如何将日志接入alertmanager告警

已于 2025-05-16 14:59:49 修改
阅读量315 收藏 6
点赞数 9
CC 4.0 BY-SA版权
文章标签: 运维
于 2025-05-16 14:16:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JAVAquxiao__/article/details/147987132

本文使用loki-stack+alertmanager实现日志告警

文档参考:Alerting and recording rules | Grafana Loki documentation

loki-stack: chart包中包含组件很多,例如loki、promtail、grafana、prometheus、alertmanager,不需要可将enable参数改为false,本文只装了loki+promtail,作者喜欢且习惯使用operator安装其他三件套,需要的可关注作者,下篇讲述三件套安装方法

安装loki-stack,使用helm(>=v3)方式安装:

在线安装:

#添加helm仓库
helm repo add grafana https://grafana.github.io/helm-charts

#执行安装
helm install loki-stack -f values.yaml -n loki-stack

离线安装:

方式一:通过其他通公网机器转存

#拉取离线包
helm search grafana/loki-stack
helm pull grafana/loki-stack --verison 2.10.2

#转存
scp loki-stack-2.10.2.tgz 


方式二: 从artifacthub仓拉取
wget https://github.com/grafana/helm-charts/releases/download/loki-stack-2.10.2/loki-stack-2.10.2.tgz


安装:
解压: tar -xf loki-stack-2.10.2.tgz && cd loki-stack
部署:  helm install loki-stack -n loki-stack .

编辑配置集成alertmanager并新增告警规则

#charts/loki/values.yaml

 ruler:
    storage:
      type: local
      local:
        directory: /rules
    rule_path: /tmp/scratch
    alertmanager_url: http://alertmanager-main.monitoring:9093
    ring:
      kvstore:
        store: inmemory
    enable_api: true


alerting_groups:
#groups:
  - name: "example"
    rules:
    - alert: HighApplicationErrorRate
      expr: sum by(container) (rate({job=~"loki-stack/loki"}[1m])) > 1
      for: 2m
      labels:
        severity: critical
       annotations:
        summary: Too many logs
        description: Too many logs

useExistingAlertingGroup:
  enabled: true
  configmapName: "loki-stack-alerting-rules"

重启loki-stack,使用 helm upgrade loki-stack -n loki-stack -f values.yaml, 加载新配置 ,查看alertmanager页面告警是否触发

这里已收到邮件告警:

更多的告警规则可参考grafana官方文档,例如根据日志中请求返回码告警等等

本次遇到一些问题记录:

loki-stack配置好alertmanager集成及规则后,loki日志无异常报错,并且从grafana页面集成loki后可通过规则语句正常触发结果,但alert并未收到告警

最终的最终,是因为规则中的group 名称必须加双引号,grafana官方提供的规则也并未添加双引号,以至于很难定位到问题,分享就到这里了。。。

咕咚杨
关注
日志】Prometheus/Loki+Alertmanager+Grafana监控告警
CN_Eden
12-12 855
参考文章:匹配写法:https://blog.ossq.cn/2674.html。
【APM】Loki+Alertmanager日志告警
CN_Eden
12-29 1808
设置Loki日志告警,我们必须借助其他相关服务,Promtail打标签用于过滤日志Alertmanager用于告警目前为止,Loki并没有打印日志周围几行日志的能力,我们只能打印第一行日志发送告警,大体思路是先截取自己想要的日志把他们打成不同的标签,Alertmanager告警模板定义标签的值发送出去。
loki+promtail+alertmanager实现自定义日志监控告警
Magic_Music的博客
01-04 4680
loki+promtail+alertmanager实现自定义监控日志告警
Grafana实战教程:基于Loki日志数据创建告警规则
最新发布
gitblog_00253的博客
05-30 479
Grafana实战教程:基于Loki日志数据创建告警规则 前言 在现代IT运维和监控体系中,日志数据蕴含着系统运行状态的关键信息。Grafana作为领先的可观测性平台,结合Loki日志系统,能够实现强大的日志监控和告警功能。本文将详细介绍如何基于Loki日志数据创建告警规则,帮助运维团队及时发现系统异常。 核心概念解析 在开始实践前,我们需要理解几个关键概念: Loki:Grafana生态中的日...
Loki日志系统告警
mahj125的博客
11-04 4244
Loki在2.0 版本以后就提供了报警功能,其包含了一个Ruler组件,可以持续查询一个 rules规则,并将超过阈值的事件推送给 AlertManager 或者其他 Webhook 服务。这是 Loki 自带的报警功能,且完全兼容AlertManager。 启用Ruler组件需要在配置文件中加入如下配置: ruler: alertmanager_url: http://alertmanager:9093 # alertm...
plg(Loki+Promtail+Grafana)搭建,并设置altermanager告警
2302_77039238的博客
11-28 1205
loki的下载地址https://github.com/grafana/loki/初始用户密码admin/admin,登陆后设置新密码。在我们配置文里定义的报警规则存放地址里编写。选择数据源,点击标签。
loki结合altermanager的2种告警方式
m0_60696455的博客
05-25 2890
写的比较仓储 因为内容非常多 这边先简述写下 概念等先跳过有时间了补 主要是提供loki的使用思路配置等总汇以及遇到的问题 目前的2种方案 loki rule +alertmanager loki + ( prometheus +alertmanager ) # dingding 告警省略 # prometheus-oprater 省略 #grafana 配置省略 helm 安装loki helm3 repo add loki https://grafana.githu...
【云原生】Prometheus整合Alertmanager告警规则使用详解
congge
07-14 8180
Prometheus整合Alertmanager配置告警规则使用详解
【APM】Alertmanager+Loki实现Teams告警
CN_Eden
01-10 752
在前面的文章我们实现了Loki日志告警,接下来新增一种告警媒介:微软Teams。
AlertmanagerAlertmanager配置实现飞书告警
春天的波菜
08-27 2342
alertmanager告警处理模块,但是告警消息的发送方法并不丰富。如果需要将告警接入飞书,钉钉,微信等,还需要有相应的SDK适配。prometheusAlert就是这样的SDK,可以将告警消息发送到各种终端上。prometheus Alert 是开源的运维告警中心消息转发系统,支持主流的监控系统 prometheus,日志系统 Graylog 和数据可视化系统 Grafana 发出的预警消息。通知渠道支持钉钉、微信、华为云短信、腾讯云短信、腾讯云电话、阿里云短信、阿里云电话等。
Grafana系列之面板接入Prometheus Alertmanager
lonelymanontheway的博客
01-19 1681
Alertmanager:配置文件、恢复通知、分组; 实战:round、跳转链接、Markdown、模板配置、PrometheusAlert
prometheus和loki告警配置
08-05
首先,我们需要在 Alertmanager 的配置文件中指定告警接收分发规则。例如,在 `alertmanager.yml` 文件中,我们可以添加以下配置: ```yaml route: group_by: ['alertname'] group_wait: 30s group_interval: 5m ...
基于Grafana Loki日志报警架构实现
ExogFix的博客
09-27 728
通过将Loki与Prometheus和Alertmanager集成,可以实现对日志数据的实时监控和报警。日志是系统运行过程中产生的重要数据,通过对日志进行分析和监控可以及时发现系统中的异常情况并采取相应的措施。Grafana Loki是一个开源的日志聚合和查询系统,它提供了快速、可扩展的方式来处理大量的日志数据。在Alertmanager的配置文件中定义报警规则,并配置报警接收者,例如邮件或Webhook。这只是一个简单的示例,实际的实现可能需要更多的配置和逻辑来满足特定的需求。步骤4: 配置报警规则。
轻量级日志系统Loki——安装配置
Python专栏
06-20 1414
Loki对标EFK/ELK,由于其轻量的设计,备受欢迎,Loki相比EFK/ELK,它不对原始日志进行索引,只对日志的标签进行索引,而日志通过压缩进行存储,通常是文件系统存储,所以其操作成本更低,数量级效率更高。由于Loki的存储都是基于文件系统的,所以它的日志搜索时基于内容即日志行中的文本,所以它的查询支持LogQL,在搜索窗口中通过过滤标签的方式进行搜索和查询。promtail,类似于tail,它只监听新增日志,不会像filebeat一样,读取日志所有内容,这是和filebeat的一个区别。
loki告警规则同步方案
study_in的博客
07-17 1747
很多情况下,反映一个服务的健康状态,单从其服务可用性并不完全准确,反而服务的某些日志可以准确的反映出这个服务是否处于亚健康状态,是否即将出现异常,从而达到提前发现服务问题进行解决的效果,那么这时候基于日志告警功能就非常有必要。...
loki部署及日志可视化告警
weixin_39559787的博客
11-05 3482
loki日志告警添加loki与elk相比loki优势loki架构环境helm3安装安装loki添加chart仓库部署lokigrafana 添加loki添加数据源grafana查询loki日志grafana添加业务日志及错误日志图表grafana添加数据源添加dashboard loki与elk相比 elk是开源的日志系统解决方案,通过filebeat收集终端日志,logstash做日志的收集分析过滤,elasticsearch做缓存,建立索引,kibana做可视化的数据展示。elk的架构可以通过集群扩展处
kubernet在prometheus+alertmanager+grafana框架下新增部署loki模块
云深海阔专栏
03-27 961
点击Data sources --> +Add new data source。自定义Dashboard名称–id–选择loki数据源。选中Dashboards–>New–>import。1)编写serviceaccount文件。1)登录web界面,导入loki数据源。2)创建loki-configmap。5)启动部署deployment。4)创建loki的yaml文件。3)启动deployment。3)导入Dashboards。1)编写有关角色的yaml。3)创建存储类yaml文件。
Prometheus+Grafana+Alertmanager+钉钉报警
weixin_55694535的博客
06-06 1121
Prometheus+Grafana+Alertmanager+钉钉报警
一文彻底搞懂 Alertmanager告警抑制与静默
RAB
04-03 9366
一文彻底搞懂 Alertmanager告警抑制与静默。
alertmanager 企微机器人 k8s
03-18
### 配置 Kubernetes 中 Alertmanager 与企业微信机器人集成 #### 创建 Prometheus 和 Alertmanager 的配置文件 为了使 Alertmanager 能够发送告警到企业微信机器人,首先需要创建 `prometheus-alertmanager-cfg.yaml` 文件并定义相应的报警规则和处理方式。此文件将包含有关如何触发报警以及如何传递这些报警的通知方法的信息[^1]。 ```yaml global: resolve_timeout: 5m route: group_by: ['alertname'] group_wait: 30s group_interval: 5m repeat_interval: 1h receiver: 'wechat-receiver' receivers: - name: 'wechat-receiver' webhook_configs: - url: 'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=your-webhook-key' send_resolved: true ``` 上述 YAML 文件中的关键部分是 `webhook_configs` 字段下的 URL 地址。该地址应替换为企业微信机器人 Webhook API 提供的具体 key 值[^2]。 #### 设置企业微信机器人 Webhook 在企业微信中启用机器人功能后,可以获取一个唯一的 Webhook URL。这个 URL 将被用来配置 Alertmanager 发送通知的目标位置。按照官方文档说明操作即可获得所需的 Webhook Key 并将其填入前面提到的配置文件中[^3]。 #### 启动服务并验证端口监听情况 当完成以上步骤之后,启动相关服务(如 Prometheus 和 Alertmanager),此时应该能看到类似如下日志输出表明服务已准备好接受请求: > "level":"info","ts":timestamp,"msg":"Listening on address", "address":"0.0.0.0:8060" 这表示有一个新的 webhook-dingtalk 服务正在指定端口号上等待连接尝试。同时也会有指导信息告诉你怎样把刚才得到的那个 DingTalk 或 WeChat 的外部链接加入到内部系统的 alertmanager 配置当中去。 #### 测试整个流程 最后一步是要确保所有的组件都能协同工作。可以通过模拟一些错误条件或者手动触发某些预设好的阈值违反事件来检验实际效果;也可以利用 Grafana 界面查看历史记录以便更好地理解当前状态变化趋势图谱等等[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值