1. Prometheus
1.1 Prometheus概述及好处
Prometheus(由go语言(golang)开发)是一套开源的监控&报警&时间序列数据库的组合。适合监控容器平台。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。
Prometheus的主要好处有:
1) 多维度数据模型
2) 灵活的查询语言
3) 不依赖分布式存储,单个服务器节点是自主的
4) 以HTTP方式,通过pull模型拉去时间序列数据
5) 也可以通过中间网关支持push模型
6) 通过服务发现或者静态配置, 来发现目标服务对象
7) 支持多种多样的图表和界面展示
8) 有完善的配套支持及文档说明,支持k8s和docker
图片名词解释:
short-lived jobs :短时间作业
jobs:长时间作业
exporter:一直工作,是prometheus的代理,负责收集工作的指标数据给prometheus server:prometheus服务器
prometheus targets:被监控的服务器
pushgateway:拉取指标
TSDB:时序数据库
promql:prometheus语句
API clients:提供接口
Grafna:提供可视化界面
push alerts:推送
Alertmanager:告警功能
有prometheus server和exporter和pushgateway和Aletmanger和相关出图和展示工具五大块组成,核心是prometheus server,由retrieval和TSDB和HTTP server组成,retrieval接收pull的消息,有两种pull类型,针对长作业是在上面部署exporters收集数据,针对短作业是用pushgetway拉取指标,而HTTP server支持可视化和告警。
我们项目要采取短作业push的形式,发送监控和警告指标给prometheus。
1.2 Prometheus安装
Download | Prometheus 下载相应版本
tar -zxvf prometheus-2.5.0.linux-amd64.tar.gz
cd prometheus-2.5.0.linux-amd64
./prometheus --config.file=prometheus.yml --web.listen-address=:9090
如果不加web.listen-address,prometheus的默认打开端口是9090
顺便说一下,要看prometheus的所有命令行参数,可以执行如下命令:
./prometheus -h
其中也可以将其配置成service,用systemctl start方式进行打开,关闭,reload
--config.file -- 指明prometheus的配置文件路径
--web.enable-lifecycle -- 指明prometheus配置更改后可以进行热加载
--storage.tsdb.path -- 指明监控数据存储路径
--storage.tsdb.retention --指明数据保留时间
具体可以看--help
动态更新Prometheus的配置,即热更新加载,一共有两种方式:
1)向prometheus进程发送SIGHUP信号
2)curl -X POST http://localdns:9090/-/reload
更推荐用第二种方式,第一种方式还需要去查询pid
1.3 Prometheus配置文件详解
prometheus配置使用yml格式,配置中的一级配置项如下
#全局配置 (如果有内部单独设定,会覆盖这个参数)
global:
#告警插件定义。
这里会设定alertmanager这个报警插件。
alerting:
#告警规则。 按照设定参数进行扫描加载,用于自定义报警规则,其报警媒介和route路由由alertmanager插件实现。
rule_files:
#采集配置。配置数据源,包含分组job_name以及具体target。又分为静态配置和服务发现
scrape_configs:
#用于远程存储写配置
remote_write:
#用于远程读配置
remote_read:
配置文件中通用字段值格式:布尔类型值为true和false,协议包括http和https
1.3.1 global字段
scrape_interval
全局默认的数据拉取间隔
[ scrape_interval: <duration> | default = 1m ]
scrape_timeout
全局默认的单次数据拉取超时,当报context deadline exceeded错误时需要在特定的job下配置该字段。
[ scrape_timeout: <duration> | default = 10s ]
evaluation_interval
全局默认的规则(主要是报警规则)拉取间隔
[ evaluation_interval: <duration> | default = 1m ]
external_labels
该服务端在与其他系统对接所携带的标签
[ <labelname>: <labelvalue> ... ]
1.3.2 alerting字段
该字段配置与Alertmanager进行对接的配置 样例:
alerting:
alert_relabel_configs: # 动态修改 alert 属性的规则配置。
- source_labels: [dc]
regex: (.+)\d+
target_label: dc1
alertmanagers:
- static_configs:
- targets: ['10.225.0.55:9090'] # 单实例配置
#- targets: ['10.225.0.54:9091','10.225.0.56:9092','10.225.0.57:9093'] # 集群配置
- job_name: 'Alertmanager'
# metrics_path defaults to '/metrics'
# scheme defaults to 'http'.
- static_configs:
- targets: ['10.225.0.55:19090']
上面的配置中的 alert_relabel_configs是指警报重新标记在发送到Alertmanager之前应用于警报。 它具有与目标重新标记相同的配置格式和操作,外部标签标记后应用警报重新标记,主要是针对集群配置。
这个设置的用途是确保具有不同外部label的HA对Prometheus服务端发送相同的警报信息。
Alertmanager 可以通过 static_configs 参数静态配置,也可以使用其中一种支持的服务发现机制动态发现,我们上面的配置是静态的单实例。
此外,relabel_configs 允许从发现的实体中选择 Alertmanager,并对使用的API路径提供高级修改,该路径通过 __alerts_path__ 标签公开。
完成以上配置后,重启Prometheus服务,用以加载生效,也可以使用热加载功能,使其配置生效。然后通过浏览器,访问 http://10.225.0.55:19090/alerts 就可以看 inactive pending firing 三个状态,没有警报信息是因为我们还没有配置警报规则 rules。
这里定义和prometheus集成的alertmanager插件,用于监控报警。后续会单独进行alertmanger插件的配置、配置说明、报警媒介以及route路由规则记录。
alert_relabel_configs
此项配置和scrape_configs字段中relabel_configs配置一样,用于对需要报警的数据进行过滤后发向Alertmanager
说明 relabel-configs的配置允许你选择你想抓取的目标和这些目标的标签是什么。所以说如果你想要抓取这种类型的服务器而不是那种,可以使用relabel_configs
相比之下,metric_relabel_configs是发生在抓取之后,但在数据被插入存储系统之前使用。因此如果有些你想过滤的指标,或者来自抓取本身的指标(比如来自/metrics页面)你就可以使用metric_relabel_configs来处理。
alertmanagers
该项目主要用来配置不同的alertmanagers服务,以及Prometheus服务和他们的链接参数。alertmanagers服务可以静态配置也可以使用服务发现配置。Prometheus以pushing 的方式向alertmanager传递数据。
alertmanager 服务配置和target配置一样,可用字段如下
[ timeout: <duration> | default = 10s ]
[ path_prefix: <path> | default = / ]
[ scheme: <scheme> | default = http ]
basic_auth:
[ username: <string> ]
[ password: <string> ]
[ password_file: <string> ]
[ bearer_token: <string> ]
[ bearer_token_file: /path/to/bearer/token/file ]
tls_config:
[ <tls_config> ]
[ proxy_url: <string> ]
azure_sd_configs:
[ - <azure_sd_config> ... ]
consul_sd_configs:
[ - <consul_sd_config> ... ]
dns_sd_configs:
[ - <dns_sd_config> ... ]
ec2_sd_configs:
[ - <ec2_sd_config> ... ]
file_sd_configs:
[ - <file_sd_config> ... ]
gce_sd_configs:
[ - <gce_sd_config> ... ]
kubernetes_sd_configs:
[ - <kubernetes_sd_config> ... ]
marathon_sd_configs:
[ - <marathon_sd_config> ... ]
nerve_sd_configs:
[ - <nerve_sd_config> ... ]
serverset_sd_configs:
[ - <serverset_sd_config> ... ]
triton_sd_configs:
[ - <triton_sd_config> ... ]
static_configs:
[ - <static_config> ... ]
relabel_configs:
[ - <relabel_config> ... ]
1.3.3 rule_files
这个主要是用来设置告警规则,基于设定什么指标进行报警(类似触发器trigger)。这里设定好规则以后,prometheus会根据全局global设定的evaluation_interval参数进行扫描加载,规则改动后会自动加载。其报警媒介和route路由由alertmanager插件实现。 样例:
# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
# - "first_rules.yml"
# - "second_rules.yml"
"first_rules.yml"样例:
groups:
- name: test-rules
rules:
- alert: InstanceDown # 告警名称
expr: up == 0 # 告警的判定条件,参考Prometheus高级查询来设定
for: 10s # 满足告警条件持续时间多久后,才会发送告警
labels: #标签项
severity: error
annotations: # 解析项,详细解释告警信息
summary: "{{$labels.instance}}: has been down"
description: "{{$labels.instance}}: job {{$labels.job}} has been down "
Prometheus 支持两种类型的 Rules ,可以对其进行配置,然后定期进行运算:recording rules 记录规则 与 alerting rules 警报规则,规则文件的计算频率与警报规则计算频率一致,都是通过全局配置中的 evaluation_interval 定义。
规则分组rule_group
不论是recording rules还是alerting rules都要在组里面。
groups:
- name: example
#该组下的规则
rules:
[ - <rule> ... ]
alerting rules
要在Prometheus中使用Rules规则,就必须创建一个包含必要规则语句的文件,并让Prometheus通过Prometheus配置中的rule_files字段加载该文件,前面我们已经讲过了。 其实语法都一样,除了 recording rules 中的收集的指标名称 record: 字段配置方式略有不同,其他都是一样的。
配置范例:
- alert: ServiceDown
expr: avg_over_time(up[5m]) * 100 < 50
annotations:
description: The service {{ $labels.job }} instance {{ labels.instance }} is
not responding for more than 50% of the time for 5 minutes.
summary: The service {{ $labels.job }} is not responding
定义Recording rules
recording rules 是提前设置好一个比较花费大量时间运算或经常运算的表达式,其结果保存成一组新的时间序列数据。当需要查询的时候直接会返回已经计算好的结果,这样会比直接查询快,同时也减轻了PromQl的计算压力,同时对可视化查询的时候也很有用,可视化展示每次只需要刷新重复查询相同的表达式即可。
在配置的时候,除却 record: 需要注意,其他的基本上是一样的,一个 groups 下可以包含多条规则 rules ,Recording 和 Rules 保存在 group 内,Group 中的规则以规则的配置时间间隔顺序运算,也就是全局中的 evaluation_interval 设置。
配置范例:
groups:
- name: http_requests_total
rules:
- record: job:http_requests_total:rate10m
expr: sum by (job)(rate(http_requests_total[10m]))
lables:
team: operations
- record: job:http_requests_total:rate30m
expr: sum by (job)(rate(http_requests_total[30m]))
lables:
team: operations
上面的规则其实就是根据 record 规则中的定义,Prometheus 会在后台完成 expr 中定义的 PromQL 表达式周期性运算,以 job 为维度使用 sum 聚合运算符 计算 函数rate 对http_requests_total 指标区间 10m 内的增长率,并且将计算结果保存到新的时间序列 job:http_requests_total:rate10m 中, 同时还可以通过 labels 为样本数据添加额外的自定义标签,但是要注意的是这个 lables 一定存在当前表达式 Metrics 中。
使用模板
模板是在警报中使用时间序列标签和值展示的一种方法,可以用于警报规则中的注释(annotation)与标签(lable)。模板其实使用的go语言的标准模板语法,并公开一些包含时间序列标签和值的变量。这样查询的时候,更具有可读性,也可以执行其他PromQL查询 来向警报添加额外内容,ALertmanager Web UI中会根据标签值显示器警报信息。
{{ $lable.}} 可以获取当前警报实例中的指定标签值
{{ $value }} 变量可以获取当前PromQL表达式的计算样本值。
groups:
- name: operations
rules:
# monitor node memory usage
- alert: node-memory-usage
expr: (1 - (node_memory_MemAvailable_bytes{env="operations",job!='atlassian'} / (node_memory_MemTotal_bytes{env="operations"})))* 100 > 90
for: 1m
labels:
status: Warning
team: operations
annotations:
description: "Environment: {{ $labels.env }} Instance: {{ $labels.instance }} memory usage above {{ $value }} ! ! !"
summary: "node os memory usage status"
调整好rules以后,我们可以使用 reload 或者 对Prometheus服务重启,让警报规则生效。
这个时候,我们可以把阈值调整为 50 来进行故障模拟操作,这时在去访问UI的时候,当持续1分钟满足警报条件,实际警报状态已转换为 Firing,可以在 Annotations中看到模板信息 summary 与 description 已经成功显示。
1.3.4 scrape_configs字段
拉取数据配置,在配置字段内可以配置拉取数据的对象(Targets),job以及实例
job_name
定义job名称,是一个拉取单元。每个job_name都会自动引入默认配置如
scrape_interval 依赖全局配置
scrape_timeout 依赖全局配置
metrics_path 默认为’/metrics’
scheme 默认为’http’
这些也可以在单独的job中自定义
[ scrape_interval: <duration> | default = <global_config.scrape_interval> ]
[ scrape_timeout: <duration> | default = <global_config.scrape_timeout> ]
[ metrics_path: <path> | default = /metrics ]
honor_labels
服务端拉取过来的数据也会存在标签,配置文件中也会有标签,这样就可能发生冲突。
true就是以抓取数据中的标签为准 false就会重新命名抓取数据中的标签为“exported”形式,然后添加配置文件中的标签
[ honor_labels: <boolean> | default = false ]
scheme
切换抓取数据所用的协议
[ scheme: <scheme> | default = http ]
params
定义可选的url参数
[ <string>: [<string>, ...] ]
抓取认证类
每次抓取数据请求的认证信息
basic_auth
password和password_file互斥只可以选择其一
basic_auth:
[ username: <string> ]
[ password: <secret> ]
[ password_file: <string> ]
bearer_token
bearer_token和bearer_token_file互斥只可以选择其一
[ bearer_token: <secret> ]
[ bearer_token_file: /path/to/bearer/token/file ]
tls_config
抓取ssl请求时证书配置
tls_config:
[ ca_file: <filename> ]
[ cert_file: <filename> ]
[ key_file: <filename> ]
[ server_name: <string> ]
#禁用证书验证
[ insecure_skip_verify: <boolean> ]
proxy_url
通过代理去主去数据
[ proxy_url: <string> ]
服务发现类
Prometheus支持多种服务现工具,详细配置这里不再展开
#sd就是service discovery的缩写
azure_sd_configs:
consul_sd_configs:
dns_sd_configs:
ec2_sd_configs:
openstack_sd_configs:
file_sd_configs:
gce_sd_configs:
kubernetes_sd_configs:
marathon_sd_configs:
nerve_sd_configs:
serverset_sd_configs:
triton_sd_configs:
更多参考官网:Configuration | Prometheus
static_configs
服务发现来获取抓取目标为动态配置,这个配置项目为静态配置,静态配置为典型的targets配置,在改配置字段可以直接添加标签
- targets:
[ - '<host>' ]
labels:
[ <labelname>: <labelvalue> ... ]
采集器所采集的数据都会带有label,当使用服务发现时,比如consul所携带的label如下:
__meta_consul_address: consul地址
__meta_consul_dc: consul中服务所在的数据中心
__meta_consul_metadata_: 服务的metadata
__meta_consul_node: 服务所在consul节点的信息
__meta_consul_service_address: 服务访问地址
__meta_consul_service_id: 服务ID
__meta_consul_service_port: 服务端口
__meta_consul_service: 服务名称
__meta_consul_tags: 服务包含的标签信息
这些lable是数据筛选与聚合计算的基础。
数据过滤类
抓取数据很繁杂,尤其是通过服务发现添加的target。所以过滤就显得尤为重要,我们知道抓取数据就是抓取target的一些列metrics,Prometheus过滤是通过对标签操作操现的,在字段relabel_configs和metric_relabel_configs里面配置,两者的配置都需要relabel_config字段。该字段需要配置项如下
[ source_labels: '[' <labelname> [, ...] ']' ]
[ separator: <string> | default = ; ]
[ target_label: <labelname> ]
[ regex: <regex> | default = (.*) ]
[ modulus: <uint64> ]
[ replacement: <string> | default = $1 ]
#action除了默认动作还有keep、drop、hashmod、labelmap、labeldrop、labelkeep
[ action: <relabel_action> | default = replace ]
target配置示例
relabel_configs:
- source_labels: [job]
regex: (.*)some-[regex]
action: drop
- source_labels: [__address__]
modulus: 8
target_label: __tmp_hash
action: hashmod
target中metric示例
- job_name: cadvisor
...
metric_relabel_configs:
- source_labels: [id]
regex: '/system.slice/var-lib-docker-containers.*-shm.mount'
action: drop
- source_labels: [container_label_JenkinsId]
regex: '.+'
action: drop
target中metric示例
- job_name: cadvisor
...
metric_relabel_configs:
- source_labels: [id]
regex: '/system.slice/var-lib-docker-containers.*-shm.mount'
action: drop
- source_labels: [container_label_JenkinsId]
regex: '.+'
action: drop
使用示例 由以上可知当使用服务发现consul会带入标签__meta_consul_dc,现在为了表示方便需要将该标签变为dc
需要做如下配置,这里面action使用的replacement
scrape_configs:
- job_name: consul_sd
relabel_configs:
- source_labels: ["__meta_consul_dc"]
regex: "(.*)"
replacement: $1
action: replace
target_label: "dc"
#或者
- source_labels: ["__meta_consul_dc"]
target_label: "dc"
过滤采集target
relabel_configs:
- source_labels: ["__meta_consul_tags"]
regex: ".*,development,.*"
action: keep
sample_limit
为了防止Prometheus服务过载,使用该字段限制经过relabel之后的数据采集数量,超过该数字拉取的数据就会被忽略
[ sample_limit: <int> | default = 0 ]
1.3.5 远程读写
Prometheus可以进行远程读/写数据。字段remote_read和remote_write
remote_read
#远程读取的url
url: <string>
#通过标签来过滤读取的数据
required_matchers:
[ <labelname>: <labelvalue> ... ]
[ remote_timeout: <duration> | default = 1m ]
#当远端不是存储的时候激活该项
[ read_recent: <boolean> | default = false ]
basic_auth:
[ username: <string> ]
[ password: <string> ]
[ password_file: <string> ]
[ bearer_token: <string> ]
[ bearer_token_file: /path/to/bearer/token/file ]
tls_config:
[ <tls_config> ]
[ proxy_url: <string> ]
remote_write
url: <string>
[ remote_timeout: <duration> | default = 30s ]
#写入数据时候进行标签过滤
write_relabel_configs:
[ - <relabel_config> ... ]
basic_auth:
[ username: <string> ]
[ password: <string> ]
[ password_file: <string> ]
[ bearer_token: <string> ]
[ bearer_token_file: /path/to/bearer/token/file ]
tls_config:
[ <tls_config> ]
[ proxy_url: <string> ]
#远端写细粒度配置,这里暂时仅仅列出官方注释
queue_config:
# Number of samples to buffer per shard before we start dropping them.
[ capacity: <int> | default = 10000 ]
# Maximum number of shards, i.e. amount of concurrency.
[ max_shards: <int> | default = 1000 ]
# Maximum number of samples per send.
[ max_samples_per_send: <int> | default = 100]
# Maximum time a sample will wait in buffer.
[ batch_send_deadline: <duration> | default = 5s ]
# Maximum number of times to retry a batch on recoverable errors.
[ max_retries: <int> | default = 3 ]
# Initial retry delay. Gets doubled for every retry.
[ min_backoff: <duration> | default = 30ms ]
# Maximum retry delay.
[ max_backoff: <duration> | default = 100ms ]
1.4 查看prometheus主界面
通过浏览器访问http://服务器IP:9090就可以访问到prometheus的主界面
点Status --》点Targets可以查看监控了多少机子,由于现在其他主机还没有安装node_exporter,所以只有一台机子
通过http://服务器IP:9090/metrics可以查看到监控的数据
2. node_exporter
2.1 安装node_exporter
下载地址: Download | Prometheus
tar -zxvf node_exporter-1.5.0.linux-amd64.tar.gz
cd node_exporter-1.5.0.linux-amd64
./node_exporter --web.listen-address 10.225.1.54:9100
与prometheus相仿,若不设置web.listen-address,其默认打开端口是9100
打开http://被监控端IP:9100/metrics就可以查看到 node_exporter在被监控端收集的监控信息
2.1.1 增加被监控端配置
回到prometheus服务器的配置文件里添加被监控机器的配置段
prometheus.yml
- job_name: ‘node1’
static_configs:
- targets: [‘10.225.0.54:9100’]
回到web管理界面即(http://服务器IP:9090) --》点Status --》点Targets --》可以看到多了一台监控目标
3. grafana
3.1 grafana简介
Grafana是一个开源的度量分析和可视化工具,可以通过将采集的数据分析,查询,然后进行可视化的展示,并能实现报警
3.2 grafana安装
下载地址:Download Grafana | Grafana Labs
tar -zxvf grafana-enterprise-9.3.6.linux-amd64.tar.gz
cd grafana-9.3.6
./bin/grafana-server web
其默认打开端口是3000,如果要修改端口号,/grafana-9.3.6/conf里修改defaults.ini的http_port就好。
初始用户名和密码都为admin 进入http://ip:port就可访问,登录后可以修改密码,然后打开dashboards可以看已有的仪表盘模块
3.3 grafana导入数据源
在Data Sources里面选择prometheus,将Prometheus服务器的ip和地址选入,选择test and safe,测试成功就可以查看信息
3.4 grafana导入仪表盘
仪表盘就是将Prometheus汇总的监控信息,根据标签,以json的格式进行呈现,具体布局可以先参照一个进行修改,这个给个官方链接:Dashboards | Grafana Labs,里面汇总了仪表盘的布局格式
这样就可以看到Prometheus监控数据的界面显示
4. AlertManager
4.1 AlertManager简介
Alertmanager处理客户端应用程序(例如 Prometheus 服务器)发送的警报。它负责删除重复数据、分组并将它们路由到正确的接收器集成,例如电子邮件、PagerDuty 或 OpsGenie。它还负责警报的静音和抑制。
由于目前还没有部署到云上,云上他们没有用到AlertManager,用的是自己的告警平台加webhook进行邮件,短信等报警的方式,这里AlertManager是权宜之计。
这里提供下官方的doc链接:Alertmanager | Prometheus
4.2 AlertManager安装
tar -zxvf alertmanager-0.24.0.linux-amd64.tar.gz
cd alertmanager-0.24.0.linux-amd64
./alertmanager --config.file=./alertmanager.yml
需要注意的是由于AlertManager提供了一款检查配置的工具 ,提供下检查配置的命令
./amtool check-config alertmanager.yml
具体的话可以通过-h或者--help查看具体命令的含义
5. push和pull
5.1 push
5.1.1 pushgateway简介
Prometheus Pushgateway 的存在是为了允许临时和批处理作业将其指标公开给 Prometheus。 由于这类工作存在的时间可能不够长,无法被抓取,因此他们可以将指标推送到 Pushgateway。 Pushgateway 然后将这些指标公开给 Prometheus。
5.1.2 pushgateway安装
给个github地址Releases · prometheus/pushgateway · GitHub
tar -zxvf pushgateway-1.4.3.linux-amd64.tar.gz
cd pushgateway-1.4.3.linux-amd64
./pushgateway
与之前同样,其默认打开端口是9091,可以通过增加--web.listen-address参数启动时,对其进行修改
5.2 pull
5.2.1 grok_exporter简介
这里选用此种grok_exporter
好处
-
与业务不会有耦合,不需要把源码库加入到业务代码中,而且目前公司内的配套相对成熟;
-
利用正则表达式去拉取日志,只需要关注相关配置,grok_exporter和prometheus之间的交互,不需要关注,由公司平台保证稳定性和健壮性。
5.2.2 grok_exporter安装
下载链接Release v1.0.0.RC5 · fstab/grok_exporter · GitHub
tar -zxvf grok_exporter-1.0.0.RC5.linux-amd64.zip
cd grok_exporter-1.0.0.RC5.linux-amd64
./grok_exporter -config ./grok_exporter.yml
5.2.3 grok_exporter配置文件说明
这里不详细展开了,给个链接,但是需要提醒的是grok_exporter官方的版本有内存泄漏的问题,我有改好的,有需要可以私我
监控metrics系列---- Prometheus Grok_exporter
5.2.3 配置文件生成说明
日志文件的路径我是通过etcd的key进行生成,大家可以写死也可以,或者也可以实现一个etcd,然后自动生成。