Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Estrategias Efectivas para Monitorear y Alertar sobre la Salud de Kafka

Este artículo proporciona una guía completa para monitorear y alertar de manera efectiva sobre clústeres de Apache Kafka. Aprenda a rastrear métricas cruciales como el retraso del consumidor, las particiones sub-replicadas y la utilización de recursos del broker. Descubra estrategias prácticas utilizando herramientas como Prometheus y Grafana, y consejos esenciales para configurar alertas proactivas para prevenir tiempos de inactividad y garantizar la salud de su plataforma de transmisión de eventos.

Estrategias Efectivas para Monitorear y Alertar sobre la Salud de Kafka

Las fallas de Kafka rara vez son misteriosas después del hecho. Un broker llenó su disco, un grupo de consumidores se quedó atrás, un tema perdió un liderazgo limpio, un controlador comenzó a oscilar, o una ruta de red se volvió lo suficientemente lenta como para que los clientes agotaran el tiempo de espera. La parte difícil es capturar esas señales temprano sin molestar a las personas por cada pico inofensivo.

Un buen monitoreo de Kafka comienza con un pequeño conjunto de preguntas de salud: ¿pueden los brokers atender solicitudes?, ¿pueden las particiones elegir líderes?, ¿están las réplicas al día?, ¿están los consumidores procesando lo suficientemente rápido?, ¿y se está quedando el clúster sin CPU, memoria, red o disco? Las métricas a continuación son útiles porque se asignan a esas preguntas.

Por qué es Crítico el Monitoreo de Kafka

La arquitectura distribuida de Kafka introduce varios puntos potenciales de falla y degradación del rendimiento. Comprender estos problemas potenciales y cómo monitorearlos es clave para mantener un clúster saludable:

  • Latencia de Datos: Un alto retraso del consumidor puede indicar que los consumidores no están siguiendo el ritmo de la tasa del productor, lo que lleva a datos obsoletos y afecta las aplicaciones posteriores.
  • Utilización de Recursos: La CPU, memoria o espacio en disco insuficientes en los brokers puede provocar degradación del rendimiento, falta de respuesta o incluso fallos del broker.
  • Desequilibrio de Particiones: La distribución desigual de las particiones entre los brokers puede provocar que algunos brokers estén sobrecargados mientras que otros están infrautilizados, lo que afecta el rendimiento y la disponibilidad.
  • Disponibilidad del Broker: Las fallas del broker pueden provocar la falta de disponibilidad o pérdida de datos si no se manejan correctamente. Monitorear la salud del broker es primordial para la tolerancia a fallos.
  • Problemas de Red: Las particiones de red o la alta latencia entre los brokers o entre los clientes y los brokers pueden afectar gravemente el rendimiento y la estabilidad del clúster.

Métricas Clave de Kafka para Monitorear

El monitoreo efectivo se basa en rastrear las métricas correctas. Estas se pueden clasificar ampliamente en métricas a nivel de broker, a nivel de tema y a nivel de cliente.

Métricas a Nivel de Broker

Estas métricas proporcionan información sobre la salud y el rendimiento de los brokers individuales de Kafka.

  • Métricas de Solicitud:

    • kafka.network.RequestMetrics.RequestsPerSec (Tasa de solicitudes entrantes)
    • kafka.network.RequestMetrics.TotalTimeMs (Tiempo total dedicado a procesar solicitudes)
    • kafka.network.RequestMetrics.ResponseQueueTimeMs (Tiempo en la cola de respuesta)
    • kafka.network.RequestMetrics.LocalTimeMs (Tiempo dedicado en el broker)
    • kafka.network.RequestMetrics.RemoteTimeMs (Tiempo dedicado a comunicarse con otros brokers)
    • kafka.network.RequestMetrics.TotalBytesInPerSec y TotalBytesOutPerSec (Rendimiento de red)

  • Métricas de Registro:

    • kafka.log.Log.Size (Tamaño de los segmentos de registro en disco)
    • kafka.log.Log.N.MessagesPerSec (Tasa de mensajes que se escriben en un segmento de registro)
    • kafka.log.Log.N.BytesPerSec (Tasa de bytes que se escriben en un segmento de registro)
    • kafka.log.Log.N.LogFlushStats.LogFlushRateAndTimeMs (Tasa y tiempo para vaciar los segmentos de registro)

  • Métricas del Controlador: (Importante para la elección del líder y la gestión de particiones)

    • kafka.controller.Controller.ControllerStateChangesPerSec
    • kafka.controller.Controller.LeaderChangesPerSec

  • Métricas de JVM: (Esencial para comprender el uso de recursos del broker)

    • kafka.server:type=jvm,name=HeapMemoryUsage
    • kafka.server:type=jvm,name=NonHeapMemoryUsage
    • kafka.server:type=jvm,name=GarbageCollection
    • kafka.server:type=jvm,name=Threads

Métricas a Nivel de Tema

Estas métricas se centran en el rendimiento y la salud de temas específicos de Kafka.

  • Particiones Sub-replicadas:

    • kafka.cluster.PartitionReplicaCount.UnderReplicatedPartitions (Número de particiones con menos réplicas de las deseadas)
    • Alertar sobre esta métrica es crítico para la durabilidad y disponibilidad de los datos.

  • Particiones Desconectadas:

    • kafka.cluster.PartitionState.OfflinePartitionsCount (Número de particiones que no están disponibles)
    • Un recuento alto indica un problema grave con el liderazgo de la partición o la disponibilidad del broker.

  • Tasa de Elección de Líder:

    • kafka.controller.Controller.LeaderChangesPerSec (Tasa de reelecciones de líder)
    • Un pico puede indicar inestabilidad o fallas del broker.

Métricas del Grupo de Consumidores

Estas métricas son vitales para comprender el retraso del consumidor y la velocidad de procesamiento de sus aplicaciones.

  • Retraso del Consumidor: A menudo no es una métrica directa de Kafka, sino que se calcula comparando el último offset producido en un tema con el último offset consumido por un grupo. Las herramientas de monitoreo generalmente proporcionan este cálculo.

    • Alerta Crítica: Un alto retraso del consumidor (por ejemplo, que supere un umbral definido durante un período sostenido) indica que los consumidores se están quedando atrás.

  • Métricas de Solicitud de Obtención (desde la perspectiva del consumidor):

    • kafka.consumer.Fetcher.MaxLag
    • kafka.consumer.Fetcher.MinFetchWaitMs
    • kafka.consumer.Fetcher.MaxFetchWaitMs

Implementación de Soluciones de Monitoreo

Se pueden utilizar varias herramientas y enfoques para monitorear Kafka. La elección a menudo depende de su infraestructura existente y sus necesidades operativas.

JMX y Prometheus

Los brokers de Kafka exponen una gran cantidad de métricas a través de JMX (Java Management Extensions). Herramientas como Prometheus pueden extraer estas métricas JMX utilizando un adaptador como jmx_exporter.

  1. Habilitar JMX: Kafka normalmente tiene JMX habilitado de forma predeterminada. Asegúrese de que el puerto JMX sea accesible.
  2. Configurar jmx_exporter: Descargue y configure jmx_exporter para exponer las métricas JMX de Kafka en un formato compatible con Prometheus. Necesitará un archivo de configuración YAML que especifique qué MBeans extraer. Fragmento de configuración de ejemplo de jmx_exporter para JMX de Kafka: jmx_exporter/example_configs/kafka-2-0-0.yml (a menudo se encuentra en el repositorio de jmx_exporter)
  3. Configurar Prometheus: Agregue un objetivo en su configuración de Prometheus para extraer el endpoint expuesto por jmx_exporter que se ejecuta junto con sus brokers de Kafka.
    scrape_configs:
  - job_name: 'kafka'
    static_configs:
      - targets: ['<kafka-broker-ip>:9404'] # Puerto predeterminado para jmx_exporter
  4. Visualizar con Grafana: Use Grafana para construir paneles que muestren estas métricas de Prometheus. Los paneles de Kafka preconstruidos están disponibles en Grafana Labs.

Herramientas de Monitoreo Específicas de Kafka

  • Kafka Manager (anteriormente Yahoo Kafka Manager): Una popular herramienta basada en web para gestionar clústeres de Kafka. Proporciona estado del broker, inspección de temas, monitoreo de retraso del consumidor y gestión de particiones.
  • CMAK (Cluster Manager for Apache Kafka): Un fork de Kafka Manager, mantenido activamente y que ofrece características similares.
  • Lenses.io / Confluent Control Center: Ofertas comerciales que proporcionan capacidades avanzadas de monitoreo, gestión y visualización de datos de Kafka.
  • Stacks de Monitoreo de Kafka de Código Abierto: Combinaciones como el stack ELK (Elasticsearch, Logstash, Kibana) con registros de Kafka, o el stack TICK (Telegraf, InfluxDB, Chronograf, Kapacitor) para datos de series temporales.

Configuración de Alertas Efectivas

Una vez que se recopilan las métricas, el siguiente paso es configurar alertas para condiciones críticas. Su estrategia de alertas debe centrarse en problemas que afecten directamente la disponibilidad de la aplicación, la integridad de los datos o el rendimiento.

Alertas Críticas para Configurar:

  • Particiones Sub-replicadas > 0: Esta es una alerta de alta prioridad que indica una posible pérdida o falta de disponibilidad de datos. Se requiere una investigación inmediata.
  • Recuento de Particiones Desconectadas > 0: Similar a las particiones sub-replicadas, esto significa particiones que no están disponibles por completo.
  • Alto Retraso del Consumidor: Defina un umbral basado en la tolerancia de su aplicación a datos obsoletos. Alerte cuando el retraso supere este umbral durante una duración específica (por ejemplo, 5 minutos). Ejemplo de PromQL (conceptual para Prometheus/Grafana):
    avg_over_time(kafka_consumergroup_lag_max{group="su-grupo-de-consumidores"}[5m]) > 1000
    Nota: El nombre exacto de la métrica y cómo se calcula el retraso dependerán de su configuración de monitoreo (por ejemplo, usando las propias métricas de Kafka, kafka-exporter o métricas del lado del cliente).
  • Uso de CPU/Memoria/Disco del Broker: Alerte cuando la utilización supere los umbrales predefinidos (por ejemplo, 80% para CPU/memoria, 90% para disco). El espacio en disco es particularmente crítico para Kafka.
  • Alta Latencia de Solicitud: Alerte sobre aumentos sostenidos en RequestMetrics.TotalTimeMs o tipos de solicitud específicos (por ejemplo, Producir, Obtener).
  • Reinicio/No Disponibilidad del Broker: Configure alertas para cuando un broker de Kafka se vuelva inalcanzable o deje de informar métricas.
  • Picos en la Tasa de Elección de Líder: Alerte sobre tasas inusualmente altas de elecciones de líder, lo que puede indicar inestabilidad.

Integración de Herramientas de Alertas

Su configuración de Prometheus puede integrarse con gestores de alertas como Alertmanager. Alertmanager maneja la deduplicación, agrupación y enrutamiento de alertas a varios canales de notificación como correo electrónico, Slack, PagerDuty, etc.

  • Ejemplo de Configuración de Alertmanager (alertmanager.yml):
    route:
  group_by: ['alertname', 'cluster', 'service']
  receiver: 'default-receiver'
  routes:
    - receiver: 'critical-ops'
      match_re:
        severity: 'critical'
      continue: true

receivers:
  - name: 'default-receiver'
    slack_configs:
      - channel: '#kafka-alerts'

  - name: 'critical-ops'
    slack_configs:
      - channel: '#kafka-critical'
    pagerduty_configs:
      - service_key: '<su-clave-de-pagerduty>'

Mejores Prácticas para el Monitoreo y Alertas de Kafka

  • Establecer Líneas Base: Comprenda el comportamiento operativo normal de su clúster de Kafka. Esto ayuda a establecer umbrales de alerta significativos e identificar anomalías.
  • Clasificar sus Alertas: Diferencie entre alertas críticas que requieren acción inmediata y alertas informativas que necesitan revisión pero no necesariamente exigen una respuesta de emergencia.
  • Automatizar Acciones: Para problemas comunes (por ejemplo, advertencias de espacio en disco), considere automatizar los pasos de corrección cuando sea seguro.
  • Monitorear la capa de metadatos: Los clústeres de Kafka más antiguos comúnmente dependen de ZooKeeper, mientras que las implementaciones más nuevas pueden usar el modo KRaft. Monitoree el quórum de metadatos que realmente usa su clúster.
  • Monitorear la Red: Asegúrese de que la conectividad de red y la latencia entre los brokers y los clientes estén dentro de los límites aceptables.
  • Revisar Paneles Regularmente: No confíe solo en las alertas. Revise regularmente sus paneles de monitoreo para detectar tendencias y posibles problemas antes de que activen alertas.
  • Probar sus Alertas: Pruebe periódicamente su sistema de alertas para asegurarse de que las notificaciones se envíen correctamente y lleguen a las personas adecuadas.

Alertar sobre Síntomas en los que los Lectores Puedan Actuar

Kafka expone muchas métricas, y es fácil construir un panel que se vea impresionante pero que no ayude durante un incidente. Comience con alertas que tengan una acción clara para el operador.

UnderReplicatedPartitions > 0 es procesable porque significa que al menos una partición tiene menos réplicas sincronizadas de las esperadas. La primera verificación es la salud del broker, luego el disco, la red y el retraso del buscador de réplicas. Si se resuelve rápidamente durante un reinicio progresivo, puede ser esperado. Si permanece distinto de cero, trátelo como un riesgo de durabilidad y disponibilidad.

OfflinePartitionsCount > 0 es más urgente. Una partición sin un líder activo no puede atender tráfico normal de producción o obtención. Esta alerta debe incluir el contexto del clúster y del broker, y debe notificar para clústeres de producción.

El retraso del consumidor es importante, pero necesita matices. Un retraso de 10,000 registros puede ser inofensivo para un tema de lote nocturno de baja prioridad y grave para un pipeline de detección de fraude. Alerte sobre el retraso en relación con el propósito del grupo de consumidores: retraso sostenido, retraso que aumenta más rápido de lo que los consumidores pueden recuperarse, o tiempo estimado de retraso cuando su herramienta pueda calcularlo.

Las alertas de disco deben activarse antes de que Kafka no tenga espacio para escribir. Los brokers de Kafka son sistemas con mucho uso de disco por diseño, y los discos llenos pueden causar problemas en cascada. Combine las alertas de uso de disco con el contexto del directorio de registro para que la persona de guardia pueda ver si el problema es un broker, un punto de montaje o una política de retención en todo el clúster.

Un Diseño de Panel Práctico

Un panel útil de Kafka generalmente tiene capas. La fila superior debe responder si el clúster está sirviendo tráfico: recuento de brokers, particiones desconectadas, particiones sub-replicadas, cambios de controlador, latencia de solicitud y tasas de error de producción/obtención.

La siguiente fila debe mostrar el rendimiento y la presión: bytes entrantes, bytes salientes, solicitudes de producción, solicitudes de obtención, procesador de red inactivo, manejador de solicitudes inactivo, CPU, memoria, uso de disco y E/S de disco. Estos paneles le ayudan a ver si un pico de latencia coincide con una restricción de recursos real.

La tercera fila debe centrarse en la replicación: retraso del buscador de réplicas, eventos de reducción/expansión de réplicas sincronizadas, tasa de elección de líder y distribución de particiones por broker. Si un broker tiene muchos más líderes o particiones activas que el resto, el clúster puede parecer saludable en general mientras un nodo está sobrecargado.

La cuarta fila debe centrarse en los consumidores: retraso por grupo y tema, registros consumidos por segundo, tasa de reequilibrio cuando esté disponible y métricas de error del consumidor de la instrumentación de la aplicación. Las métricas del broker no pueden decirle si un consumidor está atascado dentro de una escritura lenta en la base de datos después de obtener mensajes.

Dónde las Verificaciones de Línea de Comandos Todavía Ayudan

Incluso con paneles, las herramientas de línea de comandos de Kafka son útiles para confirmar lo que el clúster cree.

Verifique el estado de la partición del tema:

kafka-topics.sh --bootstrap-server broker1:9092 --describe --topic orders

Busque particiones con líderes faltantes, réplicas que no están en el ISR o una colocación desigual de líderes.

Verifique el retraso del consumidor:

kafka-consumer-groups.sh \
  --bootstrap-server broker1:9092 \
  --describe \
  --group billing-worker

La salida le ayuda a separar "todo el grupo está atrasado" de "una partición está atascada". Una partición atascada a menudo apunta a un mensaje venenoso, una clave activa o una instancia de consumidor única que no está saludable.

Verifique las versiones de la API del broker cuando los clientes se comportan de manera extraña:

kafka-broker-api-versions.sh --bootstrap-server broker1:9092

Las discrepancias de versión no son la causa más común de incidentes de salud, pero pueden explicar el comportamiento del cliente después de actualizaciones o implementaciones de versiones mixtas.

Evitando Alertas Ruidosas de Kafka

Las alertas ruidosas generalmente provienen de umbrales copiados de otro clúster. Las cargas de trabajo de Kafka varían demasiado para números universales. Un flujo de pagos, un flujo continuo de métricas y un tema de importación por lotes tienen diferente tolerancia a la latencia, rendimiento, recuentos de particiones y expectativas de retención.

Use ventanas sostenidas para alertas que pueden aumentar de forma natural. Por ejemplo, el retraso del consumidor podría necesitar permanecer por encima del umbral durante varios minutos antes de notificar. Las particiones sub-replicadas en producción pueden merecer una ventana más corta. Las alertas de broker caído deben considerar el mantenimiento planificado, pero no deben ocultarse tan agresivamente que las fallas reales pasen desapercibidas.

Cada notificación debe tener un propietario probable. El disco lleno del broker pertenece al equipo de plataforma u operaciones. El retraso del consumidor para billing-worker puede pertenecer al equipo de la aplicación. Si todas las alertas de Kafka se enrutan a un canal sin propiedad, la gente aprenderá a ignorarlas.

Capa de Metadatos y Matices de Versión

Muchos clústeres de Kafka existentes todavía usan ZooKeeper, y esos clústeres necesitan monitoreo de ZooKeeper: salud del quórum, latencia, disco, salud de JVM y recuento de conexiones. Los clústeres de Kafka que usan el modo KRaft necesitan monitoreo para el quórum del controlador en su lugar. La idea operativa es la misma: si la capa de metadatos no está saludable, la salud del broker puede degradarse de maneras que parecen no estar relacionadas al principio.

Tenga cuidado con las guías antiguas que dicen que cada clúster de Kafka depende de ZooKeeper. Eso fue cierto durante muchos años, pero las implementaciones más nuevas de Kafka pueden no usarlo. Su runbook debe coincidir con el clúster que realmente ejecuta.

Los Runbooks Importan Más que los Paneles Perfectos

Una alerta sin un runbook deja a la persona de guardia adivinando. Para cada alerta crítica, escriba las primeras verificaciones, las causas comunes y la ruta de escalada. Para particiones sub-replicadas, el runbook podría decir: verifique la accesibilidad del broker, inspeccione el uso del disco, inspeccione los errores de red, verifique las implementaciones o reinicios recientes, identifique los temas afectados y decida si pausar el mantenimiento.

Para el retraso del consumidor, el runbook podría decir: identifique si el retraso es en todas las particiones o en una partición, verifique la salud de la implementación del consumidor, verifique los errores recientes de la aplicación, inspeccione las dependencias posteriores y busque reequilibrios. Si una sola partición está atascada, encuentre el offset actual e inspeccione el mensaje de manera segura con herramientas internas en lugar de saltar ciegamente los offsets.

Un buen monitoreo no elimina los incidentes. Hace que las primeras decisiones sean más rápidas y menos emocionales.

El monitoreo de la salud de Kafka funciona cuando cada métrica se conecta a una pregunta operativa. ¿Están disponibles las particiones? ¿Están las réplicas al día? ¿Están los consumidores manteniendo el ritmo? ¿Se están quedando los brokers sin recursos? ¿Están estables los controladores o los servicios de metadatos? Construya paneles y alertas en torno a esas preguntas, luego mantenga los umbrales vinculados a su propia carga de trabajo en lugar de los valores predeterminados de otra persona.