alertmanager集群莫名发送resolve消息的问题探究

最新推荐文章于 2024-04-27 10:03:14 发布
最新推荐文章于 2024-04-27 10:03:14 发布
阅读量947 收藏 4
点赞数
分类专栏: python 文章标签: flask python 后端 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56069948/article/details/125342412
版权
最近遇到了一个alertmanager HA集群莫名发送告警恢复消息的问题。简单来说就是线上配置了一个一直会产生告警的规则,但却会收到alertmanager发来的告警恢复消息,与预期不符。所使用的告警架构如下,vmalert产生的告警会通过LB发送到某个后端alertmanager实例。原本以为,接收到该告警的alertmanager会将告警信息同步到其他实例,当vmalert产生下一个相同的告警后,则alertmanager实例中的第二个告警会刷新第一个告警,后续通过告警同步将最新的告警发送到各个ale
摘要由CSDN通过智能技术生成

🚀 优质资源分享 🚀

学习路线指引(点击解锁) 知识定位 人群定位
🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。
💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统

alertmanager集群莫名发送resolve消息的问题探究

术语

  • 告警消息:指一条告警
  • 告警恢复消息:指一条告警恢复
  • 告警信息:指告警相关的内容,包括告警消息和告警恢复消息

问题描述

最近遇到了一个alertmanager HA集群莫名发送告警恢复消息的问题。简单来说就是线上配置了一个一直会产生告警的规则,但却会收到alertmanager发来的告警恢复消息,与预期不符。

所使用的告警架构如下,vmalert产生的告警会通过LB发送到某个后端alertmanager实例。原本以为,接收到该告警的alertmanager会将告警信息同步到其他实例,当vmalert产生下一个相同的告警后,则alertmanager实例中的第二个告警会刷新第一个告警,后续通过告警同步将最新的告警发送到各个alertmanager实例,从而达到抑制告警和抑制告警恢复的效果(。

但在实际中发现,alertmanager对一直产生的告警发出了告警恢复消息。

image

问题解决

问题解决办法很简单:让告警直接发送到alertmanager HA集群的每个实例即可。

image
Question regarding Loadbalanced Alertmanager ClustersAlerting issues with Alertmanage这两篇文档中描述了使用LB导致alertmanager HA集群发生告警混乱的问题。此外在官方文档也有如下提示:

It’s important not to load balance traffic between Prometheus and its Alertmanagers, but instead, point Prometheus to a list of all Alertmanagers.

但根因是什么,网上找了很久没有找到原因。上述文档描述也摸棱两可。

问题根因

首先上一张alertmanager官方架构图

image
注意到上图有三类provider:

  1. Alert Provider:负责处理通过API传入的告警,vmalert(Prometheus)产生的告警就是在这里接收处理的
  2. Silence Provider:负责处理静默规则,本次不涉及告警静默,因此不作讨论。
  3. Notify Provider:负责实例间发送告警信息。

根据如上分析,可以得出,一个alertmanager实例有两种途径获得告警信息,一种是由外部服务(如vmalert、Prometheus等)通过API传入的,另一种是通过alertmanager 实例间的Notification Logs消息获得的。

注:需要说明的是,alertmanager判定一个告警是不是恢复状态,主要是通过该告警的EndsAt字段,如果EndsAt时间点早于当前时间,说明该告警已经失效,需要发送告警恢复,判断代码如下:

// Resolved returns true iff the activity interval ended in the past.
func (a *Alert) Resolved() bool {
	return a.ResolvedAt(time.Now())
}

// ResolvedAt returns true off the activity interval ended before
// the given timestamp.
func (a *Alert) ResolvedAt(ts time.Time) bool {
	if a.EndsAt.IsZero() {
		return false
	}
	return !a.EndsAt.After(ts)
}

API Provider的处理

alertmanager提供了两套API:v1和v2。但两个API内部处理还是一样的逻辑,以v1 API为例,

入口函数为insertAlerts,该函数主要负责告警的有效性校验,处理告警的StartAtEndAt,最后通过Put方法将告警保存起来。

本案例场景中,vmalert会给所有告警加上EndAt,值为:当前时间 + 4倍的groupInterval(默认1min) = 4min。

func (api *API) insertAlerts(w http.ResponseWriter, r *http.Request, alerts ...*types.Alert) {
	now := time.Now()

	api.mtx.RLock()
	resolveTimeout := time.Duration(api.config.Global.ResolveTimeout)
	api.mtx.RUnlock()

	for _, alert := range alerts {
		alert.UpdatedAt = now

		// Ensure StartsAt is set.
		if alert.StartsAt.IsZero() {
			if alert.EndsAt.IsZero() {
				alert.StartsAt = now
			} else {
				alert.StartsAt = alert.EndsAt
			}
		}
		// If no end time is defined, set a timeout after which an alert
		// is marked resolved if it is not updated.
		if alert.EndsAt.IsZero() {
			alert.Timeout = true
			alert.EndsAt = now.Add(resolveTimeout)
		}
		if alert.EndsAt.After(time.Now()) {
			api.m.Firing().Inc()
		} else {
			api.m.Resolved().Inc()
		}
	}

	// Make a best effort to insert all alerts that are valid.
	var (
		validAlerts    = make([]*types.Alert, 0, len(alerts))
		validationErrs = &types.MultiError{}
	)
	for _, a := range alerts {
		removeEmptyLabels(a.Labels)

		if err := a.Validate(); err != nil {
			validationErrs.Add(err)
			api.m.Invalid().Inc()
			continue
		}
		validAlerts = append(validAlerts, a)
	}
	if err := api.alerts.Put(validAlerts...); err != nil {
		api.re
最低0.47元/天 解锁文章
[虚幻私塾】
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
smsapi_alertmanager_webhook
04-23
smsapi_alertmanager_webhook 这是简单的webhook,可将alertmanager与集成在一起 您只需要在alertmanager webhook和$ generate_pass变量中提供登录名和密码。 然后使用php handler将文件上传到服务器 示例alert...
适用于中小型企业自研的监控告警通知系统(附源码)
dgsfor的博客
06-17 3449
背景监控告警是运维包括开发的杀手锏,目前存在太多的告警通知方式,微信,邮件,短信,甚至机器人等等。那么我们如何把想要的通知快速而准确的通过这些渠道发送呢?今天就分享一个整合这些渠道的通知系统。(注:本人不是开发出身,所以这个系统是我闲暇时刻自学编写的,可能代码质量和规范上不如真正的开发,但是这个系统也是我平时运维中用的比较多的告警...
Alertmanager常用配置详解
小太阳DENGJIE的博客
04-23 6301
Alertmanager的抑制规则配置
Alertmanager重复/缺失告警现象探究及两个关键参数group_wait和group_interval的释义
洒满阳光的午后的博客
01-21 8499
生产中使用webhook对历史告警进行统计时发现,有些resolved消息没有对应的firing消息、有些的firing消息没有对应的resolved消息、有些resolved消息发送了多次、有些firing消息没有按照repeat_interval间隔重复且短时间内发送了多次。这些问题主要由group_wait和group_interval两个参数引起。
alertmanager send_resolved参数解读
最新发布
学亮编程手记
04-27 512
参数是 Alertmanager 中用于控制告警通知行为的一个重要配置项。当您在 Alertmanager 的路由规则、接收器组或模板中设置此参数时,它会影响到告警状态从“触发(firing)”变为“解决(resolved)”时,Alertmanager 是否向相应的接收器发送通知。时,当告警状态从“触发”变为“解决”时,Alertmanager 会向关联的接收器发送一条告警解决的通知,告知相关人员问题已被解决或已恢复正常。在这个例子中,当“critical-alerts”接收器组中的告警被解决时,会向。
Prometheus邮件报警设置
临江仙我亦是行人
11-28 3620
1. 告警功能概述 Prometheus 对指标的收集、存储同告警能力分别属于 Prometheus Server 和 AlertManager 两个独立的组件,前者仅负责基于“告警规则”生成告警通知,具体的告警操作则由后者完成 Alertmanager 负责处理由客户端发来的告警通知 客户端通常是 Prometheus Server,但它也支持接收来自其他工具的告警 Alertmanager 对告警通知进行分组、去重后,根据路由规则将其路由到不同的 receiver,如 Email、短信或Pag
三、 Prometheus:告警规则集、告警接收器、Alertmanager启动参数详解(2)
SteveRocket's-Blog
03-17 2210
Awesome Prometheus alerts维护了一套开箱即用的 Prometheus 告警规则集合,有好几百告警规则。这些规则,对每个 Prometheus 都是通用的。涉及如主机、硬件、容器等基础资源,到数据库、消息代理、运行时、反向代理、负责均衡器,运行时、服务编排,甚至是网络层面和 Prometheus 自身和集群
Vue.js报错Failed to resolve filter问题的解决方法
10-22
主要介绍了Vue.js报错Failed to resolve filter问题的解决方法,需要的朋友可以参考下
angular route中使用resolve在uglify压缩后问题解决
09-01
总的来说,解决AngularJS路由`resolve`在UglifyJS压缩后的问题,关键在于确保正确地注入依赖,并且考虑使用自动化工具来处理代码压缩过程中的依赖注入问题。这样,不仅可以使应用在生产环境中正常运行,还能维持代码...
mysql 加了 skip-name-resolve不能链接数据库问题的解决方法
09-10
MySQL数据库系统在配置时,有时为了提高性能或者避免DNS解析带来的延迟,会在配置文件`my.ini`中启用`skip-name-resolve`选项。这个选项的作用是禁止MySQL服务器对远程主机名进行DNS解析,而是直接使用IP地址进行...
二、 Prometheus告警:特性、配置、绑定Alertmanager(1)
SteveRocket's-Blog
03-16 2310
告警能力在Prometheus的架构中被划分为两个部分,在Prometheus Server中定义告警规则以及产生告警,Alertmanager组件则用于处理这些由Prometheus产生的告警。Alertmanager即Prometheus体系中告警的统一处理中心。 在Prometheus中,还可以通过Group(告警组)对一组相关的告警进行统一定义,都是通过YAML文件来统一管理。
promethus监控入门
weixin_42435798的博客
11-20 504
链接:https://pan.baidu.com/s/1qyIqBmrUpg4gHzVzDhKnjw?pwd=2221提取码:2221--来自百度网盘超级会员V2的分享。
AlertManager配置参数解析
sjsjdnehzhs的博客
09-04 2784
resolve_timeout(5m) 定义了当AlertManager持续多长时间未接收到告警后标记告警状态为resolved(已解决)。 该参数的定义可能会影响到告警恢复通知的接收时间。默认为5M。 repeat_interval 如果警报已经成功发送通知, 如果想设置再次发送该告警通知之前要等待的时间,则可以通过repeat_interval参数进行设置。 # How long to wait before sending a notification again if it has alre
解决alertmanager重复发送消息问题
热门推荐
u012803274的博客
10-11 1万+
1,问题 在前一篇博客中有讲到说使用alertmanager,即便设置了repeat_interval,但还是收到了两条告警,且间隔时间是for标签的时间 alertmanager片段示例: routes: - receiver: message match: xxxx:xxxx repeat_interval: 3600s continue: true receivers: - name: message webhook_configs: - send_re
【博客483】prometheus-----告警处理源码剖析
qq_43684922的博客
09-11 2474
1、Prometheus配置的’scrape_interval’定义的时间间隔,定期采集目标主机上监控数据,每次采集的超时时间为scrape_timeout2、 Prometheus同时根据配置的"evaluation_interval"的时间间隔,定期(默认1min)的对Alert Rule进行评估,当到达评估周期的时候,发现触发告警规则,激活Alert具体步骤如下:* 对于已经发送的告警,之前没有在活跃告警集合里面的,加入活跃告警集合。
【博客484】alertmanager-----告警处理源码剖析
qq_43684922的博客
09-11 1564
Dedup:保证一条告警在正常情况下只会由集群内的一个节点发出,不会重复发送Wait:保证了正常情况下,在集群有节点发送告警后,在同步给其它节点的期间,其它节点又把告警重复发了一次。
vmalert集成alertmanager
一个行走江湖的人
05-12 292
创建docker-compose.yml文件。集成单个alertmanager。集成集群alertmanager
prometheus 告警机制 - 我的告警为什么重发
咸鱼老罗的博客
03-24 2492
为什么告警总在重复发,有时不重复发,怎么避免 告警会在两种情况下重发 告警 group 列表中告警有变更(增加或者减少) 告警持续到 repeat_interval 配置的重发时间。 告警 group 列表理解:在 alertManager 中,同 group 的告警,在 group_interval 的时间段内触发,会聚合到一个列表,如图一。当 prometheus 下次扫描告警规则时,发现告警列表中的告警(新增/恢复),才会触发告警。 比如一个 group 的告警 A, B,C 在 30s 触发,聚
alertmanager 告警有延迟的理解
Yu的博客
05-13 4619
目录 1. prometheus 2. 告警状态 3. 告警规则for即持续时间 4. 例子 5. alertmanager https://pracucci.com/prometheus-understanding-the-delays-on-alerting.html 1. prometheus 告警评估时间周期:evaluation_interval 默认1m metrics收集周期:scrape_interval默认1m 2. 告警状态 inactive ...
通过启动文件配置alertmanager集群
02-12
要通过启动文件配置 Alertmanager 集群,您需要在启动文件中指定 Alertmanager 集群中每个实例的配置。 下面是一个示例配置: ``` global: resolve_timeout: 5m route: receiver: team-X-mails receivers: - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

[虚幻私塾】

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值