https://www.cnblogs.com/jiujuan/p/13262380.html
一:前言
一個服務上線了後,你想知道這個服務是否可用,需要監控。假如線上出故障了,你要先於顧客感知錯誤,你需要監控。還有對數據庫,服務器的監控,等等各層面的監控。
近年來,微服務架構的流行,服務數越來越多,監控指標變得越來越多,所以監控也變得越來越複雜,需要新的監控系統適應這種變化。
以前我們用zabbix,StatsD監控,但是隨着容器化,微服務的流行,我們需要新的監控系統來適應這種變化。於是監控項目Prometheus就應運而生。
二:Prometheus介紹
介紹
-
網站地址:https://prometheus.io/
https://prometheus.io/docs/introduction/overview/
https://github.com/prometheus/docs -
github:github.com/prometheus
Prometheus是一款基於時序數據庫的開源監控告警系統,它是SoundCloud公司開源的,SoundCloud的服務架構是微服務架構,他們開發了很多微服務,由於服務太多,傳統的監控已經無法滿足它的監控需求,於是他們在2012就着手開發新的監控系統。Prometheus的原作者Matt T. Proud在2012年加入SoundCloud公司,他之前服務於Google公司,他從google的監控系統Borgmon中獲取靈感,與另外一名工程師Julius Volz合作開發了開源監控系統Prometheus。(總之感覺是因爲有了這個前google工程師到來,纔有能力開發了Prometheus)。後來其他開發人員陸續加入了這個項目,並在 SoundCloud 內部繼續開發,最終於 2015 年 1 月將其發佈。後來在2016年,SoundCloud把它捐獻給了雲原生基金會(Cloud Native Computing Foundation),在它下面繼續孵化。
Prometheus是用go語言開發。它的很多理念跟google的SRE不謀而合。所以有時間,可以去看看google SRE那本書,可以更好的理解Prometheus。
主要特性(功能)
- 多維數據模型(時序由 metric 名字和 k/v 的labels構成)
- 靈活的查詢語言(PromQL)
- 無依賴的分佈式存儲;單節點服務器都是自治的
- 採用 http 協議,使用pull模式拉取數據,簡單易懂
- 監控目標,可以採用服務發現和靜態配置方式
- 支持多種統計數據模型和界面展示。可以和Grafana結合展示。
三:Prometheus架構原理
架構
來自官方的一張架構圖
圖片來自: https://prometheus.io/docs/introduction/overview/
主要模塊:
- the main Prometheus Server,主要用於抓取數據和存儲時序數據,另外還提供查詢和 Alert Rule 配置管理。就是數據的採集和存儲,用PromQL查詢,報警配置。
- client libraries,用於對接Prometheus Server,用於對接Prometheus Server,可以查詢和上報數據。
- a push gateway,用於批量,短期的監控數據的彙報總節點,主要用於業務數據彙報等。
- 各種彙報數據的 exporters,例如彙報機器數據的node_exporter,彙報MondogDB信息的 MongoDB_exporter 等等。
- 用於高級通知管理的 alertmanager 。
- 各種各樣的支持工具
怎麼採集監控數據
要採集目標的監控數據,首先就要在被採集目標地方安裝採集組件,這種採集組件被稱爲Exporter。prometheus.io官網上有很多這種exporter,官方 exporter列表。
採集完了怎麼傳輸到Prometheus?
採集了數據,要傳輸給prometheus。怎麼做?
Exporter 會暴露一個HTTP接口,prometheus通過Pull模式的方式來拉取數據,會通過HTTP協議週期性抓取被監控的組件數據。
不過prometheus也提供了一種方式來支持Push模式,你可以將數據推送到Push Gateway,prometheus通過pull的方式從Push Gateway獲取數據。
主要流程
- Prometheus server定期從靜態配置的 targets 或者服務發現的 targets 拉取數據(zookeeper,consul,DNS SRV Lookup等方式)
- 當新拉取的數據大於配置內存緩存區的時候,Prometheus會將數據持久化到磁盤,也可以遠程持久化到雲端。
- Prometheus通過PromQL、API、Console和其他可視化組件展示數據。Prometheus支持很多方式圖表可視化,比如Grafana,自帶的Promdash。它還提供HTTP API的查詢方式,自定義輸出。
- Prometheus 可以配置rules,然後定時查詢數據,當條件觸發的時候,會將alert推送到配置的Alertmanager。
- Alertmanager收到告警的時候,會根據配置,聚合,去重,降噪,最後發出警告。
四:安裝Prometheus
要整好prometheus監控系統,還是有很多軟件需要安裝。
安裝的主要組件如下:
- Prometheus Server
- 被監控對象exporter組件
- 數據可視化工具 Grafana
- 數據上報網關 push gateway
- 告警系統 Alertmanager
第1種:直接安裝
到官網下載最新版的Prometheus,下載地址。
因爲它是用go開發的,可以做到開箱即用。
wget https://github.com/prometheus/prometheus/releases/download/v2.19.2/prometheus-2.19.2.linux-amd64.tar.gz
解壓:
tar xvfz prometheus-2.19.2.linux-amd64.tar.gz
運行啓動:
cd ./prometheus-2.19.2.linux-amd64
./prometheus --version
./prometheus --config.file=prometheus.yml
第2種:docker鏡像安裝
- 先在本機 /etc/docker/prometheus/ 下創建一個配置文件 vim prometheus.yml
global:
scrape_interval: 15s
external_labels:
monitor: 'first-monitor'
scrape_configs:
- job_name: prometheus
scrape_interval: 5s
static_configs:
- targets: ['127.0.0.1:9090']
官方有一個模板:documentation/examples/prometheus.yml
配置參數可以參考這裏: configuration,選擇你安裝版本所對應的配置信息。
- 執行下面docker命令:
提示:請提前安裝好docker。
docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus
上面的命令看起來有點不容易理解,重新排列格式後:
docker run --name=prometheus -d -p 9090:9090 \
-v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml \
prom/prometheus
說明:
- -p 9090:9090,用這個接口可以查看promethdus的web界面
- -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml
,將服務器本地的prometheus配置文件掛載到docker目錄 /etc/prometheus/ 下,這個就是prometheus在容器中默認加載配置文件位置。-v參數就是將本地的配置文件掛載到docker裏面。
用上面的命令安裝完後,會出來一個很長的id信息:
# docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus
cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d
可以用 docker inspect + id 前面部分信息 這樣的命令來查看容器運行時默認配置參數有哪些,這個信息內容很長,截取需要的部分來看:
# docker inspect cddc
[
{
“Id”: “cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d”,
“Created”: “2020-07-04T10:10:33.792265269Z”,
“Path”: “/bin/prometheus”,
“Args”: [
“–config.file=/etc/prometheus/prometheus.yml”,
“–storage.tsdb.path=/prometheus”,
“–web.console.libraries=/usr/share/prometheus/console_libraries”,
“–web.console.templates=/usr/share/prometheus/consoles”
],
“State”: {
“Status”: “running”,
“Running”: true,
“Paused”: false,
“Restarting”: false,
“OOMKilled”: false,
“Dead”: false,
“Pid”: 18313,
“ExitCode”: 0,
“Error”: “”,
“StartedAt”: “2020-07-04T10:10:34.13215448Z”,
“FinishedAt”: “0001-01-01T00:00:00Z”
},
“Image”: “sha256:9f345bfa8fefdd9580d5bd951a99e105af38d6047878c4bfb7c5c0250f77998e”,
“ResolvConfPath”: “/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/resolv.conf”,
“HostnamePath”: “/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/hostname”,
“HostsPath”: “/var/lib/docker/containers/cddca15bad0eea0c249cb4a5dfe1a148d7779a00b0dd514c654c5cddce4e951d/hosts”,
可以看到上面的Args就是默認配置文件位置
配置文件
prometheus主配置文件
- prometheus.yml , 主配置文件,四大塊:global,alerting,rule_files,scrape_config
其實它還有很多其他配置文件,比如rules.yml,你可能會問,上面沒有看到rules.yml這個文件?是的上面沒有加。可以用這個命令加上:
-v /etc/docker/prometheus/rules.yml:/etc/prometheus/rules.yml
其實跟加上promethdus.yml命令是一樣的。
配置參數項以及說明可以參考這裏: configuration,選擇你安裝版本所對應的配置信息。
配置說明:
global:
scrape_interval: 15s #默認採集監控數據時間間隔
external_labels:
monitor: 'first-monitor'
scrape_configs: #監控對象設置
- job_name: prometheus #任務名稱
scrape_interval: 5s #每隔5s獲取一次監控數據
static_configs: #監控對象地址
- targets: ['127.0.0.1:9090']
- job_name: server-redis # 還可以加其他監控對象
static_configs:
- targets: ['192.168.10.20:9100']
labels: # 標籤
instance: server-redis
查看web界面
在瀏覽器上輸入 http://127.0.0.1:9090/ , 如果顯示下面的web界面,說明promethdus啓動成功:
五:Exporter採集監控信息
前面已經講過,如果要監控服務器或者應用程序的各種信息,比如cpu、內存、網卡流量等等。就要在監控目標上安裝指標收集程序,並暴露HTTP接口供Prometheus拉取數據,這個指標收集程序就是Exporter。不同的指標需要不同的Exporter收集。
這種Exporter需要自己寫嗎?
一般不需要,官網上已經有大量的Exporter,上面我們已經列出過官網的Exporter清單 地址。
而且有的軟件已經集成了Prometheus的Exporter,也就是說軟件本身就提供了Prometheus需要的各種指標數據。最典型的就是k8s,他們是雲原生基金會的第一和第二個項目。
如果需要特殊的監控,可能就要你自己寫Exporter了。
實例: node-exporter監控服務器
上面prometheus已經安裝好了,現在來安裝一個Exporter監控實例。
來安裝一個監控服務器主機cpu、內存和磁盤等信息的exporter,直接用node-exporter。它主要用於收集類 UNIX 系統的信息。
步驟:
1.先修改prometheus.yml信息,
global:
scrape_interval: 15s
external_labels:
monitor: 'first-monitor'
scrape_configs:
- job_name: prometheus
scrape_interval: 5s
static_configs:
- targets: ['127.0.0.1:9090']
- targets: ['127.0.0.1:9100'] # 這裏開始增加的監控信息
labels:
group: 'local-node-exporter'
2.用docker安裝並啓動node-exporter:
docker run -d --name=node-exporter -p 9100:9100 prom/node-exporter
3.然後重啓docker prometheus,讓剛纔修改的配置生效:
docker restart prometheus
4.在瀏覽器上直接輸入: http://127.0.0.1:9090/targets。或者,你在界面上點擊 Status 菜單 -> Targets 菜單,來瀏覽metrics信息。
如果你是在服務器上安裝,那麼這裏的 127.0.0.1 就是服務器IP地址,或者域名。
瀏覽器輸出的web界面如下:(我用的遠程服務器測試,所以用了ip)
可以看到裏面有一個 9100 端口的 metrics 連接,點進去後,就可以看到一些採集信息。
說明剛纔配置的node-exporter已經加入到prometheus的targets中了。如下圖:
查看監控信息
點擊web界面最上面的菜單 Graph
選擇下面的 Graph,然後我們選擇一個 node_memory_Active_bytes 來看一看,
然後點擊 Execute 按鈕 , 就會出來如下圖所示圖形:
六:可視化系統:Grafana
上面我們通過Prometheus自帶的UI,查看不同指標視圖,但是它的功能很簡單。如果需要強大的展示系統,能定製不同指標的面板,支持不同類型的展示方式,如曲線圖、熱點圖,TopN等,那麼grafana比較合適。它可以對promethdus數據進行可視化的展示。
grafana是一個大型可視化系統,功能強大,可以創建自己的自定義面板,支持多種數據來源,
比如:OpenTSDB、Elasticsearch、Prometheus 等,可以到官網去查看支持的數據源種類,而且它插件也很多。
安裝
官網安裝文檔,它有不同平臺安裝的Doc。
我選擇最簡單的一種,直接用docker安裝,命令如下:
docker run -d -p 3000:3000 --name=grafana grafana/grafana
Docker安裝完後,最後會出來一些提示信息:
… …
Digest:sha256:0e8b556a7fc9b95c03669509ec50be19c16b82b9e9078f79fa35a71f484bc047
Status: Downloaded newer image for docker.io/grafana/grafana:latest 97d1c768ce6c541fa58790ec97fd06783633833cd9e74b12c16266dd264f8d0f
說明安裝成功了。我們在瀏覽器上看看界面,輸入下面地址:
http://127.0.0.1:3000/login
然後輸入初始密碼 admin/admin 登錄進入。
我安裝的版本是:
Grafana v7.0.5
grafana設置
增加prometheus數據源並展示
1.點擊如下圖的Data Source:
2.點擊 Add data source 按鈕後,出來下面界面:
3.鼠標移到 Prometheus 上,點擊 Select 按鈕:
4.prometheus相關設置:
最主要設置獲取數據的HTTP URL。
5.點擊 save&test 按鈕,它會提示你是否設置成功。
6.設置Dashboards
7.回到home
8:點擊 prometheus
9:出來很多圖表展示
其他dashboard模板設置
grafana不僅有我們上面設置的那些圖表模板,它還有其他很多模板,我們也可以設置。
官方模板dashboard 地址。
比如我們查找node exportet的模板,https://grafana.com/grafana/dashboards?search=node%20exporter,有一個模板 downloads 比較多,
它的地址爲:
https://grafana.com/grafana/dashboards/8919
我們在grafana上來設置這個dashboard,import進來:
可以填寫id和url,我們填寫id,爲 8919:
點擊 load 出來下面界面:
然後選擇prometheus-1,點擊 import, 出來如下圖的界面:
七、告警通知
我們已經能夠對收集的數據,通過grafana展示出來了,能查看數據。想一想,系統還缺失什麼功能?
監控最重要的目的是什麼?
- 第一:監控系統是否正常
- 第二:系統不正常時,可以告知相關人員及時的排查和解除問題,這就是告警通知。
所以,還缺一個告警通知的模塊。
prometheus的告警機制由2部分組成:
- 告警規則
prometheus會根據告警規則rule_files,將告警發送給Alertmanager - 管理告警和通知
模塊是Alertmanager。它負責管理告警,去除重複的數據,告警通知。通知方式有很多如Email、HipChat、Slack、WebHook等等。
配置
1.告警規則配置
告警文檔地址:告警規則官方文檔。
我們新創建一個規則文件:alert_rules.yml,把它和prometheus.yml放在一起,官方有一個模板 Templating,直接copy過來:
groups:
- name: example
rules:
# Alert for any instance that is unreachable for >5 minutes.
- alert: InstanceDown
expr: up == 0
for: 5m
labels:
severity: page
annotations:
summary: "Instance {{ $labels.instance }} down"
description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 5 minutes."
# Alert for any instance that has a median request latency >1s.
- alert: APIHighRequestLatency
expr: api_http_request_latencies_second{quantile="0.5"} > 1
for: 10m
annotations:
summary: "High request latency on {{ $labels.instance }}"
description: "{{ $labels.instance }} has a median request latency above 1s (current value: {{ $value }}s)"
上面規則文件大意:就是創建了2條alert規則 alert: InstanceDown 和 alert: APIHighRequestLatency :
- InstanceDown 就是實例宕機(up==0)觸發告警,5分鐘後告警(for: 5m);
- APIHighRequestLatency 表示有一半的 API 請求延遲大於 1s 時(api_http_request_latencies_second{quantile=“0.5”} > 1)觸發告警
更多rules規則說明,請看這裏 recording_rules。
然後把alrt_rules.yml添加到prometheus.yml 裏:
我們要把alert_rules.yml規則映射到docker裏:
先用docker ps查看prometheus容器ID, CONTAINER ID: ac99a89d2db6, 停掉容器 docker stop ac99,然後刪掉這個容器 docker rm ac99。
重新啓動容器:
docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml -v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml prom/prometheus
啓動時主要添加這個參數:-v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml
然後在瀏覽器上查看,rules是否添加成功,在瀏覽器上輸入地址 http://127.0.0.1:9090/rules
也可以查看alers情況,點擊菜單 Alerts:
告警通知配置
alertmanager配置:
官方配置文檔,官方配置例子。
在上面我們可以看到alerts頁面的告警信息,但是怎麼通知到研發和業務相關人員呢?這個就是由Alertmanager完成,先配置alertmanager文件 alertmanager.yml,:
global:
resolve_timeout: 5m
route:
group_by: ['example'] #與prometheus配置文件alert_rules.yml中配置規則名對應
group_wait: 10s #報警等待時間
group_interval: 10s #報警間隔時間
repeat_interval: 1m #重複報警間隔時間
receiver: 'web.hook' #告警處理方式,我們這裏通過web.hook方式,也可以配置成郵件等方式
receivers:
- name: 'web.hook'
webhook_configs:
- url: 'http://127.0.0.1:8080/example/test' #告警web.hook地址,告警信息會post到該地址,需要編寫服務接收該告警數據
inhibit_rules:
- source_match:
severity: 'critical'
target_match:
severity: 'warning' #目標告警狀態
equal: ['alertname', 'dev', 'instance']
啓動alertmanager服務:
docker run -d -p 9093:9093 --name alertmanager -v /etc/docker/prometheus/alertmanager.yml:/etc/prometheus/alertmanager.yml prom/alertmanager
在瀏覽器上輸入 : http://127.0.0.1:9093,出現下面界面:
prometheus配置:
在promethdus加上下面的配置,
alerting:
alertmanagers:
- static_configs:
- targets: ['127.0.0.1:9093']
配置說明:告訴prometheus,放生告警時,將告警信息發送到Alertmanager,Alertmanager地址爲 http://127.0.0.1:9093
先docker rm 刪除掉原來容器,在運行:
docker run --name=prometheus -d -p 9090:9090 -v /etc/docker/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml -v /etc/docker/prometheus/alert_rules.yml:/etc/prometheus/alert_rules.yml prom/prometheus
再次運行http://127.0.0.1:9093,正常說明配置成功
如果您看到這裏,覺得還可以的話,隨手點個 推薦,評論一下,讓更多人看到
八:參考鏈接
- https://prometheus.io/docs/introduction/overview/
- https://github.com/prometheus/prometheus
- https://www.aneasystone.com/archives/2018/11/prometheus-in-action.html
- https://github.com/prometheus/alertmanager
- https://github.com/songjiayang/prometheus_practice
- https://prometheus.io/docs/prometheus/latest/configuration/alerting_rules/
- https://grafana.com/
- https://grafana.com/plugins
- https://hub.docker.com/r/prom/prometheus/
- https://www.bookstack.cn/read/prometheus-manual/prometheus
[完]