Root-Cause-Analyse mit Coroot
Coroot greift tief in die Werkzeugkiste moderner Kubernetes-Umgebungen und analysiert automatisch Probleme und Ausfälle. Seine Daten sammelt es vorrangig über eBPF, eine Schnittstelle des Linux-Kernels. Eine hübsche grafische Oberfläche zeichnet verständliche Graphen angefallener Daten.
Dank Anomalieerkennung mit einschlägigen F/LOSS-Komponenten verspricht Coroot besonders praktisch für den Admin-Alltag zu sein. Als Server-Agent-Lösung bekommt das Werkzeug die für die Analysen notwendigen Daten unmittelbar dort, wo auch die zu überwachenden Anwendungen laufen. Besonders ist allerdings die Art und Weise, wie Coroot eben jene Daten abgreift – denn als eines der ersten Produkte am Markt setzt es dafür auf eBPF. Das Einrichten des Tools geschieht per Kubernetes und Helm Charts, sodass Coroot sich vorrangig an Kubernetes-Admins und Kubernetes-Nutzer richtet. Zwar gibt es auch eine Installationsanleitung für Docker und Docker Swarm, aber dieses Installationsszenario ist nicht sonderlich verbreitet.
Sobald Coroot über einen Agenten auf den Zielsystemen die benötigten Analysedaten abgegriffen hat, schickt der Agent die gesammelten Daten an eine zentrale Coroot-Instanz, die die eigentliche Auswertung vornimmt und nötigenfalls auch Alarme auslöst. Es fungiert als Tool für Observability mit einem Schwerpunkt auf Performance. Die meisten Admins verstehen unter Observability eine Kombination aus Monitoring, Alerting, Trending (MAT) sowie das zentralisierte Sammeln von Logdateien – eben diesen Anforderungen entspricht Coroot weitestgehend.