Prometheus 之 Alertmanager告警抑制与静默

已于 2022-09-03 10:27:39 修改
阅读量4.3k 收藏 14
点赞数 1
分类专栏: # Prometheus 文章标签: prometheus 运维
于 2022-09-01 14:57:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/126643257
版权

一、告警级别

在rules告警规则中,根据不同的阈值制定不同的告警等级。

告警严重度关键字
严重critical、disaster、blocker、immediate、fatal、crit、sev0、'sev 0'、p0
E、H、high、err、error、urgent、major、'sev 1'、sev1、p1
M、medium、unknown、warn、warning、'not classified'、average、normal、'sev 2'、sev2、p2
L、I、info、information、suggestion、minor、informational、'sev 3'、sev3、p3
报告report、dbg、debug、verbose、trivial、page、ok、'sev 4'、sev4、p4

二、Prometheus告警升级

一般会使用warning、critical和emergency三种等级依次递增,来实现告警升级。        

groups:
- name: Rules
  rules:

      - alert: CPU使用情况
        expr: 100-(avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by(instance)* 100) > 60
        for: 1m
        labels: {resType: 'Node',severity: 'warning'}
        annotations:
          summary: "{{$labels.mountpoint}} CPU使用率过高!CPU使用大于60%(目前使用:{{$value}}%)"
          description: "{{$labels.mountpoint }} CPU使用大于60%(目前使用:{{$value}}%)"

      - alert: CPU使用情况
        expr: 100-(avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by(instance)* 100) > 80
        for: 1m
        labels: {resType: 'Node',severity: 'critical'}
        annotations:
          summary: "{{$labels.mountpoint}} CPU使用率过高!CPU使用大于60%(目前使用:{{$value}}%)"
          description: "{{$labels.mountpoint }} CPU使用大于60%(目前使用:{{$value}}%)

三、Alertmanager告警抑制

Inhibition 抑制
抑制是当出现其它告警的时候压制当前告警的通知,可以有效的防止告警风暴。
比如当机房出现网络故障时,所有服务都将不可用而产生大量服务不可用告警,但这些警告并不能反映真实问题在哪,真正需要发出的应该是网络故障告警。当出现网络故障告警的时候,应当抑制服务不可用告警的通知。

针对高级别进行告警
#1、创建不通级别
[root@master1 alertmanager-0.22.2.linux-amd64]# vim ../prometheus-2.24.0.linux-amd64/rules/alertrules.yaml 
groups:
- name: alertrules
  rules:
  - alert: instanceMemHigh
    expr: instance:node_mem:percent > 5 
    for: 1m
    annotations: 
      summary: "{{ $labels.instance }} mem is too high !"
      description: "instance's memory is too high, Plealse check. instance={{ $labels.instance }} severity={{ $externalLabels.alertLevel }}"
    labels:
      alertLevel: page
      namespace: com
  - alert: instanceCpuHigh
    expr: instance:node_cpu:avg_rate5m > 5
    for: 1m
    annotations: 
      summary: "{{ $labels.instance }} CPU is too high !"
      description: "instance's cpu is too high, Plealse check. instance={{ $labels.instance }} job={{ $labels.alertname }}"
    labels:
      alertLevel: page
  - alert: instanceMemHigh
    expr: instance:node_mem:percent > 10 
    for: 1m
    annotations: 
      summary: "{{ $labels.instance }} mem is too high ! values is {{ $value }}"
      description: "instance's memory is too high, Plealse check. instance={{ $labels.instance }} severity={{ $externalLabels.alertLevel }}"
    labels:
      alertLevel: critical
[root@master1 alertmanager-0.22.2.linux-amd64]# curl http://127.0.0.1:9090/-/reload -XPOST

注:这里针对内存告警创建了2个级别,page和critical

#2、区分告警
[root@master1 alertmanager-0.22.2.linux-amd64]# cat alertmanager.yml 
route:
  group_by: ['alertname','alertLevel']
  group_wait: 30s
  group_interval: 2m
  repeat_interval: 5m
  receiver: 'webhook'
receivers:
- name: 'webhook'
  webhook_configs:
  - url: 'http://127.0.0.1:8086/dingtalk/webhook1/send'
inhibit_rules:
  - source_match: 
      alertLevel: 'critical'
    target_match: #必须被抑制的告警
      alertLevel: 'page'
    equal: ['alertname']
这个配置文件作用为对相同 alertName的 告警 针对alertLevel为'critical'级别的内容进行告警,alertLevel为'papge'的进行屏蔽

例如:当集群中的某一个主机节点异常宕机导致告警NodeDown被触发,同时在告警规则中定义了告警级别severity=critical。由于主机异常宕机,该主机上部署的所有服务,中间件会不可用并触发报警。根据抑制规则的定义,如果有新的告警级别为severity=critical,并且告警中标签node的值与NodeDown告警的相同,则说明新的告警是由NodeDown导致的,则启动抑制机制停止向接收器发送通知。

- source_match:
  alertname: NodeDown
  severity: critical
target_match:
  severity: critical
equal:
  - node

四、实战演示

目的:如果 NodeMemoryUsage 报警触发,则抑制NodeLoad指标规则引起的报警。

 inhibit_rules:
  - source_match:
      alertname: NodeMemoryUsage
      severity: critical
    target_match:
      severity: normal
    equal:
      - instance

效果:当告警名为NodeMemorUsage发生时,抑制告警告级为normal,以及labels标签instance与NodeMemorUsage相同的项目告警

五、完整的alertmanager-config.yml文件

apiVersion: v1
data:
  config.yml: |
    global:
      # 当alertmanager持续多长时间未接收到告警后标记告警状态为 resolved
      resolve_timeout: 5m
      # 配置邮件发送信息
      smtp_smarthost: 'smtp.163.com:25'
      smtp_from: 'ibm.chick@163.com'
      smtp_auth_username: 'ibm.chick@163.com'
      smtp_auth_password: 'zmkang830316'
      smtp_require_tls: false
			######################告警抑制内容#############################
    inhibit_rules:
    - source_match:
        alertname: NodeMemoryUsage
        severity: critical
      target_match:
        severity: normal
      equal:
        - instance
    # 所有报警信息进入后的根路由,用来设置报警的分发策略
    route:
      # 接收到的报警信息里面有许多alertname=NodeLoadHigh 这样的标签的报警信息将会批量被聚合到一个分组里面
      group_by: ['alertname']
      # 当一个新的报警分组被创建后,需要等待至少 group_wait 时间来初始化通知,如果在等待时间内当前group接收到了新的告警,这些告警将会合并为一个通知向receiver发送
      group_wait: 30s

      # 相同的group发送告警通知的时间间隔
      group_interval: 30s
      # 如果一个报警信息已经发送成功了,等待 repeat_interval 时间来重新发送
      repeat_interval: 1m

      # 默认的receiver:如果一个报警没有被一个route匹配,则发送给默认的接收器
      receiver: default

      # 上面所有的属性都由所有子路由继承,并且可以在每个子路由上进行覆盖。
      routes:
      - receiver: critical_alerts
        group_wait: 10s
        match:
          severity: critical
      - receiver: normal_alerts
        group_wait: 10s
        match_re:
          severity: normal|middle
    # 配置告警接收者的信息
    receivers:
    - name: 'default'
      email_configs:
      - to: '345619885@qq.com'
        send_resolved: true
    - name: 'critical_alerts'    #严重告警级别发送给ibm.chick@163.com
      email_configs:
      - to: 'ibm.chick@163.com'
        send_resolved: true
    - name: 'normal_alerts'    #普通告警级别发送给zhoumingkang@cedarhd.com
      email_configs:
      - to: 'zhoumingkang@cedarhd.com'
        send_resolved: true  #接受告警恢复的通知
kind: ConfigMap
metadata:
  name: alertmanager
  namespace: monitor

六、Alertmanager告警静默

CN-FuWei
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
14.告警抑制
baidu_41811719的博客
10-10 181
告警抑制,是指高优先级告警抑制低优先级告警的规则。高优先级告警产生后,低优先级告警不再产生,请根据原始告警列表和告警抑制关系,给出实际产生的告警列表。告警不会传递,比如A->B.B->C,这种情况下A不会直接抑制C。但被抑制告警仍然可以抑制其他低优先级告警。接下来N行,每行是由空格分隔的两个告警ID,例如: id1 id2,表示id1抑制id2,告警ID的格式为大写字母+0个或者1个数字。第一行为数字N,表示告警抑制关系个数,0
Prometheus Alertmanager 告警配置详解
悦分享
01-12 348
Prometheus的报警系统中,是分为2个部分的, 规则是配置是在prometheus中的, prometheus组件完成报警推送给alertmanager的, alertmanager然后管理这些报警信息,包括静默抑制、聚合和通过电子邮件、on-call通知系统和聊天平台等方法发送通知。
一文彻底搞懂 Alertmanager告警抑制静默
RAB
04-03 6667
一文彻底搞懂 Alertmanager告警抑制静默
抑制告警风暴,我们可以做些什么
Databuff的博客
06-19 592
在日常运维工作中,告警风暴总是作为一个不可忽视但又无法避免的问题,本文带大家了解DataBuff是如何解决告警风暴的
【云原生】Prometheus整合Alertmanager告警规则使用详解
最新发布
weixin_36078737的博客
07-24 399
目录一、前言二、Altermanager概述2.1 什么是Altermanager2.2 Altermanager使用场景三、Altermanager架构与原理3.1 Altermanager使用步骤3.2 Altermanager工作机制3.3 AltermanagerPrometheus中的位置四、Altermana...
Prometheus(三):Alertmanager配置,并实现飞书告警
dl_11的博客
03-20 4351
使用 Prometheus 发出警报分为两部分。Prometheus 服务器的告警规则会将告警发送给Alertmanager。然后,Alertmanager 管理这些警报,包括静音、抑制、聚合和 通过电子邮件、随叫随到的通知系统和聊天平台等方法发送通知。设置和配置 Alertmanager配置 PrometheusAlertmanager 通信在 Prometheus 中创建报警规则alertmanager告警处理模块,但是告警消息的发送方法并不丰富。
prometheus使用 (十六) alertmanager特性--告警抑制
默子昂
04-09 5926
2. 抑制 抑制是指当某?告警发出后,可以停?重复发送由此告警引发的其它告警的机制。 例如,当集群不可访问时触发了?次告警,通过配置Alertmanager可以忽略与该集群有关的其它所有告警。这样可以避 免接收到?量与实际问题?关的告警通知。 抑制机制同样通过Alertmanager的配置?件进?设置。 抑制是指某一告警发出后,可以停止重复发送由此告警引发的其他告警的机制 (我们也不想,节点一宕机,pod全给你报错吧) 例如: 集群不可访问时触发了一次告警,通过配置alertmanager可以忽...
alertmanager告警抑制
weixin_44093727的博客
02-11 341
介绍了alertmanager告警抑制
PrometheusAlertmanager告警
梵修
02-23 5407
global(全局配置):用来定义一些全局的公共参数,比如Smtp邮件服务器配置、企业微信配置等template(告警模板):用于定义告警通知时的模板,比如邮件模板、微信模板等router(告警路由规则):用于定义告警的分发策略receivers(接收者):用于定义告警接收人,可以是邮箱、微信等。一般配和告警路由规则来使用,实现不同的告警发给不同的接收人inhibit_rules(告警抑制规则):用于定义告警抑制规则,避免垃圾告警产生。
Prometheus 告警定义和抑制规则
summer_fish的专栏
03-08 1340
告警规则文件中,我们可以将一组相关的规则设置定义在一个group下。在每一个group中我们可以定义多个告警规则(rule)。
prometheus学习3:告警Alertmanager
login_sonata的博客
05-04 2511
告警介绍 如下所示,通过在Prometheus中定义AlertRule(告警规则),Prometheus会周期性的对告警规则进行计算,如果满足告警触发条件就会向Alertmanager发送告警信息,以邮件等方式通知运维人员。 Alertmanager可以对这些告警信息进行进一步的处理,比如当接收到大量重复告警时能够消除重复的告警信息,同时对告警信息进行分组并且路由到正确的通知方。 告警规则ru...
Prometheus alertmanager 告警规则
wuhuanqi1的博客
06-01 490
groups: - name: Linux rules: - alert: "四川智慧招考大数据平台运维监控中心-内存报警" expr: (node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / node_memory_MemTotal_bytes * 100 > 60 for: 60s labels: severity: warning annotations:
prometheus + alertmanager + grafana +钉钉告警 动部署包
06-29
PrometheusAlertmanager、Grafana以及钉钉告警是监控和报警系统的关键组件,尤其在 Kubernetes (k8s) 集群环境中。这个手动部署包提供了在 Kubernetes 上搭建这套系统的 YAML 文件,使得用户可以方便地应用配置,...
Prometheus alertmanager告警收敛 搭建监控系统十(进阶篇)
Eric_darker的博客
04-22 1313
告警收敛 Alertmanager收敛提供四种方式: 分组 抑制 静默 延时 分组(group) 分组(group): 将类似性质的警报合并为单个通知 优势:假设有一大堆关于MySQL的告警,但是希望在分析问题时能够针对不同的实例进行,所以可以针对不同实例进行分组。每一个告警都会被分往不同实例分组中去,每一个分组最后都会合成一个消息发送给接收者。所以最后运维人员收到的是一封封邮件,而每一封邮件都是关于一个实例的告警。通过这种方式有效的减少了告警消息数量;每一封邮件都是关于一个实例的告警,这种方式
Prometheus监控平台Alertmanager配置告警
热门推荐
Map的博客
08-21 1万+
1. 前言 接上一篇Prometheus+Grafana监控部署,环境已经安装完成,本篇进行学习使用Alertmanager告警配置。 2. 告警概述 官方文档 Alertmanager是一个独立的告警模块,接收Prometheus等客户端发来的警报,之后通过分组、删除重复等处理,并将它们通过路由发送给正确的接收器。 Prometheus的警报分为两个部分。Prometheus服务器中的警报规则将警报发送到Alertmanager。该Alertmanager 然后管理这些警报,包括沉默,抑制,聚集
Prometheus告警处理
GGB_GG的博客
01-19 1810
告警能力在Prometheus的架构中被划分成两个独立的部分。如下所示,通过在Prometheus中定义AlertRule(告警规则),Prometheus会周期性的对告警规则进行计算,如果满足告警触发条件就会向Alertmanager发送告警信息。Prometheus告警处理告警名称:用户需要为告警规则命名,当然对于命名而言,需要能够直接表达出该告警的主要内容告警规则:告警规则实际上主要由PromQL进行定义,其实际意义是当表达式(PromQL)查询结果持续多长时间(During)后出发告警
zabbix系列:告警压制、控制(告警每10分钟一次、告警一直出现、告警只出现一次)
NIO4444
03-12 3507
目录 需求 实现方法 需求 1、对于告警1,在问题解决之前,同一个问题只出现一次告警 2、对于告警2,在问题解决之前,告警一直出现 3、对于告警3,在问题解决之前,告警每10分钟出现一次 实现方法 1、对于告警1,在问题解决之前,同一个问题只出现一次告警 问题事件生成模式:选择【单个】 2、对于告警2,在问题解决之前,告警一直出现 问题事件生成模式:选择【多重】 3、对于告警3,在问题解决之前,告警每10分钟出现一次 有2中方法: 1、触发...
运维监控系列(16)-Alertmanager路由、抑制静默功能使用详解。
记录知识、锤炼自我
09-24 3541
路由
prometheus + alertmanager 配置kafka告警
05-15
在配置 PrometheusAlertmanager 与 Kafka 集成时,需要以下步骤: 1. 安装和配置 Kafka 生产者。安装 Kafka 生产者并将其配置为与 Prometheus 集成以生成告警消息。 2. 配置 Alertmanager 发送告警。在 Alertmanager 配置文件中添加 Kafka 配置,并指定 Kafka 主题以将告警消息发送到 Kafka。 3. 配置 Prometheus告警发送到 Alertmanager。在 Prometheus 配置文件中添加 Alertmanager 配置,使 Prometheus 可以将告警发送到指定的 Alertmanager 地址。 4. 配置 Alertmanager 接收并处理告警。在 Alertmanager 配置文件中添加接收 Kafka 主题的配置,并指定告警接收并处理的规则和操作。 5. 测试告警配置。在 Prometheus 监控环境中手动触发一个告警事件以测试 Kafka 告警是否能正常工作。可使用 Prometheus Web UI 或者命令行工具触发告警。 在配置 Kafka 告警时,还需要注意以下几点: 1. Kafka 集群的健康状态和可用性对告警系统至关重要。 2. 在配置 Kafka 生产者时,需要考虑生产者的可用性和故障转移。 3. 在配置 Kafka 消费者时,需要考虑告警消息的顺序和消费者的可用性和故障转移。同时也需要考虑消费者重置 offset 和消费者自动提交等配置。 4. 在配置 Alertmanager 时,需要考虑告警的去重和压缩,以避免重复告警和大量无意义的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值