开源夜莺V8.Beta11发版,支持CK告警、事件Pipeline等

最新推荐文章于 2025-08-12 15:30:02 发布
原创 最新推荐文章于 2025-08-12 15:30:02 发布 · 488 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#可观测性 #Observability #开源夜莺 #开源监控 #运维监控

这个版本来得迟了一些,主要是新功能加的多,下面简单介绍一下新功能,下下周也计划做一次直播讲解。

支持 ClickHouse 告警

夜莺最重要的定位是告警引擎,所以会持续增加各类数据源的告警支持,ClickHouse 之后还有 Doris、MySQL、Postgres 等。

开源版主要是支持告警,不会支持看图可视化,实在是做不过来,答疑也答疑不过来。

引入事件 Pipeline

告警引擎根据告警规则产生告警事件之后,会有需求对事件做各种二次处理,比如:

  • 有些事件要做 relabel
  • 有些事件要做标签丰富
  • 有些事件要 drop 掉
  • 有些事件要和 AI 联动生成分析建议

于是,我们抽象了事件 Pipeline 的功能,并且在开源版里支持了常用的处理器。

新版菜单

重新整理了菜单,很多菜单收敛到了 Tab 里,有些甚至收敛到侧拉板里,整体功能排布更清晰,更容易找到相关入口。

另外推荐一下菜单快捷跳转功能,Ctrl + K(Mac 里是 Command + K)很好用,很极客。

新版活跃告警

改进活跃告警的 UI,整合了聚合卡片视图和列表视图,平时可以把这个页面投到 On-call 大屏上。

其他一些变动

  • 告警规则支持跨业务组克隆
  • 修复临时分享图表白屏问题
  • 夜莺自身增加对Redis操作的指标
  • 优化了指标转发性能

更多改动请参考 github release 的 changelog。

升级须知

大家可以从夜莺的 github releases 页面下载到最新的发布包。

v6/v7版本都可以平滑升级:

  1. 建议先备份老版本的二进制、配置、integrations 目录等,留好后路然后就可以放心大胆升级了
  2. 如果夜莺所用的DB账号有建表、改表权限,会自动更新表结构,否则就要参考代码仓库里 docker/migratesql 手工改表结构了
  3. integrations 目录可以直接替换成新版
  4. 配置文件 etc/config.toml 建议认真 diff 一下
  5. 容器启动的话,直接拉取 latest 镜像重启即可

夜莺产品特性介绍的PPT

有些人可能对夜莺的产品还不太了解,特准备了一份 PPT,请参考:PPT

开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-27 4960
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
一张图详解开源监控夜莺(Nightingale)的架构
n9ecommunity的博客
07-22 2842
如果您对此开源项目感兴趣,可以 star 一下留备后用。
AutoMQ 开源可观测性方案:夜莺 Flashcat
AutoMQ的博客
07-29 730
然而,随着集群规模的扩大和业务复杂性的增加,确保 AutoMQ 集群的稳定性、高可用性和性能优化变得尤为重要。通过使用夜莺监控系统,企业可以实时掌握 AutoMQ 集群的运行状态,及时现和解决潜在问题,优化系统性能,确保业务的连续性和稳定性。创建完告警后,让我们来模拟高并的消息处理场景:短时间内总共2500000条消息被送到 AutoMQ 节点,我采用的方式是通过 Kafka SDK 的方式进行消息送,一次共 50 个 Topic ,给每个 Topic 送 500 条消息,共 100 次。
夜莺-Nightingale-开源云原生监控分析系统部署 Prometheus 作为时序库使用(配置多数据源)
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
06-01 5593
夜莺-Nightingale开源云原生监控系统部署Prometheus时序库教程》 摘要:本文详细介绍了如何为夜莺监控系统配置Prometheus作为时序数据库,实现多数据源支持
国内又一个开源基金会来了,Go生态项目夜莺成为首选项目
Go中国
06-01 1249
2022年5月11日,中国计算机学会(下文简称“CCF”)在中科院计算所报告厅举行了夜莺监控开源项目捐赠仪式,夜莺监控成为CCF开源展委员会(下文简称“CCF ODC”)成立后接受捐赠的首个开源项目。夜莺监控(Nightingale)是一款开源云原生监控分析系统。采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供...
Pipeline-开源
05-01
在IT领域,"Pipeline"一词常常与数据处理、自动化流程以及持续集成/持续部署(CI/CD)等概念关联。在这个特定的上下文中,"Pipeline-开源"指的是一个开放源代码的数据同步和备份工具。这个工具以其强大的功能和易用...
DAISY Pipeline-开源
06-30
DAISY Pipeline是一个强大的开源框架,专为无障碍文档转换而设计,特别是在数字有声图书(DTB)领域。这个框架的出现旨在支持那些有阅读障碍的人群,让他们能够方便地访问和理解各种文本文档。DAISY Pipeline的跨...
开源项目-myntra-pipeline.zip
09-05
开源项目-myntra-pipeline.zip,Pipeline: A package to build multi-staged concurrent workflows with a centralised logging output
开源项目-m-reda-pipeline.zip
09-04
开源项目“m-reda-pipeline”是一个基于节点的自动化服务器,旨在简化和标准化工作流程,尤其是在IT和软件开领域。这个项目的核心理念是利用图形化的管道(pipeline)来定义和执行一系列任务,这些任务可以是构建...
开源项目-skelterjohn-pipeline.zip
09-05
在这个开源项目中,"pipeline"可能是对这一功能的扩展,可能增加了对复杂管道的构建支持,让用户可以更方便地组合多个命令,形成复杂的逻辑流程。 项目中的“pipeline-master”可能是指主代码库或者主要分支,通常...
开源精品:夜莺Nightingale,企业级观测平台新选择
gitblog_00824的博客
08-07 1061
开源精品:夜莺Nightingale,企业级观测平台新选择 nightingaleAn all-in-one observability solution which aims to combine the advantages of Prometheus and Grafana. It manages alert rules and visualizes metrics, logs, trac...
Nightingale 夜莺监控系统 - 部署篇(1)
RAB
01-11 8486
Nightingale 夜莺监控系统 - 部署篇(1)
夜莺开源监控,模板函数一览
hehehaha2025的博客
08-12 138
本文介绍夜莺开源项目(Nightingale)的模板函数,夜莺内置了很多模板函数,可以对告警事件做一些渲染调整,方便 On-call 人员根据告警事件处理告警。 本文大纲: 夜莺开源项目简介 夜莺模板
在Windows系统电脑上搭建夜莺监控平台开环境
ninininiwowo的专栏
11-29 2667
在Windows系统电脑上搭建夜莺监控平台开环境
夜莺(Flashcat)V6监控】1初识夜莺:介绍及部署
雨露青瓷
05-08 4247
夜莺( Nightingale )是一款国产、开源云原生监控分析系统(从 v6 本开始,尝试转型成为统一观测平台),集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日,在 github 上布 v1 本,已累计迭代 100 多个本。夜莺最初由滴滴开开源,并于 2022 年 5 月 11 日,捐赠予中国计算机学会开源展委员会(CCF ODC),为 CCF ODC 成立后接受捐赠的第一个开源项目。夜莺的核心研团队,也是 Open-Falcon 项目原核心研人员。
夜莺监控系统
liuhuangjian的博客
12-22 1640
夜莺监控( Nightingale )是一款国产、开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集、可视化、监控告警、数据分析于一体。于 2020 年 3 月 20 日,在 github 上布 v1 本,已累计迭代 60 多个本。
夜莺监控】初识夜莺,还是强!
wanger5354的博客
05-30 923
可观测性是大部分中小公司比较头疼的问题,主要表现以下几个方面:需要不同的开源软件来组装以实现不同的功能,比如使用 Skywalking 实现链路监控,使用 ELK 实现日志收集监控,使用 Grafana+Prometheus 来实现指标监控。每个开源软件背后都是独立的一套体系,它们之前是相互独立的(Grafana 全家桶已经实现组合)。数据孤岛,链路、日志、指标各玩各的,没有建立联系。目前市面上的解决方案要么是商业化产品,要么是自研。本文的主角其实也没有做大一统。
夜莺 Nightingale:云原生监控的璀璨明星
gitblog_00292的博客
08-07 1122
夜莺 Nightingale:云原生监控的璀璨明星 项目地址:https://gitcode.com/gh_mirrors/ni/nightingale 项目介绍 夜莺 Nightingale 是一款开源的云原生观测分析工具,自 2020 年 3 月 20 日在 GitHub 上布 v1 本以来,已经累计迭代了 100 多个本。作为滴滴开的成果,夜莺于 2022 年 5 月 11 日捐赠给...
夜莺 Nightingale——服务器资源监控
qq_48721706的博客
03-14 3856
夜莺(Nightingale)作为一款开源云原生监控工具,最初由滴滴开开源,并于 2022 年 5 月 11 日,捐赠予中国计算机学会开源展委员会(CCF ODC),为 CCF ODC 成立后接受捐赠的第一个开源项目。是一款开源的分布式监控系统,专注于服务器资源监控告警管理。它整合了数据采集、存储、可视化、告警等功能,支持云原生环境,适合中小企业的运维团队。通过夜莺,用户可以构建从基础设施到业务层的全方位监控体系,并实现自动化告警响应,显著提升运维效率。
开源graylog 5.x 告警功能,有哪些匹配告警的规则方式
最新发布
09-30
<think>嗯,用户这次聚焦在Graylog 5.x开源告警规则匹配方式上,结合之前的本差异讨论,看来是在规划告警系统升级方案。用户提供的引用虽然涉及旧部署配置,但核心需求很明确——需要系统性地了解开源告警规则的运作机制。 从用户引用[3]的server.conf片段能看出ta有实际部署经验,其中elasticsearch_index_prefix等参数配置得很细致,说明用户对底层架构有认知。但告警功能这块引用未涉及,需要结合官方文档补充。 Graylog 5.x的告警规则本质上分三层实现: 首先是条件构建层,用户通过Stream+Field的组合定义监控范围,比如限定某类防火墙日志字段; 其次是触层,开源支持频率阈值、字段值突变两类核心规则,前者可用聚合函数count()统计错误次数,后者用field_diff()捕捉数值异常波动; 最后是行为抑制层,开源提供grace period避免瞬时抖动误报,但没有6.x的动态抑制策略。 用户可能特别关注"字段值突变"这类高级规则,需要展开说明:假设监控磁盘使用率,可设置规则当$usage_delta > 10%$时触告警,其中delta通过prev()和current()函数计算差值。这个在开源需手写pipeline规则实现,而企业有可视化工具。 考虑到用户之前询问过5.4到6.x的差异,生成的问题需要衔接告警功能升级场景:比如规则迁移注意事项、条件表达式语法变化等,这对用户后续升级决策会有帮助。 </think>在开源Graylog 5.x中,告警功能的匹配规则主要通过以下方式实现(基于核心配置文件与API逻辑): --- ### 一、基础告警规则类型 1. **字段值匹配(Field-based Rules)** 在Stream中定义字段条件,当日志命中指定字段规则时触告警: ```yaml # 示例:检测登录失败次数超阈值 rule_type: "field_content" field: "login_status" value: "failed" threshold: 50 # 5分钟内出现50次即告警 time_range: 5m ``` 支持运算符:`>`, `<`, `==`, `!=`, `contains()` [^3] 2. **消息频率检测(Message Count Rules)** 基于时间窗口的日志量统计告警: ```sql WHERE source = "firewall" AND count(*) > 1000 PER 60s # 每秒超1000条即告警 ``` --- ### 二、高级匹配机制 1. **Pipeline规则链(Processing Pipelines)** 通过自定义规则链实现复杂逻辑(需编写Groovy语法): ```groovy rule "Detect SQL Injection" when has_field("http_query") && $http_query =~ /(\'|\%27).*(\bOR\b|\bAND\b).*=/ then create_alert("SQLi_Alert", to_string($message)) end ``` > ✅ 支持正则表达式匹配与多字段组合判断[^1] 2. **聚合条件告警(Aggregation Conditions)** 对分组字段进行统计后触: ```yaml group_by: ["client_ip"] # 按IP分组 condition: "avg(response_time) > 500ms" # 平均响应超500ms告警 ``` --- ### 三、开源限制(相较于企业) | **能力** | **开源5.x** | **企业** | |------------------|--------------------------|----------------------------| | 多规则组合 | 仅支持AND逻辑 | 支持AND/OR/NOT嵌套逻辑树 | | 动态阈值 | 静态数值 | 支持基线自适应(如 $\mu + 3\sigma$) | | 关联事件分析 | 不支持 | 跨日志流关联检测 | --- ### 四、配置路径 1. **Stream管理界面** `Alerts` → `Manage alerts` → `Add condition` 2. **文件配置** 需修改`/etc/graylog/server/server.conf`: ```bash # 启用自定义规则链目录 pipeline_rule_dir = /etc/graylog/rules ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜莺开源监控

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值