Prometheus+Pushgateway监控内网服务器

已于 2024-08-14 15:58:58 修改
阅读量458 收藏 4
点赞数 14
文章标签: prometheus 服务器 运维
于 2024-08-13 14:45:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rouge1125/article/details/141163281
版权

Prometheus+Pushgateway监控内网服务器

因为公司业务及客户安全需要,公司项目大多都是部署在内网中,这就导致了对于服务器及服务的实时状态我们是不知道的,应领导要求监控内网服务器,最终选择了下图方式。
环境:
prometheus/pushgateway:CentOS Linux release 7.9.2009 (Core)
node_exporter:Debian 12.6

要是连图都看不明白,那就麻溜转行吧。
在这里插入图片描述

服务端

安装prometheus

[root@golive-monitor ~]# cd /opt/
[root@golive-monitor opt]# ls
prometheus-2.54.0-rc.0.linux-amd64.tar.gz  pushgateway-1.9.0.linux-amd64.tar.gz
[root@golive-monitor opt]# tar zxf prometheus-2.54.0-rc.0.linux-amd64.tar.gz -C /usr/local/
[root@golive-monitor opt]# cd /usr/local/
[root@golive-monitor local]# mv prometheus-2.54.0-rc.0.linux-amd64/ prometheus
[root@golive-monitor local]# cd prometheus/
[root@golive-monitor prometheus]# ls
console_libraries  consoles  LICENSE  NOTICE  prometheus  prometheus.yml  promtool
[root@golive-monitor prometheus]# cp prometheus /usr/bin/

设置密码

[root@golive-monitor prometheus]# htpasswd -nBC 12 '' | tr -d ':\n'
New password:
Re-type new password:
$2y$12$tI7axgArleCnWR/a.iiaRezVa70le9c593/v0.eIbZchKQt4TDeii
[root@golive-monitor prometheus]# cat config.yml
basic_auth_users:
  admin: $2y$12$tI7axgArleCnWR/a.iiaRezVa70le9c593/v0.eIbZchKQt4TDeii

systemd接管prometheus

[root@golive-monitor prometheus]# cat /etc/systemd/system/prometheus.service
[Unit]
Description=Prometheus Monitoring
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/usr/bin/prometheus \	# prometheus 可执行文件的实际位置
  --config.file=/usr/local/prometheus/prometheus.yml \	#指定 Prometheus 配置文件的位置
  --storage.tsdb.path=/usr/local/prometheus/data/ \	#指定存储 TSDB 数据的路径
  --storage.tsdb.retention.time=60d \	#数据保留时间设置为 60 天
  --web.listen-address=0.0.0.0:9090 \	#监听的地址和端口
  --web.config.file=/usr/local/prometheus/config.yml	#指定用于 Web 服务器的配置文件

Restart=always

[Install]
WantedBy=multi-user.target

[root@golive-monitor prometheus]# systemctl daemon-reload
[root@golive-monitor prometheus]# ystemctl enable prometheus.service --now
Created symlink /etc/systemd/system/multi-user.target.wants/prometheus.service → /etc/systemd/system/prometheus.service.

安装pushgateway

[root@golive-monitor prometheus]# cd /opt/
[root@golive-monitor opt]# tar zxf pushgateway-1.9.0.linux-amd64.tar.gz -C /usr/local/
[root@golive-monitor local]# mv pushgateway-1.9.0.linux-amd64/ pushgateway
[root@golive-monitor local]# cd pushgateway/
[root@golive-monitor pushgateway]# ls
LICENSE  NOTICE  pushgateway
[root@golive-monitor pushgateway]# cp pushgateway /usr/bin/

设置密码

[root@golive-monitor pushgateway]# htpasswd -nBC 12 '' | tr -d ':\n'
New password:
Re-type new password:
$2y$12$.SgL8lWI0/e8tW2dgl6EV.4ySHtdIgKBmrmx9JR0qGstZZsci2fp2
[root@golive-monitor pushgateway]# cat config.yml
basic_auth_users:
  admin: $2y$12$.SgL8lWI0/e8tW2dgl6EV.4ySHtdIgKBmrmx9JR0qGstZZsci2fp2

systemd接管pushgateway

[root@golive-monitor pushgateway]# cat /etc/systemd/system/pushgateway.service
[Unit]
Description=Prometheus Pushgateway
After=network.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/usr/bin/pushgateway \	# pushgateway 可执行文件的实际位置
  --web.listen-address=0.0.0.0:9091 \	#监听的地址和端口
  --web.config.file=/usr/local/pushgateway/config.yml	#指定用于 Web 服务器的配置文件

Restart=always
RestartSec=10s
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

[root@golive-monitor pushgateway]# systemctl daemon-reload
[root@golive-monitor pushgateway]# systemctl enable pushgateway.service --now
Created symlink from /etc/systemd/system/multi-user.target.wants/pushgateway.service to /etc/systemd/system/pushgateway.service.

配置prometheus抓取pushgateway数据

[root@golive-monitor pushgateway]# cd ../prometheus/
[root@golive-monitor prometheus]# cat prometheus.yml
………………
#在最后添加,注意格式
  - job_name: "pushgateway"
    static_configs:
      - targets: ["192.168.32.26:9091"]
      basic_auth:
        username: admin
        password: 密码
    honor_labels: true	#告诉 Prometheus 在处理来自目标的指标数据时,保留这些指标数据中的标签。例如,从不同服务或系统中收集监控数据时,可以确保原始标签不会被覆盖。
[root@golive-monitor prometheus]# systemctl restart prometheus.service

被监控端

配置代理服务器

#纯内网肯定监控不到,但是业务所处的内网区域和DMZ区域有一个互通的http端口用于做代理,所以我们先登录代理服务器配置一下转发。
root@proxy:~# cd /usr/local/nginx/conf/vhost/
root@proxy:/usr/local/nginx/conf/vhost# ls
proxy.conf
root@proxy:/usr/local/nginx/conf/vhost# cat proxy.conf
server {
	listen 808;
………………
	location /pushgateway/ { proxy_pass http://Pushgateway地址; }
}
root@proxy:/usr/local/nginx/conf/vhost# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
root@proxy:/usr/local/nginx/conf/vhost# nginx -s reload

业务端安装node_expoter

root@test:~# cd /opt/
root@test:/opt# tar zxf node_exporter-1.8.2.linux-amd64.tar.gz -C /usr/local/
root@test:/opt# cd /usr/local/
root@test:/usr/local# mv node_exporter-1.8.2.linux-amd64/ node_exporter
root@test:/usr/local# cd node_exporter/
root@test:/usr/local/node_exporter# ls
LICENSE  NOTICE  node_exporter
root@test:/usr/local/node_exporter# cp node_exporter /usr/bin/

systemd接管node_exporter

root@test:/usr/local/node_exporter# cat /etc/systemd/system/node_exporter.service
[Unit]
Description=Node Exporter
After=network.target

[Service]
User=node_exporter
Group=node_exporter
Type=simple
ExecStart=/usr/bin/node_exporter \
  --web.listen-address=127.0.0.1:9100

Restart=always
RestartSec=10s
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

root@test:/usr/local/node_exporter# systemctl daemon-reload
root@test:/usr/local/node_exporter# systemctl enable node_exporter.service --now
Created symlink /etc/systemd/system/multi-user.target.wants/node_exporter.service -> /etc/systemd/system/node_exporter.service.

推送脚本

root@test:/usr/local/node_exporter# cat node_exporter.sh
#!/bin/bash

# Pushgateway代理的URL
PUSHGATEWAY_URL="XXX"

# Node Exporter的URL
NODE_EXPORTER_URL="http://localhost:9100/metrics"

# 实例名称,可以是机器的IP或主机名
INSTANCE="test"  # 替换成你的实例名称

while true; do
    # 从 Node Exporter 获取所有 metrics
    metrics=$(curl -s "$NODE_EXPORTER_URL")

    # 推送数据到 Pushgateway
    echo "$metrics" | curl -u "admin:密码" --data-binary @- "$PUSHGATEWAY_URL/metrics/job/pushgateway/instance/$INSTANCE"
    
    # 每次执行后等待15秒
    sleep 15
done

使用supervisor守护脚本

root@test:/usr/local/node_exporter# cat /etc/supervisord/node_exporter_sh.ini
[program:node_exporter_sh]
command=/usr/bin/bash /usr/local/node_exporter/node_exporter.sh
autostart=true
autorestart=true
user=root
numprocs=1
redirect_stderr=true
stdout_logfile=/home/wwwlogs/node_exporter_sh.log
root@test:/usr/local/node_exporter# supervisorctl update

Grafana配置

这里就不展示怎么添加数据源了,并且我们直接使用现成模板1860。

在这里插入图片描述

最后效果大概就是现在这样。
另外提一下,如果图表不显示,大概率是因为仪表盘表达式问题,可自行解决。

在这里插入图片描述

勾魂皮卡丘
关注
Prometheus如何使用 Push 方式采集目标服务器数据
dweizhao的专栏
12-18 1035
在上篇,我们了解了Prometheus采集数据主要是采用Pull模式,即主动拉取模式,这种方式虽然简单,但是有一定限制,比如服务器A部署在边缘端与Prometheus部署在云端,两者网络不通,因此不能采用Pull模式。more那么如何获取服务器 A 的指标?答案就是采用,这里Pushgateway充当了一个桥接的作用,把Pushgateway服务暴漏一个公网地址,然后服务器 A 与Prometheus都能连接即可。
prometheus监控服务器、网络设备、Vmware-esxi
2303_77150012的博客
04-24 2963
采用prometheus方式进行部署,监控本地服务器、网络线路、域名访问达到阈值触发告警,从而快速定为问题源加快响应速度。
利用Prometheus实现监控所有服务器
最新发布
weixin_64826078的博客
07-05 1412
prometheus实现对服务器监控
PrometheusPushgateway快速部署及使用
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
10-16 5004
PushgatewayPrometheus整体监控方案的功能组件之一,并做于一个独立的工具存在。它主要用于Prometheus无法直接拿到监控指标的场景,如监控源位于防火墙之后,Prometheus无法穿透防火墙;目标服务没有可抓取监控数据的端点等多种情况。在类似场景中,可通过部署Pushgateway的方式解决问题。当部署该组件后,监控源通过主动发送监控数据到Pushgateway,再由Prometheus定时获取信息,实现资源的状态监控
prometheus监控
m0_63674789的博客
08-16 1万+
Prometheus是一个监控服务器,也是一个时序数据库TSDB。有专门的PQL,即Prometheus查询语言,采用go语言编写,主要用于监控容器数据,也可以监控常规主机—是一个框架,可以与其他组建完美结合—官方网站:https://prometheus.io/被监控端根据自身运行的服务,可以运行不同的exporter(被监控端安装的、可以与Prometheus通信,实现数据传递的软件):https://prometheus.io/docs/instrumenting/exporters/........
Prometheus+Grafana监控一网打尽
weixin_45698637的博客
12-14 4696
Prometheus监控 Grafana平台数据展示 服务器监控组件 服务中间件监控组件
搭建Prometheus+Grafana的云平台监控系统
xueshenlaila的博客
06-16 7036
1.1 Prometheus和Grafana概述 1.1.1 Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。现在最常见的Docker、Mesos、Kubernetes容器管理系统中,通常会搭配Prometheus进行监控Prometheus [prəˈmiθju:s] 普罗米修斯 Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供.
Prometheus监控(一)
m0_49265034的博客
08-28 429
优势监控数据的精细程度:1~4秒使用监控脚本部署集群的速度快插件丰富功能多样,包括exporter、pushgateway等本身基于数学模型,有大量的实用模型,可以实现很多复杂功能的监控业务逻辑图形展示优美,可视化出众不足如果集群数量太大,那么单点的监控有性能瓶颈 目前尚不支持集群 只能workaround对磁盘资源也是耗费的较大,这个具体要看 监控的集群量 和 监控项的多少 和保存时间的长短。
监控之美——Prometheus云原生监控
中生代技术
11-14 2673
朱政科读完需要25分钟速读仅需 3 分钟本文摘自于朱政科撰写的《Prometheus 云原生监控运维与开发实战》,介绍了监控的概念、监控的分类、MDD 理念、Google 四大黄金指标...
搭建Prometheus监控报警
xgp666的博客
07-10 844
基于上一篇博客继续进行部署 一、Prometheus & AlertManager 介绍 Prometheus 是一套开源的系统监控、报警、时间序列数据库的组合,最初有 SoundCloud 开发的,后来随着越来越多公司使用,于是便独立成开源项目。Alertmanager 主要用于接收 Prometheus 发送的告警信息,它支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack 等常用沟通工具,而且很容易做到告警信息进行去重,降噪,分组等,是一款很好用的告警通知系统。 二、基本概念 Prom
服务器监控 Prometheus、AlertManager、Grafana、钉钉机器人通知
lanxiongcat
03-30 567
监控系统简介 Prometheus 是一套开源的系统监控报警框架。需要指出的是,由于数据采集 可能会有丢失,所以 Prometheus 不适用对采集数据要 100% 准确的情形。但如果用于记录时间序列数据,Prometheus 具有很大的查询优势,此外, Prometheus 适用于微服务的体系架构。 prometheus可以理解为一个数据库+数据抓取工具,工具从各处抓来统一的数 据,放入prometheus这一个时间序列数据库中。那如何保证各处的数据格式是 统一的呢?就是通过这个exporter。expo
prometheus:(二)监控概述
ver_mouth__的博客
08-10 2357
cacti(英文含义为仙人掌)是一套基于 PHP、MySQL、SNMP 和 RRDtool 开发的网络流量监测图形分析工具。它通过 snmpget 来获取数据,使用 RRDTool 绘图,但使用者无须了解 RRDTool 复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、主机设备以及任何一张图,还可以与 LDAP 结合进行用户认证,同时也能自定义模板,在历史数据的展示监控方面,其功能相当不错。......
Prometheus 监控系统企业级实战
悦分享
10-09 4404
Promtheus作为一个时间序列数据库,其采集的数据会以文件的形式存储在本地中,默认的存储路径为 data/.用户也可以通过参数--storage.tsdb.path="data/"修改本地数据存储的路径。从上面的描述中可以看出Exporter可以是一个相对开放的概念,其可以是一个独立运行的程序独立于监控目 标以外,也可以是直接内置在监控目标中。prometheus--->触发阈值--->超出持续时间--->alertmanager--->分组|抑制|静默--->媒体类型--- >邮件|钉钉|微信等。
Prometheus监控Linux网络
IT架构师
01-24 1050
资料 https://www.robustperception.io/network-interface-metrics-from-the-node-exporter
prometheus相关 离线安装
是夜静无声的博客
12-12 1487
以下是基于裸机且离线安装的方式(内网环境) 1.下载基本安装包和后续需要使用的安装包 (1)首先在可以访问外网的服务器将rpm包和二进制安装包下载好 下载基本环境rpm包 yum install yum-utils #此工具用来下载需要的RPM包(就是将我们在线yum安装的东西只下载不安装) yumdownloader lsof --resolve --destdir=/home/soft...
使用Prometheus监控服务器性能
热门推荐
liukuan73的专栏
12-15 2万+
http://cjting.me/linux/use-prometheus-to-monitor-server/ 最近一直在思考如何对线上服务做深度监控。基础的服务可用性监控很简单,定期Ping即可。但是怎样才能监控服务器的一些更加关键的数据呢?比如,每一个API Point的请求次数(QPS),最大响应时间,平均响应时间等。最终我希望实现的效果是有一个Dashboard,我可以清楚地看
Prometheus监控安装及使用(一)
weixin_30855099的博客
06-12 396
原理就不多说了,直接上操作过程吧 Prometheus Push Gateway 参考: https://github.com/prometheus/pushgateway Prometheus Server 参考: https://github.com/prometheus/prometheus#install Grafana 参考: http://docs.grafana.org ...
使用Prometheus进行服务器监控
cblstc的博客
05-25 2445
文章目录背景搞起安装Prometheus安装Grafana可视化工具安装监控客户端 背景 公司服务器很多,最近要求每台服务器都要安装服务器监控,我就顺理成章的当了一回运维。不过话说回来看,这玩意还是挺实用的,可对服务器的资源,如CPU、内存、磁盘等进行实时监控,好工具用起来。 搞起 参考地址:https://www.cnblogs.com/fatyao/p/11007357.html 参考地址:https://devopscube.com/monitor-linux-servers-prometheu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勾魂皮卡丘

咋滴,打算白嫖啊?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值