Prometheus：更换数据源、黑盒探针、进程监控、中间件监控

颗粒CloudCoder

于 2024-08-16 16:48:22 发布

阅读量396

点赞数 13

文章标签： prometheus 中间件

本文链接：https://blog.csdn.net/m0_60125201/article/details/141263960

版权

1 项目目标

（1）实操更换grafana数据源为MySQL

（2）实操安装并应用mysql_exporter

（3）实操安装并应用blackbox_exporter

（4）实操安装并应用process_exporter

2 项目准备

2.1 规划节点

主机名	主机IP	节点规划
prome-master01	10.0.1.10	服务端
prome-node01	10.0.1.20	客户端

2.2 基础准备

环境准备：Prometheus环境、grafana环境

mysql环境，之前写过一篇博客MySQL 8.0的三种安装方式

3 项目实施

3.1 grafana db替换mysql数据源

vim /etc/grafana/grafana.ini

修改以下内容

创建一个grafana表

[root@prome-node-01 ~]# mysql -uroot -p000000
mysql> CREATE DATABASE IF NOT EXISTS grafana DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

重启grafana

systemctl restart grafana-server

访问IP:3000 发现要重新配置grafana，说明数据库已经迁移到mysql中。

不使用sqllite的原因是因为没有mysql的性能好

3.2 安装使用mysql_exporter

mysql_exporter 是一个用于收集 MySQL 或 MariaDB 数据库相关指标的工具，它需要连接到数据库并具有相应的权限。它的作用主要包括监控数据库的性能和资源利用率，以便及时发现和解决问题，保证数据库的稳定运行。

3.2.1 mysql_exporter安装

去这里找最新版的下载。Releases · prometheus/mysqld_exporter (github.com)

安装mysql_exporter

wget https://github.com/prometheus/mysqld_exporter/releases/download/v0.15.0/mysqld_exporter-0.15.0.linux-amd64.tar.gz
tar xvf mysqld_exporter-0.15.0.linux-amd64.tar.gz -C /usr/local/
cd /usr/local/
mv mysqld_exporter-0.15.0.linux-amd64/ mysqld_exporter

cat >/usr/lib/systemd/system/mysqld_exporter.service <<EOF
[Unit]
Description=mysqld_exporter Exporter
Wants=network-online.target
After=network-online.target

[Service]
Environment=DATA_SOURCE_NAME=exporter:123123@tcp/
ExecStart=/usr/local/mysqld_exporter/mysqld_exporter --config.my-cnf=/usr/local/mysqld_exporter/.my.cnf
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=mysqld_exporter
[Install]
WantedBy=default.target
EOF

创建一个mysql用户

mysql -uroot -p000000
CREATE USER 'exporter'@'%' IDENTIFIED BY '123123' ;
GRANT PROCESS, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'%';
FLUSH PRIVILEGES;

创建配置文件

cat > .my.cnf <<EOF
[client]
user=exporter
password=123123
EOF

启动mysql_exporter

systemctl start mysqld_exporter
systemctl status mysqld_exporter
systemctl enable mysqld_exporter

编辑prometheus.yml,添加一个job

- job_name: mysqld_exporter
  honor_timestamps: true
  scrape_interval: 15s
  scrape_timeout: 10s
  metrics_path: /metrics
  scheme: http
  static_configs:
  - targets:
    - 10.0.1.10:9104

[root@prome-node-01 prometheus]# systemctl daemon-reload
[root@prome-node-01 prometheus]# systemctl restart prometheus

grafana导入ID:11323模版

题外话：行面板Row

看到mysql有很多title，然后展开或者折叠。

如果面板比较多，这样还是挺有好处，可以把当前不关心的监控面板先折叠。

另外这种是懒加载的，只有展示的时候，才会加载数据，如果指标太多，只展开自己关注的面板，在性能上也能降低一些影响。

在这里即可添加。

MySQL关键指标说明

类型	指标名称	说明
可用性	mysql_up	表示MySQL实例是否已停机。
可用性	mysql_global_status_uptime	表示数据库正常运行的时长，通常使用该指标配置告警，监控运行少于半小时的MySQL实例。
数据库连接	mysql_global_status_connection_errors_total	连接错误是数据库中的主要错误之一，通过该指标可以查看到具体连接错误信息以及错误连接次数。
	mysql_global_status_threads_connected	MySQL实例请求已经连接的线程数。
	mysql_global_status_threads_running	MySQL实例请求运行中的线程数。
	mysql_global_status_max_used_connections	MySQL实例最大连接记录统计。
	mysql_global_variables_max_connections	MySQL实例的最大连接数，若超过该连接数之后有新的请求到来，就会拒绝连接。
	mysql_global_status_aborted_connects	异常中断的连接（尝试连接）。
	mysql_global_status_aborted_clients	异常中断的连接（超时）。
查询	mysql_global_status_slow_queries	MySQL实例慢查询统计。
查询	mysql_global_status_queries	MySQL实例当前查询QPS。
流量	mysql_global_status_bytes_received	入站流量。
流量	mysql_global_status_bytes_sent	出站流量。
文件	mysql_global_status_opened_files	正在打开的文件统计。
	mysql_global_status_open_files	MySQL已经打开的文件统计。
	mysql_global_variables_open_files_limit	允许打开的文件统计。
	mysql_global_status_innodb_num_open_files	Innodb打开的文件统计。

3.3 黑盒探针blackbox

黑盒探针（Blackbox Exporter）是 Prometheus 生态系统中的一个组件，它的作用是允许 Prometheus 通过执行自定义的探测脚本来监控黑盒服务。这里的“黑盒”指的是那些不提供 Prometheus 指标接口的服务或系统，例如 SMTP 服务器、FTP 服务器、HTTP 服务等。

服务发现：Blackbox Exporter 可以自动发现服务，无需 Prometheus 直接配置目标。
自定义探测：用户可以编写自定义的探测脚本来检查服务的可用性、响应时间等。
协议支持：支持多种协议的探测，如 HTTP、HTTPS、SMTP、POP3、IMAP、TCP、DNS 等。
指标收集：收集探测过程中的各种指标，如探测的成功率、响应时间、HTTP 状态码等。

3.3.1 黑盒探针安装

去这里找最新版的下载。Releases · prometheus/blackbox_exporter (github.com)

wget https://github.com/prometheus/blackbox_exporter/releases/download/v0.25.0/blackbox_exporter-0.25.0.linux-amd64.tar.gz
tar xzvf blackbox_exporter-0.25.0.linux-amd64.tar.gz -C /usr/local
cd /usr/local/
mv blackbox_exporter-0.25.0.linux-amd64/ blackbox_exporter

vim /lib/systemd/system/blackbox_exporter.service
[Unit]
Description=Prometheus Blackbox Exporter
After=network.target

[Service]
Type=simple
User=root
Group=root
ExecStart=/usr/local/blackbox_exporter/blackbox_exporter --config.file=/usr/local/blackbox_exporter/blackbox.yml --web.listen-address=:9115
Restart=on-failure

[Install]
WantedBy=multi-user.target

systemctl start blackbox_exporter
systemctl enable blackbox_exporter

访问IP:9115

3.3.2 黑盒探测http

http 探针是进行黑盒监控时最常用的探针之一，通过 http 探针能够网站或者 http 服务建立有效的监控，包括其本身的可用性，以及用户体验相关的如响应时间等等。除了能够在服务出现异常的时候及时报警，还能帮助运维分析和优化网站体验。

修改配置文件

[root@prome-node-01 ~]# vim /usr/local/prometheus/prometheus.yml
- job_name: 'blackbox-http'
    # metrics的path 注意不都是/metrics
    metrics_path: /probe
    # 传入的参数
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
      target: [prometheus.io,www.baidu.com,10.0.1.10:3000]
    static_configs:
      - targets:
        - 10.0.1.10:9115
[root@prome-node-01 ~]# systemctl daemon-reload
[root@prome-node-01 ~]# systemctl restart prometheus

登录到Prometheus的target上查看。

发现instance没有另外两个。

可以探测多实例，修改Prometheus配置文件，包含http和ssh：

- job_name: 'blackbox-http'
    # metrics的path 注意不都是/metrics
    metrics_path: /probe
    # 传入的参数
    params:
      module: [http_2xx]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - http://prometheus.io    # Target to probe with http.
        - https://www.baidu.com   # Target to probe with https.
        - http://10.0.1.10:3000   # Target to probe with http on port 3000.
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 127.0.0.1:9115  # The blackbox exporter's real hostname:port.

  - job_name: 'blackbox-ssh'
    # metrics的path 注意不都是/metrics
    metrics_path: /probe
    # 传入的参数
    params:
      module: [ssh_banner]  # Look for a HTTP 200 response.
    static_configs:
      - targets:
        - 10.0.1.10:22    # Target to probe with http.
        - 10.0.1.20:22   # Target to probe with https.
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 10.0.1.10:9115  # The blackbox exporter's real hostname:port.

再次查看即可查看到三个。

到grafana添加dashboard ID：13659

http trace中对于http各个状态的描述

dns解析时间: DNSDone-DNSStart
tls握手时间: gotConn - DNSDone
tls connect连接时间: connectDone - DNSDone
非tls connect连接时间: gotConn - DNSDone
processing 服务端处理时间: responseStart - gotConn
transfer 数据传输时间: end - responseStart

黑盒探针http监控指标

HTTP状态码：probe_http_status_code 表示 HTTP 响应的状态码，用于判断请求是否成功 11。
响应时间：probe_http_duration_seconds 表示 HTTP 请求各个阶段的处理耗时，例如连接、处理、解析、TLS 握手、数据传输等。
SSL使用情况：probe_http_ssl 表示最终重定向是否使用了 SSL。
内容长度：probe_http_content_length 表示 HTTP 响应内容的长度。
重定向次数：probe_http_redirects 表示请求过程中发生重定向的次数。
TLS版本信息：probe_tls_version_info 表示使用的 TLS 版本信息。
SSL证书过期时间：probe_ssl_earliest_cert_expiry 表示 SSL 证书的最早过期时间。
HTTP协议版本：probe_http_version 表示 HTTP 响应使用的协议版本。
DNS查询耗时：probe_dns_lookup_time_seconds 表示 HTTP 拨测中的 DNS 查询耗时。
拨测耗时：probe_duration_seconds 表示拨测耗时。
拨测结果：probe_success 表示拨测是否成功。

3.3.3 黑盒探测ssh

查看target

ssh探测过程说明

prometheus --> blackbox_exporter 使用配置 module: [ssh_banner] --> http://10.0.1.10:9115/probe?module=ssh_banner&target=10.0.1.10%3A22  --> 10.0.1.10:22

3.4 进程探测

3.4.1 部署进程探测process_exporter

wget https://github.com/ncabatoff/process-exporter/releases/download/v0.8.3/process-exporter-0.8.3.linux-amd64.tar.gz
tar xf process-exporter-0.8.3.linux-amd64.tar.gz -C /usr/local/
cd /usr/local/
mv process-exporter-0.8.3.linux-amd64/ process_exporter
vim /usr/lib/systemd/system/process_exporter.service
[Unit]
Description=process-exporter Exporter
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/local/process_exporter/process-exporter -config.path=/usr/local/process_exporter/process-exporter.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=process-exporter
[Install]
WantedBy=default.target

vim /usr/local/process_exporter/process-exporter.yaml
process_names:
  - name: "{{.Comm}}"
    cmdline:
    - '.+'

systemctl enable process_exporter.service --now

3.4.2 process-exporter的配置

process_names是个数组，每个成员表示一个分组。

name是分组的名称，这里使用模版。cmdline用于对分组中的进程进行过滤，这里的正则表达式就表示过滤所有进程。

因此，上述配置文件的含义是：采集所有进程的指标数据，当遍历到某个进程时，获取该进程的进程名，然后放到进程名对应的分组。

name字段可以使用固定的字符串，也可以使用以下模版：

{{.Comm}}：进程名
{{.ExeBase}}：可执行文件的文件名，与进程的区别是，进程名有长度15的限制
{{.ExeFull}}：可执行文件的全路径
{{.Username}}：进程的有效用户名
{{.Matches}}：用正则匹配cmdline等字段时得到的匹配项的map，例如下面的Cfgfile
{{.PID}}：pid，使用pid表示这个组只会有这一个进程
{{.StartTime}}：进程的起始时间
{{.Cgroups}}：进程的cgoup，可以用于区分不同的容器

进行分组进程过滤除了使用cmdline字段，还可以使用comm和exe，分别表示进程名和二进制路径，并且遵循以下规则：

如果使用了多个字段，则必须都匹配，例如，如果既使用了comm，又使用了exe，两个过滤必须都满足

对于comm和exe，它们是字符串数组，并且是OR的关系。

对于cmdline，则是正则表达式数组，并且是AND的关系。

例如：

process_names:
  # 进程名过滤，超过15个字符会被截断
  - comm:
    - bash

  # argv[0]，如果开头不是/，说明匹配进程名
  # 如果开头是/，则需要使用二进制路径全匹配
  - exe:
    - postgres
    - /usr/local/bin/prometheus

  # 如果使用多个字段进行匹配，则需要都匹配
  - name: "{{.ExeFull}}:{{.Matches.Cfgfile}}"
    exe:
    - /usr/local/bin/process-exporter
    cmdline:
    - -config.path\s+(?P<Cfgfile>\S+)

3.4.3 添加到Prometheus和exporter

在Prometheus.yaml中添加job

  - job_name: process-exporter
    honor_timestamps: true
    scrape_interval: 15s
    scrape_timeout: 10s
    #metrics_path: /metrics
    #scheme: http
    static_configs:
    - targets:
      - 10.0.1.10:9256
      - 10.0.1.20:9256

查看target，因为没在Prome node02 创建exporter