. Para consultar o registro
(opt/apigee/var/log
) para obter informações sobre o cache.