alertmanager告警存储方案

最新推荐文章于 2024-05-30 09:39:56 发布
置顶 最新推荐文章于 2024-05-30 09:39:56 发布
阅读量418 收藏 1
点赞数
分类专栏: 监控 linux 文章标签: linux prometheus go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaimin/article/details/131677586
版权

背景:由于alertmanager没有历史告警存储功能。在工作中我们可能需要 收集历史告警信息进行数据分析,找到系统的瓶颈,从而提高稳定性

实现方法:go语言写一个 针对alertmanager的webhook 程序。收集告警信息进行过滤然后存入es中

具体代码如下


import (
	"bytes"
	"context"
	"encoding/json"
	"fmt"
	"github.com/elastic/go-elasticsearch/v8"
	"github.com/elastic/go-elasticsearch/v8/esapi"
	"github.com/gin-gonic/gin"
	"log"
	"net/http"
	"reflect"
	"time"
)

type Alert struct {
	Status      string      `json:"status"`
	Labels      Labels      `json:"labels"`
	Annotations Annotations `json:"annotations"`
	StartsAt    string      `json:"startsAt"`
	EndsAt      string      `json:"endsAt"`
	//GeneratorURL string      `json:"generatorURL"`
	//Fingerprint  string      `json:"fingerprint"`
}

type Labels struct {
	AlertName string `json:"alertname"`
	Group     string `json:"group"`
	Instance  string `json:"instance"`
	Job       string `json:"job"`
	Severity  string `json:"severity"`
	Team      string `json:"team"`
}

type Annotations struct {
	Description string `json:"description"`
	//Summary     string `json:"summary"`
	//Value       string `json:"value"`
}

type AlertDetail struct {
	AlertName   string
	Group       string
	Severity    string
	Team        string
	Description string
	Time        float64
}

func HandleJSON(c *gin.Context) {
	var data struct {
		//Receiver          string      `json:"receiver"`
		Status string  `json:"status"`
		Alerts []Alert `json:"alerts"`
		//GroupLabels       Labels      `json:"groupLabels"`
		//CommonLabels      Labels      `json:"commonLabels"`
		//CommonAnnotations Annotations `json:"commonAnnotations"`
		//TruncatedAlerts   int         `json:"truncatedAlerts"`
	}

	if err := c.ShouldBindJSON(&data); err != nil {
		c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
		return
	}
	//fmt.Println(data)

	if data.Status != "resolved" {
		c.JSON(http.StatusOK, gin.H{"message": "JSON data received and processed"})
		return
	}

	//配置es
	cfg := elasticsearch.Config{
		Addresses: []string{"http://127.0.0.1:9200"}, // 连接地址,根据自己的实际情况修改
	}

	// 创建 Elasticsearch 客户端
	client, err := elasticsearch.NewClient(cfg)
	if err != nil {
		fmt.Println("Error creating the client: ", err)
		return
	}

	for _, a := range data.Alerts {
		startsAt, _ := time.Parse(time.RFC3339, a.StartsAt)
		endsAt, _ := time.Parse(time.RFC3339, a.EndsAt)
		duration := endsAt.Sub(startsAt)
		durationInHours := duration.Hours()
		alertdetail := AlertDetail{
			AlertName:   a.Labels.AlertName,
			Group:       a.Labels.Group,
			Team:        a.Labels.Team,
			Description: a.Annotations.Description,
			Time:        durationInHours,
		}
		fmt.Println(alertdetail)
		// 将文档结构体转换为 JSON 字符串
		jsonStr, err := json.Marshal(alertdetail)
		if err != nil {
			fmt.Println("Error marshaling document: ", err)
			return
		}

		// 创建索引请求
		req := esapi.IndexRequest{
			Index: "alert",
			Body:  bytes.NewReader(jsonStr),
		}

		// 执行索引请求
		res, err := req.Do(context.Background(), client)
		if err != nil {
			fmt.Println("Error executing the request: ", err)
			return
		}
		defer res.Body.Close()

		// 检查响应状态码
		if res.IsError() {
			fmt.Printf("Error indexing document: %s", res.Status())
		} else {
			fmt.Println("Document indexed successfully")
		}

	}

	c.JSON(http.StatusOK, gin.H{"message": "JSON data received and processed"})
}

func SearchES(c *gin.Context) {
	//配置es
	cfg := elasticsearch.Config{
		Addresses: []string{"http://127.0.0.1:9200"}, // 连接地址,根据自己的实际情况修改
	}

	// 创建 Elasticsearch 客户端
	client, err := elasticsearch.NewClient(cfg)
	if err != nil {
		fmt.Println("Error creating the client: ", err)
		return
	}
	//获取es数据
	// 构造查询请求
	req := esapi.SearchRequest{
		Index: []string{"alert"}, // 索引名称
	}

	res, err := req.Do(context.Background(), client)
	if err != nil {
		log.Fatalf("Error executing search request: %s", err)
	}
	defer res.Body.Close()

	// 处理响应结果
	if res.IsError() {
		log.Fatalf("Search request returned error code %d", res.StatusCode)
	}
	respjson := res.String()
	fmt.Println(respjson)
	fmt.Println(reflect.TypeOf(respjson))
	c.JSON(http.StatusOK, respjson)

}

func main() {
	router := gin.Default()

	router.POST("/receive", HandleJSON)
	router.GET("/search", SearchES)

	// 启动服务器
	router.Run(":8080")
}
运维开发那些事
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
alertmanager 钉钉告警
10-24 2392
Linux 监控系统 监控架构 监控系统是由prometheus、grafana 、alertmanage 、node_exporter模块组成,可以对本机和多台机器进行监控,下面将对各个模块进行简单的介绍 node_exporter:用于数据采集,该模块将部署在被监控的机器上,也可以部署在控制机上对本机进行监控; prometheus...
AlertManager 告警信息
xiaxia2022的博客
12-15 2778
一. 报警机制 在 prometheus 中定义你的监控规则,即配置一个触发器,某个值超过了设置的阈值就触发告警, prometheus 会推送当前的告警规则到 alertmanageralertmanager 收到了会进行一系列的流程处理,然后发送到接收人手里。 Alertmanager 主要用于接收 Prometheus 发送的告警信息,它支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack 等常用沟通工具,而且很容易做到告警信息进行去重,降噪,分组等,是一款很好用的告警通知系统。 下文告
alertmanager2es:将Prometheus告警流式传输至Elasticsearch的高效解决方案
最新发布
gitblog_00004的博客
05-30 297
alertmanager2es:将Prometheus告警流式传输至Elasticsearch的高效解决方案 项目地址:https://gitcode.com/cloudflare/alertmanager2es 项目介绍 alertmanager2es 是一个轻量级守护进程,它接收来自AlertManager的HTTP Webhook通知,并将其存储到Elasticsearch索引中,以便进行搜...
alertmanager2es:从AlertManager接收HTTP Webhook通知,并将其插入到Elasticsearch索引中以进行搜索和分析
02-04
alertmanager2es alertmanager2es接收通知从和将它们插入到一个索引用于搜索和分析。 它作为守护程序运行。 警报作为存储在Elasticsearch中。 基本原理 查看给定时间段内触发了哪些警报,并对警报何时何地触发进行历史分析可能会很有用。 拥有这些数据可以帮助: 调整警报规则 了解事件的影响 了解事件期间触发了哪些警报 如果不是因为在撰写本文时,则可能可以将Alertmanager配置为直接将警报组发送到Elasticsearch。 Alertmanager对groupKey字段使用无符号整数, groupKey整数转换为字符串。 局限性 alertmana
【IT运维】go编写程序充当prometheus告警触发端和接收端
FixPng的博客
07-08 340
编写golang程序充当告警触发端,向alertmanager发送告警 编写golang程序充当告警接收端,从alertmanager 接收webhook的告警信息
玩转prometheus告警 alertmanger(三)之alertmanger告警持久化
manwufeilong的博客
09-10 2497
由于alertmanager告警的记录不支持持久化记录,发送的告警信息不会存储在数据库中,prometheus将所有数据存储为时间序列,却不会将alertmanager发送的告警信息做为一条记录存储下来,因此,如何对alertmanager发送的告警信息进行持久化,并存储到数据库(mysql、pg)中?
alertmanager对接收到的prometheus告警处理过程
weixin_42581003的博客
02-11 179
Alertmanager是Prometheus告警处理系统的组件,它负责接收来自Prometheus的告警信息,并进行相应的处理。具体的处理流程如下: 接收告警Alertmanager从Prometheus接收到告警信息。 去重:Alertmanager会对接收到的告警进行去重处理,以避免重复的告警信息。 路由:Alertmanager会根据告警信息的属性和配置的路由规则,将告警分发到不同...
使用Prometheus+Alertmanager告警JVM异常情况
weixin_33866037的博客
10-26 755
原文地址 在前一篇文章中提到了如何使用Prometheus+Grafana来监控JVM。本文介绍如何使用Prometheus+Alertmanager来对JVM的某些情况作出告警。 本文所提到的脚本可以在这里下载。 摘要 用到的工具: Docker,本文大量使用了Docker来启动各个应用。 Prometheus,负责抓取/存储指标信...
Prometheus,Grafana,exporter,Alertmanager等k8s告警系统一键部署
04-11
本教程将介绍如何使用Prometheus、Grafana、Exporter以及Alertmanager这四个组件在k8s环境中实现一套完整的监控告警解决方案。 1. **Prometheus**: Prometheus是一款强大的开源监控和时间序列数据库。它能够通过...
普罗米修斯、grafana监控、alertmanager报警
11-29
在IT监控领域,Prometheus、Grafana和Alertmanager是三个非常重要的开源工具,它们共同构建了一套强大的系统监控和警报解决方案。 Prometheus(普罗米修斯)是一款流行的时序数据库和监控系统,它能够采集各种服务...
AlertManager接收HTTP Webhook通知,并将其插入到Elasticsearch索引中以进行搜索和分析-Golang开发
05-26
alertmanager2es alertmanager2es从AlertManager接收HTTP Webhook通知,并将其插入到Elasticsearch索引中以进行搜索和分析。 它作为守护程序运行。 警报存储在Elasticsearch中,因为警报alertmanager2es alertmanager2es从AlertManager接收HTTP webhook通知,并将其插入到Elasticsearch索引中以进行搜索和分析。 它作为守护程序运行。 警报作为警报组存储在Elasticsearch中。 基本原理可以查看给定时间段内触发了哪些警报,并对警报何时何地触发进行历史分析。 拥有此数据可以帮助您:调整警报规则,了解事件的影响,了解在发生警报时触发了哪些警报
MySQL集群告警系统设计.pptx
10-14
Alertmanager是Prometheus生态中的关键组件,负责处理Prometheus产生的告警,通过其独特的架构设计实现了告警的收敛和分组,减少了重复告警Alertmanager可以对接多种通知渠道,如邮件、短信、Webhook等,确保告警...
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
`kube-prometheus-stack` 是一个流行的 Kubernetes 监控解决方案,它结合了 Prometheus 和 Grafana 的强大功能,提供了全面的 K8S 集群监控和告警能力。本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署...
K8S告警监控prometheus部署方案,包含文档和镜像
12-29
Prometheus Server负责收集和存储时间序列数据,Exporters用于暴露其他服务或系统的度量,Service Discovery则动态发现需要监控的目标,Alertmanager处理告警规则并发送通知,而Rule Files定义了具体的监控规则。...
探索Cortex:分布式 Prometheus 提供者与 Alertmanager 替代方案
gitblog_00031的博客
03-21 454
探索Cortex:分布式 Prometheus 提供者与 Alertmanager 替代方案 项目地址:https://gitcode.com/cortexproject/cortex Cortex 是一个开源项目,致力于为大规模监控环境提供可扩展、高可用且经济高效的解决方案。它主要作为 Prometheus 的存储后端和 Alertmanager 的替代品,通过分布式架构实现对时间序列数据的强大...
prometheus告警记录持久化(历史告警保存与统计)
洒满阳光的午后的博客
03-02 5841
前段时间碰到一个需求:将Prometheus的历史告警进行持久化保存,一遍进行分析统计。在尝试了一些工具后,最终选用了alertsnitch+grafana的方案
go语言实现Alertmanager告警
qq_31677507的博客
09-07 1446
一、Alertmanager配置 配置的详解请看Alertmanager官方文档翻译 这里提供一个示例作为参考 global: route: group_by: ['alertname'] group_wait: 10s group_interval: 10s repeat_interval: 4m receiver: 'web.hook' templates: - '/usr/local/alertmanager/template/*.tmpl' receivers: - nam
alertmanager发送告警至es并搭建简要面板
liaos666的博客
03-06 896
实现方法:安装alertmanager2es将告警信息推送至es。再通过kibana进行页面展示化 安装 https://github.com/webdevops/alertmanager2es git clone https://github.com/webdevops/alertmanager2es cd alertmanager2es/ make vendor make build make vendor若出现 则 https://blog.csdn.net/w345731923/article/d
k8s 1.26 部署prometheus 钉钉告警
07-09
10. 部署完成后,Prometheus会开始监控集群中的目标,并根据配置的告警规则发送告警通知到AlertmanagerAlertmanager会将告警通知通过钉钉机器人的Webhook地址发送到钉钉。 通过以上步骤,我们成功在k8s 1.26版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值