配置Prometheus 环境 Golang 1.13.3
CentOS7.6
下载 1 wget https://github.com/prometheus/prometheus/releases/download/v2.14.0/prometheus-2.14.0.linux-amd64.tar.gz
解压 1 2 tar zxf prometheus-2.14.0.linux-amd64.tar.gz mv prometheus-2.14.0.linux-amd64 /usr/local /prometheus
创建用户 1 2 groupadd --system prometheus useradd --system -g prometheus -s /sbin/nologin -c "Prometheus Monitoring System" prometheus
赋权 1 chown -R prometheus:prometheus /usr/local /prometheus
创建数据目录 1 2 mkdir /data/prometheus chown -R prometheus:prometheus /data/prometheus
创建Prometheus服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 cat > /usr/lib/systemd/system/prometheus.service <<EOF [Unit] Description=Prometheus After=network.target [Service] Type=simple User=prometheus ExecStart=/usr/local /prometheus/prometheus \ --config.file=/usr/local /prometheus/prometheus.yml \ --storage.tsdb.path=/data/prometheus \ --web.enable-admin-api \ --web.enable-lifecycle \ --web.external-url=http://monitor.prom.yuanfusc.com Restart=on-failure [Install] WantedBy=multi-user.target EOF
Type设置为notify时,服务会不断重启
--storage.tsdb.path是可选项,默认数据目录在运行目录的./dada目录中
--storage.tsdb.retention设置了保留多长时间的数据
--web.enable-admin-api开启对admin api的访问权限
--web.enable-lifecycle启用远程热加载配置文件
--web.external-url=http://localhost:9090/ prometheus主机外网地址,不写会导致告警GeneratorURL不对
创建告警规则文件 服务器存活报警 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 groups: - name: 主机状态-监控告警 rules: - alert: 主机状态 expr: up == 0 for : 1m labels: status: 非常严重 annotations: summary: "{{$labels .instance}}:服务器宕机" description: "{{$labels .instance}}:服务器延时超过5分钟" - alert: CPU使用情况 expr: 100-(avg(irate(node_cpu_seconds_total{mode="idle" }[5m])) by(instance)* 100) > 60 for : 1m labels: status: 一般告警 annotations: summary: "{{$labels .mountpoint}} CPU使用率过高!" description: "{{$labels .mountpoint }} CPU使用大于60%(目前使用:{{$value }}%)" - alert: 内存使用 expr: (node_memory_MemFree_bytes+node_memory_Cached_bytes+node_memory_Buffers_bytes)/node_memory_MemTotal_bytes*100 > 80 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} 内存使用率过高!" description: "{{$labels .mountpoint }} 内存使用大于80%(目前使用:{{$value }}%)" - alert: IO性能 expr: 100-(avg(irate(node_disk_io_time_seconds_total[1m])) by(instance)* 100) < 60 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} 流入磁盘IO使用率过高!" description: "{{$labels .mountpoint }} 流入磁盘IO大于60%(目前使用:{{$value }})" - alert: 网络 expr: ((sum(rate (node_network_receive_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*' }[5m])) by (instance)) / 100) > 102400 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} 流入网络带宽过高!" description: "{{$labels .mountpoint }}流入网络带宽持续2分钟高于100M. RX带宽使用率{{$value }}" - alert: 网络 expr: ((sum(rate (node_network_transmit_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*' }[5m])) by (instance)) / 100) > 102400 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} 流出网络带宽过高!" description: "{{$labels .mountpoint }}流出网络带宽持续2分钟高于100M. RX带宽使用率{{$value }}" - alert: TCP会话 expr: node_netstat_Tcp_CurrEstab > 1000 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} TCP_ESTABLISHED过高!" description: "{{$labels .mountpoint }} TCP_ESTABLISHED大于1000%(目前使用:{{$value }}%)" - alert: 磁盘容量 expr: 100-(node_filesystem_free_bytes{fstype=~"ext4|xfs" }/node_filesystem_size_bytes {fstype=~"ext4|xfs" }*100) > 80 for : 1m labels: status: 严重告警 annotations: summary: "{{$labels .mountpoint}} 磁盘分区使用率过高!" description: "{{$labels .mountpoint }} 磁盘分区使用大于80%(目前使用:{{$value }}%)"
修改Prometheus配置 1 2 3 4 5 6 7 8 9 10 11 12 alerting: alertmanagers: - static_configs: - targets: - localhost: 9093 rule_files: - "rules/basis.yml"
启动 1 2 systemctl enable prometheus.service systemctl start prometheus.service
配置nginx代理和HTTP Basic Auth Prometheus并没有提供任何认证支持。不过,借助 Nginx 作为反向代理服务器,我们可以很容易地添加 HTTP Basic Auth 功能。
然后,在 /usr/local/nginx/conf/ (可能你的 Nginx 配置目录在其他路径,请做相应修改)目录下,使用 apache2-utils 提供的 htpasswd 工具创建一个用户文件,需要填入用户名和密码:
1 htpasswd -c /usr/local /nginx/conf/.htpasswd admin
配置nginx
server {
listen 80;
server_name monitor.prom.yuanfusc.com;
location / {
auth_basic "Prometheus";
auth_basic_user_file ".htpasswd";
proxy_pass http://localhost:9090/;
}
}
访问 http://example.com:9090 ,输入账号密码访问
prometheus自动发现 自动发现机制方便我们在监控系统中动态的添加或者删除资源。比如zabbix可以自动发现监控主机以及监控资源。prometheus作为一个可以与zabbix旗鼓相当的监控系统,自然也有它的自动发现机制。
file_sd_configs file_sd_configs可以用来动态的添加和删除target。
修改prometheus的配置文件
1 2 3 4 5 - job_name: 'node' file_sd_configs: - refresh_interval: 1 m files: - targets/nodes/*.yml
创建被扫描的文件nodes.yml
1 2 3 4 5 6 7 8 - targets: - '172.19.179.239:9100' - '172.19.179.240:9100' - '172.19.179.244:9100' - '172.19.179.253:9100' - '172.19.179.254:9100' labels: server: linux
consul_sd_file Consul 是基于 GO 语言开发的开源工具,主要面向分布式,服务化的系统提供服务注册、服务发现和配置管理的功能。Consul 提供服务注册/发现、健康检查、Key/Value存储、多数据中心和分布式一致性保证等功能。之前我们通过 Prometheus 实现监控,当新增一个 Target 时,需要变更服务器上的配置文件,即使使用 file_sd_configs 配置,也需要登录服务器修改对应 Json 文件,会非常麻烦。不过 Prometheus 官方支持多种自动服务发现的类型,其中就支持 Consul。
consul的配置需要有consul的服务提供
修改prometheus的配置文件
1 2 3 4 - job_name: 'consul-prometheus' consul_sd_configs: - server: '172.30.12.167:8500' services: []
容器启动 1 2 3 4 5 docker run -d \ -p 9090:9090 \ -v "/prom/prometheus.yml:/etc/prometheus/prometheus.yml" \ -v "/prom/rules/basis.yml:/etc/prometheus/rules/basis.yml" \ prom/prometheus
配置node_exporter监控主机 Node_exporter是可以在* Nix和Linux系统上运行的计算机度量标准的导出器。
Node_exporter 主要用于暴露 metrics 给 Prometheus,其中 metrics 包括:cpu 的负载,内存的使用情况,网络等。
下载 1 wget https://github.com/prometheus/node_exporter/releases/download/v0.18.1/node_exporter-0.18.1.linux-amd64.tar.gz
解压 1 2 tar zxf node_exporter-0.18.1.linux-amd64.tar.gz mv node_exporter-0.18.1.linux-amd64 /usr/local /node_exporter
创建node_exporter服务 1 2 3 4 5 6 7 8 9 10 11 12 13 cat > /usr/lib/systemd/system/node_exporter.service <<EOF [Unit] Description=Prometheus node_exporter [Service] User=nobody ExecStart=/usr/local /node_exporter/node_exporter --log.level=error ExecStop=/usr/bin/killall node_exporter MemoryLimit=300M CPUQuota=100% [Install] WantedBy=default.target EOF
启动 1 2 systemctl enable node_exporter.service systemctl start node_exporter.service
配置prometheus.yml 在scrape_configs下添加node_exporter,重启Prometheus。
1 2 3 4 5 - job_name: 'node' static_configs: - targets: - '172.19.179.239:9100' - '172.19.179.240:9100'
容器运行 1 2 3 4 5 6 7 docker run -d \ -p 9100:9100 \ -v "/:/host:ro,rslave" \ --net="host" \ prom/node-exporter \ --path.rootfs=/host \ --collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc)($|/)"
配置Granfana 下载 1 wget https://dl.grafana.com/oss/release/grafana-6.5.2.linux-amd64.tar.gz
解压 1 2 tar -zxf grafana-6.5.2.linux-amd64.tar.gz mv grafana-6.5.2 /usr/local /grafana
创建Grafana服务 1 2 3 4 5 6 7 8 9 10 11 cat > /usr/lib/systemd/system/grafana-server.service <<EOF [Unit] Description=Grafana After=network.target [Service] Type=notify ExecStart=/usr/local /grafana/bin/grafana-server -homepath /usr/local /grafana Restart=on-failure [Install] WantedBy=multi-user.target EOF
启动 1 2 systemctl enable grafana-server.service systemctl start grafana-server.service
配置数据源 添加数据源
点击 Add data source,选择Prometheus,在URL输入框键入http://localhost:9090,点击save & test,如果出现下图中的绿色提示,则表示配置有效,否则可能是地址或者端口等其他错误,需要自行修改。
下载模板 下载https://grafana.com/grafana/dashboards/9276 或者https://grafana.com/grafana/dashboards/8919
导入模板
效果图
配置nginx 添加Nginx配置,proxy_pass后面一定要有”/“(用以去掉/grafana/匹配本身)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 server { listen 80; server_name localhost; location /grafana/ { proxy_pass http://localhost:3000/; proxy_buffering off; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; access_log off; } }
修改grafana配置(grafana.ini),需要去掉行前的”;”
1 2 3 [server] domain = 你的域名 root_url = %(protocol)s://%(domain)s/grafana/
容器启动 1 2 3 docker run -d \ -p 3000:3000 \ grafana/grafana
配置Alertmanager 下载 1 wget https://github.com/prometheus/alertmanager/releases/download/v0.20.0/alertmanager-0.20.0.linux-amd64.tar.gz
解压 1 tar zxf alertmanager-0.20.0.linux-amd64.tar.gz
下载钉钉告警插件 1 wget https://github.com/timonwong/prometheus-webhook-dingtalk/releases/download/v1.4.0/prometheus-webhook-dingtalk-1.4.0.linux-amd64.tar.gz
解压 1 2 tar zxf prometheus-webhook-dingtalk-1.4.0.linux-amd64.tar.gz mv prometheus-webhook-dingtalk-1.4.0.linux-amd64 /usr/local /prometheus/alertmanager/webhook-dingtalk
配置config.yml
1 2 3 4 5 targets: webhook: url: https://oapi.dingtalk.com/robot/send?access_token=xxxxxxxxxxxx secret: SEC000000000000000000000 template: contrib/templates/legacy/dingtalk.tmpl
配置消息模板
这里提供两个模板
https://github.com/bwcxyk/Figurebed/raw/master/Prometheus/dingtalk_custom_tempalte.tmpl
https://github.com/bwcxyk/Figurebed/raw/master/Prometheus/dingtalk.tmpl
创建服务 1 2 3 4 5 6 7 8 9 10 11 12 13 cat > /usr/lib/systemd/system/prometheus-webhook-dingtalk.service <<EOF [Unit] Description=prometheus-webhook-dingtalk After=network-online.target [Service] Restart=on-failure ExecStart=/usr/local /prometheus/alertmanager/prometheus-webhook-dingtalk/prometheus-webhook-dingtalk \ --config.file=/usr/local /prometheus/alertmanager/prometheus-webhook-dingtalk/config.yml [Install] WantedBy=multi-user.target EOF
启动 修改模板 可以对模板做修改,前提是启动参数要加模板文件路径
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 {{ define "__subject" }}[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}] {{ .GroupLabels.SortedPairs.Values | join " " }} {{ if gt (len .CommonLabels) (len .GroupLabels) }}({{ with .CommonLabels.Remove .GroupLabels.Names }}{{ .Values | join " " }}{{ end }}){{ end }}{{ end }} {{ define "__alertmanagerURL" }}{{ .ExternalURL }}/#/alerts?receiver={{ .Receiver }}{{ end }} {{ define "__text_alert_list" }}{{ range . }} **Labels** {{ range .Labels.SortedPairs }}> - {{ .Name }}: {{ .Value | markdown | html }} {{ end }} **Annotations** {{ range .Annotations.SortedPairs }}> - {{ .Name }}: {{ .Value | markdown | html }} {{ end }} **Source:** [{{ .Annotations.summary }}]({{ .GeneratorURL }}) {{ end }}{{ end }} {{ define "ding.link.title" }}{{ template "__subject" . }}{{ end }} {{ define "ding.link.content" }}#### \[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}\] **[{{ index .GroupLabels "alertname" }}]({{ template "__alertmanagerURL" . }})** {{ template "__text_alert_list" .Alerts.Firing }} {{ end }}
修改配置 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 global: resolve_timeout: 5 m route: receiver: webhook group_wait: 30 s group_interval: 5 m repeat_interval: 5 m group_by: [alertname] routes: - receiver: webhook group_wait: 10 s receivers: - name: webhook webhook_configs: - url: http://localhost:8060/dingtalk/webhook/send send_resolved: true
创建Alertmanager服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 cat > /usr/lib/systemd/system/alertmanager.service <<EOF [Unit] Description=Alertmanager After=network.target [Service] Type=simple User=prometheus ExecStart=/usr/local /prometheus/alertmanager/alertmanager --web.external-url=http://example.com:9093 --config.file=/usr/local /prometheus/alertmanager/alertmanager.yml --storage.path=/data/prometheus/alertmanager/data Restart=on-failure [Install] WantedBy=multi-user.target EOF
启动 1 2 systemctl enable alertmanager.service systemctl start alertmanager.service
配置nginx
server {
listen 80;
server_name monitor.alert.yuanfusc.com;
location / {
auth_basic "Prometheus";
auth_basic_user_file ".htpasswd";
proxy_pass http://localhost:9093/;
}
}
容器启动 1 2 3 4 docker run -d \ -p 9093:9093 \ -v "/prom/alertmanager.yaml:/etc/alertmanager/alertmanager.yaml" \ prom/alertmanager
其他知识点 删除一些 job 任务或者 instance 的数据指标,则可以使用下面的命令:
1 2 curl -X POST -g 'http://localhost:9090/api/v1/admin/tsdb/delete_series?match[]={job="kubernetes"}' curl -X POST -g 'http://localhost:9090/api/v1/admin/tsdb/delete_series?match[]={instance="10.244.2.158:9090"}'
参考:Prometheus 删除数据指标
