Prometheus+Grafana+Alertmanager部署

原创

菠萝k头 2024-08-29 17:37:44 ©著作权

文章标签 配置文件 linux lua 文章分类 运维 yyds干货盘点

©著作权归作者所有：来自51CTO博客作者菠萝k头的原创作品，请联系作者获取转载授权，否则将追究法律责任

1.环境准备

节点

Centos7	IP
prometheus & grafana&prometheus node	192.168.0.xxx

软件包

Prometheus-2.45.1：https://github.com/prometheus/prometheus/releases/download/v2.45.1/prometheus-2.45.1.linux-amd64.tar.gz

node_exporter-1.6.1：https://github.com/prometheus/node_exporter/releases/download/v1.6.1/node_exporter-1.6.1.linux-amd64.tar.gz

Grafana-10.2.0：https://dl.grafana.com/enterprise/release/grafana-enterprise-10.2.0-1.x86_64.rpm

alertmanager-0.27.0：https://github.com/prometheus/alertmanager/releases/download/v0.27.0/alertmanager-0.27.0.linux-amd64.tar.gz

2.部署prometheus

下载prometheus部署包

wget https://github.com/prometheus/prometheus/releases/download/v2.45.1/prometheus-2.45.1.linux-amd64.tar.gz

解压二进制文件

tar  -zxvf  prometheus-2.45.1.linux-amd64.tar.gz  -C   /data/
cd   /data/
mv  ./prometheus-2.45.1.linux-amd64   prometheus

严重

[root@dev-vm-2 /]# cd /data/prometheus/
[root@dev-vm-2 prometheus]# ./prometheus  --version
prometheus, version 2.45.1 (branch: HEAD, revision: c62de5d1075d9c24a281b4b719f124f14e730fa5)
  build user:       root@827ead67e852
  build date:       20230929-21:10:51
  go version:       go1.20.8
  platform:         linux/amd64
  tags:             netgo,builtinassets,stringlabels
[root@dev-vm-2 prometheus]#

新建用户

groupadd  prometheus
useradd  -g  prometheus -s /sbin/nologin prometheus

修改安装目录权限

chown -R  prometheus:prometheus /data/prometheus/

创建prometheus运行数据目录

mkdir  -p  /data/prometheus/data
chown -R prometheus:prometheus /data/prometheus/data

配置文件

在prometheus监控系统，prometheus的职责是采集，查询和存储和推送报警到alertmanager。本文主要介绍下prometheus的配置文件。

1.配置文件格式

配置文件格式是yaml格式

.yml或者.yaml 都是 yaml格式的文件。
yaml格式json交互比较容易,python/go/java/php 有yaml格式库，方便语言之间解析,并且这种格式存储的信息量很大。

2.配置文件指标说明

cat prometheus.yml 
# my global config
global:
  scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
    - static_configs:
        - targets:
          # - alertmanager:9093

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: "prometheus"

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
      - targets: ["localhost:9090"]

global指标

# my global config
global:
   scrape_interval: 15s        # 默认15s 全局每次数据收集的间隔
   evaluation_interval: 15s    # 规则扫描时间间隔是15秒，默认不填写是 1分钟
   scrape_timeout: 5s          # 超时时间
   external_labels:            # 用于外部系统标签的，不是用于metrics(度量)数据

常用的命令行参数

./prometheus -h
  --config.file="/opt/prometheus/prometheus.yml"  # 读取指定配置文件
  --web.listen-address="0.0.0.0:9090"  # 指定prometheus运行端口 
  --log.level=info # 日志级别
  --alertmanager.timeout=10s # 与报警组件的超时时间

alerting

# Alertmanager configuration
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      # - alertmanager:9093

这里定义和prometheus集成的alertmanager插件，用于监控报警。后续会单独进行alertmanger插件的配置、配置说明、报警媒介以及route路由规则记录。

rule_files

这个主要是用来设置告警规则，基于设定什么指标进行报警（类似触发器trigger）。这里设定好规则以后，prometheus会根据全局global设定的evaluation_interval参数进行扫描加载，规则改动后会自动加载。其报警媒介和route路由由alertmanager插件实现。

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

scrape_configs 配置采集目标 endpoints

scrape_configs 默认规则：
scrape_configs:
  # The job name is added as a label `job=` to any timeseries scraped from this config.
 - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
    - targets: ['localhost:9090']

支持的配置：

job_name: 任务目标名，可以理解成分组，每个分组包含具体的target组员。

scrape_interval: 5s 单独设定的话，会覆盖global设定的参数，拉取时间间隔为5s

metrics_path 监控项访问的url路径

targets: Endpoint 监控目标访问地址

上述为静态规则，没有设置自动发现。这种情况下增加主机需要自行修改规则，通过supervisor reload 对应任务，也是缺点：每次静态规则添加都要重启prometheus服务，不利于运维自动化。也可以通过热加载的方式进行。

prometheus支持服务发现：

基于文件的服务发现方式不需要依赖其他平台与第三方服务，用户只需将要新的target信息以yaml或json文件格式添加到target文件中，prometheus会定期从指定文件中读取target信息并更新好处：（1）不需要一个一个的手工去添加到主配置文件，只需要提交到要加载目录里边的json或yaml文件就可以了；（2）方便维护，且不需要每次都重启prometheus服务端。

Prometheus提供两种重新加载配置文件prometheus.yml的方法： 1.向prometheus进行发信号

kill -HUP  pid

2.向prometheus发送HTTP请求

curl -XPOST http://127.0.0.1:9090/-/reload

“/-/reload” 只接收POST请求，并且需要在启动prometheus进程时，指定 “–web.enable-lifecycle”

创建服务脚本systemd管理

vim  /usr/lib/systemd/system/prometheus.service

[Unit]
Description=Prometheus
After=network.target

[Service]
Type=simple
User=prometheus
Group=prometheus
ExecStart=/data/prometheus/prometheus \
--config.file=/data/prometheus/prometheus.yml \
--storage.tsdb.path=/data/prometheus/data \
--storage.tsdb.retention.time=15d \
--web.console.templates=/data/prometheus/consoles \
--web.console.libraries=/data/prometheus/console_libraries \
--web.max-connections=512 \
--web.external-url "http://192.168.0.234:9090" \
--web.listen-address "0.0.0.0:9090" \
--web.enable-admin-api \
--web.enable-lifecycle
Restart=on-failure

[Install]
WantedBy=multi-user.target

启动并验证

查看服务状态

systemctl daemon-reload
systemctl enable prometheus
systemctl start  prometheus
systemctl status prometheus

查看服务端口

[root@dev-vm-2 prometheus]# ss -tunlp | grep 9090
tcp    LISTEN     0      128    [::]:9090               [::]:*                   users:(("prometheus",pid=24334,fd=7))
[root@dev-vm-2 prometheus]#

配置文件语法检测

[root@dev-vm-2 prometheus]# ./promtool check config prometheus.yml
Checking prometheus.yml
 SUCCESS: prometheus.yml is valid prometheus config file syntax

[root@dev-vm-2 prometheus]#

访问web页面 http://192.168.0.234:9090

在Status菜单下，Configuration，Rule，Targets等：

Status–>Configuration展示prometheus.yml的配置，如下：

Status–>Targets展示监控具体的监控目标：

访问：http://192.168.0.234:9090/metrics，查看从exporter具体能抓到的数据：

在输入框中任意输入1个exporter能抓取得值，点击"Execute"按钮，即可见相应抓取数据的图形,数据以table和Graph：

3.部署node_exporter

Node_exporter收集机器的系统数据，这里采用prometheus官方提供的exporter，除node_exporter外，官方还提供consul，memcached，haproxy，mysqld等exporter，具体可查看官网。

安装 node_exporter

下载软件包

wget https://github.com/prometheus/node_exporter/releases/download/v1.6.1/node_exporter-1.6.1.linux-amd64.tar.gz

解压缩文件

tar -zxvf node_exporter-1.6.1.linux-amd64.tar.gz -C /data/
cd /data/
mv node_exporter-1.6.1.linux-amd64/  node_exporter

修改安装目录权限

chown -R prometheus:prometheus /data/node_exporter

注册服务

vim  /lib/systemd/system/node_exporter.service
[Unit]
Descriptinotallow=Prometheus Node_exporter
After=network.target prometheus.service

[Service]
Type=simple
User=prometheus
Group=prometheus
ExecStart=/data/node_exporter/node_exporter --web.listen-address=0.0.0.0:9101
Restart=on-failure

[Install]
WantedBy=multi-user.target

启动服务

systemctl daemon-reload
systemctl enable node_exporter
systemctl start node_exporter

验证

查看 node_exporter服务http://192.168.0.234:9101/metrics (默认端口为: 9101，默认9100)

添加 node_exporter到配置文件

安装好 node_exporter 后，我们需要在 Prometheus 中对其进行集成 1.修改 Prometheus 的配置文件 (prometheus.yml)，添加 node 服务 (在 scrape_configs 属性下添加)

cat >> prometheus.yml <<EOF
  - job_name: 'test'
    static_configs:
    - targets: ['NodeIP:9101']
EOF

重启prometheus 服务

systemctl restart prometheus

4.部署grafana

下载

wget https://dl.grafana.com/enterprise/release/grafana-enterprise-10.2.0-1.x86_64.rpm

安装

yum -y install grafana-enterprise-10.2.0-1.x86_64.rpm

配置文件

配置文件位于/etc/grafana/grafana.ini，保持默认配置即可。

设置开机启动

systemctl enable grafana-server
systemctl start grafana-server

添加数据源

1.登录

访问：http://192.168.0.xxx:3000，默认账号/密码：admin/admin，首次登陆需要修改默认的管理员密码

2.添加数据源

在登陆首页，点击”Add data source”按钮，跳转到添加数据源页面，配置如下：

填写 URL: http://localhost:9090/：

设置页面为中文

vim /usr/share/grafana/conf/defaults.ini

#default_language = en-US
default_language = zh-Hans

重启grafana服务
systemctl restart grafana-server

导入主机详情模板：英文版-11074，中文-16098

5.部署alertmanager

下载

wget https://github.com/prometheus/alertmanager/releases/download/v0.27.0/alertmanager-0.27.0.linux-amd64.tar.gz

解压

tar -zxvf alertmanager-0.27.0.linux-amd64.tar.gz -C /data/
cd /data
mv alertmanager-0.27.0.linux-amd64 alertmanager

修改安装目录权限

mkdir -p /data/alertmanager/data
chown -R prometheus:prometheus /data/alertmanager

查看版本信息

[root@dev-vm-2 alertmanager]# ./alertmanager --version
alertmanager, version 0.27.0 (branch: HEAD, revision: 0aa3c2aad14cff039931923ab16b26b7481783b5)
  build user:       root@22cd11f671e9
  build date:       20240228-11:51:20
  go version:       go1.21.7
  platform:         linux/amd64
  tags:             netgo

设置开机启动

vim /usr/lib/systemd/system/alertmanager.service

[Unit]
Descriptinotallow=alertmanager server daemon
Documentatinotallow=https://prometheus.io/docs/introduction/overview/
After=network.target

[Service]
ExecStart=/data/alertmanager/alertmanager --config.file=/data/alertmanager/alertmanager.yml --storage.path=/data/alertmanager/data
ExecReload=/bin/kill -HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
KillMode=process
Restart=on-failure
RestartSec=42s

[Install]
WantedBy=multi-user.target

启动服务

systemctl daemon-reload
systemctl start alertmanager
systemctl status alertmanager
systemctl enable alertmanager
systemctl stop alertmaneger

访问：http://192.168.0.xxx:9093

访问：http://192.168.0.xxx:9093/metrics

6.配置企业微信报警

修改prometheus.yml配置文件

# Alertmanager configuration
# 改为alertmanager的地址
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      - 192.168.0.234:9093
# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
# 指定规则文件
rule_files:
  - "/data/prometheus/rules/*.yml"

添加告警规则模板

#在prometheus目录新建 rules 目录
mkdir rules

***************** vi node_alived.yml **************8
groups:
- name: 主机状态-监控告警
  rules:
  - alert: 主机状态
    expr: up *on(instance)group_left(nodename)(node_uname_info) == 0
    for: 5m
    labels:
      level: waring
    annotations:
      summary: "{{$labels.instance}}:服务器宕机"
      description: "{{$labels.instance}}({{$labels.nodename}}):服务器延时超过3分钟"

********************* vi memory_over.yml*************************
groups:
- name: 主机内存使用情况-监控告警
  rules:
  - alert: 主机内存使用情况
    expr: (node_memory_MemTotal_bytes - (node_memory_MemFree_bytes + node_memory_Buffers_bytes + node_memory_Cached_bytes)) / node_memory_MemTotal_bytes* 100 *on(instance)group_left(nodename)(node_uname_info) > 80
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{$labels.instance}}: High Memory usage detected"
      description: "{{$labels.instance}}({{$labels.nodename}}): 内存使用率超过 80% (当前使用率: {{ $value }}%)"

*************** vi cpu_over.yml *******************************
groups:
- name: 主机cpu使用情况-监控告警
  rules:
  - alert: 主机cpu使用情况
    expr: 100-avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by(instance) *100  *on(instance)group_left(nodename)(node_uname_info) > 80
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }}cpu使用率过高"
      description: "{{ $labels.instance }}({{$labels.nodename}}):cpu使用率超过80%(当前使用率: {{ $value }}%)"

**************** vi disk_over.yml******************************
groups:
- name: 主机磁盘使用情况-监控告警
  rules:
  - alert: 主机磁盘使用情况
    expr: 100-(node_filesystem_free_bytes{fstype=~"ext4|xfs"}/node_filesystem_size_bytes {fstype=~"ext4|xfs"})*100 *on(instance)group_left(nodename)(node_uname_info)  > 80
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }} 磁盘空间使用率过高！"
      description: "{{ $labels.instance }}({{$labels.nodename}}): 磁盘空间使用大于80%(当前使用率: {{$value}}%)"
      
**************** vi disk_io.yml******************************
groups:
- name: 磁盘IO性能-监控告警
  rules:
  - alert: 磁盘IO性能
    expr: 100-(avg(irate(node_disk_io_time_seconds_total[1m])) by(instance) *100) *on(instance)group_left(nodename)(node_uname_info)   < 60
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }} 流入磁盘IO使用率过高！"
      description: "{{ $labels.instance }}({{$labels.nodename}}): 流入磁盘IO大于60%(当前使用率: {{$value}}%)"
      
********************* vi outside_network.yml*************************
groups:
- name: outside网络-监控告警
  rules:
  - alert: outside网络
    expr: ((sum(rate (node_network_transmit_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance)) / 100 ) *on(instance)group_left(nodename)(node_uname_info) > 204800
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }} 流出网络带宽过高！"
      description: "{{ $labels.instance }}({{$labels.nodename}}): 流出网络带宽持续2分钟高于200M(当前使用: {{$value}})"

*************** vi inside_network.yml *******************************
groups:
- name: inside网络-监控告警
  rules:
  - alert: inside网络
    expr: ((sum(rate (node_network_receive_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance)) / 100) *on(instance)group_left(nodename)(node_uname_info)   > 204800
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }} 流入网络带宽过高！"
      description: "{{ $labels.instance }}({{$labels.nodename}}): 流入网络带宽持续2分钟高于200M(当前使用: {{$value}})"

**************** vi tcp_connections.yml******************************
groups:
- name: TCP会话-监控告警
  rules:
  - alert: TCP会话
    expr: node_netstat_Tcp_CurrEstab *on(instance)group_left(nodename)(node_uname_info)  > 1000
    for: 3m
    labels:
      level: waring
    annotations:
      summary: "{{ $labels.instance }} TCP_ESTABLISHED过高！"
      description: "{{ $labels.instance }}({{$labels.nodename}}): TCP_ESTABLISHED大于1000%(当前使用率: {{$value}}%)"

重启prometheus，访问页面查看

安装docker

yum install -y yum-utils
#设置镜像仓库地址
 yum-config-manager \
  --add-repo \
   http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
   
yum makecache fase 

yum install docker-ce docker-ce-cli containerd.io
#启动docker
systemctl  start  docker
#查看docker版本
docker version
#测试
docker run hello-world
docker  images  /docker ps 
systemctl enable docker

添加json配置
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://78q96cy9.mirror.aliyuncs.com"]
} 

systemctl daemon-reload #刷新配置
systemctl start docker  # 启动docker服务
systemctl stop docker  # 停止docker服务
systemctl restart docker  # 重启docker服务

企业微信机器人配置及启动

群聊新建机器人，获取hook地址

启动企业微信机器人

docker run -d --name wechat \
--restart always -p 9081:80 \
guyongquan/webhook-adapter \
--adapter=/app/prometheusalert/wx.js=/wx=https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxx(自己的微信机器人key)

修改alertmanager.yml配置文件

receivers:
- name: 'web.hook'
  webhook_configs:
  - url: 'http://127.0.0.1:9081/dapter/wx'  #容器映射端口
    send_resolved: true

检查配置文件语法

[root@dev-vm-2 alertmanager]# ./amtool check-config alertmanager.yml 
Checking 'alertmanager.yml'  SUCCESS
Found:
 - global config
 - route
 - 1 inhibit rules
 - 1 receivers
 - 1 templates
  SUCCESS

重启alertmanager服务

systemctl restart alertmanager

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯