8.Alertmanager监控报警

最新推荐文章于 2024-05-22 10:16:48 发布
最新推荐文章于 2024-05-22 10:16:48 发布
阅读量865 收藏 4
点赞数 3
分类专栏: prometheus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444133/article/details/115823156
版权

文章目录

alertmanager 下载地址:https://github.com/prometheus/alertmanager/releases

Alertmanager 概述

Alertmanager处理客户端应用程序(如Prometheus服务器)发送的告警。它负责对它们进行重复数据删除,分组和路由,以及正确的接收器集成,例如电子邮件,PagerDuty或OpsGenie。它还负责警报的静默和抑制。

以下描述了Alertmanager实现的核心概念。请参阅配置文档以了解如何更详细地使用它们。

分组(Grouping)
分组将类似性质的告警分类为单个通知。这在大型中断期间尤其有用,因为许多系统一次失败,并且可能同时发射数百到数千个警报。
示例:发生网络分区时,群集中正在运行数十或数百个服务实例。一半的服务实例无法再访问数据库。Prometheus中的告警规则配置为在每个服务实例无法与数据库通信时发送告警。结果,数百个告警被发送到Alertmanager。
作为用户,只能想要获得单个页面,同时仍能够确切地看到哪些服务实例受到影响。因此,可以将Alertmanager配置为按群集和alertname对警报进行分组,以便发送单个紧凑通知。
这些通知的接收器通过配置文件中的路由树配置告警的分组,定时的进行分组通知。 抑制(Inhibition)
如果某些特定的告警已经触发,则某些告警需要被抑制。
示例:如果某个告警触发,通知无法访问整个集群。Alertmanager可以配置为在该特定告警触发时将与该集群有关的所有其他告警静音。这可以防止通知数百或数千个与实际问题无关的告警触发。
静默(SILENCES)
静默是在给定时间内简单地静音告警的方法。基于匹配器配置静默,就像路由树一样。检查告警是否匹配或者正则表达式匹配静默。如果匹配,则不会发送该告警的通知。在Alertmanager的Web界面中可以配置静默。
客户端行为(Client behavior)
Alertmanager对其客户的行为有特殊要求。这些仅适用于不使用Prometheus发送警报的高级用例。

设置警报和通知的主要步骤如下:

设置并配置Alertmanager;
配置Prometheus对Alertmanager访问;
在普罗米修斯创建警报规则;

部署Alertmanager组件

首先需要创建Alertmanager的报警通知文件,我这里使用企业微信报警,其中企业微信需要申请账号认证,方式如下:
访问网站注册企业微信账号(不需要企业认证)。
访问apps创建第三方应用,点击创建应用按钮 -> 填写应用信息:
创建报警组,获取组ID:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.下载 alertmanager

cd /opt/plg/tools
wget https://github.com/prometheus/alertmanager/releases/download/v0.21.0/alertmanager-0.21.0.linux-amd64.tar.gz
tar -xvf  alertmanager-0.21.0.linux-amd64.tar.gz
mv alertmanager-0.21.0.linux-amd64 ../alertmanager
cd ../alertmanager

2.systemd 管理

cat >/usr/lib/systemd/system/alertmanager.service <<EOF
[Unit]
Description=alertmanager
Documentation=https://github.com/prometheus/alertmanager
After=network.target
[Service]
Type=simple
ExecStart=/opt/plg/alertmanager/alertmanager --config.file=/opt/plg/alertmanager/alertmanager.yml
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF

3.新建alertmanager.yml报警通知文件

vim alertmanager.yml
global:
  resolve_timeout: 2m
  smtp_smarthost: smtp.163.com:25
  smtp_from: 15xxx@163.com
  smtp_auth_username: 15xxxx@163.com
  smtp_auth_password: zxxx

templates:
  - '/data/alertmanager/conf/template/wechat.tmpl'
route:
  group_by: ['alertname_wechat']
  group_wait: 1s
  group_interval: 1s
  receiver: 'wechat'
  repeat_interval: 1h
  routes:
  - receiver: wechat
    match_re:
      serverity: wechat
receivers:
- name: 'email'
  email_configs:
  - to: '8xxxxx@qq.com'
    send_resolved: true
- name: 'wechat'
  wechat_configs:
  - corp_id: 'wwd402ce40b4720f24'
    to_party: '2'
    agent_id: '1000002'
    api_secret: '9nmYa4p12OkToCbh_oNc'
    send_resolved: true ## 发送已解决通知

参数说明:

corp_id: 企业微信账号唯一 ID, 可以在我的企业中查看。
to_party: 需要发送的组。
agent_id: 第三方企业应用的ID,可以在自己创建的第三方企业应用详情页面查看。
api_secret:第三方企业应用的密钥,可以在自己创建的第三方企业应用详情页面查看。

4.创建企业微信的消息模版

vim template/wechat.tmpl
{{ define "wechat.default.message" }}
{{ range $i, $alert :=.Alerts }}
【系统报警】
告警状态:{{   .Status }}
告警级别:{{ $alert.Labels.severity }}
告警应用:{{ $alert.Annotations.summary }}
告警详情:{{ $alert.Annotations.description }}
触发阀值:{{ $alert.Annotations.value }}
告警主机:{{ $alert.Labels.instance }}
告警时间:{{ $alert.StartsAt.Format "2006-01-02 15:04:05" }}
{{ end }}
{{ end }}

这个报警的模板其中的值是在Prometheus触发的报警信息中提取的,所以你可以根据自己的定义进行修改。

5.配置报警规则

主机监控规则文件

vim rules/host_sys.yml
groups:
- name: Host
 rules:
 - alert: HostMemory Usage
   expr: (node_memory_MemTotal_bytes - (node_memory_MemFree_bytes + node_memory_Buffers_bytes + node_memory_Cached_bytes)) / node_memory_MemTotal_bytes * 100 >  90
   for: 1m
   labels:
     name: Memory
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: "宿主机内存使用率超过90%."
     value: "{{ $value }}"
 - alert: HostCPU Usage
   expr: sum(avg without (cpu)(irate(node_cpu_seconds_total{mode!='idle'}[5m]))) by (instance,appname) > 0.8
   for: 1m
   labels:
     name: CPU
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: "宿主机CPU使用率超过80%."
     value: "{{ $value }}"
 - alert: HostLoad
   expr: node_load5 > 20
   for: 1m
   labels:
     name: Load
     severity: Warning
   annotations:
     summary: "{{ $labels.appname }} "
     description: " 主机负载5分钟超过20."
     value: "{{ $value }}"
 - alert: HostFilesystem Usage
   expr: (node_filesystem_size_bytes-node_filesystem_free_bytes)/node_filesystem_size_bytes*100>80
   for: 1m
   labels:
     name: Disk
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: " 宿主机 [ {{ $labels.mountpoint }} ]分区使用超过80%."
     value: "{{ $value }}%"
 - alert: HostDiskio writes
   expr: irate(node_disk_writes_completed_total{job=~"Host"}[1m]) > 10
   for: 1m
   labels:
     name: Diskio
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: " 宿主机 [{{ $labels.device }}]磁盘1分钟平均写入IO负载较高."
     value: "{{ $value }}iops"
 - alert: HostDiskio reads
   expr: irate(node_disk_reads_completed_total{job=~"Host"}[1m]) > 10
   for: 1m
   labels:
     name: Diskio
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: " 宿机 [{{ $labels.device }}]磁盘1分钟平均读取IO负载较高."
     value: "{{ $value }}iops"
 - alert: HostNetwork_receive
   expr: irate(node_network_receive_bytes_total{device!~"lo|bond[0-9]|cbr[0-9]|veth.*|virbr.*|ovs-system"}[5m]) / 1048576  > 10
   for: 1m
   labels:
     name: Network_receive
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: " 宿主机 [{{ $labels.device }}] 网卡5分钟平均接收流量超过10Mbps."
     value: "{{ $value }}3Mbps"
 - alert: hostNetwork_transmit
   expr: irate(node_network_transmit_bytes_total{device!~"lo|bond[0-9]|cbr[0-9]|veth.*|virbr.*|ovs-system"}[5m]) / 1048576  > 10
   for: 1m
   labels:
     name: Network_transmit
     severity: Warning
   annotations:
     summary: " {{ $labels.appname }} "
     description: " 宿主机 [{{ $labels.device }}] 网卡5分钟内平均发送流量超过10Mbps."
     value: "{{ $value }}3Mbps"

容器监控规则文件

vim rules/container_sys.yml
groups:
- name: Container
  rules:
  - alert: ContainerCPU
    expr: (sum by(name,instance) (rate(container_cpu_usage_seconds_total{image!=""}[5m]))*100) > 200
    for: 1m
    labels:
      name: CPU_Usage
      severity: Warning
    annotations:
      summary: "{{ $labels.name }} "
      description: " 容器CPU使用超200%."
      value: "{{ $value }}%"
  - alert: Memory Usage
    expr: (container_memory_usage_bytes{name=~".+"} - container_memory_cache{name=~".+"})  / container_spec_memory_limit_bytes{name=~".+"}   * 100 > 200
    for: 1m
    labels:
      name: Memory
      severity: Warning
    annotations:
      summary: "{{ $labels.name }} "
      description: " 容器内存使用超过200%."
      value: "{{ $value }}%"
  - alert: Network_receive
    expr: irate(container_network_receive_bytes_total{name=~".+",interface=~"eth.+"}[5m]) / 1048576  > 10
    for: 1m
    labels:
      name: Network_receive
      severity: Warning
    annotations:
      summary: "{{ $labels.name }} "
      description: "容器 [{{ $labels.device }}] 网卡5分钟平均接收流量超过10Mbps."
      value: "{{ $value }}Mbps"
  - alert: Network_transmit
    expr: irate(container_network_transmit_bytes_total{name=~".+",interface=~"eth.+"}[5m]) / 1048576  > 10
    for: 1m
    labels:
      name: Network_transmit
      severity: Warning
    annotations:
      summary: "{{ $labels.name }} "
      description: "容器 [{{ $labels.device }}] 网卡5分钟平均发送流量超过10Mbps."
      value: "{{ $value }}Mbps"

redis监控规则文件

vim rules/redis_check.yml
groups:
- name: redisdown
  rules:
  - alert: RedisDown
    expr: redis_up == 0
    for: 1m
    labels:
      name: instance
      severity: Critical
    annotations:
      summary: " {{ $labels.alias }}"
      description: " 服务停止运行 "
      value: "{{ $value }}"
  - alert: Redis linked too many clients
    expr: redis_connected_clients / redis_config_maxclients * 100 > 80
    for: 1m
    labels:
      name: instance
      severity: Warning
    annotations:
      summary: " {{ $labels.alias }}"
      description: " Redis连接数超过最大连接数的80%. "
      value: "{{ $value }}"
  - alert: Redis linked
    expr: redis_connected_clients / redis_config_maxclients * 100 > 80
    for: 1m
    labels:
      name: instance
      severity: Warning
    annotations:
      summary: " {{ $labels.alias }}"
      description: " Redis连接数超过最大连接数的80%. "
      value: "{{ $value }}"

服务停止监控规则

vim rules/service_down.yml
 - alert: ProcessDown
    expr: namedprocess_namegroup_num_procs  == 0
    for: 1m
    labels:
      name: instance
      severity: Critical
    annotations:
      summary: " {{ $labels.appname }}"
      description: " 进程停止运行 "
      value: "{{ $value }}"
  - alert: Grafana down
    expr: absent(container_last_seen{name=~"grafana.+"} ) == 1
    for: 1m
    labels:
      name: grafana
      severity: Critical
    annotations:
      summary: "Grafana"
      description: "Grafana容器停止运行"
      value: "{{ $value }}"

在这里插入图片描述

6.修改prometheus

global:
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
  - static_configs:
    - targets:
       - localhost:9093  #这里默认注释掉,修改成你alertmanagers所在服务器ip 

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"
   - " /opt/plg/rules/host_sys.yml" #主机监控规则文件
   - " /opt/plg/rules/container_sys.yml"  #容器监控规则文件
   - " /opt/plg/rules/redis_check.yml"  #redis监控规则文件
   - " /opt/plg/rules/service_down.yml"  #服务停止监控规则

参考文章https://mp.weixin.qq.com/s/bRZ4u-8aOgadGPbW4jWczQ

净夜凡尘
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prometheus监控 - Alertmanager报警模块
y_xiao_的专栏
03-07 3万+
OverviewAlertmanager与Prometheus是相互分离的两个部分。Prometheus服务器根据报警规则将警报发送给Alertmanager,然后Alertmanager将silencing、inhibition、aggregation等消息通过电子邮件、PaperDuty和HipChat发送通知。
alertmanager 报警工具
qq_23435961的博客
05-13 577
alertmanager 报警工具 AlertManager 简介 Prometheus将数据采集和报警分成了两个模块。报警规则配置在Prometheus Servers上,然后发送报警信息到AlertManger,然后我们的AlertManager就来管理这些报警信息,包括silencing、inhibition,聚合报警信息过后通过email、PagerDuty、HipChat、Slack 等方式发送消息提示。 让AlertManager提供服务总的来说就下面3步: 安装和配置AlertMa
七、alertmanager介绍及部署
最新发布
爱吃西红柿的博客
05-22 1194
在我们的灾备体系中,当原有集群故障宕机业务彻底无法访问的时候,会把用户流量切换到备份集群中,这样为故障集群及其提供的各个微服务状态发送警报机会失去了意义,此时, Alertmanager 的抑制特性就可以在一定程度上避免管理员收到过多无用的警报通知。2、停止node_exporter,当停止之后,根据规则配置,告警会触发 == 0 ,出发之后会发送告警信息给alertmanageralert manager收到告警信息之后,会检查配置,然后发送邮件给相应负责人。当停止之后,有三种状态 ,详见第6步。
Prometheus之Alertmanager告警
梵修
02-23 4918
global(全局配置):用来定义一些全局的公共参数,比如Smtp邮件服务器配置、企业微信配置等template(告警模板):用于定义告警通知时的模板,比如邮件模板、微信模板等router(告警路由规则):用于定义告警的分发策略receivers(接收者):用于定义告警接收人,可以是邮箱、微信等。一般配和告警路由规则来使用,实现不同的告警发给不同的接收人inhibit_rules(告警抑制规则):用于定义告警抑制规则,避免垃圾告警产生。
Alertmanager 报警规则
小楼一夜听春雨,深巷明朝卖杏花
04-27 2414
报警规则 现在我们只是把 AlertManager 容器运行起来了,也和 Prometheus 进行了关联,但是现在我们并不知道要做什么报警,因为没有任何地方告诉我们要报警,所以我们还需要配置一些报警规则来告诉我们对哪些数据进行报警。 警报规则允许你基于 Prometheus 表达式语言的表达式来定义报警报条件,并在触发警报时发送通知给外部的接收者。 同样在 Prometheus 的配置文件中添加如下报警规则配置: rule_files: - /etc/prometheus/rules.yml
SpringCloud 微服务 grafana prometheus alertmanager 可视化监控告警平台
zhaoyang10的专栏
10-10 3409
grafana 安装: docker stop grafana docker rm grafana docker run -d \ -p 3000:3000 \ --name=grafana \ -e "GF_SECURITY_ADMIN_PASSWORD=admin" \ -e "GF_INSTALL_PLUGINS=grafana-clock-p...
10AlertManager监控报警神器.md
10-29
10AlertManager监控报警神器
普罗米修斯、grafana监控alertmanager报警
11-29
在IT监控领域,Prometheus、Grafana和Alertmanager是三个非常重要的开源工具,它们共同构建了一套强大的系统监控和警报解决方案。 Prometheus(普罗米修斯)是一款流行的时序数据库和监控系统,它能够采集各种服务...
alertmanager-0.21.0报警插件集群部署
12-30
总的来说,"alertmanager-0.21.0报警插件集群部署"涉及到的方面包括集群配置、服务发现、故障转移、数据一致性以及监控和优化。通过理解这些知识点,你可以构建一个高效、可靠的报警通知系统。在实际部署过程中,...
Prometheus alertmanager插件
07-21
Prometheus Alertmanager是Prometheus监控系统的一个重要组件,主要负责处理Prometheus服务器生成的警告,并将这些警告转化为可操作的通知,如电子邮件、短信或者推送通知。这个插件的设计目标是提供灵活的通知路由...
prometheus-alertmanager-cfg.yaml
04-07
Prometheus是监控领域的明星项目,其Alertmanager作为报警管理组件,负责处理由Prometheus服务器发送的告警,并将告警以合适的方式通知到相关人员。在Kubernetes(k8s)环境中,对Alertmanager的配置显得尤为重要,...
Prometheus+grafana+alertmanager告警平台搭建
zhangshaohuas的博客
11-20 2031
目录一:prometheus告警机制二:配置告警规则2.1: 修改Prometheus配置文件2.2:设置告警规则三:官方文档 一:prometheus告警机制 告警机制是由Alertmanager与Prometheus两个组件共同实现的。 Prometheus应用根据报警规则计算并触发报警发送给AlertmanagerAlertmanager对告警进行处理,包括屏蔽(silencing)、抑制(inhibition)、聚合(aggregation),通过电子邮件等方式发送告警。 二:配置告警规则 2.
250. 部署alertmanager监控告警)
Kason_iWiki
08-30 463
1. 准备基础镜像 [root@k8s7-200.host.com /opt/src]# docker pull docker.io/prom/alertmanager:v0.14.0 [root@k8s7-200.host.com /opt/src]# docker tag 30594e96cbe8 harbor.od.com/infra/alertmanager:v0.19.0 [root@k8s7-200.host.com /opt/src]# docker push harbor.od.com/i
Alertmanager 告警介绍和部署(1)
weixin_43394129的博客
12-26 179
一.概述   告警是整个监控系统中重要的组成部分,在Prometheus监控体系中,指标的采集存储与告警是分开的。告警规则是在Prometheus server端定义的,告警规则被触发后,才会将信息发送给独立组件Alertmanager上,经过对告警的处理后,最终通过接收器(email)通知用户。    我们使用Prometheus server采集各类监控指标,然后基于promQL对这些指标定...
【实操】创建云监控报警规则
weixin_33895516的博客
10-18 916
大家好,本期为大家介绍如何使用云监控报警服务。报警服务提供监控数据的报警功能,我们通过设置报警规则来定义报警系统如何检查监控数据,并在监控数据满足报警条件时发送报警通知。对我们的重要监控指标设置报警规则,可以在第一时间得知指标数据发生异常,迅速处理故障。 首先登录管理控制台,在产品与服务→监控与管理中点击云监控,进入云监控管理控制台。点击主机监控。点击报...
报警神器AlertManager部署
Eistert
08-02 346
监控告警 部署Alertmanager 安装包下载 地址1:https://prometheus.io/download/ 地址2:https://github.com/prometheus/alertmanager/releases 配置Prometheus与Alertmanager通信 配置AlertManager的系统服务管理。 cd /usr/lib/systemd/system cp grafana.service alertmanager.service 修改alertmanager.se
prometheus监控alertmanager安装配置(2)接入电话报警微信、短信、邮件等告警
akzp123的博客
12-04 1万+
电话报警使用OPSALERT点击了解更多(支持电话报警、短信报警、邮件告警、微信报警)直接使用webhook配置即可,比较简单。 介绍 Prometheus 将数据采集和报警分成两个模块。报警规则配置在Prometheus Servers上,然后发送报警信息到AlertManger,Alertmanager 对收到的告警信息进行处理,包括去重,降噪,分组,沉默,抑制,策略路由,告警通知。 流程 Alertmanager 接收到告警,根据labels判断属于哪些Route(可存在多个Route,...
promethues+alertmanager+grafana监控docker容器和报警—基于手动配置和文件自动发现—详细文档
qq_34953582的博客
06-19 1459
promethues+alertmanager+grafana监控docker容器和报警—基于手动配置和文件自动发现—详细文档
prometheus 监控之 进程监控(process-exporter)
热门推荐
qq_25934401的博客
01-16 2万+
源代码名称:process-exporter 源代码网址:http://www.github.com/ncabatoff/process-exporter exporter下载:https://github.com/ncabatoff/process-exporter/releases/download/v0.4.0/process-exporter-0.4.0.linux-amd64.tar.g...
alertManager报警和grafana报警
03-31
alertManager和grafana都是常用的监控工具,但它们的报警机制略有不同。 alertManager是一款专门用于处理和路由告警的工具,它可以接收各种数据源(如Prometheus等)的告警,并根据一定的规则对告警进行过滤、分组和路由,最终将告警发送给相应的接收者,如Email、Slack、PagerDuty等。alertManager报警机制相对灵活,可以根据不同的场景进行个性化配置,可以满足不同需求的告警。 grafana则是一款可视化的监控工具,它可以将各种数据源(如Prometheus、InfluxDB等)的监控数据进行可视化展示,同时也支持报警功能。grafana的报警机制相对简单,可以通过设置阈值、时间周期等规则,当监控数据达到或超过设置的阈值时,就会触发报警,并将告警发送给预设的接收者。 总的来说,alertManager更适合处理复杂的告警场景,而grafana则适合简单的告警监控。在实际应用中,可以根据具体需求选择合适的工具来进行监控报警
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值