PromQl学习笔记 及 Prometheus Rule 整合

已于 2024-08-06 17:42:41 修改
阅读量448 收藏
点赞数
分类专栏: Zabbix+Prometheus监控相关 文章标签: 运维 prometheus
于 2021-08-01 15:27:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ht9999i/article/details/119298427
版权

基本查询方法

PromQL聚合操作
Prometheus还提供了下列内置的聚合操作符,这些操作符作用域瞬时向量。可以将瞬时表达式返回的样本数据进行聚合,形成一个新的时间序列。

  • sum (求和)
  • min (最小值)
  • max (最大值)
  • avg (平均值)
  • stddev (标准差)
  • stdvar (标准差异)
  • count (计数)
  • count_values (对value进行计数)
  • bottomk (后n条时序)
  • topk (前n条时序)
  • quantile (分布统计)
  • increase(增长量)
  • rate(平均增长率)
  • offset(偏移量),offset 1d 表示前一天的

语法官网点我

示例:

count(nginx_ingress_controller_requests)  ##计数

标签匹配

nginx_ingress_controller_requests {ingress="api",status="101"} ##多个标签时用"," 分割

其中支持正则

http_requests_total{code!="200"}  // 表示查询 code 不为 "200" 的数据
http_requests_total{code="2.*"} // 表示查询 code 为 "2xx" 的数据
http_requests_total{code!"2.*"} // 表示查询 code 不为 "2xx" 的数据

也支持数据的简单运算

count(nginx_ingress_controller_requests) /2  ##末尾加上运算规则多用在单位换算

api调用

语法

http://prometheus_ipaddr:9090/api/v1/query?query=sum(nginx_ingress_controller_requests%20{ingress=%22api%22,status=~%22301%22}%20)%20/2

解析

瞬时数据查询

URL请求参数:

query=:PromQL表达式。
time=:用于指定用于计算PromQL的时间戳。可选参数,默认情况下使用当前系统时间。
timeout=:超时设置。可选参数,默认情况下使用-query,timeout的全局设置。

/api/v1/query
区间数据查询

query=: PromQL表达式。
start=: 起始时间。
end=: 结束时间。
step=: 查询步长。
timeout=: 超时设置。可选参数,默认情况下使用-query,timeout的全局设置。

GET /api/v1/query_range

生产常用rule

nginx-ingress相关

一.Total Requests(24h)
最近24小时总请求数

sum(increase(nginx_ingress_controller_requests[24h]))

Invalid Requets(24H)
最近24小时错误数(排除测试环境的)

sum(increase(nginx_ingress_controller_requests{namespace!~".*test.*",status=~"5.*"}[24h]))

二.HTTP Error Rate(‰) (12h)
最近12小时错误请求千分比(排除测试环境的)

sum(rate(nginx_ingress_controller_requests{namespace!~".*test.*",status=~"5.*"}[12h])) / sum(rate(nginx_ingress_controller_requests{namespace!~".*test.*",}[12h])) * 1000

三.Median Response(5Min)
方式一:最近5分钟的平均响应毫秒(排除测试环境的)

sum(increase(nginx_ingress_controller_response_duration_seconds_sum{namespace!~".*test.*",status=~"2.*"}[5m]))
    /
sum(increase(nginx_ingress_controller_requests{namespace!~".*test.*",status=~"2.*"}[5m])) * 1000

方式二:5分钟内95%的响应时间毫秒(排除测试环境的)

histogram_quantile(0.95, sum(rate(nginx_ingress_controller_response_duration_seconds_bucket{namespace!~".*test.*",status=~"2.*"}[5m])) by (le)) * 1000

四.表示统计昨天的此刻的24增加的访问数 (偏移一天)

sum(increase(nginx_ingress_controller_requests[24h] offset 1d))
node—exporter

实例目录不足2GB

(node_filesystem_avail_bytes{mountpoint !~ "(/run|/tmp|/boot|.*kubelet|.*docker/).*",device!="tmpfs"} / 1024 / 1024 / 1024 < 2 and on(instance, device, mountpoint) node_filesystem_readonly == 0) * on(instance) group_left(nodename) node_uname_info{nodename=~".+"}

## 用途统计所有告警数
groups:
- name: recording_rules
  rules:
  - record: ALERTS_FOR_STATE:firing
    expr: ALERTS_FOR_STATE and ignoring(alertstate) ALERTS{alertstate="firing"}

- name: recording_rules-1
  rules:
  - record: ALERTS_FOR_STATE:pending
    expr: ALERTS_FOR_STATE and ignoring(alertstate) ALERTS{alertstate="pending"}

- name: example
  rules:
 # Alert for any instance that is unreachable for >5 minutes.
  - alert: 实例下线
    expr: up  == 0
    for: 2m
    labels:
      severity: 致命
    annotations:
      summary: "Instance {{ $labels.instance }} down"
      description: "{{ $labels.instance }} of job {{ $labels.job }} 已经发生宕机5分钟!!!"

- name: disk warning
  rules:
 # Alert for  磁盘剩余不够  >1 minutes.
  - alert: 实例目录容量小于2GB
    expr: (node_filesystem_avail_bytes{mountpoint !~ "(/run|/tmp|/boot|.*kubelet|.*docker/).*",device!="tmpfs"} / 1024 / 1024 / 1024 < 2 and on(instance, device, mountpoint) node_filesystem_readonly == 0) * on(instance) group_left(nodename) node_uname_info{nodename=~".+"}
    for: 2m
    labels:
      severity: 致命
      #severity: deadly
    annotations:
      summary: "实例目录容量小于2GB"
      description: "{{ $labels.instance }} of job {{ $labels.job }} \n实例: {{ $labels.mountpoint }}目录空闲容量小于2GB!!!\n当前指标 = {{ $value }}\n"

- name: disk warning
  rules:
 # Alert for  磁盘剩余不够5%  >1 minutes.
  - alert: 实例目录容量小于5%
    expr: ((node_filesystem_avail_bytes * 100) / node_filesystem_size_bytes < 5 and ON (instance, device, mountpoint) node_filesystem_readonly == 0) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    for: 2m
    labels:
      severity: 致命
      #severity: deadly
    annotations:
      summary: "实例目录容量小于5%"
      description: "{{ $labels.instance }} of job {{ $labels.job }} \n实例: {{ $labels.mountpoint }}目录空闲容量小于5%!!!\n当前指标 = {{ $value }}\n"
 
# Alert for 内存不足 2 min.
- name: free used
  rules:
  - alert: 实例内存剩余小于 不足!!
    expr: (node_memory_MemAvailable_bytes / node_memory_MemTotal_bytes * 100 < 5) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    #expr: (node_memory_MemAvailable_bytes / node_memory_MemTotal_bytes * 100 < 5) *  on(instance) group_left(nodename) (node_uname_info)
    for: 5m
    labels:
      severity: 危险
    annotations:
      summary: Host out of memory (instance {{ $labels.instance }})
      description: "{{ $labels.instance }} of job {{ $labels.job }} 实例内存不足 5% \n 当前指标 = {{ $value }}\n  "
 
 # Alert for cpu负载 10 min.
- name: cpu used
  rules:
  - alert: CPU负载过高,持续10m
    expr: (sum by (instance) (avg by (mode, instance) (rate(node_cpu_seconds_total{mode!="idle"}[2m]))) > 0.95) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    for: 10m
    labels:
      severity: 危险
    annotations:
      summary: Host high CPU load (instance {{ $labels.instance }})
      description: "{{ $labels.instance }} of job {{ $labels.job }} 实例CPU负载大于 95%\n  当前指标 = {{ $value }}\n  "

####腾讯云tke集群规则
- name: tke disk warning 
  rules:
 # Alert for  磁盘剩余不够  >1 minutes.
  - alert: 腾讯云TKE生产集群节点 实例目录容量小于10%
    expr: ((node_filesystem_avail_bytes{job="tencent-tke-prod-node-exporter"} * 100) / node_filesystem_size_bytes{job="tencent-tke-prod-node-exporter"} < 10 and ON (instance, device, mountpoint) node_filesystem_readonly == 0) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    for: 2m
    labels:
      severity: 致命
      #severity: deadly
    annotations:
      summary: "实例目录容量小于20%"
      description: "{{ $labels.instance }} of job {{ $labels.job }} \n实例: {{ $labels.mountpoint }}目录空闲容量小于20%!!!\n当前指标 = {{ $value }}\n"

 # Alert for 内存不足 2 min.
- name: tke free used
  rules:
  - alert: 腾讯云TKE生产集群节点 实例内存不足10%!!
    expr: (node_memory_MemAvailable_bytes{job="tencent-tke-prod-node-exporter"} / node_memory_MemTotal_bytes * 100 < 10) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    for: 5m
    labels:
      severity: 危险
    annotations:
      summary: Host out of memory (instance {{ $labels.instance }})
      description: "{{ $labels.instance }} of job {{ $labels.job }} 实例内存不足 10% \n 当前指标 = {{ $value }}\n  "
 # Alert for cpu负载 10 min.
- name: tke cpu used tke
  rules:
  - alert: 腾讯云TKE生产集群节点 CPU负载过高,持续10m
    expr: (sum by (instance) (avg by (mode, instance) (rate(node_cpu_seconds_total{job="tencent-tke-prod-node-exporter",mode!="idle"}[2m]))) > 0.90) * on(instance) group_left (nodename) node_uname_info{nodename=~".+"}
    for: 10m
    labels:
      severity: 危险
    annotations:
      summary: Host high CPU load (instance {{ $labels.instance }})
      description: "{{ $labels.instance }} of job {{ $labels.job }} 实例CPU负载大于 90%\n  当前指标 = {{ $value }}\n  "
大鹅i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PromQL 理解 时间序列 样本 指标
小楼一夜听春雨,深巷明朝卖杏花
02-07 1070
Prometheus 采集的监控数据都是以指标(metric)的形式存储在内置的 TSDB 数据库中,这些数据都是时间序列:一个带时间戳的数据,这些数据具有一个标识符和一组样本值。除了存储的时间序列,Prometheus 还可以根据查询请求产生临时的、衍生的时间序列作为返回结果。 时间序列 Prometheus 会将所有采集到的样本数据以时间序列的形式保存在内存数据库中,并定时刷新到硬盘上,时间序列是按照时间戳和值的序列方式存放的,我们可以称之为向量(vector),每一条时间序列都由一..
PromQL 标签过滤时间序列
小楼一夜听春雨,深巷明朝卖杏花
02-15 2098
瞬时向量,区间向量,瞬时查询,区间查询。 Request URL: http://139.198.166.235:9090/api/v1/query?query=demo_api_http_requests_in_progress&time=1644905624.121 可以看到这个是查询promql的接口,query参数其实就是promql的一个语句,time其实就是评估的时间戳,这种只包含一个promql语句和一个时间戳这样的查询其实就是一个瞬时查询。 得到的结果是一个瞬时的向量。
PromQL
最新发布
MCB134的博客
06-15 1006
PromQLPrometheus Query Language)是 Prometheus 内置的数据查询语言。支持用户进行实时的数据查询及聚合操作。●指标名称代表着监控目标上某类可测量属性的基本特征标识●标签则是这个基本特征上再次细分的多个可测量维度◆仅给定指标名称,或在标签名称上使用了空值的标签选择器:返回给定的指标下的所有时间序列各自的即时样本。
Kube-Prometheus 监控Ingress-Nginx
qq_43164571的博客
03-30 1027
Ingress-nginx模板ID:9614、14314。
Nginx-ingress controller部署
qq_26493481的博客
05-13 858
1.克隆Ingress控制器存储库,然后更改到Deployments文件夹: $ git clone https://github.com/nginxinc/kubernetes-ingress/ $ cd kubernetes-ingress/deployments $ git checkout v1.10.0 2.配置RBAC 为Ingress控制器创建一个名称空间和一个服务帐户: kubectl apply -f common/ns-and-sa.yaml 为服务帐户创建集群角色和集群角
利用Prometheus做指标统计
一夜奈何梁山
06-30 1507
【代码】利用Prometheus做指标统计。
全面学习Prometheus
02-24
Prometheus是继Kubernetes后第2个正式加入CNCF基金会的项目,容器和云原生领域事实的监控标准解决方案。本文最后将从0开始构建完整的Kubernetes监控架构。在《SRE:Google运维解密》一书中指出,监控系统需要能够...
Prometheus 整合 AlertManager的教程详解
09-29
Alertmanager 主要用于接收 Prometheus 发送的告警信息,它很容易做到告警信息的去重,降噪,分组,策略路由,是一款前卫的告警通知...这篇文章主要介绍了Prometheus 整合 AlertManager的教程 ,需要的朋友可以参考下
ClickHouse入门学习笔记
11-12
综上所述,学习ClickHouse涉及其基本概念、数据类型、存储结构、SQL语法、副本和集群管理、查询优化等多个方面,为大数据分析提供了强大且高效的解决方案。掌握这些知识点将有助于构建和优化ClickHouse系统,实现...
prometheus软件源码包及配置文件
04-16
Prometheus是一款开源的系统监控和警报工具,广泛应用于微服务架构和云原生环境。它的核心设计理念是拉取式模型,即...深入学习这些内容,能够让你在实际操作中更好地利用Prometheus来监控和维护复杂的应用环境。
k8s 新版本 部署 Ingress-nginx controller
qq_34285557的博客
04-18 2361
k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版本 区别有不少 ,坑很多,只能从官网一点点撸 1.环境准备 操作系统:Centos7 (CentOS Linux release 7.9.2009) Master 主节点: 1台 虚拟机 Node 计算节点: 2台 虚拟机 K8s version:v1.23.5 (选的较新的版本) Docke
prometheus PromSQL使用小技巧
u012803274的博客
02-27 3300
前言 这个礼拜一面在找那个CrashLoopBackoff的原因,另一个是在尝试修复es报错Data too large的问题,还有一个任务就是解析告警规则了,因为新需求加了很多类型的告警,支持的维度也更多了,我们的告警使用的Prometheus + Alertmanager,之前的几篇博客也提到过,这里主要想记录一下我在解析规则这里,遇到的一些问题以及解法。 抛出问题 Counter类型计算过去一个时间段内的增量 举例问题:计算revision_request_count过去五分钟的请求次数? 问题分析:
prometheus学习2:PromQL
login_sonata的博客
04-29 1662
PromQLPrometheus内置的监控数据查询语言。 根据标签过滤 直接使用监控指标名称查询时,可以查询该指标下的所有时间序列。如: http_requests_total 等同于: http_requests_total{} 该表达式会返回指标名称为http_requests_total的所有时间序列: http_requests_total{code="200",handler="a...
Prometheus(五)——PromQL介绍
m0_49265034的博客
09-04 1962
Prometheus通过指标名称(metric names)以及对应的一组标签(lables)来唯一定义一条时间序列。指标名称metric name反应了监控样本的基本标识,label则在这个基本特征上为采集到的数据提供了多种特征维度。用户可以基于这些特征维度过滤、聚合,统计从而产生新的计算后的一条时间序列。PromSQL是Prometheus内置的数据查询语言,其提供对时间序列数据丰富的查询、聚合以及逻辑运算能力的支持。并且广泛的运用于Prometheus的日常应用中,例如对。
PromQL 分组与聚合函数 基于标签、时间聚合
小楼一夜听春雨,深巷明朝卖杏花
02-18 2万+
聚合 我们知道 Prometheus 的时间序列数据是多维数据模型,我们经常就有根据各个维度进行汇总的需求。 基于标签聚合 例如我们想知道我们的 demo 服务每秒处理的请求数,那么可以将单个的速率相加就可以。 sum(rate(demo_api_request_duration_seconds_count{job="demo"}[5m])) 可以得到如下所示的结果: 但是我们可以看到绘制出来的图形没有保留任何标签维度,一般来说可能我们希望保留一些维度,例如,我们可能更希望...
PromQL内置函数
07-06 1816
PromQL内置函数 在上一小节中,我们已经看到了类似于irate()这样的函数,可以帮助我们计算监控指标的增长率。除了irate以外,Prometheus还提供了其它大量的内置函数,可以对时序数据进行丰富的处理。本小节将带来读者了解一些常用的内置函数以及相关的使用场景和用法。 计算C...
在k8s集群中部署nginx-ingress-controller.yaml遇到的问题
热门推荐
weiguang1017的专栏
08-11 2万+
按照官方的方式下载并部署nginx-ingress-controller.yaml(参考https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx) 结果发现pod失败,失败在健康检查,导致不断重试 查阅网上资料发现这是因为跟apiserver通信采用的serviceaccount不是默认的
kubernate部署nginx-ingress-controller以及定义ingress策略
fuck487的博客
10-12 1万+
github上nginx-ingress最新版本是0.26.1 github上的配置文件:https://github.com/kubernetes/ingress-nginx/tree/master/deploy/static 参考:https://blog.csdn.net/networken/article/details/85881558 上github查看配置文件 一、...
nginx 配置文件_Ingress-nginx自定义配置文件
weixin_39990410的博客
11-30 1334
k8s集群默认安装的ingress-nginx直接投入测试或生产使用,其不合适的配置参数可能会导致一些访问报错。例如:“413 Request Entity Too Large”“503 Service Unavailable”此时我们就需要调整ingress-nginx的配置参数来解决问题,有以下三种方式:ConfigMap使用ConfigMap设置Nginx的全局配置文件Annotations...
prometheus PromQL
08-30
Prometheus PromQLPrometheus Query Language)是用于查询和分析 Prometheus 时间序列数据的查询语言。它提供了丰富的功能和表达能力,使用户能够根据自己的需求灵活地检索、聚合和计算指标数据。 PromQL 支持以下主要操作: 1. 选择时间序列:通过指定指标名称和一组标签来选择特定的时间序列。例如,`http_requests_total{job="api-server", status="200"}` 选择 `http_requests_total` 指标的 `job` 标签值为 "api-server" 且 `status` 标签值为 "200" 的时间序列。 2. 聚合操作:可以对选择的时间序列进行各种聚合操作,如求和、平均值、最大值、最小值等。例如,`sum(http_requests_total)` 对 `http_requests_total` 指标的所有时间序列进行求和。 3. 算术操作:可以对选择的时间序列进行加减乘除等算术运算。例如,`http_requests_total{job="api-server"} - http_errors_total{job="api-server"}` 计算 `http_requests_total` 和 `http_errors_total` 之间的差值。 4. 函数操作:PromQL 提供了许多内置函数,如 `rate()`、`increase()`、`irate()` 等,用于计算速率和增长率等指标。例如,`rate(http_requests_total{job="api-server"}[5m])` 计算 `http_requests_total` 指标的 5 分钟速率。 5. 筛选操作:可以使用一些条件和操作符对时间序列进行筛选和过滤。例如,`http_requests_total > 100` 筛选出 `http_requests_total` 指标值大于 100 的时间序列。 通过组合和嵌套这些操作,用户可以编写复杂的查询语句来获取所需的指标数据,并支持可视化和告警等应用场景。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值