5 признаков того, что ваш мониторинг серверов устарел
5 главных признаков что ваш подход к мониторингу устарел.
Мне позвонил знакомый CTO в пятницу вечером. Не просто позвонил — позвонил с паникой в голосе. Их интернет-магазин упал в 18:30, в самый пик трафика перед выходными. Клиенты не могли оформить заказы, звонки в поддержку шли потоком, директор по продажам уже писал в общий чат что-то неприятное. А он, CTO компании с инфраструктурой из восьми серверов, узнал об этом от менеджера по продажам — не от системы мониторинга, не от дежурного DevOps, не от автоматического алерта. От менеджера по продажам, которому позвонил клиент.
Я спросил его: "Слушай, а у вас вообще мониторинг есть?" Он немного помолчал и говорит: "Ну, есть Zabbix. Только его настраивал подрядчик три года назад, и я не уверен, что там сейчас вообще работает." Вот в этом и вся история.
Мы живём в интересное время. С одной стороны, инструментов для мониторинга стало так много, что глаза разбегаются — Zabbix, Prometheus, Grafana, Datadog, Nagios, Netdata, New Relic, и ещё пятьдесят названий, которые я сейчас не вспомню. С другой стороны, большинство компаний, с которыми я работаю, используют либо что-то одно из этого списка в режиме "настроили и забыли", либо вообще полагаются на случай и бдительность клиентов. И это не стартапы на трёх серверах — это производственные предприятия, торговые компании, логистика. Серьёзный бизнес с серьёзными потерями от простоев.
Я давно хотел написать про это честно, без рекламного глянца и без той снисходительности, с которой обычно пишут подобные статьи — мол, "вы всё делаете неправильно, вот правильно". Нет. Большинство команд делают то, что могут с теми ресурсами, которые есть. Проблема не в людях — проблема в том, что подходы к мониторингу, которые работали пять лет назад, сегодня уже не работают. Инфраструктура усложнилась, бизнес-процессы стали цифровыми, а инструменты остались прежними. И вот эта дельта — между тем, что есть, и тем, что нужно — она и создаёт ту самую пятничную панику.
Я расскажу о пяти признаках, которые видел в десятках компаний. Если хотя бы три из них про вас — значит, ваш мониторинг устарел. Не безнадёжно, не фатально, но устарел. И дальше я постараюсь объяснить не только что не так, но и почему именно это создаёт проблемы — потому что понимать причину важнее, чем знать симптом.
Давайте начнём с самого очевидного, но при этом самого живучего антипаттерна. Когда что-то идёт не так — загрузка выросла, приложение тормозит, диск заканчивается — что делает большинство инженеров? Правильно. Открывает терминал, вводит `ssh root@192.168.1.10`, смотрит `htop`, закрывает, открывает следующий сервер. Потом ещё один. Потом ещё один. И так по кругу, пока не найдёт источник проблемы.
Я сам так делал. Долго делал, если честно. И понимал, что это неправильно, но продолжал — потому что это привычно, быстро для одного сервера, и не требует никакой дополнительной инфраструктуры. SSH всегда под рукой, всегда работает, не нужно настраивать дашборды и писать конфиги. Удобно для одного действия. Катастрофично для системного понимания.
Вот в чём штука: когда у вас есть только SSH, вы видите состояние сервера в один момент времени. Вы не видите, как менялась нагрузка последние два часа. Вы не видите, было ли это постепенным ростом или резким скачком. Вы не видите корреляцию между тем, что происходит на сервере А, и тем, что одновременно происходит на сервере Б. Каждый раз, когда вы подключаетесь по SSH, вы делаете фотографию — но вам нужно видео.
Ещё хуже, когда серверов не три, а двенадцать. Или двадцать. Я видел компании, где инженер при подозрении на проблему последовательно обходил по SSH восемь серверов — это занимало двадцать минут только на то, чтобы понять, где именно проблема. Двадцать минут! За это время клиенты уже успели написать гневные отзывы, а продажи потеряли несколько заказов. И это не потому, что инженер медленный или неопытный. Это потому, что у него нет единого места, где он может увидеть всё сразу.
Есть ещё один аспект, про который обычно не говорят. SSH требует, чтобы человек был за компьютером. Проблемы не спрашивают, удобно ли вам сейчас — они случаются в воскресенье в три ночи, на корпоративе, во время отпуска. Система мониторинга, которая требует ручного запроса, — это не мониторинг. Это диагностика по требованию. Разница принципиальная.
И знаете, что ещё создаёт эта зависимость от SSH? Она делает систему персонально-зависимой. Пока конкретный инженер на связи — он может зайти, посмотреть, разобраться. Стоит ему уйти в отпуск или уволиться — и никто не знает, куда смотреть, что именно проверять, какой сервер за что отвечает. Хороший дашборд с нормально подписанными метриками — это ещё и документация инфраструктуры в реальном времени. Любой инженер, открыв его первый раз, видит всю картину: сколько серверов, что на каждом из них, какая нагрузка. Это особенно важно для малых и средних команд, где нет отдельного SRE и каждый закрывает свои компетенции.
Есть и совсем неочевидный момент, который я понял только после того, как перестал постоянно ходить по SSH. Регулярное ручное подключение к серверам создаёт ложное ощущение контроля. Вы смотрите на `htop` раз в день, видите, что всё нормально, и думаете: "Всё под контролем." Но вы видели состояние один раз — сегодня в 11 утра. А что было в 3 ночи, когда запускалось регламентное задание? Что происходит с диском каждую пятницу, когда создаются бэкапы? Есть ли паттерн постепенного роста потребления памяти, который через две недели приведёт к OOM killer? Ничего этого вы не видите. Вы видите фотографию сегодняшнего утра и принимаете её за полную картину.
Когда я начал строить нормальный дашборд для своей инфраструктуры, первое, что поменял — перестал ходить по SSH для понимания текущего состояния. SSH остался для выполнения действий — перезапустить сервис, посмотреть конкретный лог, отладить проблему. Но метрики — CPU, RAM, диск, сеть — всё это должно собираться автоматически и показываться в одном месте. Постоянно, в реальном времени, без моего участия. Это база.
Хорошая метрическая система даёт вам не только "сейчас", но и историю. Если вы видите, что потребление диска растёт на полгигабайта в день — вы можете спрогнозировать, когда он закончится, и заранее либо расширить его, либо разобраться с тем, что его заполняет. Без истории метрик вы обнаружите переполненный диск уже после того, как приложение упало с ошибкой "no space left on device". С историей — за три дня до этого, когда можно спокойно решить проблему.
Хорошо, допустим, с SSH вы разобрались. Поставили Zabbix для серверных метрик, Grafana с Prometheus для Docker-контейнеров, отдельный инструмент для мониторинга сайтов (uptime-kuma или что-то похожее), логи смотрите в Kibana или просто в tail по SSH, а за состоянием базы данных следите отдельным скриптом или через pgAdmin. Пять инструментов, пять вкладок в браузере, пять разных интерфейсов, пять разных систем уведомлений. Звучит знакомо?
Я называю это "зоопарком мониторинга". Формально — мониторинг есть. Фактически — никто не видит полную картину, потому что для этого нужно одновременно держать в голове информацию из пяти разных мест и самостоятельно строить корреляции. А мозг так не работает. Особенно в три часа ночи при инциденте.
Когда у меня был такой зоопарк, я наблюдал интересный паттерн: каждый инженер в команде использовал "свой" инструмент. Один любил Grafana и смотрел туда. Другой предпочитал Zabbix. Третий вообще предпочитал SSH, потому что не успел разобраться с остальными. И когда случался инцидент, первые десять минут уходили не на диагностику, а на то, чтобы синхронизировать картину мира — "а ты видишь в своём инструменте то же, что я вижу в своём?"
Есть более тонкая проблема, которую я долго не мог сформулировать. Когда информация разбросана по разным инструментам, она психологически обесценивается. Вы открываете Zabbix, видите какой-то алерт, думаете "надо бы проверить в Grafana" — и откладываете на потом. Потому что переключение контекста требует усилий. Потому что лень. Это человеческая природа, и с ней бесполезно бороться — лучше убрать само переключение контекста, сведя всё в одно место.
Но самое главное — разрозненные инструменты не дают вам увидеть связи между событиями. Допустим, у вас в Prometheus скачок CPU на сервере, в Kibana ошибки в логах приложения, и одновременно в uptime-kuma зафиксирован кратковременный даунтайм сайта. Всё это части одного события — но вы увидите это только если зайдёте в три разных инструмента и сопоставите временные метки вручную. Единый дашборд делает эту корреляцию автоматически — вы просто видите, что всё это случилось в 14:23, одновременно, и понимаете: это одна проблема, а не три.
Отдельная боль — уведомления. У каждого инструмента своя система алертов, своя конфигурация, свои каналы доставки. В итоге одна часть алертов приходит на email, другая — в Slack, третья — в Telegram, четвёртая теряется где-то в недрах Zabbix, который уже никто не настраивал. Когда происходит инцидент, вы не уверены: а все ли алерты вы получаете? А вдруг где-то сломалось уведомление, и вы об этом не знаете? Парадокс, но сломанная система уведомлений — это одна из тех вещей, о которых вы можете узнать... от клиентов.
Есть ещё один эффект, о котором редко говорят открыто, — "усталость от алертов". Это когда системы мониторинга генерируют такой поток уведомлений, что инженеры перестают на них реагировать. Сначала настраивают агрессивные пороги, потом устают от постоянных False Positive, потом тихо мьютят каналы "на время" — и это "на время" растягивается навсегда. Я видел команды, где Telegram-канал с алертами был замьючен у всех трёх инженеров команды. Формально мониторинг работал. Практически — нет. Хорошая система мониторинга — это не та, которая орёт на каждый чих, а та, которая сигнализирует именно тогда, когда нужна реакция человека. Это требует тщательной настройки порогов и приоритетов — но зато каждый алерт, который приходит, воспринимается серьёзно.
Я видел компании, где Zabbix исправно слал алерты на корпоративный email, но этот ящик уже год никто не проверял, потому что все переехали в Telegram. Формально мониторинг работал. Практически — нет. Единая система уведомлений с одним каналом доставки, который все реально читают, стоит больше, чем пять инструментов с пятью разными каналами, которые никто не проверяет.
Это самый болезненный признак. И самый распространённый — я не преувеличиваю, когда говорю, что сталкивался с этим в большинстве компаний, с которыми работал.
История, которую я рассказал в начале, — не исключение. Это норма. Сайт упал, прошло двадцать минут, клиент позвонил в поддержку, менеджер написал в чат разработчику — вот типичная цепочка обнаружения инцидента. Двадцать минут потерянного времени, когда система уже лежит, а вы ещё не знаете об этом.
Давайте посчитаем, что это значит в деньгах. Интернет-магазин со средним оборотом три миллиона рублей в месяц — это примерно сто тысяч рублей в день, или около четырёх тысяч рублей в час. Двадцать минут даунтайма, о котором вы не знали, — это примерно полторы тысячи рублей прямых потерь на незафиксированных заказах. Плюс репутационный ущерб — клиент, который получил ошибку в момент оформления заказа, в половине случаев не возвращается. Плюс время инженера на диагностику и восстановление. Всё это из-за отсутствия простого алерта.
Но дело не только в деньгах. Дело в отношениях с клиентами. Когда вы узнаёте о проблеме раньше клиента — вы можете написать ему первым: "Мы знаем о проблеме, уже работаем над ней, ориентировочно восстановим через N минут." Это меняет всё. Клиент не злится — он видит, что вы контролируете ситуацию. Когда клиент звонит вам первым, а вы узнаёте о проблеме от него — это катастрофа для доверия, даже если саму проблему вы решите быстро.
Я работал с производственной компанией, у которой был сайт-витрина плюс B2B-кабинет для дилеров. B2B-кабинет падал примерно раз в месяц — ненадолго, на десять-пятнадцать минут, но стабильно. И каждый раз они узнавали об этом от дилеров. Дилеры злились — не потому что было долго, а потому что компания очевидно не следила за своим же инструментом. "Если вы не следите за своим сайтом, как вы следите за нашими заказами?" — логика клиента понятна.
Хороший мониторинг сайтов — это не просто пинг раз в минуту. Это проверка HTTP-статуса, времени отклика, SSL-сертификата, ключевых элементов страницы (например, формы заказа), и — что важно — цепочки: сайт отдаёт страницу, страница загружает API, API отвечает корректно. Падение может быть незаметным снаружи, но фатальным для функциональности. Страница открывается, но корзина не работает — это тоже даунтайм, просто с нормальным HTTP 200.
Отдельная история — SSL-сертификаты. Мне трудно поверить, что в 2024 году кто-то ещё сталкивается с просроченными сертификатами, но я видел это своими глазами несколько раз за последний год. Браузер показывает красный экран с предупреждением, большинство пользователей разворачиваются и уходят — а команда узнаёт об этом через час, когда кто-то случайно заходит на сайт с телефона. Мониторинг SSL — это буквально одна строчка в конфигурации любого инструмента для проверки сайтов. Но этой строчки нет, потому что "настроили три года назад, и там всё работало". А сертификат выдаётся на год, и через год — сюрприз.
Ещё один недооценённый аспект: время отклика. Сайт технически "доступен" — возвращает HTTP 200 — но отвечает за восемь секунд вместо обычных трёхсот миллисекунд. Для пользователя это хуже, чем если бы сайт вообще не открылся: он ждёт, думает, что загружается, ждёт ещё, в итоге уходит. Конверсия падает катастрофически. Хороший мониторинг отслеживает не только факт ответа, но и его скорость — и сигнализирует, когда время отклика аномально высокое, даже если сайт формально жив.
Когда я наконец настроил нормальный мониторинг с уведомлениями в Telegram за несколько секунд — это изменило мою рабочую жизнь радикально. Я перестал бояться пятниц. Это звучит банально, но это правда — раньше пятница вечером всегда была немного тревожной, потому что именно в пятницу вечером всё обычно и падает (Murphy's law в действии), и нет никого, кто узнает об этом кроме клиентов. Теперь я получаю алерт в течение тридцати секунд после падения — в любое время, в любой день.
Вот здесь начинается самое интересное, и здесь я вижу наибольший разрыв даже у тех команд, у которых с базовым мониторингом всё хорошо.
Допустим, у вас есть Grafana с Prometheus, красивые дашборды, алерты настроены, Telegram-бот рассылает уведомления. Вы знаете, что CPU на сервере базы данных вырос до 85%. И что? Это критично или нормально? Это связано с бизнес-процессами прямо сейчас? Нужно ли звонить инженеру в воскресенье?
Технические метрики без бизнес-контекста — это как температура без диагноза. Вы знаете, что 39 — это много, но не знаете, грипп это или просто жарко. Сервер с CPU 85% в понедельник в 10 утра во время импорта данных из 1С — это нормально. Тот же CPU 85% в субботу в два ночи — это повод проснуться и проверить.
Я долго думал, почему так происходит, что мониторинг инфраструктуры и мониторинг бизнес-систем живут в разных мирах. И пришёл к простому выводу: исторически это были разные специальности. Системный администратор следил за серверами. Аналитик следил за бизнес-показателями. 1С жила в своём мире, Bitrix24 — в своём, а серверная инфраструктура — в третьем. И никто не строил мосты между ними.
Но в реальности всё связано. Вот несколько примеров из моего опыта, каждый из которых обошёлся компании несколькими часами потерянного времени и нервами людей.
Компания занимается оптовой торговлей. У них 1С для учёта и Bitrix24 для CRM. Однажды менеджеры начали жаловаться, что 1С "тормозит" — документы открываются по десять секунд, проведение занимает минуту. Технический мониторинг серверов показывал всё в норме: CPU не забит, RAM в порядке, диск не перегружен. Прошло три часа до того, как нашли причину — на сервере 1С накопилось несколько тысяч незавершённых сессий из-за проблемы с клиентским приложением, и SQL-сервер начал деградировать именно на операциях с блокировками, а не на общей нагрузке. Классический технический мониторинг это не видит — нужно смотреть на специфические показатели 1С: активные сессии, блокировки, незавершённые транзакции, время выполнения типичных запросов. Три часа — это три часа, когда весь отдел учёта работал в режиме черепахи.
Другой пример. В Bitrix24 падает количество обрабатываемых звонков — с обычных двухсот в день до ста пятидесяти. Это может быть проблема с телефонией (SIP-транк), проблема с самим Bitrix24, проблема с интеграцией, или просто спад активности. Без мониторинга Bitrix24 вы увидите это через два дня, когда руководитель отдела продаж посмотрит отчёт. С мониторингом — через двадцать минут после начала проблемы. Разница в том, потеряет ли компания два дня продаж или двадцать минут.
Третий пример — более экзотический, но тоже реальный. У одной компании кончились деньги на телефонном балансе SIP-провайдера. Звонки просто перестали проходить. Менеджеры не могли дозвониться до клиентов, клиенты не могли дозвониться до менеджеров. Потеряли полдня работы. Решение — тривиальное: мониторинг остатка баланса с алертом при падении ниже определённого порога. Добавить такой мониторинг — час работы. Но никто не думал об этом, пока не столкнулся с проблемой лицом к лицу.
Это и есть то, чего не хватает большинству систем мониторинга: связи между техническими метриками и бизнес-системами. Когда вы видите, что API Bitrix24 отвечает за три секунды вместо обычных трёхсот миллисекунд — это не просто техническая аномалия. Это значит, что менеджеры прямо сейчас работают в замедленном режиме, и каждая операция в CRM занимает в десять раз больше времени. Это деньги, это качество работы, это нервы людей.
То же самое с 1С. Если у вас настроен мониторинг только серверной инфраструктуры, но не самой 1С — вы видите только часть картины. Заблокированные таблицы, зависшие регламентные задания, аномальное количество ошибок в технологическом журнале — всё это влияет на работу бухгалтеров, кладовщиков, менеджеров прямо сейчас, но технический мониторинг об этом молчит. И это критически важно в конце месяца или квартала, когда бухгалтерия закрывает период и нагрузка на 1С максимальная.
Я понял это довольно болезненно. Несколько раз я был уверен, что инфраструктура в порядке — потому что серверные метрики выглядели нормально — а на самом деле у людей часами была парализована работа из-за проблемы на уровне приложения. Теперь мониторинг бизнес-систем для меня так же обязателен, как мониторинг серверов.
Хороший мониторинг сегодня — это не только CPU и RAM. Это состояние API Bitrix24, количество активных сессий 1С, время отклика ключевых OData-методов, баланс телефонии (чтобы не узнать о нулевом балансе в момент важных переговоров), свежесть резервных копий. И — что особенно важно — резервные копии. Это отдельная тема, которая заслуживает отдельного разговора, но кратко: проверять факт создания бэкапа недостаточно. Нужно проверять его свежесть и целостность. Я видел ситуации, когда бэкапы "создавались" — но в S3 летели пустые архивы из-за ошибки в скрипте. Месяц. Молча. И никто не знал, пока не понадобилось восстановление.
Или раз в полгода. Или "когда-то давно проверяли, и там всё было нормально". Если вы узнали себя — это проблема.
Безопасность инфраструктуры — это не аудит. Аудит — это ревизия, которая показывает, что было. Безопасность — это постоянный процесс, который должен идти параллельно с работой инфраструктуры. И это тот аспект, где разрыв между тем, что делает большинство команд, и тем, что нужно делать, наиболее велик.
Давайте я расскажу, что происходит на практике. Раз в квартал (в лучшем случае) инженер запускает Nessus или OpenVAS, смотрит отчёт, закрывает критические уязвимости, пишет в отчёте "проверено, критических проблем нет". До следующего квартала. За эти три месяца на серверах появляются новые пакеты, Docker-образы накапливают CVE, открываются порты, которые кто-то забыл закрыть, в Docker-образах зависимостей обнаруживаются критические дыры. А вы об этом не знаете.
Это как проверять замки в доме раз в три месяца и считать, что дом защищён. Мир меняется каждый день: выходят новые CVE, публикуются эксплойты, меняется конфигурация серверов. Безопасность — это не состояние, это процесс.
Что должно быть под постоянным наблюдением? Открытые порты на серверах — любое изменение должно фиксироваться и проверяться. Появился новый открытый порт, которого не было вчера? Это повод для немедленного расследования. Docker-образы с известными CVE — базы данных уязвимостей обновляются ежедневно, и образ, который был чистым месяц назад, сегодня может иметь критическую уязвимость. SSH-сессии — кто, когда, с какого IP подключался, что делал. Не для паранойи, а для того, чтобы понять, если что-то пошло не так.
Я сталкивался с ситуацией, когда на сервере обнаружился открытый порт 6379 (Redis) с доступом из интернета — без аутентификации. Redis был поднят для разработки, разработчик забыл закрыть порт. Это классика. Сервер простоял с этой дырой несколько недель до плановой проверки безопасности. За это время могло произойти всё что угодно. Несанкционированный доступ к данным, использование сервера для майнинга или DDoS-атак, утечка данных из Redis — всё это реальные сценарии, которые происходят с компаниями каждый день. И всё это можно было предотвратить, если бы открытый порт был обнаружен в тот же день, когда появился.
Про Docker-образы отдельно. Многие команды думают: мы скачали образ с Docker Hub, всё ок. Но Docker Hub — это не магазин проверенных товаров. Образы публикуют люди, люди делают ошибки, зависимости в образах накапливают уязвимости со временем. Образ postgres:14, который вы поставили полгода назад, сегодня может содержать несколько известных CVE в библиотеках, на которых он основан. Это не значит, что нужно каждый день обновлять всё подряд — это значит, что нужно знать о состоянии своих образов и принимать осознанные решения об обновлении.
Непрерывный мониторинг безопасности — это не паранойя, это гигиена. Он не требует постоянного внимания человека, он просто должен работать в фоне и сигнализировать об аномалиях: новый открытый порт, изменение конфигурации SSH, Docker-образ с критической CVE, необычная активность пользователей. Всё это — не для того, чтобы жить в страхе, а для того, чтобы реагировать быстро, пока проблема ещё маленькая.
И последнее по этому пункту — аудит действий. Я говорю не о системном аудите в стиле Enterprise с сертификатами и проверяющими. Я говорю о простом логе: кто, когда, что делал в инфраструктуре. Это нужно не только для безопасности — это нужно для расследования инцидентов. Когда что-то сломалось, первый вопрос: "Что изменилось перед этим?" Если у вас есть лог действий — вы можете ответить за минуту. Если нет — начинаете опрашивать коллег, кто что делал вчера вечером. Это занимает время, которого при инциденте нет.
Год назад я начал строить собственный инструмент — не потому, что все существующие плохие, а потому, что ни один из них не закрывал всё то, о чём я написал выше, в одном месте. Мне нужен был единый дашборд, который показывает серверные метрики, Docker-контейнеры, состояние сайтов, здоровье 1С и Bitrix24, логи из разных источников — всё вместе, с корреляцией и без необходимости переключаться между пятью вкладками.
Я называю его CosDevDirector, и он доступен по адресу cos-it.ru. Это не попытка продать вам что-то — это попытка честно рассказать, как я решал описанные проблемы, потому что, возможно, вы решаете их же.
SSH вручную — заменён на единый дашборд с метриками всех серверов в реальном времени, которые собираются автоматически каждые тридцать секунд. Историческое хранение метрик, графики нагрузки за последние часы и дни, прогнозирование заполнения диска на основе тренда. Всё это — без ручных подключений, всё — в одном месте.
Пять вкладок для разных инструментов — заменены одним интерфейсом, который агрегирует всё: серверы, Docker, сайты, логи, инциденты. Единая лента событий, где видно корреляцию: вот алерт с сервера, вот одновременно ошибка в логах, вот замедление сайта — всё в одной временной шкале.
Узнавать о падении от клиентов — заменено мониторингом сайтов с проверкой HTTP, SSL, времени отклика и уведомлениями в Telegram в течение тридцати секунд. Отдельный контроль SSL-сертификатов с предупреждением за неделю до истечения — чтобы не было сюрпризов.
Отсутствие корреляции с бизнесом — закрыто интеграцией с 1С (OData, SSH-мониторинг сессий, блокировок и регламентных заданий) и Bitrix24 (здоровье API, телефония, баланс, статистика звонков и сделок). Мониторинг свежести резервных копий в S3 — с алертом, если последний бэкап старше заданного порога.
Квартальные проверки безопасности — заменены постоянным мониторингом открытых портов, SSH-сессий, CVE в Docker-образах. Аудит всех действий в интерфейсе с временными метками.
Я хочу сказать кое-что важное. Я не утверждаю, что CosDevDirector — единственное правильное решение. Если у вас уже есть Datadog с нормальными интеграциями, или вы построили собственный стек на Prometheus + Grafana + AlertManager + что-то для бизнес-метрик, — отлично. Важно не то, какой инструмент вы используете, а то, закрывает ли он реальные проблемы, о которых я написал. Инструмент вторичен. Понимание проблемы первично.
Но если у вас сейчас тот самый зоопарк из SSH плюс Zabbix трёхлетней давности плюс уведомления от клиентов — то, возможно, посмотреть на готовое решение, которое закрывает всё сразу, быстрее и дешевле, чем строить это самостоятельно.
Я хочу закончить не инструкцией и не призывом что-то купить, а мыслью, которая мне кажется важной.
Мониторинг — это не про технологии. Это про контроль. Пока вы не видите свою инфраструктуру целиком, в реальном времени, с контекстом — вы не управляете ею. Вы реагируете на неё. И разница между управлением и реагированием — это разница между тем, кто ведёт машину, и тем, кто её толкает.
Но есть ещё один аспект, который я осознал только после того, как выстроил нормальный мониторинг, — психологический. Когда вы знаете, что инфраструктура под наблюдением, что любая аномалия будет замечена в течение минуты, что вы не узнаете о проблеме от клиента — вы перестаёте тратить фоновую часть внимания на тревогу. Эта постоянная фоновая тревога — "а вдруг что-то упало, а я не знаю" — она есть у каждого, кто отвечает за инфраструктуру, и она незаметно но стабильно истощает. Хороший мониторинг снимает её. Не потому что проблем не будет — они будут. Но вы будете первым, кто о них узнает.
Я видел, как компании теряли деньги, клиентов, репутацию не из-за того, что у них были плохие серверы или плохой код. А из-за того, что они узнавали о проблемах поздно — когда исправить их без последствий уже нельзя. Ранняя диагностика в медицине спасает жизни. Ранняя диагностика в инфраструктуре спасает бизнес.
Технологии для этого сегодня доступны как никогда. Настроить нормальный мониторинг с нуля — это уже не проект на полгода с выделенным DevOps-инженером. Это дни, иногда часы. Собрать метрики со всех серверов, поднять алерты, интегрировать Telegram-уведомления — всё это давно решённые задачи с готовыми инструментами. Цена владения инструментами мониторинга упала в разы по сравнению с тем, что было пять лет назад. Barьер входа больше не технический — он организационный. Нужно просто принять решение и выделить время.
Вопрос только в том, есть ли у вас приоритет на это. Потому что мониторинг — это одна из тех задач, которую всегда откладывают. "Сейчас горит фича", "нет времени", "у нас ничего не падает". До первой пятницы вечером, когда звонит клиент.
Я не буду делать вид, что у меня тоже нет таких откладываний. Были. Но каждый раз, когда я откладывал и потом сталкивался с последствиями, я думал одно и то же: это стоило бы мне двух дней работы месяц назад. Теперь это стоит мне нескольких бессонных часов и объяснений клиенту.
Посмотрите на свою инфраструктуру честно. Если хотя бы три из пяти признаков, которые я описал, — про вас, выделите время в следующие две недели. Не для того, чтобы построить идеальный мониторинг — идеального не бывает. А для того, чтобы хотя бы знать, что происходит. Видеть, а не угадывать. Управлять, а не реагировать.
И если вам интересно посмотреть на то, как я решил эти задачи для себя — зайдите на cos-it.ru. Там живой проект, реальная инфраструктура, без демо-данных. Если что-то покажется полезным — берите идеи, это главное. А если захотите использовать готовое — тоже хорошо.
Это стоит любого времени, которое вы на это потратите. Я проверял.