企业运维与监控
关注
分享
扫一扫
zabbix
Docker+Prometheus+Grafana
Eistert
文章大部分都是前人总结的知识点,我只是一个搬运工……
展开
-
运维-CVE-2020-15778漏洞修复
漏洞描述Openssh 命令注入漏洞(CVE-2020-15778)【低可信】风险等级: 高漏洞ID: SF-0005-02635端口(服务): 22(ssh)风险描述: 【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.3p1及之前版原创 2022-01-10 11:40:56 · 8341 阅读 · 0 评论 -
nmon工具的安装及简单使用
安装下载地址http://mirror.ghettoforge.org/distributions/gf/el/6/gf/x86_64/nmon-14i-1.gf.el6.x86_64.rpm创建对应的文件目录mkdir -p /data/software/nmon/安转将rpm包文件放到刚创建的文件夹中,执行rpm -ivh命令rpm -ivh nmon-14i-1.gf.el6.x86_64.rpm测试输入nmon命令测试是否安转成功。常用命令生成报表并分析nmon -f -原创 2021-12-29 15:38:54 · 867 阅读 · 0 评论 -
mac上docker pull是报错Error response from daemon: Get https://xx.xx.xx.xx/v2/: Service Unavailable
执行docker pull xx.xx.xx.xx/xx/xx,下载私有库的镜像时报错如下:Error response from daemon: Get https://xx.xx.xx.xx/v2/: Service Unavailable原因大概是docker默认支持https的协议,而私有库是http的协议。mac桌面可以在Preferences–>Docker Engine里配置以下代码,xx.xx.xx.xx是自己私有库的地址。{ "insecure-registries原创 2021-10-22 15:39:30 · 1578 阅读 · 0 评论 -
Jenkins 创建用户、设置用户项目权限
转载https://blog.csdn.net/shuai_fan/article/details/82967058Jenkins 创建用户、设置用户项目权限Jenkins配置用户角色进行项目管理http://www.itwps.com/d072/9da7新建用户系统管理 -> 管理用户 -> 新建用户角色项目权限分配Jenkins安装Role-based Authorization Strategy 插件在系统管理-Configure Global Security-授转载 2021-10-22 15:32:53 · 547 阅读 · 0 评论 -
Grafana可视化
Grafana可视化展示Grafana部署Grafana是一个开源的度量分析和可视化系统。官方文档:https://grafana.com/docs/grafana/latest/部署文档:https://grafana.com/grafana/download访问地址:http://IP:3000用户名/密码:admin/admin # 第一次需要重置密码配置文件# vi conf/defaults.ini[paths]data = datalogs = data/log[ser原创 2021-08-02 18:35:18 · 232 阅读 · 0 评论 -
Alertmanager告警收敛
Alertmanager告警收敛-分组分组(group):将类似性质的警报分类为单个通知抑制(Inhibition):当警报发出后,停止重复发送由此警报引发的其他警报静默(Silences):是一种简单的特定时间静音提醒的机制默认是根据alertname来分组告警的,如下图片:Alertmanager告警收敛-抑制抑制规则配置Alertmanager告警收敛-静默编写告警规则告警规则例子:groups:- name: node.rules rules: -原创 2021-08-02 17:16:36 · 1248 阅读 · 0 评论 -
Alertmanager配置邮箱报警
使用步骤:1. 部署Alertmanager2. 配置告警接收人3. 配置Prometheus与Alertmanager通信4. 在Prometheus中创建告警规则配置Prometheus与Alertmanager通信修改Prometheus的配置文件,修改alertmanager的targets地址。重新加载Prometheus地址。prometheus配置加在生效。配置AlertmanagerAlertmanager配置介绍:global: resolve_timeou原创 2021-08-02 16:33:51 · 2179 阅读 · 1 评论 -
报警神器AlertManager部署
监控告警部署Alertmanager安装包下载地址1:https://prometheus.io/download/地址2:https://github.com/prometheus/alertmanager/releases配置Prometheus与Alertmanager通信配置AlertManager的系统服务管理。cd /usr/lib/systemd/systemcp grafana.service alertmanager.service修改alertmanager.se原创 2021-08-02 14:51:28 · 388 阅读 · 0 评论 -
Prometheus监控指标标签管理
1.标签的作用标签作用:Prometheus中存储的数据为时间序列,是由Metric的名字和一系列的标签(键值对)唯一标识的,不同的标签代表不同的时间序列,即通过指定标签查询指定数据。2.Metadata标签在Prometheus所有的Target实例中,都包含一些默认的Metadata标签信息。可以通过Prometheus UI的Targets页面中查看这些实例的Metadata标签的内容:• __address__:当前Target实例的访问地址<host>:<port&原创 2021-08-02 14:15:18 · 2208 阅读 · 0 评论 -
PromQL基本使用
PromQL介绍1. 瞬时向量与范围向量查询2. 常用操作符3. 常用函数PromQL(Prometheus Query Language) 是 Prometheus 自己开发的数据查询 DSL 语言,语言表现力非常丰富,支持条件查询、操作符,并且内建了大量内置函数,供我们针对监控数据的各种维度进行查询。瞬时查询与范围查询目标实例状态:up查询指标最新样本(称为瞬时向量):node_cpu_seconds_total可以通过附加一组标签来进一步过来这些时间序列:node_cp原创 2021-08-02 11:55:05 · 516 阅读 · 0 评论 -
Prometheus监控Kubernetes
监控指标Kubernetes本身监控• Node资源利用率• Node数量• Pods数量(Node)• 资源对象状态Pod监控• Pod数量(项目)• 容器资源利用率• 应用程序准备一个kubernetes集群,目前只有一个集群。Kubernetes是在Prometheus之外部署的。准备就绪监控K8s集群Pod步骤:1、K8s RBAC授权kubectl apply -f rbac.yaml监控过程监控kubernetes需要接口授权。直接访问原创 2021-08-02 11:36:04 · 455 阅读 · 0 评论 -
Prometheus自动化监控-自动监控上百台服务器
如何自动化监控几百台服务器思路老办法: 1.要在这100台服务器安装node_exporter。 2.在prometheus配置增加这100台机器配置。自动化运维: 1.ansible批量部署node_exporter 2.基于consul的服务发现 3.将node_exporter所在及其的IP和端口注册到consul里。 4.prometheus从consul里获取所有IP和端口自动加入监控。这几百台服务器中有:Web服务器、DB服务器、负载均衡服务器、消息队列服务器。实际运原创 2021-07-30 18:15:52 · 6124 阅读 · 1 评论 -
Prometheus自动化监控-基于Consul的服务发现
基于Consul的服务发现支持服务发现的来源:• azure_sd_configs• consul_sd_configs• dns_sd_configs• ec2_sd_configs• openstack_sd_configs• file_sd_configs• gce_sd_configs• kubernetes_sd_configs• marathon_sd_configs• nerve_sd_configs• serverset_sd_configs• triton_sd_原创 2021-07-30 15:14:20 · 330 阅读 · 0 评论 -
Prometheus自动化监控-基于文件的服务发现
如果每次添加一个服务都要去Prometheus配置文件中修改配置文件,会很麻烦,也很容易出现错误。下面我们学习Prometheus的自动化监控。Prometheus添加被监控端支持两种方式:• 静态配置:手动配置• 服务发现:动态发现需要监控的Target实例支持服务发现的来源:• azure_sd_configs• consul_sd_configs• dns_sd_configs• ec2_sd_configs• openstack_sd_configs• file_sd_conf原创 2021-07-30 11:48:15 · 485 阅读 · 0 评论 -
解决prometheus热加载配置
prometheus启动后修改配置文件就需要再重启生效可以通过以下方式 热加载curl -X POST http://localhost:9090/-/reload请求接口后返回 Lifecycle API is not enabled. 那么就是启动的时候没有开启热更新配置,需要在启动的命令行增加参数: --web.enable-lifecycle./prometheus --web.enable-lifecycle --config.file=prometheus.yml如果已经把prom原创 2021-07-30 10:59:11 · 13651 阅读 · 4 评论 -
Prometheus+Grafana企业级监控系统学习笔记
Prometheus简介Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。2016年由Google发起Linux基金会旗下的原生云基金会(Cloud Native Computing Foundation), 将Prometheus纳入其下第二大开源项目。 Prometheus目前在开源社区相当活跃。Prometheus和Heapster(Heapster是K8S的一原创 2021-07-30 10:48:10 · 1495 阅读 · 0 评论 -
zabbix博文和网站
大体思路过程yum源安装zabbix安装比较简单,网上资料也普遍是这种安装方法。缺点是卸载的时候需要删一堆文件和文件夹,容易出错。docker安装zabbix掌握了Docker安装方式比Yum源安装zabbix省心,而且完全做到与宿主机的解耦,卸载的时候只要把镜像删除掉就好了。配置也好配置。缺点就是网上资料比较少,刚开始学习和上手的难度比较高。zabbix博文和网站Docker安装Zabbix (安装主要参考文章)https://www.cnblogs.com/xdzy/p/1380576原创 2021-07-27 14:40:34 · 427 阅读 · 0 评论