分析 Alertmanager 发送告警消息的逻辑

最新推荐文章于 2023-02-11 16:35:36 发布
最新推荐文章于 2023-02-11 16:35:36 发布
阅读量4k 收藏 7
点赞数 3
分类专栏: Linux
任何人都可以自由地复制、修改和使用该博客及其附件,同时自负责任。
本文链接:https://blog.csdn.net/qq_35952638/article/details/108077895
版权

文章目录

本文使用 Prometheus v2.18.1 ,Alertmanager v0.20.0
本文主要分析 Alertmanager 什么情况下会发送告警消息,避免对用户造成消息轰炸。

Alertmanager 的一般工作流程

  1. Prometheus 每隔 interval 时长执行一次 alert rule 。如果执行结果包含 n 个时间序列,则认为存在 n 个警报,通过 HTTP 通信发送 alerting 状态的消息给 Alertmanager 。
  2. Alertmanager 收到之后,
    • 先根据 route 判断它属于哪个 group 、应该发送给哪个 receiver 。
    • 再判断该 group 当前是否处于冷却阶段、是否被 Silence 静音、是否被 Inhibit 抑制。如果都没有,则立即发送告警消息给用户。
  3. 如果 Prometheus 再次执行 alert rule 时,发现执行结果为空,则认为警报已解决,立即产生 resolved 状态的消息,发送给 Alertmanager 。
  4. Alertmanager 收到之后,立即发送给用户。

如何控制发送 resolved 消息?

  • 如果一个指标不再满足告警条件,或者 Prometheus 不再抓取相应的指标,或者不再执行相应的 alert rule ,都会让 Prometheus 认为该警报已解决,产生一个 resolved 状态的消息,发送给 Alertmanager 。
  • 目前在 Prometheus 端并不能控制是否产生 resolved 消息,只能在 Alertmanager 端控制是否发送 resolved 消息。
  • 如下,在 Alertmanager 端配置是否对某个 receiver 发送 resolved 消息:
    receivers:
- name: 'email_to_leo'
  email_configs:
  - to: '123456@qq.com'
    send_resolved: true

发送频率?

route 示例:

route:
  receiver: 'email_to_leo'
  group_wait: 1m
  group_interval: 1m
  repeat_interval: 24h
  group_by:
    - alertname

Alertmanager 根据 route 将警报分组管理,分为多个 group 。然后以 group 为单位发送告警消息。

  • 每次发送一个 group 的消息时,总是会将该 group 内现有的所有警报合并成一个告警消息,一起发送。
  • 当一个 group 中出现第一个警报时,会先等待 group_wait 时长再发送该 group 。
    • 延长 group_wait 时间有利于收集属于同一 group 的其它警报,一起发送。
  • 当一个 group 的警报一直存在时,要至少冷却 repeat_interval 时长才能重复发送该 group 。
    • 实际上,是要求当前时刻与上一次发送时刻的差值大于 repeat_interval 。
      因此,即使重启 Alertmanager ,也不会影响 repeat_interval 的计时。
      不过,在配置文件中修改 group_wait、repeat_interval 等参数的值时,会立即生效。
  • 当一个 group 处于冷却阶段时:
    • 如果收到一个属于该 group 的新警报,则会等待 group_interval 时长之后让该 group 解除冷却,发送一次消息,并且从当前时刻开始重新计算 repeat_interval 。
    • 如果一个警报被解决了,也会让该 group 解除冷却,发送一次 resolved 消息。
    • 如果一个被解决的警报再次出现,也会让该 group 解除冷却,发送一次消息。
    • 因此,如果一个警报反复被解决又再次出现,则会绕过 repeat_interval 的限制,导致 Alertmanager 频繁发送消息给用户。

特殊情况

  • 假设 Prometheus 与 Alertmanager 正常连接,且存在一些警报:

    • 如果两者断开连接,则大概两分钟之后 Alertmanager 会自行认为所有警报已解决,发送 resolved 状态的消息给用户。
    • 如果两者重新连接,则 Alertmanager 会认为这些警报的 group 是新出现的,立即发送 alerting 状态的消息给用户。
    • 因此,如果两者反复断开连接又重新连接,则会绕过 repeat_interval 的限制,导致 Alertmanager 频繁发送消息给用户。

  • 假设一个新警报出现,Alertmanager 正常地发送一次告警消息给用户。

    • 如果此时用 Silence 隐藏该警报,则 Alertmanager 的首页上不会显示该警报,但并不会发送 resolved 消息给用户。
    • 如果接着在 Prometheus 端解决该警报,则 Alertmanager 也不会发送 resolved 消息。
    • 如果接着取消 Silence ,则 Alertmanager 依然不会发送 resolved 消息。
LeoHsiao1
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
alertmanager未按指定间隔/无规律发送告警消息的原因详细总结
空山新雨后,天气晚来秋
01-11 1168
大行至简,上行若水 使用prometheus+alertmanager监控告警方案开发业务的童鞋多少都有类似的情况,出现概率最大的问题就是发出来的告警消息怎么没按自己设置的发送频率来?为什么一次发两条?为什么总是重复发送?为什么发送告警消息无规律?... 造成该问题有多种综合因素,比较复杂,以下内容经过长期实践,将实践正确的姿势总结出来与大家分享。 先说一个概率最小也很基础但确实存在的影响因素:网络。 不论是prometheus----->alertmanager,还是alertmanag
告警逻辑的最高境界
zxm8513CSDN博客
10-28 260
以前的告警逻辑写的非常复杂,其实告警逻辑在实时数据中心是一个非常有意思的存在,突然有一天,你发现非常简单,就这么搞定了。 if datainfo[i].datatype < 3 then begin alarminfo[i].curstate := 0; if alarminfo[i].enla then begin if datainfo[i].val <= alarmi
Alertmanager 对接第三方服务 发送其他服务消息
杨义权的博客
08-26 1924
Alertmanager 扩展 在运维监控中Prometheus能够监控主机状态、组件(DB、Redis等)、Docker、Docker容器,但是不能监控具体某个服务,例如服务中错误异常SQL异常、短信服务中账户欠费等,此类需要监控业务异常的情况则无能为了,虽然可以自己写代码实现,但是需要用同一套预警机制,那么此时就需要兼容,网上找了下没有类似的解决方案,从Prometheus配置Alertmanager和抓包观察,一定是通过API接口通信的,通过抓包没有发现报文,只能自己动手看源码了。 方法 向Alert
alertmanager-0.21.0报警插件集群部署
12-30
原文链接:https://blog.csdn.net/m0_37814112/article/details/122170537 说明:alertmanager集群部署
业力:Prometheus Alertmanager的警报仪表板
02-04
业力 警报仪表板。 需要Alertmanager >=0.19.0 ,因为较旧的版本可能无法显示所有因果>=0.19.0接收者,有关详细信息,请参见 。 有关发布更改日志,请参见。 功能概述 Alertmanager UI对于浏览警报和管理静默很有用,但缺少作为仪表板工具的原因-业力旨在填补这一空白。 警报聚合和重复数据删除 从0.7.0版本开始,它可以聚合来自多个Alertmanager实例的警报,这些实例以HA模式运行或单独运行。 通过过滤重复项显示唯一警报。 每个警报都标记有在其处找到的所有Alertmanager实例的名称,并且可以基于这些标记( @alertmanager )进行
SQL Server Alert发送告警邮件少了的原因
09-09
主要为大家详细介绍了SQL Server Alert发送告警邮件少了的原因,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
prometheus + alertmanager + grafana +钉钉告警 动部署包
06-29
prometheus + alertmanager + grafana +钉钉告警 动部署包 ,自己写的yaml。创建ns,然后apply拉起来就好了。
AlertManager系列:日志告警、压制
NIO4444
02-10 2538
AlertManager:日志告警、压制
【Kubernetes 企业项目实战】03、基于 Alertmanager 发送报警到多个接收方(上)
Stars.Sky 的博客
01-13 2585
基于 Alertmanager 发送报警到多个接收方之配置 Alertmanager 发送报警到 qq 邮箱、钉钉群!!!
Prometheus运维四 Alertmanager配置概述及路由概述
ZhanBiaoChina的博客
06-30 2070
如鲸向海,似鸟投林 在Alertmanager中通过路由(Route)来定义告警的处理方式。路由是一个基于标签匹配的树状匹配结构。根据接收到告警的标签匹配相应的处理方式。 Alertmanager主要负责对Prometheus产生的告警进行统一处理,因此在Alertmanager配置中一般会包含以下几个主要部分: 全局配置(global):用于定义一些全局的公共参数,如全局的SMTP配置,Slack配置等内容; 模板(templates):用于定义告警通知时的模板,如HTML模板,邮件模板等; 告警路由(
alertmanager 报警发送资料
01-13
https://blog.csdn.net/weixin_46560589/article/details/128642179 文章【Kubernetes 企业项目实战】03、基于 Alertmanager 发送报警到多个接收方(上)配置 Alertmanager 发送报警到 qq 邮箱、钉钉所需的资料文件!!!
高效Django告警组件-Django Alerter源码,无缝对接AlertManager
03-25
项目概述:高效Django告警组件——Django Alerter,是一款基于Python语言开发的告警系统插件,无缝对接知名监控系统AlertManager。该项目共包含20个文件,其中18个为Python源代码文件,1个版本控制忽略配置文件(....
Prometheus,Grafana,exporter,Alertmanager等k8s告警系统一键部署
最新发布
04-11
安装前需保证有正常的k8s环境,适配centos,ubt等,内含readme说明
普罗米修斯、grafana监控、alertmanager报警
11-29
普罗米修斯、grafana监控、alertmanager报警的配置文件直接替代原配置文件就可以使用,监控了系统的使用状况
alertmanager arm64安装包
06-17
alertmanager tar.gz包包含alertmanager alertmanager.yml amtool data LICENSE NOTICE
prometheus监控之alertmanager安装配置(2)接入电话报警微信、短信、邮件等告警
akzp123的博客
12-04 9555
电话报警使用OPSALERT点击了解更多(支持电话报警、短信报警、邮件告警、微信报警)直接使用webhook配置即可,比较简单。 介绍 Prometheus 将数据采集和报警分成两个模块。报警规则配置在Prometheus Servers上,然后发送报警信息到AlertManger,Alertmanager 对收到的告警信息进行处理,包括去重,降噪,分组,沉默,抑制,策略路由,告警通知。 流程 Alertmanager 接收到告警,根据labels判断属于哪些Route(可存在多个Route,...
Python编写告警信息,整合Alertmanager告警
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
07-05 1556
(1)监控端,可以使用Python 或者 shell 进行监控,把 相关的json数据推送到Alertmanager(2)Alertmanager端 进行 汇总,发送,后续可以静默,抑制等功能(3)把告警的数据发送到prometheusalert,进行钉钉的发送软件prometheusalert 告警系统 :主要是数据的各个渠道发送Alertmanager 告警处理:主要汇总数据,抑制,静默编写告警测试数据时,我们可以不用生成时间,仅生成相关的告警指标,时间程序会帮忙生成(待测试)方法,通过flask 编写
【博客617】prometheus + alertmanager的搭配如何判定告警恢复
qq_43684922的博客
02-11 3604
prometheus触发告警恢复:对于已经恢复的告警指标,如果之前是pending或者之前的ResolvedAt非空,且 在resolvedRetention(15m)之前的,则删除此告警; 否则更新告警的状态为恢复,且恢复的时间为当前时间对告警进行判断是否需要发送 恢复时间是大于上次发送告警的时间,证明恢复是在告警后发生的,那么已经恢复了,需发送恢复设置告警的ValidUntil,如果这条告警过了ValidUntil的话,还没收到新firing,则代表恢复:ValidUntil = ts + max([c
alertmanager集群莫名发送resolve消息的问题探究
m0_56069948的博客
06-18 908
最近遇到了一个alertmanager HA集群莫名发送告警恢复消息的问题。简单来说就是线上配置了一个一直会产生告警的规则,但却会收到alertmanager发来的告警恢复消息,与预期不符。所使用的告警架构如下,vmalert产生的告警会通过LB发送到某个后端alertmanager实例。原本以为,接收到该告警alertmanager会将告警信息同步到其他实例,当vmalert产生下一个相同的告警后,则alertmanager实例中的第二个告警会刷新第一个告警,后续通过告警同步将最新的告警发送到各个ale
alertmanager 磁盘告警规则
09-12
Alertmanager 是 Prometheus 的一个组件,用于处理来自 Prometheus 服务器的告警信息。Alertmanager 磁盘告警规则是用来监控 Alertmanager 服务器磁盘空间的使用情况,并在磁盘空间不足时生成告警Alertmanager 的磁盘告警规则通常包括以下几个方面: 1. 磁盘空间阈值设置:规定了磁盘空间使用的阈值,当磁盘空间使用超过该阈值时将触发告警。 2. 告警通知方式:可以通过设置告警通知方式,如邮件、短信、PagerDuty 等,将告警信息发送给相应的接收者。 3. 重复告警规则:可以设置告警的重复频率和间隔时间,以避免频繁发送重复的告警信息。 4. 告警级别和标签:可以根据不同的告警级别和标签,对不同的告警信息进行分类和处理。 5. 告警处理逻辑:可以设置告警的处理逻辑,如静音某类告警、聚合相同类型的告警等。 Alertmanager 磁盘告警规则可以通过配置文件进行设置。在 Prometheus 的配置文件中,可以指定 Alertmanager 的地址和端口,并设置磁盘告警规则。当 Alertmanager 启动后,即可开始监控磁盘空间的使用情况,并根据规则生成告警信息。 总之,Alertmanager 磁盘告警规则是用来监控 Alertmanager 服务器磁盘空间使用情况的规则,通过设置阈值、告警通知方式、重复告警规则、告警级别和标签等,可以及时地发现并处理磁盘空间不足的情况,确保 Alertmanager 的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值