Monitor de procesos en directo

Información general

Los monitores de procesos en directo se basan en los datos recopilados por el Agent de procesos. Crea monitores que avisen o alerten en función del recuento de cualquier grupo de procesos en hosts o etiquetas (tags).

Los monitores de procesos en directo tienen una mayor utilidad en los siguientes casos:

  • Asegurar que se están ejecutando suficientes instancias de un proceso de larga duración no contenedorizado.
  • Indicar cuándo un proceso específico se está ejecutando.

Nota: Sólo los procesos de larga duración son recopilados por el Agent. Los monitores en procesos que duran menos de 20 segundos pueden ser defectuosos.

Creación de un monitor

Hay dos formas de crear un monitor de procesos en directo:

  • Utilizar la navegación principal: *Monitors –> New Monitor –> Live Process (Monitores > Nuevo monitor > Proceso en directo).
  • En la página de procesos en directo, busca un proceso que quieras monitorizar. A continuación, haz clic en el menú desplegable situado junto a +New Metric (+Nueva métrica) y haz clic en Create monitor (Crear monitor)*.

Seleccionar procesos

Puedes utilizar etiquetas o un texto de búsqueda impreciso para filtrar todos los procesos de tu infraestructura. Los procesos y recuentos coincidentes se muestran debajo de la búsqueda:

Procesos seleccionados

Después de definir tu búsqueda, se muestra un gráfico sobre las entradas de las búsquedas, con una aproximación del número total de procesos encontrados. Se recomienda que el monitor se limite a unos pocos miles de procesos. Utiliza etiquetas adicionales para reducir la búsqueda o considera la posibilidad de dividir un monitor en varios, si es necesario. Para obtener datos más específicos, consulta la página de procesos en directo.

Búsqueda por etiquetas

Filtra los procesos que quieres monitorizar por etiquetas. Datadog recomienda intentar filtrar procesos por sus etiquetas antes de utilizar la búsqueda de texto completo.

Búsqueda de texto completo

Si no puedes delimitar un proceso para lograr la especificidad que buscas utilizando etiquetas, puedes utilizar un texto de búsqueda para filtrar por líneas de comando y nombres de usuarios. La búsqueda se realiza por coincidencias parciales e imprecisas en todos los procesos de tu infraestructura. Se admiten los operadores de búsqueda AND, OR y NOT. Para obtener más detalles, consulta la documentación de monitorización de procesos en directo.

Ejemplos
Ejemplo de consultaExplicación
foo AND barCoincide con cualquier proceso cuya línea de comandos contenga foo y bar
foo AND NOT barCoincide con cualquier proceso cuya línea de comandos contenga foo pero no bar.
foo OR barCoincide con cualquier proceso que contenga foo o bar.
foo or NOT barCoincide con cualquier proceso que contenga foo o que no contenga bar.

Agrupación de alertas

Simple Alert (por defecto): agrega alertas de todas las fuentes de información. Recibirás una alerta cuando el valor agregado cumple las condiciones establecidas.

Multi Alert: aplica la alerta a cada fuente en función de tus parámetros de grupo. Recibirás una alerta por cada grupo que cumple las condiciones establecidas.

Definir condiciones de alerta

  • La posición del recuento del proceso fue above, above or equal to, below o below or equal to
  • al umbral durante los últimos 5 minutes, 15 minutes, 1 hour, o mayor. Además, puedes utilizar custom para configurar un valor entre 5 minutos y 24 horas.

En este caso, el recuento del proceso se refiere al número de todos las procesos coincidentes que estuvieron activos durante el intervalo de tiempo.

Utiliza umbrales para establecer un valor numérico que active una alerta. Datadog cuenta con dos tipos de notificaciones: alertas y advertencias. Los monitores de procesos en directo se recuperan automáticamente en función del umbral de alerta o advertencia.

Prácticas recomendadas para la selección de periodos de tiempo

Los monitores de procesos en directo utilizan una ventana temporal móvil para evaluar el recuento de procesos. En otras palabras, cada minuto, el monitor analiza los últimos X minutos y se activa si se cumple la condición de alerta. Se desaconseja el uso de ventanas de evaluación de menos de 5 minutos para evitar falsos positivos debidos a interrupciones esporádicas de la red entre el Agent de procesos y Datadog.

Condiciones de alerta avanzadas

Para obtener instrucciones detalladas sobre las opciones avanzadas de alerta (resolución automática, retraso en la evaluación, etc.), consulta la página Configuración de monitores.

Notificaciones

Para obtener instrucciones detalladas sobre la sección Configure notifications and automations (Configurar notificaciones y automatizaciones), consulta la página Notificaciones.

Para leer más

Más enlaces, artículos y documentación útiles:

Configurar las notificaciones de tu monitorDOCUMENTACIÓN more more Programar un tiempo de inactividad para silenciar un monitorDOCUMENTACIÓN more more Comprobar el estado de tu monitorDOCUMENTACIÓN more more Monitorizar los procesos que se ejecutan en AWS Fargate con DatadogBLOG more more