Introdução à monitorização da saúde do Service Fabric

O Azure Service Fabric apresenta um modelo de integridade que fornece avaliação e relatórios de integridade avançados, flexíveis e extensíveis. O modelo permite o monitoramento quase em tempo real do estado do cluster e dos serviços em execução nele. Você pode facilmente obter informações de saúde e corrigir possíveis problemas antes que eles caiam em cascata e causem interrupções maciças. No modelo típico, os serviços enviam relatórios com base em suas exibições locais, e essas informações são agregadas para fornecer uma exibição geral no nível do cluster.

Os componentes do Service Fabric usam esse modelo de saúde avançado para reportar seu estado atual. Você pode usar o mesmo mecanismo para reportar o estado de saúde das suas aplicações. Se você investir em relatórios de integridade de alta qualidade que capturam suas condições personalizadas, poderá detetar e corrigir problemas para seu aplicativo em execução com muito mais facilidade.

Confira nesta página um vídeo de treinamento que descreve o modelo de integridade do Service Fabric e como ele é usado:

Observação

Iniciámos o subsistema de saúde para responder a uma necessidade de monitorização de atualizações. O Service Fabric fornece atualizações monitoradas de aplicativos e clusters que garantem disponibilidade total, sem tempo de inatividade e intervenção mínima ou nenhuma do usuário. Para atingir esses objetivos, a atualização do sistema verifica a integridade com base nas políticas de atualização configuradas. Uma atualização só pode prosseguir quando a integridade respeitar os limites desejados. Caso contrário, a atualização será revertida automaticamente ou pausada para dar aos administradores a chance de corrigir os problemas. Para saber mais sobre atualizações de aplicativos, consulte este artigo.

Loja de saúde

O loja de saúde mantém informações relacionadas à saúde sobre entidades no cluster para facilitar a recuperação e avaliação. É implementado como um serviço persistente com estado para garantir alta disponibilidade e escalabilidade do Service Fabric. A loja de integridade faz parte do aplicativo fabric:/System e está disponível quando o cluster está em execução.

Entidades de saúde e hierarquia

As entidades de saúde estão organizadas numa hierarquia lógica que capta interações e dependências entre diferentes entidades. A loja de saúde cria automaticamente entidades de saúde e hierarquia com base em relatórios recebidos de componentes do Service Fabric.

As entidades de saúde espelham as entidades do Service Fabric. (Por exemplo, a entidade do aplicativo de saúde corresponde a uma instância de aplicativo implantada no cluster, enquanto a entidade do nó de saúde corresponde a um nó-cluster do Service Fabric.) A hierarquia de saúde capta as interações das entidades do sistema e é a base para a avaliação avançada da saúde. Você pode aprender sobre os principais conceitos do Service Fabric na visão geral técnica do Service Fabric. Para obter mais informações sobre o aplicativo, consulte Modelo de aplicativo do Service Fabric.

As entidades de saúde e a hierarquia permitem que o cluster e as aplicações sejam reportados de forma eficaz, analisados e monitorizados. O modelo de integridade fornece uma representação precisa e granular da integridade das muitas peças móveis no cluster.

As entidades de saúde, organizadas numa hierarquia baseada nas relações pais-filhos.

As entidades de saúde são:

• Aglomeração. Representa a integridade de um cluster do Service Fabric. Os relatórios de integridade do cluster descrevem condições que afetam todo o cluster. Essas condições afetam várias entidades no cluster ou no próprio cluster. Com base na situação, o repórter não pode restringir o problema a uma ou mais crianças doentes. Exemplos incluem o cérebro da divisão do cluster devido a particionamento de rede ou problemas de comunicação.
• Nó. Representa a integridade de um nó do Service Fabric. Os relatórios de integridade do nó descrevem condições que afetam a funcionalidade do nó. Eles normalmente afetam todas as entidades implantadas que estão a operar nele. Exemplos incluem um nó sem espaço em disco (ou outras propriedades de toda a máquina, como memória, ligações) e quando um nó fica inativo. A entidade do nó é identificada pelo nome do nó (string).
• Aplicação. Representa a integridade de uma instância de aplicativo em execução no cluster. Os relatórios de integridade do aplicativo descrevem condições que afetam a integridade geral do aplicativo. Eles não podem ser restritos a filhos individuais (serviços ou aplicativos implantados). Os exemplos incluem a interação de ponta a ponta entre diferentes serviços no aplicativo. A entidade do aplicativo é identificada pelo nome do aplicativo (URI).
• Serviço. Representa a integridade de um serviço em execução no cluster. Os relatórios de integridade do serviço descrevem condições que afetam a integridade geral do serviço. O repórter não pode restringir o problema a uma partição ou réplica não íntegra. Os exemplos incluem uma configuração de serviço (como porta ou compartilhamento de arquivos externo) que está causando problemas para todas as partições. A entidade de serviço é identificada pelo nome do serviço (URI).
• Partição. Representa a integridade de uma partição de serviço. Os relatórios de integridade da partição descrevem as condições que afetam o conjunto inteiro de réplicas. Os exemplos incluem quando o número de réplicas está abaixo da contagem alvo e quando uma partição está em queda de quórum. A entidade da partição é identificada pelo ID da partição (GUID).
• Réplica. Representa a integridade de uma réplica de serviço com monitoração de estado ou de uma instância de serviço sem monitoração de estado. A réplica é a menor unidade que os vigilantes e os componentes do sistema podem relatar para um aplicativo. Para serviços com monitoração de estado, os exemplos incluem uma réplica primária que não pode replicar operações para secundários e replicação lenta. Além disso, uma instância sem estado pode relatar quando está ficando sem recursos ou tem problemas de conectividade. A entidade da réplica é identificada pelo ID da partição (GUID) e pelo ID da réplica ou instância (número longo).
• DeployedApplication. Representa o estado de saúde de uma aplicação em execução num nó. Os relatórios de integridade do aplicativo implantado descrevem condições específicas do aplicativo no nó que não podem ser restritas a pacotes de serviço implantados no mesmo nó. Os exemplos incluem erros quando o pacote da aplicação não pode ser descarregado nesse nó e problemas na configuração de princípios de segurança da aplicação no nó. A aplicação implementada é identificada pelo nome da aplicação (URI) e pelo nome do nó (string).
• DeployedServicePackage. Representa o estado de um pacote de serviço em execução num nó no cluster. Ele descreve condições específicas de um pacote de serviço que não afetam os outros pacotes de serviço no mesmo nó para o mesmo aplicativo. Os exemplos incluem um pacote de código no pacote de serviço que não pode ser iniciado e um pacote de configuração que não pode ser lido. O pacote de serviço implantado é identificado por nome do aplicativo (URI), nome do nó (string), nome do manifesto do serviço (string) e ID de ativação do pacote de serviço (string).

A granularidade do modelo de saúde facilita a deteção e a correção de problemas. Por exemplo, se um serviço não estiver respondendo, é viável comunicar que a instância do aplicativo não está funcionando corretamente. No entanto, a geração de relatórios nesse nível não é ideal, porque o problema pode não estar afetando todos os serviços desse aplicativo. O relatório deve ser aplicado ao serviço com problemas ou a uma partição secundária específica, se mais informações apontarem para essa partição. Os dados aparecem automaticamente através da hierarquia e uma partição não íntegra é tornada visível nos níveis de serviço e aplicativo. Essa agregação ajuda a identificar e resolver a causa raiz do problema mais rapidamente.

A hierarquia de saúde é composta por relações pais-filhos. Um cluster é composto por nós e aplicações. As aplicações têm serviços e aplicações implementadas. Os aplicativos implantados implantaram pacotes de serviço. Os serviços têm partições e cada partição tem uma ou mais réplicas. Existe uma relação especial entre os nós e as entidades implantadas. Um nó não íntegro, conforme relatado pelo seu componente de sistema de autoridade, o serviço Gestor de Failover, afeta os aplicativos, pacotes de serviço e réplicas implantados neste.

A hierarquia de saúde representa o estado mais recente do sistema com base nos relatórios de saúde mais recentes, sendo informação quase em tempo real. Os vigilantes internos e externos podem informar sobre as mesmas entidades com base na lógica específica da aplicação ou em condições monitoradas personalizadas. Os relatórios de usuários coexistem com os relatórios do sistema.

Planeje investir em como relatar e responder à saúde durante o projeto de um grande serviço de nuvem. Esse investimento inicial torna o serviço mais fácil de depurar, monitorar e operar.

Estados de saúde

O Service Fabric usa três estados de integridade para descrever se uma entidade está íntegra ou não: OK, aviso e erro. Qualquer relatório enviado para a loja de saúde deve especificar um desses estados. O resultado da avaliação de saúde é um dos os estados mencionados.

Os estados de saúde possíveis são:

• Está bem. A entidade é saudável. Não há problemas conhecidos relatados sobre ele ou seus filhos (quando aplicável).
• Atenção. A entidade tem alguns problemas, mas ainda pode funcionar corretamente. Por exemplo, há atrasos, mas eles ainda não causam problemas funcionais. Em alguns casos, a condição de aviso pode corrigir-se sem intervenção externa. Nestes casos, os relatórios de saúde sensibilizam e dão visibilidade ao que se passa. Em outros casos, a condição de aviso pode degradar-se em um problema grave sem a intervenção do usuário.
• Erro. A entidade não é saudável. Devem ser tomadas medidas para corrigir o estado da entidade, porque esta não pode funcionar corretamente.
• Desconhecido. A entidade não existe no armazém de saúde. Esse resultado pode ser obtido a partir das consultas distribuídas que mesclam resultados de vários componentes. Por exemplo, a consulta get node list vai para FailoverManager, ClusterManager e HealthManager; get application list query vai para ClusterManager e HealthManager. Essas consultas mesclam resultados de vários componentes do sistema. Se outro componente do sistema retornar uma entidade que não está presente no armazenamento de integridade, o resultado mesclado terá estado de integridade desconhecido. Uma entidade não está disponível porque os relatórios de saúde ainda não foram processados ou a entidade foi eliminada após ser apagada.

Políticas de saúde

A loja de saúde aplica políticas de saúde para determinar se uma entidade é saudável com base em seus relatórios e seus filhos.

Observação

As políticas de saúde podem ser especificadas no manifesto do cluster (para avaliação da integridade do cluster e do nó) ou no manifesto da aplicação (para avaliação da aplicação e dos seus componentes). As solicitações de avaliação de integridade podem incluir políticas de avaliação de integridade personalizadas, que são usadas apenas para essa avaliação.

Por padrão, o Service Fabric aplica regras rígidas (tudo deve estar íntegro) para a relação hierárquica pai-filho. Se mesmo uma das crianças tiver um evento insalubre, o pai é considerado insalubre.

Política de saúde do cluster

A política de saúde do cluster é usada para avaliar o estado de saúde do cluster e os estados de saúde do nó. A política pode ser definida no manifesto do cluster. Se ela não estiver presente, a política padrão (zero falhas toleradas) será usada.

A política de saúde do cluster contém:

• ConsiderarAvisoComoErro. Especifica se os relatórios de saúde de aviso devem ser tratados como erros durante a avaliação de saúde. Predefinição: false.

• PercentagemMáximaDeAplicaçõesNãoSaudáveis. Especifica a percentagem máxima tolerada de aplicações que podem estar com problemas de integridade antes que o cluster seja considerado em erro.

• MaxPercentUnhealthyNodes. Especifica a porcentagem máxima tolerada de nós que podem não estar íntegros antes que o cluster seja considerado em erro. Em clusters grandes, alguns nós estão sempre inativos ou fora para reparos, então essa porcentagem deve ser configurada para tolerar isso.

• ApplicationTypeHealthPolicyMap. O mapa da política de integridade do tipo de aplicativo pode ser usado durante a avaliação da integridade do cluster para descrever tipos de aplicativos especiais. Por padrão, todos os aplicativos são colocados em um pool e avaliados com MaxPercentUnhealthyApplications. Se alguns tipos de aplicação devem ser tratados de forma diferente, eles podem ser retirados do pool global. Em vez disso, são avaliados com base nas porcentagens associadas ao nome do tipo de aplicação no mapa. Por exemplo, em um cluster há milhares de aplicativos de diferentes tipos e algumas instâncias de aplicativo de controle de um tipo de aplicativo especial. Os aplicativos de controle nunca devem estar em erro. Você pode especificar global MaxPercentUnhealthyApplications para 20% para tolerar algumas falhas, mas para o tipo de aplicativo "ControlApplicationType" defina MaxPercentUnhealthyApplications como 0. Desta forma, se algumas das muitas aplicações estiverem insalubres, mas abaixo da percentagem global de insalubridade, o cluster seria avaliado para Alerta. Um estado de saúde de aviso não afeta a atualização do cluster ou o monitoramento associado ao estado de saúde de erro. Mas mesmo uma aplicação de controle em erro tornaria o cluster não saudável, acionando a reversão ou pausando a atualização do cluster, dependendo da configuração de atualização. Para os tipos de aplicativo definidos no mapa, todas as instâncias de aplicativo são retiradas do pool global de aplicativos. Eles são avaliados com base no número total de aplicações de determinado tipo, utilizando a PercentagemMáximaDeAplicaçõesInsalubres específica do mapa. Todos os demais aplicativos permanecem no pool global e são avaliados com MaxPercentUnhealthyApplications.

  O exemplo a seguir é um trecho de um documento de cluster. Para definir entradas no mapa de tipos de aplicações, adicione como prefixo o nome do parâmetro "ApplicationTypeMaxPercentUnhealthyApplications-", seguido pelo nome do tipo de aplicação.

  <FabricSettings>
    <Section Name="HealthManager/ClusterHealthPolicy">
      <Parameter Name="ConsiderWarningAsError" Value="False" />
      <Parameter Name="MaxPercentUnhealthyApplications" Value="20" />
      <Parameter Name="MaxPercentUnhealthyNodes" Value="20" />
      <Parameter Name="ApplicationTypeMaxPercentUnhealthyApplications-ControlApplicationType" Value="0" />
    </Section>
  </FabricSettings>
  

• NodeTypeHealthPolicyMap. O mapa da política de saúde do tipo de nó pode ser usado na avaliação da saúde do cluster para descrever tipos de nó especiais. Os tipos de nó são avaliados em relação às porcentagens associadas ao nome do tipo de nó no mapa. A definição desse valor não tem efeito sobre o pool global de nós usado para MaxPercentUnhealthyNodes. Por exemplo, um cluster tem centenas de nós de diferentes tipos e alguns tipos de nós que hospedam trabalhos importantes. Nenhum nó desse tipo deve estar inativo. Você pode especificar global MaxPercentUnhealthyNodes para 20% para tolerar algumas falhas para todos os nós, mas para o tipo de nó SpecialNodeType, defina MaxPercentUnhealthyNodes como 0. Dessa forma, se alguns dos muitos nós estiverem com problemas, mas abaixo do limiar percentual de nós problemáticos, o cluster será avaliado como estando no estado de saúde de Aviso. Um estado de saúde de Aviso não afeta a atualização do cluster ou outra monitorização acionada por um estado de saúde de Erro. Mas mesmo um nó do tipo SpecialNodeType em estado de erro tornaria o cluster não saudável e desencadearia a reversão ou pausa na atualização do cluster, dependendo da configuração de atualização. Por outro lado, definir o parâmetro global MaxPercentUnhealthyNodes como 0 e definir a SpecialNodeType percentagem máxima de nós não saudáveis como 100 com um nó do tipo SpecialNodeType num estado de erro ainda colocaria o cluster em um estado de erro porque a restrição global é mais rigorosa nesse caso.

  O exemplo a seguir é um trecho de um manifesto de cluster. Para definir entradas no mapa de tipo de nó, prefixe o nome do parâmetro com "NodeTypeMaxPercentUnhealthyNodes-", seguido pelo nome do tipo de nó.

  <FabricSettings>
    <Section Name="HealthManager/ClusterHealthPolicy">
      <Parameter Name="ConsiderWarningAsError" Value="False" />
      <Parameter Name="MaxPercentUnhealthyApplications" Value="20" />
      <Parameter Name="MaxPercentUnhealthyNodes" Value="20" />
      <Parameter Name="NodeTypeMaxPercentUnhealthyNodes-SpecialNodeType" Value="0" />
    </Section>
  </FabricSettings>
  

Política de integridade do aplicativo

A política de integridade do aplicativo descreve como a avaliação de eventos e agregação de estados filhos é feita para aplicativos e seus filhos. Ele pode ser definido no manifesto do aplicativo, ApplicationManifest.xml, no pacote do aplicativo. Se nenhuma política for especificada, o Service Fabric assumirá que a entidade não está íntegra se tiver um relatório de integridade ou um filho no estado de integridade de aviso ou erro. As políticas configuráveis são:

• ConsidereAvisoComoErro Especifica se os relatórios de advertência de integridade devem ser tratados como erros durante a avaliação de integridade. Predefinição: false.
• MaxPercentUnhealthyDeployedApplications. Especifica a porcentagem máxima tolerada de aplicações implementadas que podem estar não funcionais antes de considerar o aplicativo com erro. Essa porcentagem é calculada dividindo o número de aplicativos implantados não íntegros pelo número de nós nos quais os aplicativos estão atualmente implantados no cluster. O cálculo arredonda para cima para tolerar uma falha em pequenos números de nós. Percentagem padrão: zero.
• DefaultServiceTypeHealthPolicy. Especifica a diretiva de integridade do tipo de serviço padrão, que substitui a diretiva de integridade padrão para todos os tipos de serviço no aplicativo.
• ServiceTypeHealthPolicyMap. Fornece um mapa de políticas de saúde do serviço por tipo de serviço. Essas políticas substituem as políticas de saúde do tipo de serviço padrão para cada tipo de serviço especificado. Por exemplo, se um aplicativo tiver um tipo de serviço de gateway sem estado e um tipo de serviço de mecanismo com monitoração de estado, você poderá configurar as políticas de integridade para sua avaliação de forma diferente. Ao especificar a política por tipo de serviço, você pode obter um controle mais granular da integridade do serviço.

Política de saúde do tipo de serviço

A política de saúde do tipo de serviço especifica como avaliar e agregar os serviços e os filhos dos serviços. A política contém:

• MaxPercentUnhealthyPartitionsPerService. Especifica a porcentagem máxima tolerada de partições não íntegras antes que um serviço seja considerado não íntegro. Percentagem por defeito: valor zero.
• PercentagemMáximaDeRéplicasNãoSaudáveisPorPartição. Especifica a porcentagem máxima tolerada de réplicas não íntegras antes que uma partição seja considerada não íntegra. Percentagem padrão: zero.
• MaxPercentUnhealthyServices. Especifica a porcentagem máxima tolerada de serviços não íntegros antes que o aplicativo seja considerado não íntegro. Percentagem padrão: zero.

O exemplo a seguir é um trecho de um manifesto de aplicativo:

    <Policies>
        <HealthPolicy ConsiderWarningAsError="true" MaxPercentUnhealthyDeployedApplications="20">
            <DefaultServiceTypeHealthPolicy
                   MaxPercentUnhealthyServices="0"
                   MaxPercentUnhealthyPartitionsPerService="10"
                   MaxPercentUnhealthyReplicasPerPartition="0"/>
            <ServiceTypeHealthPolicy ServiceTypeName="FrontEndServiceType"
                   MaxPercentUnhealthyServices="0"
                   MaxPercentUnhealthyPartitionsPerService="20"
                   MaxPercentUnhealthyReplicasPerPartition="0"/>
            <ServiceTypeHealthPolicy ServiceTypeName="BackEndServiceType"
                   MaxPercentUnhealthyServices="20"
                   MaxPercentUnhealthyPartitionsPerService="0"
                   MaxPercentUnhealthyReplicasPerPartition="0">
            </ServiceTypeHealthPolicy>
        </HealthPolicy>
    </Policies>

Avaliação da saúde

Os usuários e os serviços automatizados podem avaliar a integridade de qualquer entidade a qualquer momento. Para avaliar a saúde de uma entidade, a loja de saúde agrega todos os relatórios de saúde da entidade e avalia todas as suas crianças (quando aplicável). O algoritmo de agregação de integridade usa políticas de integridade que especificam como avaliar relatórios de saúde e como agregar estados de saúde infantil (quando aplicável).

Agregação de relatórios de saúde

Uma entidade pode ter vários relatórios de saúde enviados por diferentes repórteres (componentes do sistema ou cães de guarda) em diferentes propriedades. A agregação usa as diretivas de integridade associadas, em particular o membro ConsiderWarningAsError da diretiva de integridade do aplicativo ou cluster. ConsiderWarningAsError especifica como avaliar avisos.

O estado de saúde agregado é desencadeado pelos piores relatórios de saúde da entidade. Se houver pelo menos um relatório de integridade de erro, o estado de integridade agregado será um erro.

Uma entidade de saúde que tenha um ou mais relatórios de erro de saúde é avaliada como com erro. O mesmo se aplica a um relatório de saúde expirado, independentemente do seu estado de saúde.

Se não houver relatórios de erros e um ou mais avisos, o estado de integridade agregado será aviso ou erro, dependendo do sinalizador de política ConsiderWarningAsError.

Agregação de relatório de saúde com relatório de aviso e parâmetro ConsiderWarningAsError definido como false (padrão).

Agregação da saúde infantil

O estado de saúde agregado de uma entidade reflete os estados de saúde da criança (quando aplicável). O algoritmo para agregar estados de saúde infantil usa as políticas de saúde aplicáveis com base no tipo de entidade.

Agregação infantil com base em políticas de saúde.

Depois de avaliar todas as crianças, a unidade de saúde agrega os seus estados de saúde com base na percentagem máxima configurada de crianças não saudáveis. Essa porcentagem é retirada da política com base na entidade e no tipo filho.

• Se todas as crianças tiverem estados OK, o estado de saúde agregado da criança será OK.
• Se as crianças tiverem os estados OK e de aviso, o estado de saúde agregado da criança será de aviso.
• Se houver crianças com estados de erro que não respeitem a percentagem máxima permitida de crianças não saudáveis, o estado de saúde agregado dos pais é um erro.
• Se as crianças com estados de erro respeitarem a percentagem máxima permitida de crianças não saudáveis, o estado de saúde agregado dos pais é de aviso.

Relatórios de saúde

Os componentes do sistema, os aplicativos do System Fabric e os vigilantes internos/externos podem gerar relatórios em relação às entidades do Service Fabric. Os repórteres fazem determinações locais da saúde das entidades monitoradas, com base nas condições que estão monitorando. Eles não precisam olhar para nenhum estado global ou dados agregados. O comportamento desejado é ter repórteres simples, e não organismos complexos que precisam olhar para muitas coisas para inferir quais informações enviar.

Para enviar dados de saúde para a loja de saúde, um responsável precisa identificar a entidade afetada e criar um relatório de saúde. Para enviar o relatório, use a API FabricClient.HealthClient.ReportHealth, as APIs de integridade de relatório expostas nos objetos Partition ou CodePackageActivationContext, os cmdlets do PowerShell ou REST.

Relatórios de saúde

Os relatórios de integridade para cada uma das entidades no cluster contêm as seguintes informações:

• FonteId. Uma cadeia de caracteres que identifica exclusivamente o registador do evento de saúde.

• Identificador de entidade. Identifica a entidade onde o relatório é aplicado. Difere com base no tipo de entidade:

  • Aglomeração. Nenhum.
  • Nó. Nome do nó (cadeia de caracteres).
  • Aplicação. Nome do aplicativo (URI). Representa o nome da instância do aplicativo implantada no cluster.
  • Serviço. Nome do serviço (URI). Representa o nome da instância de serviço implantada no cluster.
  • Partição. ID da partição (GUID). Representa o identificador exclusivo da partição.
  • Réplica. O ID da réplica de serviço com estado ou o ID da instância de serviço sem estado (INT64).
  • DeployedApplication. Nome da aplicação (URI) e nome do nó (string).
  • DeployedServicePackage. Nome da aplicação (URI), nome do nó (cadeia de caracteres) e nome do manifesto do serviço (cadeia de caracteres).

• Imóvel. Uma cadeia de caracteres (não uma enumeração fixa) que permite ao relator categorizar o evento de saúde para uma propriedade específica da entidade. Por exemplo, o repórter A pode relatar a integridade da propriedade "Armazenamento" do Node01 e o repórter B pode relatar a integridade da propriedade "Conectividade" do Node01. Na loja de saúde, esses relatórios são tratados como eventos de saúde separados para a entidade Node01.

• Descrição. Uma cadeia de caracteres que permite que um repórter forneça informações detalhadas sobre o evento de saúde. SourceId, Property e HealthState devem descrever completamente o relatório. A descrição adiciona informações legíveis por humanos sobre o relatório. O texto facilita a compreensão do relatório de saúde para administradores e utilizadores.

• Estado de Saúde. Uma enumeração que descreve o estado de saúde do relatório. Os valores aceitos são OK, Aviso e Erro.

• TimeToLive. Um período que indica por quanto tempo o relatório de saúde é válido. Juntamente com RemoveWhenExpired, ele permite que o armazenamento de saúde saiba como avaliar eventos expirados. Por padrão, o valor é infinito e o relatório é válido para sempre.

• RemoveWhenExpired. Um valor booleano. Se definido como true, o relatório de integridade expirado é removido automaticamente do repositório de integridade e o relatório não afeta a avaliação de integridade da entidade. Usado quando o relatório é válido apenas por um período de tempo especificado e o responsável pelo relatório não precisa removê-lo explicitamente. Ele também é usado para excluir relatórios do armazenamento de saúde (por exemplo, um monitor é alterado e para de enviar relatórios com a origem e propriedade anteriores). Ele pode enviar um relatório com um breve TimeToLive junto com RemoveWhenExpired para limpar qualquer estado anterior do armazenamento de integridade. Se o valor for definido como false, o relatório expirado será tratado como um erro na avaliação de integridade. O valor falso sinaliza para a loja de saúde que a fonte deve relatar periodicamente sobre essa propriedade. Caso contrário, deve haver algum problema com o sistema de vigilância. A saúde do órgão fiscalizador é avaliada considerando o evento como um erro.

• SequenceNumber. Um número inteiro positivo que precisa ser cada vez maior, representa a ordem dos relatórios. É usado pela loja de saúde para detetar relatórios obsoletos que são recebidos com atraso devido a atrasos na rede ou outros problemas. Um relatório será rejeitado se o número de sequência for menor ou igual ao número aplicado mais recentemente para a mesma entidade, fonte e propriedade. Se não for especificado, o número de sequência é gerado automaticamente. É necessário colocar o número sequencial apenas ao relatar transições de estado. Nesta situação, o sistema de origem precisa lembrar quais relatórios enviou e guardar as informações para recuperação em caso de falha.

Essas quatro informações - SourceId, identificador de entidade, Propriedade e Estado de Saúde - são necessárias para cada relatório de integridade. A cadeia de caracteres SourceId não tem permissão para iniciar com o prefixo "System.", que é reservado para relatórios do sistema. Para a mesma entidade, há apenas um relatório para a mesma origem e propriedade. Vários relatórios para a mesma origem e propriedade substituem-se uns aos outros, seja no lado do cliente de saúde (se forem em lote) ou no lado do armazenamento de integridade. A substituição baseia-se em números sequenciais; Os relatórios mais recentes (com números de sequência mais elevados) substituem os relatórios mais antigos.

Eventos no domínio da saúde

Internamente, a loja de saúde regista eventos de saúde, que contêm todas as informações dos relatórios e metadados adicionais. Os metadados incluem a hora em que o relatório foi fornecido ao cliente de integridade e a hora em que foi modificado no servidor. Os eventos de saúde são gerados por consultas de saúde.

Os metadados adicionados contêm:

• SourceUtcTimestamp. O tempo em que o relatório foi entregue ao cliente de saúde (Tempo Universal Coordenado).
• LastModifiedUtcTimestamp. A hora em que o relatório foi modificado pela última vez no lado do servidor (Tempo Universal Coordenado).
• IsExpired. Um indicador para mostrar se o relatório estava expirado quando a consulta foi executada pela loja de saúde. Um evento só pode expirar caso RemoveWhenExpired seja false. Caso contrário, o evento não será retornado por consulta e será removido do armazenamento.
• LastOkTransitionAt, LastWarningTransitionAt, LastErrorTransitionAt. A última vez das transições OK/aviso/erro. Esses campos dão o histórico das transições do estado de saúde relativo ao evento.

Os campos de transição de estado podem ser usados para alertas mais inteligentes ou informações históricas de eventos de saúde. Eles permitem cenários como:

• Alerta quando uma propriedade está em estado de aviso/erro há mais de X minutos. Verificar a condição por um período de tempo evita alertas sobre condições temporárias. Por exemplo, um alerta se o estado de integridade estiver avisando por mais de cinco minutos pode ser traduzido em (HealthState == Warning and Now - LastWarningTransitionTime > 5 minutos).
• Alertar apenas sobre as condições que mudaram nos últimos X minutos. Se um relatório já estava em erro antes da hora especificada, ele pode ser ignorado porque já foi sinalizado anteriormente.
• Se uma propriedade estiver alternando entre aviso e erro, determine por quanto tempo ela não está saudável (ou seja, não está OK). Por exemplo, um alerta se a propriedade não estiver íntegra por mais de cinco minutos pode ser traduzido como (HealthState != Ok e Now - LastOkTransitionTime > 5 minutos).

Exemplo: Relatar e avaliar a integridade do aplicativo

O exemplo a seguir envia um relatório de estado de saúde por meio do PowerShell para a aplicação fabric:/WordCount a partir da fonte MyWatchdog. O relatório de integridade contém informações sobre a "disponibilidade" da propriedade de integridade em um estado de integridade de erro, com TimeToLive infinito. Em seguida, ele consulta a integridade do aplicativo, que retorna erros de estado de integridade agregados e os eventos de integridade relatados na lista de eventos de integridade.

PS C:\> Send-ServiceFabricApplicationHealthReport –ApplicationName fabric:/WordCount –SourceId "MyWatchdog" –HealthProperty "Availability" –HealthState Error

PS C:\> Get-ServiceFabricApplicationHealth fabric:/WordCount -ExcludeHealthStatistics


ApplicationName                 : fabric:/WordCount
AggregatedHealthState           : Error
UnhealthyEvaluations            :
                                  Error event: SourceId='MyWatchdog', Property='Availability'.

ServiceHealthStates             :
                                  ServiceName           : fabric:/WordCount/WordCountService
                                  AggregatedHealthState : Error

                                  ServiceName           : fabric:/WordCount/WordCountWebService
                                  AggregatedHealthState : Ok

DeployedApplicationHealthStates :
                                  ApplicationName       : fabric:/WordCount
                                  NodeName              : _Node_0
                                  AggregatedHealthState : Ok

                                  ApplicationName       : fabric:/WordCount
                                  NodeName              : _Node_2
                                  AggregatedHealthState : Ok

                                  ApplicationName       : fabric:/WordCount
                                  NodeName              : _Node_3
                                  AggregatedHealthState : Ok

                                  ApplicationName       : fabric:/WordCount
                                  NodeName              : _Node_4
                                  AggregatedHealthState : Ok

                                  ApplicationName       : fabric:/WordCount
                                  NodeName              : _Node_1
                                  AggregatedHealthState : Ok

HealthEvents                    :
                                  SourceId              : System.CM
                                  Property              : State
                                  HealthState           : Ok
                                  SequenceNumber        : 360
                                  SentAt                : 3/22/2016 7:56:53 PM
                                  ReceivedAt            : 3/22/2016 7:56:53 PM
                                  TTL                   : Infinite
                                  Description           : Application has been created.
                                  RemoveWhenExpired     : False
                                  IsExpired             : False
                                  Transitions           : Error->Ok = 3/22/2016 7:56:53 PM, LastWarning = 1/1/0001 12:00:00 AM

                                  SourceId              : MyWatchdog
                                  Property              : Availability
                                  HealthState           : Error
                                  SequenceNumber        : 131032204762818013
                                  SentAt                : 3/23/2016 3:27:56 PM
                                  ReceivedAt            : 3/23/2016 3:27:56 PM
                                  TTL                   : Infinite
                                  Description           :
                                  RemoveWhenExpired     : False
                                  IsExpired             : False
                                  Transitions           : Ok->Error = 3/23/2016 3:27:56 PM, LastWarning = 1/1/0001 12:00:00 AM

Utilização do modelo de saúde

O modelo de saúde permite que os serviços de nuvem e a plataforma subjacente do Service Fabric sejam dimensionados, porque a monitorização e as determinações de saúde são distribuídas entre os diferentes monitores no cluster. Outros sistemas têm um serviço único e centralizado no nível do cluster que analisa todas as informações potencialmente úteis emitidas pelos serviços. Esta abordagem dificulta a sua escalabilidade. Ele também não permite que eles coletem informações específicas para ajudar a identificar problemas e possíveis problemas o mais próximo possível da causa raiz.

O modelo de integridade é muito usado para monitoramento e diagnóstico, para avaliar a integridade do cluster e do aplicativo e para atualizações monitoradas. Outros serviços usam dados de integridade para executar reparos automáticos, criar histórico de integridade do cluster e emitir alertas sobre determinadas condições.

Próximos passos

Exibir relatórios de saúde do Service Fabric

Usar relatórios de integridade do sistema para solução de problemas

Como reportar e verificar a saúde do serviço

Adicionar relatórios de integridade personalizados do Service Fabric

Monitorar e diagnosticar serviços localmente

Atualização do aplicativo Service Fabric