Prometheus, hizmetlerin sık sık değiştiği ve arızaların hızla yayılabileceği ortamlar için oluşturulmuş açık kaynaklı bir izleme ve uyarı sistemidir. Güvenlik ekipleri ve DevOps mühendisleri için bu, sistem davranışını izlemenin, erken uyarı işaretlerini tespit etmenin ve büyük iş yükü kümelerinde neler olduğunu anlamanın yaygın bir yolu haline geldi.
Proje SoundCloud’da başladı ve şu anda Kubernetes ve diğer temel bulut yerel araçlarının yanında yer aldığı Cloud Native Computing Foundation tarafından barındırılıyor. Prometheus basit bir fikir etrafında tasarlanmıştır; sistemlerden ölçümler toplar, bunları yerel olarak depolar ve sorgulanmalarını ve uyarılmalarını kolaylaştırır.
Ölçek için oluşturulmuş bir metrik modeli
Prometheus bir zaman serisi veri modeli kullanıyor. Her metrik, bir adla ve kaynağı tanımlayan bir dizi etiketle birlikte saklanır. Etiketler hizmet adı, örnek, bölge veya rol gibi ayrıntıları içerebilir. Bu yapı, ekiplerin altyapı her değiştiğinde ölçümleri yeniden tanımlamaya gerek kalmadan verileri dilimleyip gruplamasına olanak tanır.
Metrikler sayısaldır ve düzenli aralıklarla örneklenir. Bu da onları CPU kullanımı, bellek basıncı, istek oranları ve hata sayıları gibi sistem durumu göstergelerini izlemek için uygun hale getirir. Güvenlik ekipleri için aynı model, kimlik doğrulama hataları, olağandışı trafik artışları veya hizmetin yeniden başlatılması gibi sinyalleri destekleyebilir.
Prometheus verileri yerel olarak diskte saklar. Tasarım, toplama sırasında uzak depolamaya bağımlılığı ortadan kaldırır; bu da kesintiler veya ağ sorunları sırasında izlemenin kullanılabilir durumda kalmasına yardımcı olur. Gerektiğinde uzaktan yazma entegrasyonları yoluyla uzun süreli depolama eklenebilmektedir.
Çekme tabanlı toplama ve hizmet keşfi
Tanımlayıcı özelliklerden biri veri toplamaya yönelik çekme temelli yaklaşımıdır. Prometheus, belirli aralıklarla hedeflerden metrikleri HTTP üzerinden sıyırır. Her hedef, genellikle standart bir yolda bir metrik uç noktasını ortaya çıkarır.
Bu model dinamik ortamlara uygundur. Prometheus, Kubernetes, bulut sağlayıcıları ve sanal makine filoları gibi platformlar için hizmet keşif mekanizmaları içerir. Hedefler, yapılandırma dosyalarında manuel güncellemeler yapılmadan görünebilir ve kaybolabilir.
Güvenlik ekipleri, konteynerler veya kısa ömürlü işler gibi geçici iş yüklerini izlerken bu yaklaşımdan yararlanır. Görünürlük, aracıların verileri merkezi bir noktaya göndermesine bağlı değildir; bu da karmaşıklığı azaltabilir ve kör nokta riskini sınırlayabilir.
PromQL ekiplere doğrudan yanıtlar veriyor
Prometheus, PromQL adı verilen kendi sorgu dilini içerir. Dil doğrudan zaman serisi verileriyle çalışacak şekilde tasarlanmıştır. Sorgular, metrikleri etikete göre filtreleyebilir, oranları hesaplayabilir, değerleri toplayabilir ve mevcut davranışı geçmiş temellerle karşılaştırabilir.
PromQL, Prometheus ekosisteminde kullanılır. Kontrol panelleri, uyarılar ve özel amaçlı araştırmalar aynı sorgu dilini kullanır. Bu tutarlılık, ekiplerin sorguları paylaşmasına ve birbirlerinin çalışmalarını anlamalarına yardımcı olur.
Olaylara müdahale için PromQL hızlı keşfi destekler. Ekipler, hangi hizmetlerin artan hata oranları gördüğü veya hangi düğümlerin şu anda bellek baskısı altında olduğu gibi odaklanmış sorular sorabilir.
Statik kurallara değil davranışa bağlı uyarılar
Prometheus, PromQL ifadelerini zaman içinde değerlendiren bir uyarı sistemi içerir. Koşullar belirli bir süre boyunca geçerli olduğunda uyarılar tetiklenir. Bu, kısa süreli ani artışlardan veya geçici sorunlardan kaynaklanan gürültüyü azaltır.
Uyarılar olaylardan ziyade semptomları açıklar. Bir kural, başarısız oturum açma denemelerindeki sürekli artışları veya hizmet kullanılabilirliğindeki ani düşüşleri izleyebilir. Yardımcı bir bileşen olan Alertmanager, gruplandırmayı, yönlendirmeyi ve bildirim dağıtımını yönetir.
Bu yaklaşım, olaylar sırasında güvenlik ve operasyon ekiplerinin çalışma şekliyle uyumludur. Uyarılar, bireysel günlük girişleri yerine dikkat edilmesi gereken kalıplara işaret eder.
Platformla birlikte büyüyen bir ekosistem
Prometheus, veritabanlarından, işletim sistemlerinden, ağ cihazlarından ve uygulamalardan alınan ölçümleri açığa çıkaran geniş bir ihracatçı ekosistemine sahiptir. Birçok güvenlik aracı ve altyapı platformu varsayılan olarak Prometheus uyumlu uç noktalar sağlar.
Proje dokümantasyonu basitliği ve şekillendirilebilirliği vurgulamaktadır. Prometheus’un tek bir işi vardır; ölçümleri toplamak ve sorgulamak. Grafana gibi görselleştirme araçları ve uzun vadeli depolama sistemleri, çekirdek tasarımı değiştirmeden eklenebilir.
Prometheus GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Help Net Security’nin reklamsız aylık bültenine abone olun. Buradan abone olun!