圖文詳解Prometheus監控+Grafana+Alertmanager告警安裝使用

九卷發表於2020-07-07
PrometheusGrafana

一:前言

一個服務上線了後,你想知道這個服務是否可用,需要監控。假如線上出故障了,你要先於顧客感知錯誤,你需要監控。還有對資料庫,伺服器的監控,等等各層面的監控。
近年來,微服務架構的流行,服務數越來越多,監控指標變得越來越多,所以監控也變得越來越複雜,需要新的監控系統適應這種變化。

以前我們用zabbix,StatsD監控,但是隨著容器化,微服務的流行,我們需要新的監控系統來適應這種變化。於是監控專案Prometheus就應運而生。

二:Prometheus介紹

介紹

Prometheus是一款基於時序資料庫的開源監控告警系統,它是SoundCloud公司開源的,SoundCloud的服務架構是微服務架構,他們開發了很多微服務,由於服務太多,傳統的監控已經無法滿足它的監控需求,於是他們在2012就著手開發新的監控系統。Prometheus的原作者Matt T. Proud在2012年加入SoundCloud公司,他之前服務於Google公司,他從google的監控系統Borgmon中獲取靈感,與另外一名工程師Julius Volz合作開發了開源監控系統Prometheus。(總之感覺是因為有了這個前google工程師到來,才有能力開發了Prometheus)。後來其他開發人員陸續加入了這個專案,並在 SoundCloud 內部繼續開發,最終於 2015 年 1 月將其釋出。後來在2016年,SoundCloud把它捐獻給了雲原生基金會(Cloud Native Computing Foundation),在它下面繼續孵化。

Prometheus是用go語言開發。它的很多理念跟google的SRE不謀而合。所以有時間,可以去看看google SRE那本書,可以更好的理解Prometheus。

主要特性(功能)

  • 多維資料模型(時序由 metric 名字和 k/v 的labels構成)
  • 靈活的查詢語言(PromQL
  • 無依賴的分散式儲存;單節點伺服器都是自治的
  • 採用 http 協議,使用pull模式拉取資料,簡單易懂
  • 監控目標,可以採用服務發現和靜態配置方式
  • 支援多種統計資料模型和介面展示。可以和Grafana結合展示。

三:Prometheus架構原理

架構

來自官方的一張架構圖

圖片來自: https://prometheus.io/docs/introduction/overview/

主要模組

  • the main Prometheus Server,主要用於抓取資料和儲存時序資料,另外還提供查詢和 Alert Rule 配置管理。就是資料的採集和儲存,用PromQL查詢,報警配置。
  • client libraries,用於對接Prometheus Server,用於對接Prometheus Server,可以查詢和上報資料。
  • a push gateway,用於批量,短期的監控資料的彙報總節點,主要用於業務資料彙報等。
  • 各種彙報資料的 exporters,例如彙報機器資料的node_exporter,彙報MondogDB資訊的 MongoDB_exporter 等等。
  • 用於高階通知管理的 alertmanager
  • 各種各樣的支援工具

怎麼採集監控資料

要採集目標的監控資料,首先就要在被採集目標地方安裝採集元件,這種採集元件被稱為Exporter。prometheus.io官網上有很多這種exporter,官方 exporter列表

採集完了怎麼傳輸到Prometheus?

採集了資料,要傳輸給prometheus。怎麼做?
Exporter 會暴露一個HTTP介面,prometheus通過Pull模式的方式來拉取資料,會通過HTTP協議週期性抓取被監控的元件資料。
不過prometheus也提供了一種方式來支援Push模式,你可以將資料推送到Push Gateway,prometheus通過pull的方式從Push Gateway獲取資料。

主要流程

  1. Prometheus server定期從靜態配置的 targets 或者服務發現的 targets 拉取資料(zookeeper,consul,DNS SRV Lookup等方式)
  2. 當新拉取的資料大於配置記憶體快取區的時候,Prometheus會將資料持久化到磁碟,也可以遠端持久化到雲端。
  3. Prometheus通過PromQL、API、Console和其他視覺化元件展示資料。Prometheus支援很多方式圖表視覺化,比如Grafana,自帶的Promdash。它還提供HTTP API的查詢方式,自定義輸出。
  4. Prometheus 可以配置rules,然後定時查詢資料,當條件觸發的時候,會將alert推送到配置的Alertmanager。
  5. Alertmanager收到告警的時候,會根據配置,聚合,去重,降噪,最後發出警告。

四:安裝Prometheus

要整好prometheus監控系統,還是有很多軟體需要安裝。
安裝的主要元件如下:

  • Prometheus Server
  • 被監控物件exporter元件
  • 資料視覺化工具 Grafana
  • 資料上報閘道器 push gateway
  • 告警系統 Alertmanager

第1種:直接安裝

到官網下載最新版的Prometheus,下載地址
因為它是用go開發的,可以做到開箱即用。

wget https://github.com/prometheus/prometheus/releases/download/v2.19.2/prometheus-2.19.2.linux-amd64.tar.gz

解壓:

tar xvfz prometheus-2.19.2.linux-amd64.tar.gz

執行啟動:

cd ./prometheus-2.19.2.linux-amd64
./prometheus --version
./prometheus --config.file=prometheus.yml

第2種:docker映象安裝

  1. 先在本機 /etc/docker/prometheus/ 下建立一個配置檔案 vim prometheus.yml
global:
  scrape_interval: 15s
  external_labels:
    monitor: 'first-monitor'
scrape_configs:
  - job_name: prometheus
    scrape_interval: 5s
    static_configs:
      - targets: ['127.0.0.1:9090']

官方有一個模板:documentation/examples/prometheus.yml

配置引數可以參考這裡: configuration,選擇你安裝版本所對應的配置資訊。

  1. 執行下面docker命令:
提示:請提前安裝好docker。

docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus

上面的命令看起來有點不容易理解,重新排列格式後:

docker run --name=prometheus -d -p 9090:9090 \
-v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml \
prom/prometheus

說明:

  • -p 9090:9090,用這個介面可以檢視promethdus的web介面
  • -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml
    ,將伺服器本地的prometheus配置檔案掛載到docker目錄 /etc/prometheus/ 下,這個就是prometheus在容器中預設載入配置檔案位置。 -v 引數就是將本地的配置檔案掛載到docker裡面。

用上面的命令安裝完後,會出來一個很長的id資訊:

# docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus
cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d

可以用 docker inspect + id 前面部分資訊 這樣的命令來檢視容器執行時預設配置引數有哪些,這個資訊內容很長,擷取需要的部分來看:

# docker inspect cddc
[
{
"Id": "cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d",
"Created": "2020-07-04T10:10:33.792265269Z",
"Path": "/bin/prometheus",
"Args": [
"--config.file=/etc/prometheus/prometheus.yml",
"--storage.tsdb.path=/prometheus",
"--web.console.libraries=/usr/share/prometheus/console_libraries",
"--web.console.templates=/usr/share/prometheus/consoles"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 18313,
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-07-04T10:10:34.13215448Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:9f345bfa8fefdd9580d5bd951a99e105af38d6047878c4bfb7c5c0250f77998e",
"ResolvConfPath": "/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/hostname",
"HostsPath": "/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/hosts",

可以看到上面的Args就是預設配置檔案位置

配置檔案

prometheus主配置檔案

  • prometheus.yml , 主配置檔案,四大塊:global,alerting,rule_files,scrape_config

其實它還有很多其他配置檔案,比如rules.yml,你可能會問,上面沒有看到rules.yml這個檔案?是的上面沒有加。可以用這個命令加上:
-v /etc/docker/prometheus/rules.yml:/etc/prometheus/rules.yml
其實跟加上promethdus.yml命令是一樣的。

配置引數項以及說明可以參考這裡: configuration,選擇你安裝版本所對應的配置資訊。

配置說明:

global:
  scrape_interval: 15s           #預設採集監控資料時間間隔
  external_labels:
    monitor: 'first-monitor'
 
scrape_configs:                #監控物件設定
  - job_name: prometheus #任務名稱
    scrape_interval: 5s       #每隔5s獲取一次監控資料
    static_configs:          #監控物件地址
      - targets: ['127.0.0.1:9090']
 
   - job_name: server-redis  # 還可以加其他監控物件
      static_configs:
        - targets: ['192.168.10.20:9100']
          labels:   # 標籤
            instance: server-redis

檢視web介面

在瀏覽器上輸入 http://127.0.0.1:9090/ , 如果顯示下面的web介面,說明promethdus啟動成功:

五:Exporter採集監控資訊

前面已經講過,如果要監控伺服器或者應用程式的各種資訊,比如cpu、記憶體、網路卡流量等等。就要在監控目標上安裝指標收集程式,並暴露HTTP介面供Prometheus拉取資料,這個指標收集程式就是Exporter。不同的指標需要不同的Exporter收集。

這種Exporter需要自己寫嗎?
一般不需要,官網上已經有大量的Exporter,上面我們已經列出過官網的Exporter清單 地址。
而且有的軟體已經整合了Prometheus的Exporter,也就是說軟體本身就提供了Prometheus需要的各種指標資料。最典型的就是k8s,他們是雲原生基金會的第一和第二個專案。

如果需要特殊的監控,可能就要你自己寫Exporter了。

例項: node-exporter監控伺服器

上面prometheus已經安裝好了,現在來安裝一個Exporter監控例項。

來安裝一個監控伺服器主機cpu、記憶體和磁碟等資訊的exporter,直接用node-exporter。它主要用於收集類 UNIX 系統的資訊。

步驟:

1.先修改prometheus.yml資訊,

global:
  scrape_interval: 15s
  external_labels:
    monitor: 'first-monitor'
scrape_configs:
  - job_name: prometheus
    scrape_interval: 5s
    static_configs:
      - targets: ['127.0.0.1:9090']
      - targets: ['127.0.0.1:9100'] # 這裡開始增加的監控資訊
        labels:
          group: 'local-node-exporter'

2.用docker安裝並啟動node-exporter:

docker run -d --name=node-exporter -p 9100:9100 prom/node-exporter

3.然後重啟docker prometheus,讓剛才修改的配置生效:

docker restart prometheus

4.在瀏覽器上直接輸入: http://127.0.0.1:9090/targets。或者,你在介面上點選 Status 選單 -> Targets 選單,來瀏覽metrics資訊。
如果你是在伺服器上安裝,那麼這裡的 127.0.0.1 就是伺服器IP地址,或者域名。

瀏覽器輸出的web介面如下:(我用的遠端伺服器測試,所以用了ip)

可以看到裡面有一個 9100 埠的 metrics 連線,點進去後,就可以看到一些採集資訊。
說明剛才配置的node-exporter已經加入到prometheus的targets中了。如下圖:

檢視監控資訊

點選web介面最上面的選單 Graph

選擇下面的 Graph,然後我們選擇一個 node_memory_Active_bytes 來看一看,

然後點選 Execute 按鈕 , 就會出來如下圖所示圖形:

六:視覺化系統:Grafana

上面我們通過Prometheus自帶的UI,檢視不同指標檢視,但是它的功能很簡單。如果需要強大的展示系統,能定製不同指標的皮膚,支援不同型別的展示方式,如曲線圖、熱點圖,TopN等,那麼grafana比較合適。它可以對promethdus資料進行視覺化的展示。

grafana是一個大型視覺化系統,功能強大,可以建立自己的自定義皮膚,支援多種資料來源,
比如:OpenTSDB、Elasticsearch、Prometheus 等,可以到官網去檢視支援的資料來源種類,而且它外掛也很多。

安裝

官網安裝文件,它有不同平臺安裝的Doc。
我選擇最簡單的一種,直接用docker安裝,命令如下:

docker run -d -p 3000:3000 --name=grafana grafana/grafana

Docker安裝完後,最後會出來一些提示資訊:

... ...
Digest:sha256:0e8b556a7fc9b95c03669509ec50be19c16b82b9e9078f79fa35a71f484bc047
Status: Downloaded newer image for docker.io/grafana/grafana:latest 97d1c768ce6c541fa58790ec97fd06783633833cd9e74b12c16266dd264f8d0f

說明安裝成功了。我們在瀏覽器上看看介面,輸入下面地址:
http://127.0.0.1:3000/login

然後輸入初始密碼 admin/admin 登入進入。

我安裝的版本是:Grafana v7.0.5

grafana設定

增加prometheus資料來源並展示

1.點選如下圖的Data Source:

2.點選 Add data source 按鈕後,出來下面介面:

3.滑鼠移到 Prometheus 上,點選 Select 按鈕:

4.prometheus相關設定:

最主要設定獲取資料的HTTP URL。

5.點選 save&test 按鈕,它會提示你是否設定成功。

6.設定Dashboards

7.回到home

8:點選 prometheus

9:出來很多圖表展示

其他dashboard模板設定

grafana不僅有我們上面設定的那些圖表模板,它還有其他很多模板,我們也可以設定。
官方模板dashboard 地址

比如我們查詢node exportet的模板,https://grafana.com/grafana/dashboards?search=node%20exporter,有一個模板 downloads 比較多,

它的地址為:
https://grafana.com/grafana/dashboards/8919

我們在grafana上來設定這個dashboard,import進來:

可以填寫id和url,我們填寫id,為 8919:

點選 load 出來下面介面:

然後選擇prometheus-1,點選 import, 出來如下圖的介面:

七、告警通知

我們已經能夠對收集的資料,通過grafana展示出來了,能檢視資料。想一想,系統還缺失什麼功能?

監控最重要的目的是什麼?

  • 第一:監控系統是否正常
  • 第二:系統不正常時,可以告知相關人員及時的排查和解除問題,這就是告警通知

所以,還缺一個告警通知的模組。
prometheus的告警機制由2部分組成:

  1. 告警規則
    prometheus會根據告警規則rule_files,將告警傳送給Alertmanager
  2. 管理告警和通知
    模組是Alertmanager。它負責管理告警,去除重複的資料,告警通知。通知方式有很多如Email、HipChat、Slack、WebHook等等。

配置

1.告警規則配置

告警文件地址:告警規則官方文件

我們新建立一個規則檔案:alert_rules.yml,把它和prometheus.yml放在一起,官方有一個模板 Templating,直接copy過來:

groups:
- name: example
  rules:

  # Alert for any instance that is unreachable for >5 minutes.
  - alert: InstanceDown
    expr: up == 0
    for: 5m
    labels:
      severity: page
    annotations:
      summary: "Instance {{ $labels.instance }} down"
      description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."

  # Alert for any instance that has a median request latency >1s.
  - alert: APIHighRequestLatency
    expr: api_http_request_latencies_second{quantile="0.5"} > 1
    for: 10m
    annotations:
      summary: "High request latency on {{ $labels.instance }}"
      description: "{{ $labels.instance }} has a median request latency above 1s (current value: {{ $value }}s)"

上面規則檔案大意:就是建立了2條alert規則 alert: InstanceDownalert: APIHighRequestLatency

  • InstanceDown 就是例項當機(up==0)觸發告警,5分鐘後告警(for: 5m);
  • APIHighRequestLatency 表示有一半的 API 請求延遲大於 1s 時(api_http_request_latencies_second{quantile="0.5"} > 1)觸發告警

更多rules規則說明,請看這裡 recording_rules

然後把alrt_rules.yml新增到prometheus.yml 裡:

我們要把alert_rules.yml規則對映到docker裡:
先用docker ps檢視prometheus容器ID, CONTAINER ID: ac99a89d2db6, 停掉容器 docker stop ac99,然後刪掉這個容器 docker rm ac99
重新啟動容器:

docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml -v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml prom/prometheus

啟動時主要新增這個引數:-v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml

然後在瀏覽器上檢視,rules是否新增成功,在瀏覽器上輸入地址 http://127.0.0.1:9090/rules

也可以檢視alers情況,點選選單 Alerts:

告警通知配置

alertmanager配置:
官方配置文件,官方配置例子

在上面我們可以看到alerts頁面的告警資訊,但是怎麼通知到研發和業務相關人員呢?這個就是由Alertmanager完成,先配置alertmanager檔案 alertmanager.yml,:

global:
  resolve_timeout: 5m
route:
  group_by: ['example']  #與prometheus配置檔案alert_rules.yml中配置規則名對應
  group_wait: 10s #報警等待時間
  group_interval: 10s #報警間隔時間
  repeat_interval: 1m #重複報警間隔時間
  receiver: 'web.hook' #告警處理方式,我們這裡通過web.hook方式,也可以配置成郵件等方式
receivers:
  - name: 'web.hook'
    webhook_configs:
      - url: 'http://127.0.0.1:8080/example/test' #告警web.hook地址,告警資訊會post到該地址,需要編寫服務接收該告警資料
inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning' #目標告警狀態
    equal: ['alertname', 'dev', 'instance']

啟動alertmanager服務:

docker run -d -p 9093:9093 --name alertmanager -v /etc/docker/prometheus/alertmanager.yml:/etc/prometheus/alertmanager.yml prom/alertmanager

在瀏覽器上輸入 : http://127.0.0.1:9093,出現下面介面:

prometheus配置:
在promethdus加上下面的配置,

alerting:
  alertmanagers:
    - static_configs:
      - targets: ['127.0.0.1:9093']

配置說明:告訴prometheus,放生告警時,將告警資訊傳送到Alertmanager,Alertmanager地址為 http://127.0.0.1:9093
先docker rm 刪除掉原來容器,在執行:

docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml -v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml prom/prometheus

再次執行http://127.0.0.1:9093,正常說明配置成功

如果您看到這裡,覺得還可以的話,隨手點個 推薦,評論一下,讓更多人看到

八:參考連結

[完]

相關文章