Prometheus监控系统部署实践

原创 已于 2023-06-27 15:53:31 修改 · 502 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#prometheus

于 2023-06-27 15:42:38 首次发布
本文详细介绍了如何通过Docker在内网服务器上部署Prometheus监控系统,包括Prometheusserver、Grafana、node-exporter、blackbox-exporter和alertmanager,以实现服务器资源监控、服务状态探测和异常警报功能。此外,还涉及到配置文件如prometheus.yml和alertmanager.yml的设置,以及数据持久化和启动脚本的编写。

用途:通过数据采集组件采集各服务器的内存,CPU,IO等使用情况,达到警戒线时邮件提醒用户;通过探针监控线上的服务是否正常,当服务不正常时邮件提醒用户。

说明:1 本文为实际操作说明,需要具备linux基础和docker基础知识。

           2 本文部署在内网服务器,内网docker镜像仓库为x.x.x.x:5000;需要把相关镜像推送到私服,如服务器可以联网连上dockerhub ,镜像名可以去掉x.x.x.x:5000。

附官网prometheus架构图,方便理解:

本次部署采用docker部署,基本架构:

服务器部署项目用途
x.x.x.192:9090prometheus server用于收集和存储时间序列数据
x.x.x.192:3000grafana监控仪表盘,可视化监控数据
x.x.x.192:9115blackbox-exporter对HTTP.HTTPS,TCP,ICMP,DNZ的探测
x.x.x.192:9093alertmanager发出报警,常见的接收方式有:电子邮件,微信,钉钉, slack等。
x.x.x.104:9200等目标服务器node-exporter监控服务器CPU、内存、磁盘、I/O等信息
x.x.x.104:18080等目标服务器cadvisorDocker容器监控

1 prometheus server部署

#由于网关隔离,服务器端无法访问外网,先通过本地pull镜像后推送到内网镜像仓库。
docker pull prom/prometheus 
docker tag prom/prometheus x.x.x.x:5000/prom/prometheus
docker push x.x.x.x:5000/prom/prometheus
 
#启动Prometheus服务,首次启动个空镜像出来,
docker run -it -d --name=prometheus  x.x.x.x:5000/prom/prometheus
 
 
#将镜像内/prometheus copy到服务器,进行数据持久化
docker cp  prometheus:/prometheus  ./data/
docker cp  prometheus:/etc/prometheus/prometheus.yml ./
chmod 777 -R data
chmod 777 prometheus.yml
#编写启动脚本
vi run.sh
 
#执行脚本
chmod 755 run.sh && ./run.sh

#!/bin/bash
DIR="$( cd "$( dirname "$0"  )" && pwd  )"
NAME="prometheus"
IMAGE="x.x.x.x:5000/prom/prometheus"
 
docker pull $IMAGE
docker rm -f $NAME
docker run -d -p 9090:9090 \
--restart=always \
-v $DIR/prometheus.yml:/etc/prometheus/prometheus.yml \
-v /etc/localtime:/etc/localtime \
-v $DIR/targets:/etc/prometheus/targets \
-v $DIR/data:/prometheus \
--name $NAME \
$IMAGE

 目录截图

data目录存储数据

 targets目录是配置文件:

prometheus.yml配置

global:
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      - x.x.x.192:9093
 
#邮件监控
rule_files:
  - targets/rules/*.yml
  
scrape_configs:
  #资源监控
  - job_name: 'prometheus'
    file_sd_configs:
      - files:
        - targets/hosts_/*.yml
        refresh_interval: 5m
 
  #http监控
  - job_name: 'http_status'
    metrics_path: /probe
    params:
      module: [http_2xx]
    file_sd_configs:
      - files:
        - targets/http_2xx/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115
   
  # 服务器连通性监控
  - job_name: 'ping_status'
    metrics_path: /probe
    params:
      module: [icmp]
    file_sd_configs:
      - files:
        - targets/icmp/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115
  
  #端口监控
  - job_name: 'port_status'
    metrics_path: /probe
    params:
      module: [tcp_connect]
    file_sd_configs:
      - files:
        - targets/tcp_connect/*.yml
        refresh_interval: 5m
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - target_label: __address__
        replacement: x.x.x.192:9115

资源监控配置:

#配置资源监控
mkdir ./target/hosts_
vi ./target/hosts_/host.yml
target/hosts_/host.yml配置
- targets:
  - 'localhost:9090'
  - 'x.x.x.1:9200'
  - 'x.x.x.2:9200'
  - ...

端口监控配置:

#配置端口联通性
mkdir ./target/tcp_connect
vi ./target/tcp_connect/tcp_connect.yml
target/tcp_connect/tcp_connect.yml
- targets:
  - 'x.x.x.104:9200'
  labels:
    instance: 'x.x.x.104 node exporter'
    group: 'test'
- targets:
  - 'x.x.x.105:9200'
  labels:
    instance: 'x.x.x.105 node exporter'
    group: 'test'
...

http监控配置:

#http配置
mkdir ./target/htto_2xx
vi ./target/htto_2xx/http_2xx.yml
target/htto_2xx/http_2xx.yml
- targets:
  - 'http://xxx/jobqueue/swagger-ui.html'
  labels:
    instance: 'jobqueue'
    group: 'test'
- targets:
  - 'http://xxx/jobexecutor/swagger-ui.html'
  labels:
    instance: 'jobexecutor'
    group: 'test'
...

主机连通性配置

#http配置
mkdir ./target/icmp
vi ./target/icmp/icmp.yml
target/icmp/icmp.yml
- targets:
  - 'x.x.x.192'
  labels:
    instance: 'x.x.x.192'
    group: 'test'
- targets:
  - 'x.x.x.143'
  labels:
    instance: 'x.x.x.143'
    group: 'test'
...

预警规则配置

#http配置
mkdir ./target/rules
vi ./target/rules/node-up.yml

target/rules/node-up.yml

groups:
- name: Host
  rules:
  - alert: 主机状态报警
    expr: up == 0
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}}:服务器宕机"
      description: "{{$labels.instance}}:服务器延时超过5分钟"
  - alert: CPU报警
    expr: 100 * (1 - avg(irate(node_cpu_seconds_total{mode="idle"}[2m])) by(instance)) > 90
    for: 1m
    labels:
      serverity: middle
    annotations:
      summary: "{{$labels.instance}}: High CPU Usage Detected"
      description: "{{$labels.instance}}: CPU usage is {{$value}}, above 90%"
 
  - alert: 内存报警
    expr: (node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / node_memory_MemTotal_bytes * 100 > 90
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}}: High Memory Usage Detected"
      description: "{{$labels.instance}}: Memory Usage i{{ $value }}, above 90%"
 
  - alert: 磁盘报警
    expr: 100 * (node_filesystem_size_bytes{fstype=~"xfs|ext4"} - node_filesystem_avail_bytes) / node_filesystem_size_bytes > 90
    for: 1m
    labels:
      serverity: middle
    annotations:
      summary: "{{$labels.instance}}: High Disk Usage Detected"
      description: "{{$labels.instance}}, mountpoint {{$labels.mountpoint}}: Disk Usage is {{ $value }}, above 90%"

  - alert: IO报警
    expr: 100-(avg(irate(node_disk_io_time_seconds_total[1m])) by(instance)* 100) < 60
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.mountpoint}} 流入磁盘IO使用率过高!"
      description: "{{$labels.mountpoint }} 流入磁盘IO大于60%(目前使用:{{$value}})"

  - alert: 网络报警
    expr: ((sum(rate (node_network_receive_bytes_total{device!~'tap.*|veth.*|br.*|docker.*|virbr*|lo*'}[5m])) by (instance)) / 100) > 102400
    for: 1m
    labels:
      serverity: high
    annotations:
    annotations:
      summary: "{{$labels.mountpoint}} TCP_ESTABLISHED过高!"
      description: "{{$labels.mountpoint }} TCP_ESTABLISHED大于1000%(目前使用:{{$value}}%)"

  - alert: 非200HTTP状态码
    expr: probe_http_status_code{job="http_status"} != 200
    for: 1m
    labels:
      serverity: high
    annotations:
      summary: "{{$labels.instance}} 非200HTTP状态码!"
      description: "{{$labels.mountpoint }} 非200HTTP状态码"

cadvisor

#cadvisor配置
mkdir ./target/cadvisor
vi ./target/cadvisor/cadvisor.yml

target/cadvisor/cadvisor.yml

- targets:
  - 'x.x.x.x:18080'

2 Grafana 部署

#由于网关隔离,服务器端无法访问外网,先通过本地pull镜像后推送到内网镜像仓库。

docker pull grafana/grafana 

docker tag grafana/grafana x.x.x.x:5000/grafana/grafana

docker push x.x.x.x:5000/grafana/grafana

#启动grafana 服务,首次启动个空镜像出来,

docker run -it -d --name=grafana x.x.x.x/grafana/grafana

#将镜像内/var/lib/grafana  copy到服务器,进行数据持久化

docker cp  grafana:/var/lib/grafana  ./data/

chmod 777 -R data

#编写启动脚本

vi run.sh

#执行脚本

chmod 755 run.sh && ./run.sh

run.sh脚本

#!/bin/bash
DIR="$( cd "$( dirname "$0"  )" && pwd  )"
NAME="grafana"
IMAGE="x.x.x.x:5000/grafana/grafana"
 
docker pull $IMAGE
docker rm -f $NAME
docker run -d -i -p 3000:3000 \
--name $NAME \
-v $DIR/data:/var/lib/grafana \
-v "/etc/localtime:/etc/localtime" \
-e "GF_SERVER_ROOT_URL=http://grafana.server.name" \
-e "GF_SECURITY_ADMIN_PASSWORD=admin" \
$IMAGE

3 node-exporter部署 

docker run -d -p 9100:9100 \
-v "/proc:/host/proc" \
-v "/sys:/host/sys" \
-v "/:/rootfs" \
-v "/etc/localtime:/etc/localtime" \
--restart=always \
x.x.x.x:5000/prom/node-exporter \
--path.procfs /host/proc \
--path.sysfs /host/sys \
--collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc)($|/)"

4 blackbox-exporter部署

docker run -id \
--name blackbox-exporter \
--restart=always \
-p 9115:9115  \
x.x.x.x:5000/prom/blackbox-exporter

5 alertmanager 部署

 alertmanager目录与run.sh在同一个目录

DIR="$( cd "$( dirname "$0"  )" && pwd  )"
docker rm -f alertmanager
docker run -d \
  -p 9093:9093 \
  --name alertmanager \
  --restart=always \
  -v $DIR/alertmanager:/etc/alertmanager \
  x.x.x.x:5000/prom/alertmanager

alertmanager目录中是alertmanager.yml文件及template目录;template目录下存email.tmpl文件

alertmanager.yml

# 全局配置项
global:
  resolve_timeout: 5m #超时,默认5min
  #邮箱smtp服务
  smtp_smarthost: 'mail.xxx.com.cn:25'
  smtp_from: 'xxx@xxx.com.cn'
  #smtp_auth_username: 'xxx@xxx.com.cn'
  #smtp_auth_password: 'xxx'
  #smtp_auth_password: ''
  #smtp_hello: ''
  smtp_require_tls: false

# 定义模板信息
templates:
  - 'template/*.tmpl'   # 路径

# 路由
route:
  group_by: ['alertname'] # 报警分组依据
  group_wait: 10s #组等待时间
  group_interval: 10s # 发送前等待时间
  repeat_interval: 4h #重复周期
  receiver: 'email' # 默认警报接收者

# 警报接收者
receivers:
- name: 'email' #警报名称
  email_configs:
  - to: 'xxx@qq.com,xxx@xxx.com.cn'  #接收警报的email
   # html: '{{ template "email.to.html" . }}' # 模板
    send_resolved: true


# 告警抑制
#inhibit_rules:
#  - source_match:
#      severity: 'critical'
#    target_match:
#      severity: 'warning'
#    equal: ['alertname', 'dev', 'instance']

email.tmpl

=========start==========<br>
告警程序: prometheus_alert <br>
告警级别: {{ .Labels.severity }} 级 <br>
告警类型: {{ .Labels.alertname }} <br>
故障主机: {{ .Labels.instance }} <br>
告警主题: {{ .Annotations.summary }} <br>
告警详情: {{ .Annotations.description }} <br>
触发时间: {{ .StartsAt.Format "2019-08-04 16:58:15" }} <br>
=========end==========<br>

grafana面板可以在https://grafana.com/grafana/dashboards查找模板 ,直接导入使用即可:

 

witchnofly
关注
1-云原生监控体系-Prometheus架构解析和部署配置
qq_22648091的博客
06-26 4058
Prometheus是一个开源系统监控和警报工具包。自2012年成立以来,许多公司和组织都采用了Prometheus,该项目拥有非常活跃的开发人员和用户社区。现在是一个独立的开源项目,独立于任何公司进行维护。为了强调这一点,并澄清项目的治理结构,Prometheus于2016年加入了云原生计算基金会(CNCF),成为继Kubernetes之后的第二个托管项目。Prometheus将其指标收集并存储为时间序列数据,即指标信息与记录它的时间戳一起存储,以及称为标签的可选键值对。
Prometheus监控部署
weixin_56993834的博客
08-07 374
一 简介 1 prometheus的特点: 1. 多维的数据模型(基于时间序列的Key、Value键值对) 2. 灵活的查询和聚合语言PromQL 3. 提供本地存储和分布式存储 4. 通过基于HTTP的Pull模型采集时间序列数据 5. 可利用Pushgateway(Prometheus的可选中间件)实现Push模式 6. 可通过动态服务发现或静态配置发现目标机器 7. 支持多种图表和数据大盘 2 prometheus的组件: 1. Prometheus server,负责拉取、存储时间序
Prometheus 监控部署教程
m0_64982331的博客
06-06 4403
prometheus 介绍和简单部署
Prometheus】概述及部署
2302_76824193的博客
08-23 2757
prometheus概述、部署、服务发现
性能测试必备技能:Prometheus监控平台搭建
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-09 1101
targets 中的 IP 为 mysql_exporter 所在机器的 IP,端口号固定为 9104,重启 prometheus,进入 prometheus 的 UI 界面,在 status-targets 页面下,可以看到 MySQL exporter 的状态。5、进行数据源配置,因为我的 prometheus 和 grafana 装在同一台机器上,所以 ip 写的是 localhost,如果没在一台机器上,写上 prometheus 的 IP。如果不准确,建议使用ntp 同步最新网络时间。
Prometheus监控系统部署
2301_78537542的博客
05-15 2219
通过上述步骤,Prometheus监控系统已经成功部署并实现了对远程Linux主机和MySQL数据库的监控监控数据可以通过Prometheus界面查询和查看,为后续的可视化展示和报警功能提供了数据支持。
Prometheus监控系统(训练营).pdf
09-05
Prometheus是一种开源的监控系统,以其灵活的数据模型和易于使用的查询语言PromQL著称。Prometheus通过拉取...这构成了Prometheus监控系统的培训营主要内容,旨在为学员提供全面的Prometheus监控系统的知识和技能。
Prometheus实战:监控系统部署与使用
最新发布
08-26
本书深入浅出地介绍了Prometheus这一基于指标的监控系统,帮助读者快速掌握其核心功能,包括仪表盘和告警的创建、代码直接仪表化及从第三方系统收集指标。书中详细讲解了如何利用Prometheus进行应用程序和基础设施...
基于kube-prometheus-stack部署监控K8S告警系统资源合集
11-08
本资源合集将详细介绍如何基于 `kube-prometheus-stack` 部署一套监控告警系统。 首先,`kube-prometheus-stack` 是一个由社区维护的 Helm 图表,用于快速搭建符合 Prometheus 社区最佳实践的 Kubernetes 监控堆栈...
Prometheus监控实践:Kubernetes集群监控
01-27
综上,Prometheus监控实践为Kubernetes集群提供了全面的监控能力,不仅覆盖了基础设施层和中间件,还实现了对Kubernetes自身及其应用的深入洞察,确保了系统的稳定性和性能。通过灵活的配置和Federation机制,监控...
prometheus监控elasticsearch,prometheus监控kafka,prometheus监控mysql,prometheus监控redis
08-05
Prometheus 是一个开源的监控和警报工具包...这意味着我们的文档内容需要覆盖 Prometheus 监控 Elasticsearch、Kafka、MySQL、Redis 等系统的各个方面,以及如何在 Kubernetes 环境中部署 Prometheus 和相关监控实践
部署Prometheus监控
2401_82586550的博客
04-08 1757
自动发现是指Prometheus自动对节点进行监控,不需要手动一个一个去添加,和Zabbix的自动发现、自动注册一个道理Prometheus有多种自动发现发现,比如基于文件自动发现、基于K8S自动发现、基于openstack自动发现、基于consul自动发现等。
Prometheus监控系统部署及应用
henanchenxuyuan的博客
09-14 3844
多维数据模型,可以按照实例,服务,端点和方法之类的维度随意对数据进行切片和切块。操作简单,可以随时随地部署监控服务,甚至在本地工作站上,而无需设置分布式存储后端或重新配置环境。可扩展的数据收集和分散的架构,以便于可以可靠的监控服务的许多实例,独立团队可以部署独立的监控服务。转化为一种查询语言,可以利用数据模型进行有效的警报和图形展示。
Prometheus监控平台搭建部署
m0_50287279的博客
04-11 2358
这里所需Prometheus的组件为:prometheuspushgateway(Flink推送监控数据到此)node_exporter(节点信息监控,CPU内存等)
prometheus监控部署
edonzhon
04-24 423
CentOS7下进行配置部署prometheus 一、服务器端搭建 下载软件,地址在github上面下载最新版即可 Releases · prometheus/prometheus · GitHub amd64就是x86架构然后执行命令 tar xf prometheus-2.35.0.linux-amd64.tar.gz mv prometheus-2.35.0.linux-amd64 /usr/local/prometheus 创建用户和修改文件权限 useradd -M -s
prometheus监控系统部署
2501_91557222的博客
08-13 1091
多维数据模型,可以按照实例,服务,端点和方法之类的维度随意对数据进行切片和切块。操作简单,可以随时随地部署监控服务,甚至在本地工作站上,而无需设置分布式存储后端或重新配置环境。可扩展的数据收集和分散的架构,以便于可以可靠的监控服务的许多实例,独立团队可以部署独立的监控服务。转化为一种查询语言,可以利用数据模型进行有效的警报和图形展示。
K8S中Prometheus与Grafana监控系统部署实践
在Kubernetes环境中实施Prometheus监控,通常需要集成多个关键组件。首先是**Node Exporter**,用于采集每个工作节点的底层资源使用情况,包括CPU、内存、磁盘I/O、网络流量等操作系统级别的指标;其次是**cAdvisor*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值