Alertmanager常用配置详解

已于 2023-09-19 10:41:29 修改
阅读量6k 收藏 17
点赞数 1
文章标签: 运维
于 2023-04-23 20:03:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monarchess_1234/article/details/130329307
版权

Alertmanager 是监控体系中一个非常强大而关键的组件。它为 Prometheus 提供了强大的通知发送能力,也为用户提供了便捷高效的告警接收与管理手段。

Alertmanager 可以实现:

  • 根据标签对大量告警进行高效处理,提取对用户最为关键的信息。
  • 根据时间生成通知组,避免重复通知引起“告警疲劳”。
  • 灵活的路由规则,将不同类别的告警发送到合适的接收器。
  • 集群部署,每个实例都处理完全相同的告警,无单点故障。
  • 支持丰富的 API 与 webhook 集成,灵活扩展接收器方式。

基础 的启动参数:

--web.route-prefix=/alertmanager  # 指定基础路径,默认无,加上后访问web UI则为 ip:9093/alertmanager 
--config.file=/etc/alertmanager/alertmanager.yml # 指定配置文件
--storage.path=/alertmanager/data/ # 指定存储文件路径
--web.listen-address=:9093 # 指定端口
--web.external-url=https://xxx.com/alertmanager/ # 外部访问目录
--web.enable-lifecycle # 设置热加载 开启后可通过“/-/reload”接口加载配置
--web.enable-admin-api # 开启管理接口(不常用)

Alertmanager 的配置主要包括三部分:

  1. global:全局配置,包括 resolved 超时时间、SMTP 等。
  2. route:告警路由规则,根据匹配条件将告警发送到不同接收器。
  3. receivers:接收器列表,定义各种通知渠道如 email、webhook 等。

一个基本的 Alertmanager 配置如下:

global:
  resolve_timeout: 5m

route:
  receiver: default-receiver
  group_by: ['alertname']

receivers:
- name: 'default-receiver'
  email_configs:
  - to: 'xxx@example.com'

说明

  1. global:
  • resolve_timeout:至少 2 倍评估间隔。可避免提前 resolve。
  • smtp_smarthost / smtp_from / etc:如果使用 email 接收器,需要定义 SMTP 相关配置。
  1. route:
  • receiver:每个 route 至少指向一个接收器,否则告警无处发送。
  • group_by:合理的分组方式,避免重复通知。常用 alertname + 其他标签。
  • group_interval:不短于 5 分钟,避免通知过于频繁。
  • repeat_interval:不短于 30 分钟,重复通知的周期。
  • match_re:使用正则表达式匹配告警可以实现灵活路由。
  1. receivers:
  • name:接收器名,在 route 中指向。
  • email_configs:如果使用 email,定义 to、from、smarthost 等。
  • webhook_configs:定义 webhook_url。重要的可以定义 send_resolved。

此外,还有一些高级配置:

  • inhibit_rules:定义抑制规则,抑制无意义告警。
  • templates:使用模板定义路由与接收器,实现重用。

route

route 部分定义了告警的分发路由规则。它通过匹配接收器和分组方式,控制告警被发送到哪些接收器以及如何进行分组。route 部分是 Alertmanager 配置中最为强大和核心的部分。
一个基本的 route 配置如下:

route:
  receiver: default-receiver
  group_by: ['alertname']

这个规则会将所有的告警发送到 default-receiver 接收器,并按 alertname 标签进行分组。
route 支持以下主要配置:

  • receiver: 告警发送到的接收器,必须配置。可配置多个。
  • group_by: 告警分组方式,通常使用 alertname 或者其它标签。
  • group_interval: 分组间隔,默认 5 分钟。控制通知频率。
  • repeat_interval: 重复通知间隔,默认 4 小时。
  • match: match 多个条件时使用,支持:
    • alertname: 告警名称
    • severity: 告警级别
    • labels: 告警标签
  • match_re: 使用正则表达式匹配
  • continue: 继续到下一个路由,不匹配则报错

进阶配置:

route:

# 严重告警发送短信  
- receiver: 'sms-receiver'     
  match:      
    severity: critical     
  continue: true  

# 除严重外其它发送邮件  
- receiver: 'email-receiver'  

# 告警A发送opsgenie, 告警B发送webhook
- match:  
     alertname: AlertA 
  receiver: 'opsgenie-receiver'
- match:    
     alertname: AlertB   
  receiver: 'webhook-receiver'

以上route 配置实现了:

  • 严重(critical)告警发送短信
  • 非严重告警发送邮件
  • 告警A发送opsgenie
  • 告警B发送webhook

大致来说,route 的匹配方式有:

  1. 简单配置:所有告警发送到默认接收器,使用 group_by 分组。
  2. match 匹配:通过 alertname、labels 选择发送到的接收器。
  3. match_re 正则匹配:通过正则表达式灵活路由。
  4. 多个规则:按顺序匹配,可以实现复杂的告警路由逻辑。

send_resolved

send_resolved 设置决定了接收器是否发送恢复通知。
其配置格式为:
send_resolved:
位置在 receivers 中各接收器的 webhook_configs | email_configs 中。例如:

receivers:
- name: 'default-receiver' 
  webhook_configs:
  - send_resolved: true   # 发送恢复通知
    url: <webhook_url>

- name: 'email-receiver'
  email_configs:
  - send_resolved: false  # 不发送恢复通知 
    to: <email_address>

send_resolved可以在各种通知方式的具体配置中设置,控制该通知方式是否发送恢复通知。
send_resolved 的设置需要根据接收器的性质、负载能力及承载的告警类型综合判断。主要考量因素有:

  1. 接收器的重要性与负载能力
  2. 所承载告警的关键性与严重程度
  3. 恢复通知的价值与意义
  4. 避免干扰或淹没接收器

inhibit_rules

在 Alertmanager 中,inhibit_rules 用于配置告警抑制规则。它可以避免发送无意义的重复告警通知,提高警报的信噪比。
inhibit_rules 的配置方式如下:

inhibit_rules:
  # 规则1:来源匹配器,抑制目标匹配器
  - source_match:  
      severity: 'critical'
    target_match:
      severity: 'warning'  # 抑制严重性为 warning 的告警
    # 告警需相等的标识列表  
    equal: ['alertname', 'instance']  

  # 规则2:当存在XXX类型的警告,则抑制严重性为critical的其他告警   
  - source_match:
      alertname: 'XXX'  
      severity: 'critical'
    target_match:
      severity: 'critical'
    equal: ['instance']  # 告警需在同一instance上
  • source_match:来源告警的匹配条件,当触发此匹配的告警时会激活抑制规则。
  • target_match:被抑制的目标告警匹配条件,与此匹配的告警会被抑制。
  • equal:触发来源告警与目标告警需相等的标识列表,这保证它们是相同或相关的告警,应该被抑制。

inhibit_rules的工作流程是:
1. 当触发与 source_match 匹配的来源告警时,激活对应抑制规则。
2. 此后,所有与 target_match 匹配且在 equal列表中的标识与来源告警相等的目标告警会被抑制。
3. 来源告警恢复后,规则停止激活,目标告警恢复正常发送。

使用抑制规则可以避免频繁发送无意义的重复告警,减轻警报负荷,提高警报的价值与可用性。但是,也需要注意:
1. 不要过度抑制,可能会抑制掉关键告警。
2. equal 列表选取合适的标识,不同类型告警选取的标识会有所不同。
3. 同一个目标告警可以被多个规则抑制,规则之间不存在优先级。
4. 来源告警恢复并不能直接恢复被抑制的目标告警,目标告警需等到自己恢复。

Alertmanager配置钉钉告警的示例

global:
  resolve_timeout: 5m
  dingtalk_api_url: 'https://oapi.dingtalk.com/robot/send?access_token=...'  # 钉钉机器人Access Token

route:
  receiver: default-receiver    # 默认接收器
  group_by: [alertname]      # 按alertname分组
  group_wait: 30s
  group_interval: 5m
  repeat_interval: 1h
receivers:
- name: default-receiver      # 默认接收器
  dingtalk_configs:
  - send_resolved: true     # 发送恢复通知
    mention_users:   # 可提醒的用户  
     - '156xxxx8827'   
     - '189xxxx8301'

- name: critical-receiver   # 严重告警接收器
  dingtalk_configs: 
  - channel: '578xxxx'   # 钉钉群
    secrets:   
     - "key1": "value1"     # 自定义密钥,用于钉钉模板渲染  
     - "key2": "value2"

routes:
- match_re: {severity: critical} # 匹配严重性为critical的告警
  receiver: critical-receiver   # 发送至critical-receiver

templates:
- '/etc/alertmanager/dingtalk.tmpl'  # 钉钉通知模板

配置说明:

  • 定义默认接收器default-receiver发送至钉钉机器人
  • 定义严重接收器critical-receiver发送至指定钉钉群
  • 使用自定义密钥为通知模板传入变量
  • 按严重性critical路由至critical-receiver
  • 使用dingtalk.tmpl模板定制钉钉通知内容
Coder-D
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
promeuth+alertmanager配置
09-22
开源全方位监控工具 promeuth +alertmanager 报警配置
alertmanager配置文件
02-06
Alertmanager 主要用于接收Prometheus 发送的告警信息,它支持丰富的告警通知渠道,而且很容易做到告警信息进行分组、静默、抑制等,是Prometheus生态中非常重要的一个核心模块。 优点: 可分组、静默、抑制(三大特性)来灵活控制告警规则发送到微信,钉钉,邮件,比如多个机器同个级别的告警可以合并成一个,避免冗余邮件。 告警恢复是完整显示信息的,恢复后我们可以知道是哪个机器恢复了,这直接完美替代了grafana的缺点。 缺点: 相对于grafana来讲,配置流程上要繁琐许多,并且很多字段也需要熟悉,dingding之类告警还需要安装第三方插件实现。维护起来确实有成本,但是一次配置好了,就可以慢慢享受它带来的优点了
【30天精通Prometheus:一站式监控实战指南】第3天:Alertmanager从入门到实战:安装、配置详解与生产环境搭建指南
大唐有趣的小胡.
05-17 1103
本文档详细介绍了Alertmanager的安装、配置以及如何在生产环境中搭建告警通知系统。首先概述了Alertmanager的作用和重要性,接着指导用户从官网下载并安装Alertmanager,并深入讲解了配置文件alertmanager.yml和alertmanager.service的编写方法。实战演练部分,用户将学会如何创建用户、集成到Prometheus、配置告警通知渠道,并最终启动和验证Alertmanager服务。本文还提供了相关资料的下载地址,帮助用户更好地理解和应用Alertmanager
Prometheus实战篇:Alertmanager配置概述及告警规则
helloworld工程师的博客
01-11 1728
全局配置(global) : 用于定义一些全局的公共参数,如全局的SMTP配置,Slack配置等内容;模板(templates) : 用于定义告警通知时的模板,如HTML模板,邮件模板等;告警路由(route) : 根据标签匹配,确定当前告警应该如何处理;接收人(receivers) : 接收人是一个抽象的概念,它可以是一个邮箱也可以是微信,Slack或者Webhook等,接收人一般告警路由使用;抑制规则(inhibit_rules) : 合理设置抑制规则可以减少垃圾告警的产生。
k8s1.28.8版本配置Alertmanager报警方式(邮件,企业微信)
mingqing的博客
03-31 1363
部署Alertmanager配置Prometheus与Alertmanager通信配置告警prometheus指定rules目录 ,创建告警yamlconfigmap存储告警规则configmap挂载到容器rules目录增加alertmanager告警配置,有俩种方式下面注意下这里是定义谁发送这个告警信息的,谁接收这个邮件Prometheus Operator 为 alertmanager 抽象了两个 CRD资源:可以理解为俩中方式更新alertmanager
Prometheus+Grafana搭建全方位的监控告警系统
03-18
一、prometheus简介 Prometheus是一个开源的系统监控和告警系统,现在已经加入到CNCF基金会,成为继k8s之后第二个在CNCF维护管理的项目,在kubernetes容器管理系统中,通常会搭配prometheus进行监控,prometheus支持多种exporter采集数据,还支持通过pushgateway进行数据上报,Prometheus再性能上可支撑上万台规模的集群。 二、prometheus架构图 三、prometheus组件介绍 1.Prometheus Server: 用于收集和存储时间序列数据。 2.Client Library: 客户端库,检测应用程序代码,当Prometheus抓取实例的HTTP端点时,客户端库会将所有跟踪的metrics指标的当前状态发送到prometheus server端。 3.Exporters: prometheus支持多种exporter,通过exporter可以采集metrics数据,然后发送到prometheus server端 4.Alertmanager: 从 Prometheus server 端接收到 alerts 后,会进行去重,分组,并路由到相应的接收方,发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。 5.Grafana:监控仪表盘 6.pushgateway: 各个目标主机可上报数据到pushgatewy,然后prometheus server统一从pushgateway拉取数据。 四、课程亮点 五、效果图展示 六、讲师简介 先超(lucky):高级运维工程师、资深DevOps工程师,在互联网上市公司拥有多年一线运维经验,主导过亿级pv项目的架构设计和运维工作 主要研究方向: 1.云计算方向:容器 (kubernetes、docker),虚拟化(kvm、Vmware vSphere),微服务(istio),PaaS(openshift),IaaS(openstack)等2.系统/运维方向:linux系统下的常用组件(nginx,tomcat,elasticsearch,zookeeper,kafka等),DevOps(Jenkins+gitlab+sonarqube+nexus+k8s),CI/CD,监控(zabbix、prometheus、falcon)等 七、课程大纲
prometheus实战之四:alertmanager的部署和配置
程序员欣宸的博客
05-13 2831
配置alertmanager,如此prometheus产生的告警就能通过alertmanager对外发送出去
运维监控系列(16)-Alertmanager路由、抑制、静默功能使用详解
记录知识、锤炼自我
09-24 3442
路由
group_wait、group_interval、repeat_interval对告警的影响
ary的博客
10-09 6466
目录官方解释group_wait(default: 30s)group_interval(default: 5m)repeat_interval(default: 4h)实验参数告警过程结论注意参考 官方解释 group_wait(default: 30s) How long to initially wait to send a notification for a group of alerts. Allows to wait for an inhibiting alert to arrive or
Alertmanager告警神器---路由配置
郑俊强的博客
02-22 582
alertmanager路由配置可以将不同的高级级别文件发送给不同的邮件接收人。
Prometheus 整合 AlertManager的教程详解
09-29
Alertmanager 主要用于接收 Prometheus 发送的告警信息,它很容易做到告警信息的去重,降噪,分组,策略路由,是一款前卫的告警通知系统。这篇文章主要介绍了Prometheus 整合 AlertManager的教程 ,需要的朋友可以...
alertmanager arm64安装包
06-17
alertmanager tar.gz包包含alertmanager alertmanager.yml amtool data LICENSE NOTICE
Prometheus alertmanager插件
07-21
在使用Prometheus Alertmanager插件时,用户通常需要配置`alertmanager.yml`文件,其中包含了通知接收者、路由规则、通知模板等内容。通过正确配置,可以确保警报通知能够准确、高效地传递给相关人员。 安装和配置...
alertmanager-master.zip
09-01
《Prometheus Alertmanager详解及其在告警管理中的应用》 Prometheus Alertmanager是Prometheus监控系统的一个关键组件,主要用于处理和分发由Prometheus服务器生成的告警。它以其高效、灵活的告警策略和通知管理,...
alertmanager配置详解
yuezhilangniao的博客
08-17 9066
原文;https://www.cnblogs.com/gered/p/13496950.html 目录 【1】Alertmanager工作机制 【2】AlertManager的三个概念 分组(Grouping) 抑制(Inhibition) 静默(Silences ) 【3】安装Alertmanager 【3.1】二进制安装 【3.2】Alertmanager 参数 【4】Alertmanager配置详解 【4.1】案例演示 【4.2】route 路由匹配规则 【4.3】receiver 接收器 【4.4】
七、alertmanager介绍及部署
最新发布
爱吃西红柿的博客
05-22 961
在我们的灾备体系中,当原有集群故障宕机业务彻底无法访问的时候,会把用户流量切换到备份集群中,这样为故障集群及其提供的各个微服务状态发送警报机会失去了意义,此时, Alertmanager 的抑制特性就可以在一定程度上避免管理员收到过多无用的警报通知。2、停止node_exporter,当停止之后,根据规则配置,告警会触发 == 0 ,出发之后会发送告警信息给alertmanageralert manager收到告警信息之后,会检查配置,然后发送邮件给相应负责人。当停止之后,有三种状态 ,详见第6步。
构建企业级监控平台系列(二十):Prometheus Alertmanager 配置实现钉钉告警
民工哥的博客
10-26 660
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 PrometheusServer配置、Operator、Exporter、Node Exporter、标签 label、PromQL、AlertManager等相关的知识点,今天我将详细的为大家介绍Prometheus Alertmanager 配置实现钉钉告警相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发朋...
prometheus配置alertmanager告警-钉钉告警
weixin_43914798的博客
11-10 4226
Prometheus配置Alertmanager告警-钉钉告警 创建用户和用户组 本次安装使用我们自建的 prometheus 用户启动服务,用户和用户组的创建不在赘述。 使用二进制包部署AlertManagerAlertmanager最新版本的下载地址可以从Prometheus官方网站https://prometheus.io/download/获取 tar xvf alertmanager-0.23.0.linux-amd64.tar.gz -C /soft cd /soft mv alertman
alertmanager route 配置详解
05-05
Alertmanager 是一个用于处理和路由 Prometheus 监控警报的工具。它可以根据警报标签将警报路由到不同的接收器,例如电子邮件,Slack,PagerDuty 等。在 Alertmanager 中,路由规则被称为路由树,它定义了在接收器之间如何分配警报。 Alertmanager 的路由配置是通过 YAML 文件完成的。以下是一个简单的 Alertmanager 路由配置示例: ``` route: group_by: ['alertname'] group_wait: 30s group_interval: 5m repeat_interval: 4h receiver: 'email' receivers: - name: 'email' email_configs: - to: 'admin@example.com' ``` 该配置中的 `route` 部分定义了路由树的设置,包括: - `group_by`:定义警报应该根据哪些标签进行分组。 - `group_wait`:定义 Alertmanager 应该在发送警报之前等待多长时间以便将相同的警报分组到一起。 - `group_interval`:定义 Alertmanager 应该等待多久才能将相同的警报分组到一起。 - `repeat_interval`:定义 Alertmanager 应该在发送警报后多长时间重新发送警报。 - `receiver`:定义默认的接收器名称,如果没有其他路由规则匹配,则会将警报发送到该接收器。 接下来的 `receivers` 部分定义了接收器的详细信息,包括名称和接收器类型。在此示例中,我们使用电子邮件接收器,并将警报发送到 `admin@example.com`。 除了默认路由规则和接收器之外,Alertmanager 还支持更高级的路由配置。例如,您可以使用 `routes` 关键字定义多个路由规则,以便将不同的警报路由到不同的接收器。您还可以使用 `match` 关键字定义更复杂的匹配规则,以便根据标签的值将警报路由到接收器。在路由配置中使用 `continue` 关键字可以允许 Alertmanager 继续匹配其他路由规则,即使已找到匹配的规则。 Alertmanager 路由配置非常灵活,可以根据实际需求进行自定义,以便将监控警报准确地路由到正确的接收器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值