三、Prometheus常用告警规则rules.yml

已于 2023-09-18 10:47:35 修改
阅读量9.7k 收藏 83
点赞数 13
分类专栏: 企业运维实战 Doker运维实战 监控日志管理 文章标签: 服务器 prometheus docker 运维 linux
于 2022-08-16 16:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeqinghanwu/article/details/126367493
版权

           本文是我根据日常Prometheus监控运维经验,列出的企业生成中常见的Prometheus服务监控告警规则。

目录

1、服务器告警规则 node_exporter_rules.yml

2、Radis服务告警规则  redis_exporter_rules.yml

3、RabbitMQ服务告警规则 rabbitmq_exporter_rules.yml

4、kafka集群服务告警规则  kafka_exporter_rules.yml

5、域名SSL证书过期监控规则 kafka_exporter_rules.yml

6、Elasticsearch集群告警规则  Elasticsearch_exporter_rules.yml

1、服务器告警规则 node_exporter_rules.yml

[root@grafana rules]# cat node_exporter_rules.yml 
# 服务器资源告警策略
groups:
- name: 服务器资源监控
  rules:
  - alert: 内存使用率过高
    expr: 100 - (node_memory_MemFree_bytes+node_memory_Cached_bytes+node_memory_Buffers_bytes) / node_memory_MemTotal_bytes * 100 > 90
    for: 5m  # 告警持续时间,超过这个时间才会发送给alertmanager
    labels:
      severity: 严重告警
    annotations:
      summary: "{{ $labels.instance }} 内存使用率过高,请尽快处理!"
      description: "{{ $labels.instance }}内存使用率超过90%,当前使用率{{ $value }}%."
          
  - alert: 服务器宕机
    expr: up == 0
    for: 3m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} 服务器宕机,请尽快处理!"
      description: "{{$labels.instance}} 服务器延时超过3分钟,当前状态{{ $value }}. "

  - alert: CPU高负荷
    expr: 100 - (avg by (instance,job)(irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100) > 90
    for: 5m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} CPU使用率过高,请尽快处理!"
      description: "{{$labels.instance}} CPU使用大于90%,当前使用率{{ $value }}%. "
      
  - alert: 磁盘IO性能
    expr: avg(irate(node_disk_io_time_seconds_total[1m])) by(instance,job)* 100 > 90
    for: 5m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} 流入磁盘IO使用率过高,请尽快处理!"
      description: "{{$labels.instance}} 流入磁盘IO大于90%,当前使用率{{ $value }}%."


  - alert: 网络流入
    expr: ((sum(rate (node_network_receive_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance,job)) / 100) > 102400
    for: 5m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} 流入网络带宽过高,请尽快处理!"
      description: "{{$labels.instance}} 流入网络带宽持续5分钟高于100M. RX带宽使用量{{$value}}."
 
  - alert: 网络流出
    expr: ((sum(rate (node_network_transmit_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance,job)) / 100) > 102400
    for: 5m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} 流出网络带宽过高,请尽快处理!"
      description: "{{$labels.instance}} 流出网络带宽持续5分钟高于100M. RX带宽使用量{$value}}."
  
  - alert: TCP连接数
    expr: node_netstat_Tcp_CurrEstab > 10000
    for: 2m
    labels:
      severity: 严重告警
    annotations:
      summary: " TCP_ESTABLISHED过高!"
      description: "{{$labels.instance}} TCP_ESTABLISHED大于100%,当前使用率{{ $value }}%."
 
  - alert: 磁盘容量
    expr: 100-(node_filesystem_free_bytes{fstype=~"ext4|xfs"}/node_filesystem_size_bytes {fstype=~"ext4|xfs"}*100) > 90
    for: 1m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.mountpoint}} 磁盘分区使用率过高,请尽快处理!"
      description: "{{$labels.instance}} 磁盘分区使用大于90%,当前使用率{{ $value }}%."

2、Radis服务告警规则  redis_exporter_rules.yml

[root@grafana rules]# cat redis_exporter_rules.yml 
# Redis服务监控
groups:
- name: Redis服务监控
  rules:
  - alert: Redis服务停止
    expr: redis_up == 0
    for: 1m
    labels:
      severity: 严重告警
    annotations:
      summary: " {{ $labels.alias }} Redis服务已停止,当前状态{{ $value }}"
      description: "{{$labels.instance}}:Redis 服务停止运行 "

  - alert: Redis连接数超过最大
    expr: redis_connected_clients / redis_config_maxclients * 100 > 80
    for: 1m
    labels:
      severity: 严重告警
    annotations:
      summary: " {{ $labels.alias }}"
      description: " {{$labels.instance}}:Redis连接数超过最大连接数的80%.当前连接数{{ $value }}"

3、RabbitMQ服务告警规则 rabbitmq_exporter_rules.yml

[root@grafana rules]# cat rabbitmq_exporter_rules.yml
# RabbitMQ服务监控
groups:
- name: RabbitMQ服务监控
  rules:
  - alert: RabbitMQ服务停止
    expr: rabbitmq_up ==0
    for: 3m
    labels:
      severity: 严重告警
    annotations:
      description: "{{$labels.instance}}RabbitMQ服务已停止,当前状态{{ $value }}"
      summary:  "RabbitMQ服务已停止3分钟,请尽快处理!"
    
  - alert: RabbitMQ内存使用大于2G
    expr: rabbitmq_node_mem_used/1024/1024 > 2048
    for: 3m
    labels:
      severity: 严重告警
    annotations:
      description: "{{ $labels.instance }} RabbitMQ内存使占用过高 !"
      value: '{{ $value }} MB'
      summary:  "RabbitMQ内存使占用大于2G"

4、kafka集群服务告警规则  kafka_exporter_rules.yml

[root@grafana rules]# cat kafka_exporter_rules.yml
# kafka集群服务监控
groups:
- name: kafka服务监控
  rules:
  - alert: kafka消费滞后
    expr: sum(kafka_consumergroup_lag{topic!="sop_free_study_fix-student_wechat_detail"}) by (consumergroup, topic, job) > 50000
    for: 3m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} kafka消费滞后({{$.Labels.consumergroup}})"
      description: "{{$.Labels.topic}}消费滞后超过5万持续3分钟(当前{{$value}})"

  - alert: kafka集群节点减少
    expr: kafka_brokers < 3   #kafka集群节点数3
    for: 3m
    labels:
      severity: 严重告警
    annotations:
      summary: "kafka集群部分节点已停止,请尽快处理!"
      description: "{{$labels.instance}} kafka集群节点减少"

  - alert: emqx_rule_to_kafka最近五分钟内的每秒平均变化率为0
    expr: sum(rate(kafka_topic_partition_current_offset{topic="emqx_rule_to_kafka"}[5m])) by ( instance,topic,job) ==0
    for: 5m
    labels:
      severity: 严重告警
    annotations:
      summary: "{{$labels.instance}} emqx_rule_to_kafka未接收到消息"
      description: "{{$.Labels.topic}}emqx_rule_to_kafka持续5分钟未接收到消息(当前{{$value}})"

5、域名SSL证书过期监控规则 kafka_exporter_rules.yml

[root@grafana rules]# cat ssl_expiry.yml
groups: 
  - name: SSL证书监测
    rules:
    - alert: 证书还有30天过期
      expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 300
      for: 5m
      labels:
        severity: 重要告警
      annotations:
        summary: "SSL证书即将过期 (instance {{ $labels.instance }})"
        description: "SSL证书即将30天内过期 VALUE = {{ $value }}\n  LABELS: {{ $labels }}"
        
    - alert: 证书已过期
      expr: probe_ssl_earliest_cert_expiry - time()  <= 0
      for: 5m
      labels:
        severity: 严重告警
      annotations:
        summary: "SSL证书已经过期 (instance {{ $labels.instance }})"
        description: "SSL证书已经过期\n  VALUE = {{ $value }}\n  LABELS: {{ $labels }}"

6、Elasticsearch集群告警规则  Elasticsearch_exporter_rules.yml

[root@grafana rules]# cat elasticsearch_exporter_rules.yml
groups:
   - name: ElasticSearch服务监控
     rules:
     - alert: ES集群节点减少
       expr: elasticsearch_cluster_health_number_of_nodes < 3  #ES集群节点数3
       for: 5m
       labels:
         severity: 严重告警
       annotations:
         summary: "ES集群节点减少:{{$.Labels.job}}"
         description: "ES集群节点数减少:{{$.Labels.job}},(当前:{{$value}})"
    
     - alert: jvm内存使用率告警
       expr: elasticsearch_jvm_memory_used_bytes{area="heap"} / elasticsearch_jvm_memory_max_bytes{area="heap"}*100 > 90
       for: 5m
       labels:
         severity: 严重告警
       annotations:
         summary: "jvm内存使用率过高:{{$.Labels.job}}"
         description: "jvm内存使用率过高:{{$.Labels.job}}大于90%,(当前:{{$value}})"
Spring雷
关注
  • 13
    点赞
  • 83
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
8-云原生监控体系-Prometheus-Rules告警规则)配置方法
qq_22648091的博客
08-28 2502
Prometheus规则是一种逻辑表达式,可用于定义有关监控数据的逻辑关系和约束条件。这些规则可以用于告警条件、聚合和转换等。普罗米修斯支持两种类型的规则,可以对其进行配置,然后定期进行评估:recording rules and alerting rules。要在 Prometheus 中使用规则,请创建一个包含所需规则语句的文件,并让Prometheus 通过 Prometheus 配置中的rule_files字段加载该文件。规则文件使用YAML 格式。
Prometheus告警
qq_59161414的博客
11-01 3295
Prometheus告警
Prometheus告警处理
GGB_GG的博客
01-19 1336
告警能力在Prometheus的架构中被划分成两个独立的部分。如下所示,通过在Prometheus中定义AlertRule(告警规则),Prometheus会周期性的对告警规则进行计算,如果满足告警触发条件就会向Alertmanager发送告警信息。Prometheus告警处理告警名称:用户需要为告警规则命名,当然对于命名而言,需要能够直接表达出该告警的主要内容告警规则告警规则实际上主要由PromQL进行定义,其实际意义是当表达式(PromQL)查询结果持续多长时间(During)后出发告警
prometheus告警配置
最新发布
nujnus9221的博客
05-19 310
在你的 Prometheus 配置中定义告警规则,这与设置 Alertmanager 发送通知的方式相同。你需要在 Prometheus 的配置文件(通常是。
prometheus-alert-rules:普罗米修斯警报规则的收集
04-11
普罗米修斯警报规则 用法 # prometheus.yml global : scrape_interval : 15s ... rule_files : - ' alerts/*.yml ' scrape_configs : ...
prometheus告警处理
wq1205750492的博客
05-11 7190
文章目录一.告警简介1.工作流程2.告警生命周期3.告警等级4.通知方式二. AlertManager组件1.特性1.1 分组1.2. 抑制1.3.沉默2.AlertManager安装2.1 下载安装2.2 创建service脚本2.3 检查配置文件2.4 启动程序3.自定义告警规则4. 自定义通知模板.配置告警信息1. Prometheus配置告警规则1. 1 配置alertmanager地址1.2 添加告警规则2.Alertmanager配置告警机制wechat 告警通知 一.告警简介 1.工作流程
Prometheus 告警规则配置
qq_20623849的博客
02-08 3233
Prometheus 告警规则配置
容器云平台监控告警体系—— Prometheus发送告警机制
2301_77342543的博客
08-15 1409
Prometheus的架构中告警被划分为两个部分,在Prometheus Server中定义告警规则以及产生告警,Alertmanager组件则用于处理这些由Prometheus产生的告警。本文主要讲解Prometheus发送告警机制也就是在Prometheus Server中定义告警规则和产生告警部分,不过多介绍Alertmanager组件。告警名称:用户需要为告警规则命名,当然对于命名而言,需要能够直接表达出该告警的主要内容。
prometheus监控redis和报警规则详细资料—超级详细(带文档和软件包)
06-04
在资料包中,你可能找到预配置的报警规则示例,如`alerting_rules.yml`文件。这些规则通常包含条件表达式,比如`rate(redis_memory_usage[5m]) > 80`,当这个条件满足时,就会触发报警。 最后,确保你熟悉如何部署...
prometheus和loki的告警配置
08-05
这里,我们指定了告警规则文件的位置为 `/etc/prometheus/rules/*.yml`。 接下来,我们需要编写告警规则文件。例如,在 `devops-nodes-rules.yml` 文件中,我们可以添加以下配置: ```yaml groups: - name: node-...
prometheus监控mysql和报警规则详细资料—超详细,超全面(带文档和相关软件包)
06-04
1. 使用Prometheus Alertmanager定义报警规则,创建一个YAML文件,如`alert.rules`,定义当特定指标超过阈值时触发报警。 2. 报警规则示例: - 当QPS持续上升且超过预设阈值,可能表示数据库压力增大。 - 当连接数...
Prometheus 安装包
02-09
基本配置包括设置数据存储路径、定义目标(targets)以监控,以及配置告警规则。例如,你可能需要指定要监控的服务器的 IP 和端口,以及要抓取的指标。 在配置文件中,`scrape_configs` 部分定义了 Prometheus 如何...
玩转prometheus告警 alertmanger(一)之prometheus告警规则
manwufeilong的博客
08-04 8169
在开始之前,需要了解下prometheus和altermanger之间的关系是什么?从prometheus的架构及生态系统组件来看Prometheus从targets中抓取指标(metric)并存储,通过对指标进行分析生成告警(alert),并将告警(alert)推送(push)到Alertmanger,Alertmanger对告警进行分组、聚合等处理后,通过邮件、Slack、webhook等方式对用户进行发送告警信息。.........
promethesu告警规则配置,alertmanager通过webhook通知
weixin_42132143的博客
12-08 589
如果没有学习过prometheus的基础和监控的同学,可以先过一遍这篇文章欢迎指出我的错误!
Prometheus rules配置
Blue summer的博客
12-15 7822
1、前提 在前面的文章——《Prometheus搭建》中,我们安装好了prometheus,并确认配置正确,web中也能查看到监控的机器情况,现在我们就来尝试制定告警规则,监控我们的机器和服务。 2、配置规则 默认的prometheus配置文件中,rules section并没有配置规则,因此我们需要添加新的规则, [root@centos74 prometheus]# cat /usr/local/prometheus/prometheus.yml ... rule_files: - "rules/
prometheus标签的使用和基于数值的过滤
07-07 5566
标签的使用 标签在promtheus中使用 instance表示 1 标签的精确匹配 node_netstat_Tcp_PassiveOpens{instance="jira-old"} node_netstat_Tcp_PassiveOpens 为TCP连接数 jira-ol...
prometheus告警规则大全
ss810540895的博客
05-30 493
博客篇幅有限,完整规则请访问大佬的网站。
Prometheus监控容器常用rules
半生痴狂半生颠的博客
01-18 685
description: '服务器磁盘使用超过85%(挂载点: {{ $labels.mountpoint }})'description: '主机磁盘使用超过75%(挂载点: {{ $labels.mountpoint }})'summary: '服务器磁盘使用超过85%(挂载点: {{ $labels.mountpoint }})'summary: '主机磁盘使用超过75%(挂载点: {{ $labels.mountpoint }})'summary: '主机 CPU 使用超过60%'
使用Prometheus+Alertmanager告警JVM异常情况
weixin_33866037的博客
10-26 751
原文地址 在前一篇文章中提到了如何使用Prometheus+Grafana来监控JVM。本文介绍如何使用Prometheus+Alertmanager来对JVM的某些情况作出告警。 本文所提到的脚本可以在这里下载。 摘要 用到的工具: Docker,本文大量使用了Docker来启动各个应用。 Prometheus,负责抓取/存储指标信...
prometheus告警规则整理
07-29
根据提供的引用内容,可以整理出prometheus告警规则如下: 1. 创建告警规则文件:在prometheus.yml文件中,可以通过vi prometheus.yml命令编辑文件,然后在rule_files配置中添加告警规则文件的路径,例如"/etc/prometheus/sd_config/alert_rules/*.yml"。\[1\] 2. 添加告警规则:在prometheus.yml文件中,可以通过vi prometheus.yml命令编辑文件,然后在alerting配置中的rule_files中添加告警规则的配置。可以使用targets配置来指定Alertmanager的连接地址,例如\['10.10.10.100:9093'\]。\[2\] 3. 自定义告警规则:可以根据需要在告警规则文件中自定义告警规则,具体的规则内容可以根据实际需求进行编写。\[3\] 综上所述,prometheus告警规则可以通过编辑prometheus.yml文件来创建和配置,可以添加自定义的告警规则,并可以指定Alertmanager的连接地址。 #### 引用[.reference_title] - *1* *2* *3* [prometheus告警处理](https://blog.csdn.net/wq1205750492/article/details/124717104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值