Prometheus监控系统部署实践

已于 2023-06-27 15:53:31 修改
阅读量284 收藏
点赞数
文章标签: prometheus
于 2023-06-27 15:42:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witchnofly/article/details/131416547
版权

用途:通过数据采集组件采集各服务器的内存,CPU,IO等使用情况,达到警戒线时邮件提醒用户;通过探针监控线上的服务是否正常,当服务不正常时邮件提醒用户。

说明:1 本文为实际操作说明,需要具备linux基础和docker基础知识。

           2 本文部署在内网服务器,内网docker镜像仓库为x.x.x.x:5000;需要把相关镜像推送到私服,如服务器可以联网连上dockerhub ,镜像名可以去掉x.x.x.x:5000。

附官网prometheus架构图,方便理解:

本次部署采用docker部署,基本架构:

服务器部署项目用途
x.x.x.192:9090prometheus server用于收集和存储时间序列数据
x.x.x.192:3000grafana监控仪表盘,可视化监控数据
x.x.x.192:9115blackbox-exporter对HTTP.HTTPS,TCP,ICMP,DNZ的探测
x.x.x.192:9093alertmanager发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。
x.x.x.104:9200等目标服务器node-exporter监控服务器CPU、内存、磁盘、I/O等信息
x.x.x.104:18080等目标服务器cadvisorDocker容器监控

1 prometheus server部署

#由于网关隔离,服务器端无法访问外网,先通过本地pull镜像后推送到内网镜像仓库。
docker pull prom/prometheus 
docker tag prom/prometheus x.x.x.x:5000/prom/prometheus
docker push x.x.x.x:5000/prom/prometheus
 
#启动Prometheus服务,首次启动个空镜像出来,
docker run -it -d --name=prometheus  x.x.x.x:5000/prom/prometheus
 
 
#将镜像内/prometheus copy到服务器,进行数据持久化
docker cp  prometheus:/prometheus  ./data/
docker cp  prometheus:/etc/prometheus/prometheus.yml ./
chmod 777 -R data
chmod 777 prometheus.yml
#编写启动脚本
vi run.sh
 
#执行脚本
chmod 755 run.sh && ./run.sh

#!/bin/bash
DIR="$( cd "$( dirname "$0"  )" && pwd  )"
NAME="prometheus"
IMAGE="x.x.x.x:5000/prom/prometheus"
 
docker pull $IMAGE
docker rm -f $NAME
docker run -d -p 9090:9090 \
--restart=always \
-v $DIR/prometheus.yml:/etc/prometheus/prometheus.yml \
-v /etc/localtime:/etc/localtime \
-v $DIR/targets:/etc/prometheus/targets \
-v $DIR/data:/prometheus \
--name $NAME \
$IMAGE

 目录截图

data目录存储数据

 targets目录是配置文件:

prometheus.yml配置

global:
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      - x.x.x.192:9093
 
#邮件监控
rule_files:
  - targets/rules/*.yml
  
scrape_configs:
  #资源监控
  - job_name: 'prometheus'
    file_sd_configs:
      - files:
        - targets/hosts_/*.yml
        refresh_interval: 5m
 
  #http监控
  - job_name: 'http_status'
    metrics_path: /probe
    params:
      module: [http_2xx]
    file_sd_configs:
      - files:
        - targets/http_2xx/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115
   
  # 服务器连通性监控
  - job_name: 'ping_status'
    metrics_path: /probe
    params:
      module: [icmp]
    file_sd_configs:
      - files:
        - targets/icmp/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115
  
  #端口监控
  - job_name: 'port_status'
    metrics_path: /probe
    params:
      module: [tcp_connect]
    file_sd_configs:
      - files:
        - targets/tcp_connect/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115

资源监控配置:

#配置资源监控
mkdir ./target/hosts_
vi ./target/hosts_/host.yml
target/hosts_/host.yml配置
- targets:
  - 'localhost:9090'
  - 'x.x.x.1:9200'
  - 'x.x.x.2:9200'
  - ...

端口监控配置:

#配置端口联通性
mkdir ./target/tcp_connect
vi ./target/tcp_connect/tcp_connect.yml
target/tcp_connect/tcp_connect.yml
- targets:
  - 'x.x.x.104:9200'
  labels:
    instance: 'x.x.x.104 node exporter'
    group: 'test'
- targets:
  - 'x.x.x.105:9200'
  labels:
    instance: 'x.x.x.105 node exporter'
    group: 'test'
...

http监控配置:

#http配置
mkdir ./target/htto_2xx
vi ./target/htto_2xx/http_2xx.yml
target/htto_2xx/http_2xx.yml
- targets:
  - 'http://xxx/jobqueue/swagger-ui.html'
  labels:
    instance: 'jobqueue'
    group: 'test'
- targets:
  - 'http://xxx/jobexecutor/swagger-ui.html'
  labels:
    instance: 'jobexecutor'
    group: 'test'
...

主机连通性配置

#http配置
mkdir ./target/icmp
vi ./target/icmp/icmp.yml
target/icmp/icmp.yml
- targets:
  - 'x.x.x.192'
  labels:
    instance: 'x.x.x.192'
    group: 'test'
- targets:
  - 'x.x.x.143'
  labels:
    instance: 'x.x.x.143'
    group: 'test'
...

预警规则配置

#http配置
mkdir ./target/rules
vi ./target/rules/node-up.yml

target/rules/node-up.yml

groups:
- name: Host
  rules:
  - alert: 主机状态报警
    expr: up == 0
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}}:服务器宕机"
      description: "{{$labels.instance}}:服务器延时超过5分钟"
  - alert: CPU报警
    expr: 100 * (1 - avg(irate(node_cpu_seconds_total{mode="idle"}[2m])) by(instance)) > 90
    for: 1m
    labels:
      serverity: middle
    annotations:
      summary: "{{$labels.instance}}: High CPU Usage Detected"
      description: "{{$labels.instance}}: CPU usage is {{$value}}, above 90%"
 
  - alert: 内存报警
    expr: (node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / node_memory_MemTotal_bytes * 100 > 90
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}}: High Memory Usage Detected"
      description: "{{$labels.instance}}: Memory Usage i{{ $value }}, above 90%"
 
  - alert: 磁盘报警
    expr: 100 * (node_filesystem_size_bytes{fstype=~"xfs|ext4"} - node_filesystem_avail_bytes) / node_filesystem_size_bytes > 90
    for: 1m
    labels:
      serverity: middle
    annotations:
      summary: "{{$labels.instance}}: High Disk Usage Detected"
      description: "{{$labels.instance}}, mountpoint {{$labels.mountpoint}}: Disk Usage is {{ $value }}, above 90%"

  - alert: IO报警
    expr: 100-(avg(irate(node_disk_io_time_seconds_total[1m])) by(instance)* 100) < 60
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.mountpoint}} 流入磁盘IO使用率过高!"
      description: "{{$labels.mountpoint }} 流入磁盘IO大于60%(目前使用:{{$value}})"

  - alert: 网络报警
    expr: ((sum(rate (node_network_receive_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance)) / 100) > 102400
    for: 1m
    labels:
      serverity: high
    annotations:
    annotations:
      summary: "{{$labels.mountpoint}} TCP_ESTABLISHED过高!"
      description: "{{$labels.mountpoint }} TCP_ESTABLISHED大于1000%(目前使用:{{$value}}%)"

  - alert: 非200HTTP状态码
    expr: probe_http_status_code{job="http_status"} != 200
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}} 非200HTTP状态码!"
      description: "{{$labels.mountpoint }} 非200HTTP状态码"

cadvisor

#cadvisor配置
mkdir ./target/cadvisor
vi ./target/cadvisor/cadvisor.yml

target/cadvisor/cadvisor.yml

- targets:
  - 'x.x.x.x:18080'

2 Grafana 部署

#由于网关隔离,服务器端无法访问外网,先通过本地pull镜像后推送到内网镜像仓库。

docker pull grafana/grafana 

docker tag grafana/grafana x.x.x.x:5000/grafana/grafana

docker push x.x.x.x:5000/grafana/grafana

#启动grafana 服务,首次启动个空镜像出来,

docker run -it -d --name=grafana x.x.x.x/grafana/grafana

#将镜像内/var/lib/grafana  copy到服务器,进行数据持久化

docker cp  grafana:/var/lib/grafana  ./data/

chmod 777 -R data

#编写启动脚本

vi run.sh

#执行脚本

chmod 755 run.sh && ./run.sh

run.sh脚本

#!/bin/bash
DIR="$( cd "$( dirname "$0"  )" && pwd  )"
NAME="grafana"
IMAGE="x.x.x.x:5000/grafana/grafana"
 
docker pull $IMAGE
docker rm -f $NAME
docker run -d -i -p 3000:3000 \
--name $NAME \
-v $DIR/data:/var/lib/grafana \
-v "/etc/localtime:/etc/localtime" \
-e "GF_SERVER_ROOT_URL=http://grafana.server.name" \
-e "GF_SECURITY_ADMIN_PASSWORD=admin" \
$IMAGE

3 node-exporter部署 

docker run -d -p 9100:9100 \
-v "/proc:/host/proc" \
-v "/sys:/host/sys" \
-v "/:/rootfs" \
-v "/etc/localtime:/etc/localtime" \
--restart=always \
x.x.x.x:5000/prom/node-exporter \
--path.procfs /host/proc \
--path.sysfs /host/sys \
--collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc)($|/)"

4 blackbox-exporter部署

docker run -id \
--name blackbox-exporter \
--restart=always \
-p 9115:9115  \
x.x.x.x:5000/prom/blackbox-exporter

5 alertmanager 部署

 alertmanager目录与run.sh在同一个目录

DIR="$( cd "$( dirname "$0"  )" && pwd  )"
docker rm -f alertmanager
docker run -d \
  -p 9093:9093 \
  --name alertmanager \
  --restart=always \
  -v $DIR/alertmanager:/etc/alertmanager \
  x.x.x.x:5000/prom/alertmanager

alertmanager目录中是alertmanager.yml文件及template目录;template目录下存email.tmpl文件

alertmanager.yml

# 全局配置项
global:
  resolve_timeout: 5m #超时,默认5min
  #邮箱smtp服务
  smtp_smarthost: 'mail.xxx.com.cn:25'
  smtp_from: 'xxx@xxx.com.cn'
  #smtp_auth_username: 'xxx@xxx.com.cn'
  #smtp_auth_password: 'xxx'
  #smtp_auth_password: ''
  #smtp_hello: ''
  smtp_require_tls: false

# 定义模板信息
templates:
  - 'template/*.tmpl'   # 路径

# 路由
route:
  group_by: ['alertname'] # 报警分组依据
  group_wait: 10s #组等待时间
  group_interval: 10s # 发送前等待时间
  repeat_interval: 4h #重复周期
  receiver: 'email' # 默认警报接收者

# 警报接收者
receivers:
- name: 'email' #警报名称
  email_configs:
  - to: 'xxx@qq.com,xxx@xxx.com.cn'  #接收警报的email
   # html: '{{ template "email.to.html" . }}' # 模板
    send_resolved: true


# 告警抑制
#inhibit_rules:
#  - source_match:
#      severity: 'critical'
#    target_match:
#      severity: 'warning'
#    equal: ['alertname', 'dev', 'instance']

email.tmpl

=========start==========<br>
告警程序: prometheus_alert <br>
告警级别: {{ .Labels.severity }} 级 <br>
告警类型: {{ .Labels.alertname }} <br>
故障主机: {{ .Labels.instance }} <br>
告警主题: {{ .Annotations.summary }} <br>
告警详情: {{ .Annotations.description }} <br>
触发时间: {{ .StartsAt.Format "2019-08-04 16:58:15" }} <br>
=========end==========<br>

grafana面板可以在https://grafana.com/grafana/dashboards查找模板 ,直接导入使用即可:

 

witchnofly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Prometheus】概述及部署
2302_76824193的博客
08-23 2199
prometheus概述、部署、服务发现
Prometheus监控实践:Kubernetes集群监控
01-27
Kubernetes集群:监控Kubernetes集群本身的关键指标Kubernetes集群上部署的应用:监控部署在Kubernetes集群上的应用其中基础设施层监控指标的拉取肯定是来在Prometheus的node_exporter,因为我们要监控的服务器节点...
网易云基于Prometheus的微服务监控实践
01-27
在过去数年里,微服务的落地一直都是业界重点关注的问题,其始终面临着部署监控、配置和治理等方面的挑战。轻舟微服务平台是网易云为企业提供的一套微服务解决方案,其中微服务监控是其关注的重点问题之一。与传统监控相比,微服务监控面临着更多难点,包括:1.监控对象动态可变,无法进行预先配置;2.监控范围非常繁杂,各类监控难以互相融合;3.微服务实例间的调用关系非常复杂,故障排查会很困难;4.微服务架构仍在快速发展,难以抽象出稳定的通用监控模型。在工程角度也面临着不少考验,如:1.在微服务架构里,软件系统通常会被拆分为数十甚至数百个微服务,这种拆
Prometheus监控部署配置过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 1万+
前言 Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB),基于Go语言开发,是Google BorgMon监控系统的开源版本。Prometheus在2016年加入了云原生计算基金会,成为继Kubernetes之后的第二个项目。 Prometheus通过多种数学算法能实现强大的监控需求,原生支持K8S服务发现,能监控容器的动态变化。并且结合Grafana能绘出漂亮图形,然后使用alertmanager或Grafana实现报警。它与其他监控相比有以下主要优势: · 1
(三十九)大数据实战——Prometheus监控平台的部署搭建
厉害哥哥的博客
02-15 2684
Prometheus监控Prometheus Monitoring)是一种开源的系统监控和警报工具。它最初由SoundCloud开发并于2012年发布,并在2016年加入了云原生计算基金会(CNCF)。Prometheus监控旨在收集、存储和查询各种指标数据,以帮助用户监视其应用程序和系统的性能和运行状态。
搭建 Prometheus 对服务进行监控
清泉影月
09-28 1543
这里不做介绍,可以自行查阅或者去官网查询材料 (https://prometheus.io)。介绍几个相关的模块:1. prometheus监控的主服务模块2. alertmanager:告警模块3. blackbox_exporter:监控类型模块(支持 http、tcp等类型,并可自定义监控)4. node_exporter:服务器资源监控模块,需要安装在被监控的服务器上,服务端口 9100。
可视化分布式监控系统 Prometheus + Grafana 快速搭建
非著名运维的博客
10-30 4282
可视化分布式监控系统 Prometheus + Grafana 快速搭建
云原生监控平台 Prometheus 的相关概念及部署
m0_60981735的博客
06-22 3261
本文介绍了云原生监控平台 Prometheus 的基本概念和部署
【IT运维】普罗米修斯基本介绍及监控平台部署Prometheus+Grafana)
热门推荐
FixPng的博客
05-28 1万+
Prometheus(由go语言开发)是一套开源的监控&报警&时间序列(按照时间排序)数据库的组合。适合监控docker 容器。因为kubernetes(俗称k8s)的流行带动了prometheus的发展。它可以监控主机,服务,容器,支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。时间序列数据(TimeSeries Data) : 按照时间顺序记录系统、设备状态变化的数据被称为时序数据。最常见的就是我们系统中的日志。
Prometheus详解(三)——Prometheus安装部署
永远是少年
05-13 4074
今天继续给大家介绍Linux运维相关知识,本文主要内容是Prometheus安装部署。 一、NFS、PV和PVC相关配置 二、Prometheus ConfigMap创建 三、Prometheus rbac认证设置 四、Prometheus Deployment部署 五、Prometheus Service设置 六、效果检验
(普罗米修斯)Prometheus 安装、部署、出图+grafana
海贼王的博客
05-19 9241
Prometheus 安装、部署、出图+grafana 文章目录Prometheus 安装、部署、出图+grafana前言一、Prometheus安装与部署1.1、go环境部署1.2、安装普罗米修斯prometheus二、安装常用监控exporter2.1、安装并启动三、Grafana3.1、准备3.2、安装3.3、对接prometheus3.4、重新对接一个新面板json总结
360容器平台基于Prometheus监控实践
01-27
360在做容器化平台之前...Kubernetes容器编排系统部署的服务具有弹性扩容的特性,而老的监控系统无法感知这些动态创建的服务,已经不适合容器化的场景,所以 360团队就搭建了一套可以支持服务发现的新监控系统。目前360
Prometheus从入门到精通-玩转Prometheus
03-20
使用场景及目标:通过学习该资源,读者将能够全面了解Prometheus监控系统部署和配置方法,掌握如何定义自定义指标、设置报警规则以及构建仪表盘展示监控数据。最终目标是让读者能够利用Prometheus系统监控和分析...
kube-prometheus 系列1 项目介绍
云原生,DevOps,Kubernetes
08-16 4560
相比于手动安装并配置 Prometheus、Alertmanager、Grafana 等单个组件,使用 kube-prometheus 可以节省部署和管理Prometheus监控生态组件的时间和精力。kube-prometheus 是一个基于 Kubernetes 部署Prometheus 和 Grafana 监控系统的完整解决方案,是 Prometheus Operator 的实现之一。整个生态包含诸多组件,为了简化安装部署和配置高可用等,社区开发了kube-prometheus项目。
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
生产级别prometheus怎么部署
08-12
### 回答1: Prometheus 是一个开源监控系统,可以用于生产环境。下面是一些在生产环境中部署 Prometheus 的步骤: 1. 安装 Prometheus 服务器,并配置好监控目标和规则。 2. 部署多个 Prometheus 实例,并在它们之间进行数据同步。这样可以保证监控数据的可用性和容错性。 3. 使用 Alertmanager 进行告警管理,并配置好告警规则。 4. 使用 Grafana 或其他可视化工具来查看和分析监控数据。 5. 定期进行系统健康检查和性能优化。 6. 使用基于 Kubernetes 的 Prometheus 部署方案,例如 Prometheus Operator,来简化部署和管理。 7. 可以使用 remote_write 和 remote_read 将监控数据写入其他存储并与其他工具集成,如 Elasticsearch, InfluxDB 等。 ### 回答2: 要部署生产级别的Prometheus,可以按照以下步骤进行操作: 1. 确定需求:首先,我们需要明确我们的需求,例如监控的目标、数据的存储和处理需求等。 2. 部署Prometheus服务器:在生产环境中,我们通常会部署多个Prometheus服务器,以实现高可用性和容错性。可以使用Docker、Kubernetes等容器化工具,或者直接在物理服务器上安装Prometheus。 3. 配置Prometheus:在部署Prometheus之前,我们需要创建一个Prometheus配置文件,其中包括要监控的目标、数据存储的方式、告警规则等。可以使用Prometheus的官方文档来指导配置文件的编写。 4. 监控目标配置:将要监控的目标的指标配置到Prometheus中。可以使用Prometheus提供的各种监控目标配置方式,例如通过Prometheus的API或通过服务发现机制。 5. 数据存储配置:选择适当的数据存储方式,以存储Prometheus收集到的指标数据。Prometheus支持多种存储方式,例如本地磁盘、远程存储器等。根据需求选择合适的存储方式,并进行相应的配置。 6. 告警配置:Prometheus还具有强大的告警功能,可以定义各种告警规则。要启用告警功能,需要创建并配置告警规则,并设置接收告警的方式,例如电子邮件、短信等。 7. 监控数据可视化:Prometheus提供了一些基本的监控数据可视化工具,例如Prometheus自带的Web界面和Grafana等。可以选择适合自己需求的工具,将监控数据以图表等形式展示出来。 8. 监控数据存储和备份:为了防止数据丢失,我们还需要考虑数据存储的备份和恢复策略。可以定期备份Prometheus的数据存储,并设置合适的备份周期和保留策略。 最后,为了确保Prometheus在生产环境中的稳定性和可靠性,我们需要根据实际情况进行性能优化、安全加固等。 这些步骤仅是一个整体的指导,具体的部署过程还需要根据实际情况进行调整和扩展。 ### 回答3: 将Prometheus部署为生产级别需要考虑以下几个步骤: 1. 硬件规划:根据监控需求和数据规模,选择适当的硬件来部署Prometheus。确保具备足够的存储空间和CPU能力来处理大量的数据和高频率的指标采集。 2. 高可用性设计:Prometheus本身是一个单节点的时间序列数据库,但在生产环境中,通常需要部署多个Prometheus实例来实现高可用性。可以使用Prometheus的远程存储和聚合功能,将多个Prometheus实例中的数据进行持久化存储和聚合分析。 3. 部署方式选择:可以选择在物理机上、虚拟机上或使用容器技术(如Docker)中部署Prometheus实例。使用容器可以简化部署和管理,并提供高度可移植性。 4. 配置管理:通过Prometheus的配置文件,定义需要监控的目标和指标,配置指标采集频率和存储策略。建议使用版本控制系统(如Git)来管理配置文件,以便于追踪变更和回滚操作。 5. 安全性设置:确保Prometheus与其他系统的安全接口之间建立安全连接,例如使用HTTPS协议。授权和认证机制的配置也是必要的,以确保只有授权用户才能访问和管理Prometheus。 6. 监控告警设置:通过Prometheus的查询语言PromQL,定义监控规则和告警条件。将告警集成到现有的监控工具(如Alertmanager)中,以便及时通知到相关负责人员。 7. 性能优化:根据实际监控需求和数据规模,调整Prometheus的配置参数,例如增大采样间隔、调整数据存储周期等。定期进行性能评估,并根据评估结果进行优化调整。 总而言之,生产级别的Prometheus部署需要综合考虑硬件规划、高可用性设计、部署方式选择、配置管理、安全性设置、监控告警设置和性能优化等方面,在实践中根据具体需求和环境进行灵活调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值