Prometheus AlertManager代码阅读笔记

最新推荐文章于 2024-07-24 03:47:26 发布
置顶 最新推荐文章于 2024-07-24 03:47:26 发布
阅读量3.3k 收藏 4
点赞数 2
分类专栏: 自动化运维 开源软件 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014029783/article/details/80654727
版权

AlertManager用于接收Prometheus发送的告警并对于告警进行一系列的处理后发送给指定的用户。系统的整体设计图如下面所示,并且支持HA高可用部署。

这里写图片描述

AlertManager接收告警

Prometheus或者告警发送系统可以通过API的方式发送给Alertmanager,收到告警后将告警分别存储在AlertProvider中(当前实现是存储在内存中,可以通过接口的方式自行实现其他存储方式比如MySQL或者ES)。

# api/api.go

    r.Get("/alerts", wrap(api.listAlerts))
    r.Post("/alerts", wrap(api.addAlerts))

func (api *API) insertAlerts(w http.ResponseWriter, r *http.Request, alerts ...*types.Alert) {
     ...

    for _, a := range alerts {
        removeEmptyLabels(a.Labels)
        if err := a.Validate(); err != nil {
            validationErrs.Add(err)
            numInvalidAlerts.Inc()
            continue
        }
        validAlerts = append(validAlerts, a)
    }
    if err := api.alerts.Put(validAlerts...); err != nil {
        api.respondError(w, apiError{
            typ: errorInternal,
            err: err,
        }, nil)
        return
    }
    ...
}

AlertManager内部的Dispatcher通过订阅的方式获得告警信息更新(获得Alerts的迭代器,通过for循环不断的获得发送到信道中的Alerts,通过route的match函数获得匹配的route对象(比如基于标签的正则表达,传递到不同的邮件或者slack信道路由),并且每隔一段时间将执行一次清理操作(当ag中的告警数量为空的时候),删除之前的记录。收到的Alert通过标签匹配的方式被送到不同的聚合组中等待Pipeline流程进行处理。

func (d *Dispatcher) run(it provider.AlertIterator) {
    ...
    for {
        select {
        case alert, ok := <-it.Next():
            if !ok {
                // Iterator exhausted for some reason.
            ...
            for _, r := range d.route.Match(alert.Labels) {
                d.processAlert(alert, r)
            }

        case <-cleanup.C:
            d.mtx.Lock()

            for _, groups := range d.aggrGroups {
                for _, ag := range groups {
                    if ag.empty() {
                        ag.stop()
                        delete(groups, ag.fingerprint())
                    }
                }
            }

            d.mtx.Unlock()

        case <-d.ctx.Done():
            return
        }
    }
}

聚合组用来管理具有相同属性信息的告警,通过将相同类型的告警进行分组可以统一的管理,因为有时候告警处理是大量同时出现的(比如一个数据中心的失效将导致成百上千的告警产生,通过分组可以聚合相同标签到一个邮件或者接收者中)。分组创建将依赖于处理route路由和告警的labels标签,不同的告警labels将产生不同的聚合组,所有接受到的告警将首先计算一个聚合组的Fingerprint如果找到则直接插入到该组,否则创建一个新的聚合组,每次新创建的聚合组都会启动一个goroutine来执行实际的pipeline work.

# dispatch/dispatch.go  
# processAlert()

    groupLabels := model.LabelSet{}

    for ln, lv := range alert.Labels {
        if _, ok := route.RouteOpts.GroupBy[ln]; ok {
            groupLabels[ln] = lv
        }
    }

    fp := groupLabels.Fingerprint()

    d.mtx.Lock()
    group, ok := d.aggrGroups[route]
    if !ok {
        group = map[model.Fingerprint]*aggrGroup{}
        d.aggrGroups[route] = group
    }
    d.mtx.Unlock()

每一个聚合组在管理告警上都会通过内部的run方法来不断的循环获取一段时间内的告警,并对于时间段的告警进行聚合处理,如下面的代码所示,当接收到完成信号时候退出run方法结束该组。默认的GroupInterval时间为5分钟

func (ag *aggrGroup) run(nf notifyFunc) {
    ag.done = make(chan struct{})
    defer close(ag.done)
    defer ag.next.Stop()

    for {
        select {
        case now := <-ag.next.C:
            // Give the notifications time until the next flush to
            // finish before terminating them.
            ctx, cancel := context.WithTimeout(ag.ctx, ag.timeout(ag.opts.GroupInterval))
            ... 

            ag.flush(func(alerts ...*types.Alert) bool {
                return nf(ctx, alerts...)
            })

            cancel()

        case <-ag.ctx.Done():
            return
        }
    }
}

执行的flush函数将首先对于alerts进行排序(依赖于job和instance),排序后的alerts组将被传递给notify函数进行处理

Pipeline

Pipeline用来定义告警处理流程,Alertmanager当前对于告警处理支持的流程包括:Inhibitor, Silencer。

Inhibit 管理

Inhibitor用于管理相同的告警配置,比如下面的配置定义了当告警名称alertname一致的时候,如果严重告警存在的时候,途同级别告警将被过滤掉。

inhibit_rules:
- source_match:
    severity: 'critical'
  target_match:
    severity: 'warning'
  # Apply inhibition if the alertname is the same.
  equal: ['alertname']

查询流程上将获得的alert的label进行检查,匹配检查的内容满足target匹配但是source不匹配的标记为Inhibited.

// Mutes returns true iff the given label set is muted.
func (ih *Inhibitor) Mutes(lset model.LabelSet) bool {
    fp := lset.Fingerprint()

    for _, r := range ih.rules {
        // Only inhibit if target matchers match but source matchers don't.
        if inhibitedByFP, eq := r.hasEqual(lset); !r.SourceMatchers.Match(lset) && r.TargetMatchers.Match(lset) && eq {
            ih.marker.SetInhibited(fp, inhibitedByFP.String())
            return true
        }
    }
    ih.marker.SetInhibited(fp)

    return false
}

其中的inhibited.marker是一个结构体对象实现了Marker接口,结构对象定义如下,通过这个接口实现,可以用来管理告警状态比如设置Inhibited和Silieced状态,获取统计信息和按状态列出指定的类别告警:


// Marker helps to mark alerts as silenced and/or inhibited.
// All methods are goroutine-safe.
type Marker interface {
    SetActive(alert model.Fingerprint)
    SetInhibited(alert model.Fingerprint, ids ...string)
    SetSilenced(alert model.Fingerprint, ids ...string)

    Count(...AlertState) int

    Status(model.Fingerprint) AlertStatus
    Delete(model.Fingerprint)

    Unprocessed(model.Fingerprint) bool
    Active(model.Fingerprint) bool
    Silenced(model.Fingerprint) ([]string, bool)
    Inhibited(model.Fingerprint) ([]string, bool)
}
Silence管理

Silencer用来取消告警,比如直接配置告警在某一段时间内不触发任何消息,可以基于正则表达式的匹配,该配置可以通过alertmanager的WebUI或者API接口配置。

下面的代码是Pipeline中执行的过程,当流程传递到Silence步骤时候,Silence模块将循环检查每一个告警是否满足匹配,比如设置某一个告警标签出现后取消告警。当查询结束后返回一个sils(Silence的结构体,用来指定某一类告警的Silence在一段时间内的处理对象。)一个告警可能会被多个Silence同时管理。

func (n *SilenceStage) Exec(ctx context.Context, l log.Logger, alerts ...*types.Alert) (context.Context, []*types.Alert, error) {
    var filtered []*types.Alert
    for _, a := range alerts {
        // TODO(fabxc): increment total alerts counter.
        // Do not send the alert if the silencer mutes it.
        sils, err := n.silences.Query(
            silence.QState(types.SilenceStateActive),
            silence.QMatches(a.Labels),
        )
        if err != nil {
            level.Error(l).Log("msg", "Querying silences failed", "err", err)
        }

        if len(sils) == 0 {
            // TODO(fabxc): increment muted alerts counter.
            filtered = append(filtered, a)
            n.marker.SetSilenced(a.Labels.Fingerprint())
        } else {
            ids := make([]string, len(sils))
            for i, s := range sils {
                ids[i] = s.Id
            }
            n.marker.SetSilenced(a.Labels.Fingerprint(), ids...)
        }
    }

    return ctx, filtered, nil
}

同时要实现集群管理,彼此之间的Silence状态也要共享(告警发送给多个AM),因此系统设计的时候加入了SilenceProvider来进行集群之间的Silence管理,彼此之间通过protoBuf来进行数据状态的同步。同时集群在接收到告警后也要进行通知,告知其他的节点关于告警的处理状态,防止多个通知同时被发送。

核心组件阅读

Notify组件代码阅读笔记

mingkai_beijing
关注
专栏目录
alertmanager
zhangshaohuas的博客
08-08 549
Alertmanager 简介 Alertmanager是一个独立的告警模块,接收Prometheus等客户端发来的警报,之后通过分组、删除重复等处理,并将它们通过路由发送给正确的接收器。 告警方式可以按照不同的规则发送给不同的模块负责人,Alertmanager支持Email, Slack,等告警方式, 也可以通过webhook接入钉钉等国内IM工具。是一款前卫的告警通知系统。 部署方式 二进制包、 容器方式 源码方式安装。 相关概念 分组 分组将类似性质的警报分类为单个通知。当许多系统同时发生故
Prometheus学习笔记
qq_28112995的博客
11-10 1283
Prometheus简介是什么?特点易于管理监控服务内部运行状态强大的数据模型强大的查询语言PromQL高效可扩展、易于集成、支持丰富可视化功能原理搭建Prometheus Server运行Exporter服务欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居...
PrometheusAlertmanager 通信
weixin_30876945的博客
08-02 210
PrometheusAlertmanager 通信 1、编辑Prometheus配置文件配置连接地址:vim prometheus.yml # Alertmanager configuration alerting: alertmanagers: - static_configs: - targets: # alertmanager 地...
【云原生】Prometheus整合Alertmanager告警规则使用详解
最新发布
weixin_36078737的博客
07-24 447
目录一、前言二、Altermanager概述2.1 什么是Altermanager2.2 Altermanager使用场景三、Altermanager架构与原理3.1 Altermanager使用步骤3.2 Altermanager工作机制3.3 AltermanagerPrometheus中的位置四、Altermana...
Prometheus(四)——Alertmanager
热门推荐
qq_40859395的博客
04-12 1万+
Prometheus Server中定义告警规则以及产生告警,Alertmanager组件则用于处理这些 由Prometheus产生的告警。AlertmanagerPrometheus体系中告警的统一处理中心。Alertmanager提供了多 种内置第三方告警通知方式,同时还提供了对Webhook通知的支持,通过Webhook用户可以完成对告警更多个性化的 扩展。 Alertmanager作为一个独立的组件,负责接收并处理来自Prometheus Server(也可以是其它的客户端程序)的告 警信息。
搞搞 Prometheus: Alertmanager
会哭的雨@的博客
04-21 269
警报是监控系统中必不可少的一块, 当然了, 也是最难搞的一块. 我们乍一想, 警报似乎很简单一件事: 假如发生了异常情况, 发送或邮件/消息通知给某人或某频道 一把梭搞起来之后, 就不免有一些小麻烦: 这个啊…一天中总有那么几次波动, 也难修难查了, 算了算了不看了 警报太多了, 实在看不过来, 屏蔽/归档/放生吧… 有毒吧, 这个阈值也太低了 卧槽, 这些警报啥意思啊, 发给我干嘛啊? 卧槽卧槽卧槽, 怎么一下子几十百来条警报, 哦…原来网络出问题了全崩了 到最后我们还能总结出一个奇怪的
Prometheus AlertManager 微信报警配置
weixin_33857679的博客
06-27 1747
Prometheus AlertManager 微信报警配置 alertmanager支持email,webhook等报警源支持,看到可以支持微信报警信息推送觉得有意思把玩一下,alertmanager的0.15版本微信报警推送有问题,后来我把版本降到0.14后微信就能正常收到报警信息 微信企业号申请 微信企业号申请地址(https:/...
BAT大厂大佬教你:Docker部署Prometheus+Grafana监控系统
2401_84411956的博客
04-20 1205
至此,文章终于到了尾声。技术能力:先写岗位所需能力,再写加分能力,不要写无关能力;项目经历:只写明星项目,描述遵循 STAR 法则;简历印象:简历遵循三大原则:清晰,简短,必要,要有的放矢,不要海投;以及最后为大家准备的福利时间:简历模板+Java面试题+热门技术系列教程视频网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限
QnHyn
08-16 937
第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限 tags: golang 2019尚硅谷 categories: K8s Helm安装使用 Prometheus Grafana HPA k8s资源限制 日志收集EFK 证书可用年限修改 文章目录第七课:尚硅谷K8s学习- Prometheus、Grafana和EFK、证书年限第一节 helm介绍1.1 为什么需要helm1.2 helm中几个概念1.3 helm安装第二节 自定义的chart2.1 模板文件目录
Git学习笔记
KISS
07-08 1万+
        Git   00_Git常用命令 01_课程介绍 02_官网介绍 03_概述_版本控制介绍 04_概述_分布式版本控制VS集中式版本控制 05_概述_发展历史 06_概述_工作机制和代码托管中心 07_安装_安装和客户端的使用 08_命令_设置用户签名 09_命令_初始化本地库 10_命令_查看本地库状态 11_命令_添加暂存区 12_命令_提交本地库 13_命令_修改文件 14_命令_版本穿梭 15_...
alertmanager简单介绍
weixin_44093727的博客
02-10 507
简单介绍alertmanager
alertmanager-webhook-telegram-python:简单的webhook-Alertmanager到电报(python版本)
02-05
用于Telegram的Alertmanager Webhook(Python版) GO版本( ) Python版本3 安装 点安装-r requirements.txt 更改flaskAlert.py botToken chatID 如果您要使用身份验证,也请进行更改 XXXUSERNAME 密码 禁用身份验证 在flaskAlert.py上,将app.config ['BASIC_AUTH_FORCE'] = True更改为app.config ['BASIC_AUTH_FORCE'] = False Alertmanager配置示例 receivers: - name: 't
PrometheusAlertmanager告警
梵修
02-23 5591
global(全局配置):用来定义一些全局的公共参数,比如Smtp邮件服务器配置、企业微信配置等template(告警模板):用于定义告警通知时的模板,比如邮件模板、微信模板等router(告警路由规则):用于定义告警的分发策略receivers(接收者):用于定义告警接收人,可以是邮箱、微信等。一般配和告警路由规则来使用,实现不同的告警发给不同的接收人inhibit_rules(告警抑制规则):用于定义告警抑制规则,避免垃圾告警产生。
Prometheus下的alertmanager微信报警配置及本地时间配置,解决UTC改本地时间_alertmanager 时间
2401_83974117的博客
04-18 1285
alertmanager用的UTC时间,所以报警时间出来都是错误的!所以在这里我跋山涉水终于找到了使用本地时间的方法!识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。(img-QEd1xujx-1713392720955)]但是好在解决了,全网首发~Prometheus下可以看到预警的指标,访问地址。,出现如下界面则说明预警指标配置成功!我废了两小时才得出的结论!添加预警的指标,我这里写了一个。
alertmanager 简介
爱死亡机器人
09-13 587
Prometheus的报警功能主要是利用Alertmanager这个组件。当Alertmanager接收到 Prometheus 端发送过来的 Alerts 时,Alertmanager Alerts 进行去重复,分组,按标签内容发送不同报警组,包括:邮件,微信,webhook。使用prometheus进行告警分为两部分:Prometheus Server中的告警规则Alertmanager发送。然后,Alertmanager管理这些告警,包括进行重复数据删除,分组和路由,以及告警的静默和抑制。
Prometheus监控神器-Alertmanager篇(1)
青牛踏雪御苍穹的博客
08-05 3392
本章节主要涵盖了Alertmanager的工作机制与配置文件的比较详细的知识内容,由浅入深的给大家讲解。 警报一直是整个监控系统中的重要组成部分,Prometheus监控系统中,采集与警报是分离的。警报规则在 Prometheus 定义,警报规则触发以后,才将信息转发到给独立的组件 Alertmanager ,经过 Alertmanager r对警报的信息处理后,最终通过接收器发送给指定用户,另外在 Alertmanager 中没有通知组的概念,只能自己对软件重新Coding,或者使用第三方插件来.
Prometheus集成Alertmanager实现报警
weixin_47274578的博客
02-10 1175
Prometheus监控系统并报警
Alertmanager 告警详解
小楼一夜听春雨,深巷明朝卖杏花
02-03 1万+
监控告警 • 部署Alertmanager • 配置PrometheusAlertmanager通信 • 在Prometheus中创建告警规则 • 告警状态 部署Alertmanager 要实现告警通过altermanager这个组件完成的,必须告诉普罗米修斯altermanager是谁,到时候评估高级规则里面触发了阈值好把告警事件推送给altermanager,然后进入其自己内部的处理逻辑,处理完之后发送到接收人 在altermanager里面还需要配置接收人,分组,收敛...
Prometheus监控神器-Alertmanager篇(4)
青牛踏雪御苍穹的博客
08-25 492
本章节主要讲解Alertmanager高可用的搭建与配置的详细的知识内容。 为了提升Prometheus的服务可靠性,我们部署两个或多个的Prometheus服务,两个Prometheus具有相同的配置(Job配、告警规则、等),当其中一个Down掉了以后,可以保证Prometheus持续可用。 AlertManager自带警报分组机制,即使不同的Prometheus分别发送相同的警报给AlertmanagerAlertmanager自动把这些警报合并处理。 去重 分组 路由 D.
创建prometheus alertmanager自启动服务
06-01
你可以按照以下步骤创建 Prometheus Alertmanager 的自启动服务: 1. 首先,创建一个 systemd unit 文件,命名为 `alertmanager.service`,并将其保存在 `/etc/systemd/system/` 目录下。 2. 打开 `alertmanager....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值