[夜莺监控系列6]夜莺生产环境部署-4

已于 2023-08-15 21:26:12 修改
阅读量497 收藏 1
点赞数
文章标签: 运维 运维开发
于 2023-08-15 21:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42924568/article/details/132307005
版权

1 blackbox-exporter

1.1 前言

blackbox_exporter 是Prometheus 官方提供的 exporter 之一,可以提供 http、dns、tcp、icmp 的监控数据采集。
blackbox_exporter 可用于以下探测:

  • HTTP 探测:定义Request Header信息、判断 Http status/Http Respones Header/HttpBody 内容
  • TCP 探测:业务组件端口状态监听、应用层协议定义与监听
  • ICMP 探测:主机探活机制
  • POST 探测:接口联通性
  • SSL证书时间探测

GitHub地址:https://github.com/prometheus/blackbox_exporter

1.2 下载

当前提供的helm安装,如果需要二进制安装可以到https://github.com/prometheus/blackbox_exporter/releases来找对应的二进制包。

# helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
# helm fetch prometheus-community/prometheus-blackbox-exporter --version 7.7.0
# tar xf prometheus-blackbox-exporter-7.7.0.tgz

1.3 配置

# vim values.yaml
hostNetwork: true  # 这里配置为hostNetwork方式,方便pod基于宿主机网络进行访问
image:
  repository: prom/blackbox-exporter
  tag: v0.23.0
  pullPolicy: IfNotPresent

securityContext:
  #runAsUser: 1000
  runAsUser: 0
  #runAsGroup: 1000
  runAsGroup: 0
  #readOnlyRootFilesystem: true
  readOnlyRootFilesystem: false
  #runAsNonRoot: true
  runAsNonRoot: false
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]

resources: {}
  # limits:
  #   memory: 300Mi
  # requests:
  #   memory: 50Mi

service:
  #type: ClusterIP
  type: NodePort
  port: 9115
  nodePort: 30015
containerPort: 9115

replicas: 1

config:
  modules:
    http_2xx:
      prober: http
      timeout: 15s # 这里从5s改为15s,解决请求超时获取响应值异常问题
      http:
        valid_http_versions: ["HTTP/1.1", "HTTP/2.0"]
        follow_redirects: true
        preferred_ip_protocol: "ip4"
    icmp:            # 此处新增icmp/tcp_connect/http_post_2xx三个module,是单独给http_post、ping和端口探测使用的
      prober: icmp
      timeout: 5s
    tcp_connect:
      prober: tcp
      timeout: 5s
    http_post_2xx:
      prober: http
      timeout: 15s # 这里从5s改为15s,解决请求超时获取响应值异常问题
      http:
        method: POST

hostAliases: []


# vim templates/service.yaml
spec:
  type: {{ .Values.service.type }}
  ports:
    - port: {{ .Values.service.port }}
      nodePort: {{ .Values.service.nodePort }}  # 添加nodePort,用于后面浏览器访问blackbox的web页面

1.4 安装

# helm upgrade -i prometheus-blackbox-exporter -n monitoring .

1.5 跨网段访问问题

如果公司有多个k8s集群,且网段不同,互相之间访问不通,这会导致blackbox无法进行探测,这里有2个解决方案:

  • 方案1、将几个集群之间的网络打通,这可能需要涉及一些网络方面的操作,这里就不赘述了。
  • 方案2、将当前集群安装openvpn-client连接到其他集群,从而解决各网络之间的互通。

1.6 配置prometheus接入blackbox-exporter

在主n9e的Prometheus的configmap中配置如下两部分:

  • 1、定义http、tcp、ping、ssl探测的job_name
# vim nightingle/templates/prometheus/configmap.yaml
      # http_get监控
      - job_name: "blackbox_http_get_status"
        scrape_interval: 15s
        metrics_path: /probe
        params:
          module: [http_2xx]
        file_sd_configs:
        - refresh_interval: 1m
          files:
          - "http_get_url.yml"  # 通过读取yml进行http url监听
        relabel_configs:
          - source_labels: [__address__]
            target_label: __param_target
          - source_labels: [__param_target]
            target_label: instance
          - target_label: __address__
            replacement: prometheus-blackbox-exporter:9115  # 这个必须为blackbox-exporter的service地址及端口,否则无法将请求转发到blackbox上

      # ssl证书到期监控
      - job_name: "blackbox_ssl_expiry_status"
        scrape_interval: 15s
        metrics_path: /probe
        params:
          module: [http_2xx]
        file_sd_configs:
        - refresh_interval: 1m
          files:
          - "ssl_expiry_url.yml"

        relabel_configs:
          - source_labels: [__address__]
            target_label: __param_target
          - source_labels: [__param_target]
            target_label: instance
          - target_label: __address__
            replacement: prometheus-blackbox-exporter:9115

      # 端口监控
      - job_name: "blackbox_port_status"
        scrape_interval: 15s
        metrics_path: /probe
        params:
          module: [tcp_connect]
        file_sd_configs:
        - refresh_interval: 1m
          files:
          -  "tcp.yml"
        relabel_configs:
          - source_labels: [__address__]
            target_label: __param_target
          - source_labels: [__param_target]
            target_label: instance
          - target_label: __address__
            replacement: prometheus-blackbox-exporter:9115

      # ping监控
      - job_name: "blackbox_ping_status"
        scrape_interval: 15s
        metrics_path: /probe
        params:
          module: [icmp]
        file_sd_configs:
        - refresh_interval: 1m
          files:
          -  "ping.yml"
        relabel_configs:
          - source_labels: [__address__]
            target_label: __param_target
          - source_labels: [__param_target]
            target_label: instance
          - target_label: __address__
            replacement: prometheus-blackbox-exporter:9115
  • 2、配置 http、tcp、ping、ssl探测 的yml内容
# vim nightingle/templates/prometheus/configmap.yaml
data:
  http_get_url.yml: |  # 文件名称,用于被上面的job_name中的files引用的
    ###################业务服务#################
    - targets:
      - 'http://www.example.com'  # 此为http get探测的url地址
      labels:   # labels中的内容用于作为promsql查询后携带上的标签,都是自己定义的标签,可以根据需求和场景进行定义
        externalip: '1.1.1.1'
        internalip: '172.20.0.1'
        service: "example"
    ###################运维服务#################
    - targets:
      - 'http://jenkins.example.com/login?from=%2F'
      labels:
        externalip: '1.1.1.2'
        internalip: '172.20.0.2'
        service: "jenkins"
    ###################监控相关#################
    - targets:
      - 'http://n9e.example.com.cn'
      labels:
        externalip: '1.1.1.3'
        internalip: '172.20.0.3'
        service: "n9e"
        hostname: "k8s-ops-1"

  ssl_expiry_url.yml: |
    ###################ssl-expiry#################
    - targets:
      - 'https://www.example.com'
      labels:
        externalip: '1.1.1.1'
        internalip: '172.20.0.1'
        service: "example"

  ping.yml: |
    ###################移动云#################
    - targets:
      - '172.20.0.3'
      labels:
        internalip: '172.20.0.3'
        externalip: '1.1.1.3'
        hostname: 'k8s-ops-1'


  tcp.yml: |
    ###################监控服务端口#################
    - targets:
      - '172.20.0.3:30007'
      labels:
        internalip: '172.20.0.2'
        hostname: 'k8s-ops-1'
        service: "n9e"

配置完成后,重新更新n9e服务后,重启 nightingale-prometheus-0 pod用于重载configmap中的prometheus.yaml ,然后到prometheus的targets中查看信息(如下图)
在这里插入图片描述

1.7 blackbox中验证

浏览器访问: IP:30015,效果如下:
在这里插入图片描述

1.8 出图

  • grafana模板ID:9965
  • 官方模板地址:https://grafana.com/grafana/dashboards/9965-1-blackbox-exporter-dashboard-20220412/

1.9 告警

  • http-get探测
名称: http-get探测
PromSQL: avg_over_time(probe_success{job="blackbox_http_get_status"}[5m]) < 0.5
alert_type=probe
level: 2
  • ssl-expiry探测
名称: ssl-expiry探测
备注: ssl证书即将过期
PromSQL: (probe_ssl_earliest_cert_expiry{job="blackbox_ssl_expiry_status"}-time())/3600/24 < 15
alert_type=probe
level: 2
  • ping探测
名称: ping探测
PromSQL: probe_success{job="blackbox_ping_status"} == 0
alert_type=probe
level: 2

2 mysql数据备份

由于n9e的告警、大盘模板、用户信息等等数据都放到了mysql中(如下图),所以mysql的数据一定要进行备份(如果放到云厂商的,一般都有备份,所以还是比较安心的)。
在这里插入图片描述

2.1 mysql server安装

# mv /etc/apt/sources.list /etc/apt/sources.list.bak
# vim /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse

# apt-get update

# apt-get install mysql-server
# systemctl status mysql.service

2.2 mysql备份脚本

#!/bin/sh
backupDir="/data/backup/n9e-data"
backupLog="${backupDir}/backup.log"
backupScriptDir="/usr/local/monitoring/"

user="root"
password="123456"
host="172.20.0.2"
port="30006"

lock="--single-transaction"

function backup_sql(){
  timeNow=`date +%Y%m%d-%H%M%S`
  dbname=$1
  backupName="${dbname}-${timeNow}.sql"
  # --column-statistics=0 用于高版本mysqldump备份低版本mysql的报错问题
  /usr/bin/mysqldump -h${host} -P${port} -u${user} -p${password} $lock --default-character-set=utf8 --flush-logs --column-statistics=0 -R $dbname >> ${backupDir}/${backupName}
  if [[ $? == 0 ]];then
    cd $backupDir
    tar zcf $backupName.tar.gz $backupName
    md5sum $backupName.tar.gz > $backupName.tar.gz.md5
    size=$(du $backupName.tar.gz -sh | awk '{print $1}')
    rm -f ${backupDir}/${backupName}
    echo "Info: [`date +%Y%m%d-%H%M%S`] backup [$dbname]($size) successful !" >> ${backupLog}
  else
    cd $backupDir
    #rm -rf $backupName
    echo "Error: [`date +%Y%m%d-%H%M%S`] backup [$dbname] fail !"  >> ${backupLog}
  fi
}

echo -e "\n===================" >> ${backupLog}
echo -e "`date +%Y-%m-%d\ %H:%M:%S`" >> ${backupLog}
echo -e "===================" >> ${backupLog}
backup_sql "n9e_v5"
backup_sql "ibex"
echo "Info: [`date +%Y%m%d-%H%M%S`] backup finished. log path: ${backupLog}, file path: ${backupDir}"

2.3 定时任务

定时任务:
# crontab -l
0 */12 * * * /bin/sh /usr/local/monitoring/n9e-database-backup.sh


手动执行测试:
# /bin/sh /usr/local/monitoring/n9e-database-backup.sh
Info: [20230727-164245] backup finished. log path: /data/backup/n9e-data/backup.log, file path: /data/backup/n9e-data

# cat /data/backup/n9e-data/backup.log
===================
2023-07-27 16:41:28
===================
Info: [20230727-164135] backup [n9e_v5](2.4M) successful !
Info: [20230727-164142] backup [ibex](20K) successful !

===================
2023-07-27 16:42:32
===================
Info: [20230727-164239] backup [n9e_v5](2.4M) successful !
Info: [20230727-164245] backup [ibex](20K) successful !

以上就是本章节的内容了,n9e相关的主要内容基本上就到这里了。
后续我会将n9e的一些使用体验、理解、优化方案、json模板等内容也分享出来~

非常感谢大家的关注,如有任何问题请留言,我会第一时间回复,再次感谢 么么哒~

Rock-Wang
关注
Telegraf监控客户端调研笔记(6-PING监控、进程监控
wr_java的博客
05-04 2414
本篇介绍两个采集插件,ping和procstat。ping监控就是用于远程探测的,年底夜莺v5最终版会内置nodata的处理逻辑,对机器的监控就不用ping了,不过有的时候,有些机器没法安装agent,这种情况可能就要考虑ping监控了。procstat主要有两个功能,一个是采集进程个数,比如nginx这种多进程模型,会采集总的进程数量,同时对每个单一进程,会采集进程相关的cpu、内存使用情况以及一些资源限制信息等。 ping ping插件的默认配置如下: # # Ping given ur
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 3864
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
再有谁说不熟悉夜莺( Nightingale )监控系统,就把这个给他扔过去!
民工哥的博客
11-16 1132
点击下方名片,设为星标!回复“1024”获取2TB学习资源!夜莺监控( Nightingale )官方网址:https://n9e.github.io/夜莺监控( Nightingale )是一款国产、开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 60 ...
Nightingale 夜莺监控系统 - 监控篇(2)
RAB
01-13 2949
Nightingale 夜莺监控系统 - 监控篇(2)
k8s集群一键安装kube-prometheus脚本+接入夜莺监控
jaty0817的专栏
07-07 860
快速安装部署kube-prometheus,采集并监控k8s集群数据,优于单机版(二进制安装或者docker安装)的prometheus,对接夜莺监控系统,实现监控和告警一体化。一键安装脚本,适应多种场景下的安装部署,脚本注解详细,可供学习参考。安装完就可用。.........
Nightingale 夜莺监控系统 - 部署篇(1)
RAB
01-11 7009
Nightingale 夜莺监控系统 - 部署篇(1)
夜莺(Flashcat)V6监控(五):夜莺监控k8s组件(下)---使用kube-state-metrics监控K8s对象
m0_61323675的博客
05-19 4482
上一期我们讲了我们使用Prometheus-Agent的方式通过endpoint的服务发现功能来抓取metrics信息,但是Prometheus-agent的方式太重了,我们可以使用categraf作为Daemonset的方式去运行,使用categraf的input-Prometheus的插件方式直接填入url即可,相对来说比Prometheus-agent的方式轻,简单一点。 但是categraf的这个插件方式有个缺点就是如果k8s的pod如果物理机出现问题,他pod的IP地址就会飘走那么categ
夜莺监控方案】09-监控服务主机存活和服务端口(ICMP/TCP/HTTP)(prometheuse+n9e+blackbox_exporter)
架构+开发+运维
08-04 2024
1. 安装 blackbox_exporter 2. 配置prometheus 2.1 主机存活(ICMP) 2.2 TCP端口状态 2.3 HTTP端口状态 2.4 重启 prometheus 3. 配置n9e图表 3.1 手动配置(方法一) 3.2 导入模板(方法二)
夜莺V5.5版本安装包,滴滴开源的监控软件
06-14
夜莺是一款由滴滴公司开源的智能监控软件,其主要功能是提供全面的系统监控和日志管理服务。在V5.5版本中,这个工具继续优化了用户体验,增强了监控性能,以及提供了更多的自定义选项。下面我们将深入探讨夜莺V5.5...
提升运维效率:在Linux上部署Nightingale夜莺监控并实现远程访问
等风来
11-11 2105
本文将介绍如何在本地Linux系统上部署Nightingale夜莺监控,并结合cpolar内网穿透工具实现远程访问,从而提升运维效率,解决本地部署后无法进行远程访问的问题。夜莺监控是一款开源的云原生观测分析工具,采用All-in-One设计理念,集数据采集、可视化、监控告警和数据分析于一体,紧密集成于云原生生态中,提供即插即用的企业级监控分析和告警功能。自2020年3月20日在GitHub上发布v1版本以来,夜莺监控已累计迭代超过100个版本。
夜莺监控V6在MAC环境中二进制方式搭建
weixin_47028810的博客
05-17 641
前些天用云服务使用二进制方式构建过一次夜莺v6的版本,不过还想再折腾一下,打算开始重新在mac本地环境上再搭建一下。你可以获得到的知识点包含: - mac查看硬件信息 - Homebrew方式安装mariadb - 查看端口占用-lsof命令 - 启动项管理-launchctl命令 - Homebrew方式安装redis - VictoriaMetrics单机版 - go环境安装以及vscode配置 - 夜莺n9e编译安装 - Categraf采集器编译安装
Nightingale夜莺监控本地化部署结合内网穿透实现远程查看分析数据
沐雨风栉
09-09 876
本文主要介绍如何在本地Linux系统部署 Nightingale 夜莺监控并结合cpolar内网穿透工具实现远程也可以访问,提高运维效率。解决本地部署后无法远程访问的难题。夜莺监控是一款开源云原生观测分析工具,采用 All-in-One 的设计理念,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。夜莺于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 100 多个版本。
夜莺nightingale helm charts部署
runzhliu大数据/容器日记
03-20 1077
Overview 因为 nightingale 官方没有提供 Helm Charts,这里根据团队实现的方式,提供了一个比较简单,容易理解的 Helm 包,nightingale-helm 可以参考下面的部署命令进行部署,细节主要参考 values.yaml 文件,很多配置,包括告警脚本都是通过 ConfigMap 来挂载到容器的,注意一下逻辑。 因为nightingale需要依赖MySQL和Redis,所以提供了容器化的数据库来进行部署,数据库的初始化是通过k8s Job来实现的,同时也支持外部存储 告
Prometheus+blackbox_exporter监控url(get、post)及ssl证书
希的博客
03-27 2247
下面是两个告警规则,因为有的url接口就是慢,也不影响业务,所以统一配置成超过1秒告警,会导致某些时间频繁报警,所以可以根据 =~ 和 = 的方法配置某一个规则大于1.5秒才告警;解压后可以看到prometheus.yml、blackbox.yml。需要修改该模块监听post请求 http_post_2xx。
[夜莺监控系列3]夜莺生产环境部署-1
weixin_42924568的博客
08-01 951
夜莺监控系统生产环境部署,基于helm和二进制两种方式部署,且深入将配置和部署逻辑讲透。
使用blackbox_exporter进行黑盒监控
wanger5354的博客
01-11 3605
概述在监控体系里面,通常我们认为监控分为:白盒监控和黑盒监控。黑盒监控:主要关注的现象,一般都是正在发生的东西,例如出现一个告警,业务接口不正常,那么这种监控就是站在用户的角度能看到的监控,重点在于能对正在发生的故障进行告警。白盒监控:主要关注的是原因,也就是系统内部暴露的一些指标,例如 redis 的 info 中显示 redis slave down,这个就是 redis info 显示的一个内部的指标,重点在于原因,可能是在黑盒监控中看到 redis down,而查看内部信息的时候,显示 redis
[BlackBox项目]Postnuke用户操作分析
DigitalSonic的自留地
05-09 1259
1、添加用户(最简方法)=====================Step 1: 插入一条记录到nuke_users表,以下没有涉及的项目都有默认值,不用特别在INSERT语句中说明pn_uid    用户编号,会自增1,除非你想指定ID,否则别管它pn_name    用于显示的用户名,默认pn_uname    用户名pn_email    Emailpn_femail    假的Emai
夜莺V6版本接入外部数据源promethues指标大屏空白
oXiaoDouDou12的博客
04-14 1567
3、有数据但没有显示出来,大佬判断是模板这块的问题,我目前是使用第一个模板类型为:Linux Host by Categraf,而prometheus数据源是对应模板为:Host by Node Exporter,让我再新建一个大屏模板类型:Host by Node Exporter,指标立即显示正常。了解下,之后尝试下载v5.15.0版本,使用docker-composer部署报以下错误,分析了一会还是没有头绪,我接着换个版本又尝试v5.10.0,也是报相同的错误。接下来点击克隆到对应的业务组。
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1210
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
夜莺监控v8部署
最新发布
04-03
### 关于夜莺监控 v8 部署的相关说明 夜莺监控 v8 是基于之前版本的基础之上进行了功能扩展和优化的一个重要更新[^1]。相比于之前的版本,v8 更加注重新功能的引入以及用户体验的提升[^4]。然而,官方文档中并未具体提及详细的安装配置方法或部署指南。以下是根据已有信息整理的一般性建议: #### 1. **环境准备** 在部署前,请确保服务器满足以下条件: - 操作系统:推荐使用 Linux 发行版(如 Ubuntu、CentOS),因为这些发行版通常具有更好的社区支持。 - 软件依赖:需提前安装 Docker 和 Kubernetes 环境,以便利用容器化技术简化部署过程[^3]。 #### 2. **获取最新镜像** 可以通过以下命令拉取最新的夜莺监控 v8 容器镜像: ```bash docker pull ccfos/nightingale:v8-latest ``` 此操作将下载由官方维护的最新稳定版本镜像文件。 #### 3. **初始化数据库** 夜莺监控需要连接到 MySQL 数据库来存储元数据和其他运行时信息。执行如下 SQL 命令创建必要的表结构: ```sql CREATE DATABASE nightingale CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; GRANT ALL PRIVILEGES ON nightingale.* TO 'nightingale'@'%' IDENTIFIED BY 'your_password'; FLUSH PRIVILEGES; ``` 上述脚本定义了一个名为 `nightingale` 的专用数据库及其访问权限[^2]。 #### 4. **启动服务** 完成前期准备工作之后,可以借助 compose 文件快速启动整个应用栈: ```yaml version: "3" services: nightingale: image: ccfos/nightingale:v8-latest ports: - "8080:8080" environment: MYSQL_HOST: mysql_host_address MYSQL_PORT: 3306 MYSQL_USER: nightingale MYSQL_PASSWORD: your_password restart: always ``` 保存以上内容至 `docker-compose.yml` 后运行下面指令即可激活服务: ```bash docker-compose up -d ``` #### 5. **验证安装成功与否** 打开浏览器并输入目标主机 IP 地址加上端口号 (http://<server-ip>:8080),如果能够看到登录界面,则表明部署顺利完成。 --- ### 注意事项 尽管当前版本已经具备大部分核心特性,但仍处于测试阶段,可能存在部分未完善之处。因此,在生产环境中大规模推广之前务必经过充分测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值