prometheus
相較於Zabbix系統使用mysql之類的關聯式資料庫,prometheus使用是的TSDB時序資料庫,因其主要功能聚焦在看log跟分析數據,並不需要對不同表格做關聯.
採用tsdb的prometheus最最直觀的差別就是
- 使用 TSDB,它對系統資源的需求相對較低,這避免了 MySQL 等關聯式資料庫可能對系統資源的大量消耗
- 由於 TSDB 專為時間序列數據設計,它可以更有效地索引和查詢此類數據,使 Prometheus 的查詢速度比使用傳統關聯式資料庫的系統更快 在我自己的測試環境,用一台free tier的機器運行prometheus,也可以跑很順!
prometheus安裝
建立使用者
useradd --no-create-home --shell /bin/false prometheus
建立資料夾並授予使用者
mkdir -p /etc/prometheus /var/lib/prometheus
chown -R prometheus:prometheus /etc/prometheus /var/lib/prometheus
下載prometheus
wget https://github.com/prometheus/prometheus/releases/download/v2.44.0/prometheus-2.44.0.linux-amd64.tar.gz
tar xvfz prometheus-*.tar.gz
mv prometheus-2.44.0.linux-amd64 prometheuspackage
chown -R prometheus:prometheus prometheuspackage
搬移資料到目的
mv prometheuspackage/{console_libraries,consoles,prometheus.yml} /etc/prometheus/
mv prometheuspackage/{prometheus,promtool} /usr/local/bin
建立開機service
cat << EOF | sudo tee /usr/lib/systemd/system/prometheus.service
[Unit]
Description=Prometheus
Wants=network-online.target
After=network-online.target
[Service]
User=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
--config.file /etc/prometheus/prometheus.yml \
--storage.tsdb.path /var/lib/prometheus/ \
--web.console.templates=/etc/prometheus/consoles \
--web.console.libraries=/etc/prometheus/console_libraries \
--web.enable-admin-api \
--storage.tsdb.retention.time=30d \
--web.enable-lifecycle \
[Install]
WantedBy=multi-user.target
EOF
systemctl start prometheus
systemctl enable prometheus
完整版
#!/bin/bash
useradd --no-create-home --shell /bin/false prometheus
mkdir -p /etc/prometheus
mkdir -p /var/lib/prometheus
chown prometheus:prometheus /var/lib/prometheus
chown prometheus:prometheus /etc/prometheus
wget https://github.com/prometheus/prometheus/releases/download/v2.44.0/prometheus-2.44.0.linux-amd64.tar.gz
tar xvfz prometheus-*.tar.gz
mv prometheus-2.44.0.linux-amd64 prometheuspackage
chown -R prometheus:prometheus prometheuspackage/
cd prometheuspackage
mv console_libraries/ /etc/prometheus/
mv consoles/ /etc/prometheus/
mv prometheus.yml /etc/prometheus/
mv prometheus /usr/local/bin
mv promtool /usr/local/bin
cat << EOF | sudo tee /usr/lib/systemd/system/prometheus.service
[Unit]
Description=Prometheus
Wants=network-online.target
After=network-online.target
[Service]
User=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
--config.file /etc/prometheus/prometheus.yml \
--storage.tsdb.path /var/lib/prometheus/ \
--web.console.templates=/etc/prometheus/consoles \
--web.console.libraries=/etc/prometheus/console_libraries \
--web.enable-admin-api \
--storage.tsdb.retention.time=30d \
--web.enable-lifecycle \
[Install]
WantedBy=multi-user.target
EOF
systemctl start prometheus
systemctl enable prometheus
安裝node_exporter
相較於Zabbix有推拉模式,在Prometheus世界裡面基本上都是prometheus server主動去找prometheus target拉資料,也就是zabbix的主動模式! 那他到底怎麼拉資料? prometheus target透過官方exporter,或者自建的exporter 安裝在自己身上,並開啟特定port讓prometheus server來撈資料. 其中最常用的是node_exporter! 就是收集ram,cpu,disk這些!
#!/bin/bash
# 安装Node Exporter
sudo useradd -rs /bin/false node_exporter
curl -LO https://github.com/prometheus/node_exporter/releases/download/v1.2.0/node_exporter-1.2.0.linux-amd64.tar.gz
tar xvf node_exporter-1.2.0.linux-amd64.tar.gz
sudo cp node_exporter-1.2.0.linux-amd64/node_exporter /usr/local/bin/
sudo chown node_exporter:node_exporter /usr/local/bin/node_exporter
rm -rf node_exporter-1.2.0.linux-amd64.tar.gz node_exporter-1.2.0.linux-amd64
# 创建Node Exporter服务文件
cat << EOF | sudo tee /etc/systemd/system/node_exporter.service
[Unit]
Description=Node Exporter
After=network.target
[Service]
User=node_exporter
ExecStart=/usr/local/bin/node_exporter
[Install]
WantedBy=default.target
EOF
# 启动Node Exporter服务
sudo systemctl daemon-reload
sudo systemctl start node_exporter
sudo systemctl enable node_exporter
ps.你也可以用docker起,他也可以透過主機接口去取到主機硬體數據
prometheus設定
數據的組成是由Metric,跟Label組成.
直接查詢Metric你會拿到其底下的所有label的數據,使用label則會過濾掉一些不符合者! 相對於Zabbix把一些權限設定跟通知群組這些設定藏在UI藏得到處都是(ex.Zabbix那篇設定telegram),讓新手或者久沒操作的人很難找,如果之後有需要建一台新的zabbix,那也是很神奇的折磨,那用Prometheus的優點,就在於它所有東西都在設定檔內,無論設定使用者,設定告警轉發這些都是在設定檔內的,個人認為在管理上方便管理!
主要要知道
- 怎麼scrape到你的目標target,方法有很多
- 觸發告警要怎麼寫
scrape設定
要到target抓metric資訊有很多方法,這邊列出我曾經用過的,基本上設定很多,官網也提供一個設定檔範例給大家做格式參考.
static config-其實要是把ip跟port寫死,讓機器過去抓consul-網路上查詢prometheus自動發現很常會出先現的方法,優點是 不限雲端或地端都可以做到自動發現,也有其他附加功能,但缺點是,單純用來做自動發現有點浪費且麻煩.- 雲端廠商提供的發現系統-如果使用雲端方案,在iam可以允許開放的情況下去,去做到自動發現,這個也是個快速的方案! ex,azure,gcp,aws跟其他比較小家的在prometheus都有提供設定.
- 文件自動發現: prometheus會定期來讀這隻檔案,去看有哪些新的主機要收資料.
static config設定範例如下:
scrape_configs:
- job_name: "node"
scrape_interval: 5s
static_configs:
- targets:
- 'localhost:9100'
- '10.0.0.112:9100'
#這邊以下為optional,但在實務上很重要,也相對難懂
labels:
project: UAT
origin_prometheus: UAT
- 以上滿明顯就是到該ip and port那邊拿資料
在config中寫的lables是啥?
labels在prometheus有兩種,一種是掛在metric底下作為篩選資料的label,另一種是標示server-side的instance做的label,而server-side會在撈取target exporter的資料回來後做標示,這兩個的名稱可能會衝突,有honor_lables這個設定去做調整!有__開頭的是在過程中產生的label,它不會保留到最後,ex.__address__會在before label裡!
server-side label的使用,在之後於grafana製作dashboard時很重要,他可以透過server-side lable去做機器篩選跟分組等!
consul
他做的事情就是起一個consul服務,接著你要註冊的target透過put請求,像consul註冊target,所以會變成要在每台主機上執行put請求並戴上資訊,之後你的prometheus要在設定接受consul服務給的target. 可以看這篇.
雲端廠商
這個也是可以看官網,雲端廠商這個很重要,主要還是有IAM設定,ex.gce最少要有對compute resoruces的read-only等,ec2要有ec2:DescribeInstances permission.以下為ec2範例:
- job_name: 'dummy'
metrics_path: '/metrics'
ec2_sd_configs:
- region: us-west-1
port: 9100
他就會去偵測裡面有開放9100 port的,權限設定看前面連結
檔案自動發現
基本上他原理就是一直去讀同一只檔案,不過也因為如此,一但他這次掃描沒有掃到該機器就會直接把該instance去除. 以下範例
- job_name: 'my_job'
file_sd_configs:
- refresh_interval: 30s
files:
- ./test/test_sd.json
relabel_configs:
- source_labels: [__address__]
regex: '10\.0\.0\.\d+:\d+'
target_label: 'origin_prometheus'
replacement: 'UAT'
action: replace
- source_labels: [__address__]
regex: '10\.0\.1\.\d+:\d+'
target_label: 'origin_prometheus'
replacement: 'STAGE'
action: replace
這邊的語句意思,建立一個job,然後讀test/test_sd.json,如果發現targets的ip是符合我的正則批配,就會做出一個labelorigin_prometheus然後把他的值換成replacement裡面的.
觸發告警
label還有分全局變量的label,會用externalLabels做標示,一般標示單一時間序列的會是一般label.
- 如何設定觸發告警?
你的prometheus.yml會分很多block,
globalblock,scrape_configsblock...,分別為全局設定,取得目標資料的設定,那設定告警的閾值是透過rule_files,當達到閾值後會透過alert_manager告警,alert_manager服務需要另外起,這邊要設定alert_manager服務起的ip跟port!
alerting:
alertmanagers:
- static_configs:
- targets:
- "127.0.0.1:9093"
basic_auth:
username: admin
password: alloha
rule_files:
- "rules/linux.rules.yml"
網路上很多對告警的參考設定.
主要就設定規則,嚴重等級,條件,至於你是否在算式上用label就看需求,接著就看alernmanager設定.
alertmanager我是用docker-compose起. 先執行指令建立資料夾,這是給之後掛載資源用
mkdir -p alertmanager
cd alertmanager
mkdir -p data
mkdir -p configs
touch configs/alertmanager.yml
touch docker-compose.yml
設定檔如以下,主要就receiver對到的話就會發通知過去,如果有一個嚴重性為'critical'的警告,並且與嚴重性為'warning'的警告在'alertname'和'instance'上匹配,則warning會被抑制.
route:
group_by: ['alertname']
group_wait: 30s
group_interval: 5m
repeat_interval: 1h
receiver: 'tg-test'
receivers:
- name: 'tg-test'
telegram_configs:
- bot_token: urs:urs
api_url: https://api.telegram.org
chat_id: urs
# parse_mode: ''
inhibit_rules:
- source_match:
severity: 'critical'
target_match:
severity: 'warning'
equal: ['alertname', 'instance']
version: '3.3'
services:
alertmanager:
image: prom/alertmanager:v0.25.0
restart: unless-stopped
ports:
- "9093:9093"
volumes:
- "./config:/config"
- "./data:/data"
command: --config.file=/config/alertmanager.yml --storage.path=/alertmanager --log.level=debug
如果你要加驗證的東東,docker-compose.yml要加--web.config.file=/config/web.yml這個command,另外你的web.yml長相會像這樣
basic_auth_users:
admin: 這邊是用加密的.
查詢語法
使用PromQL語法做查詢,並依據對應的Metric跟Label做查詢數據!
數據的組成是由Metric,跟Label組成,直接查詢Metric你會拿到其底下的所有label的數據,使用label則會過濾掉一些不符合者!
例如,你要查詢某台機器的ram使用率,你會先在上面安裝node_exporter,然後讓prometheus server去拉資料. 並使用以下語法做查詢
用node_memory_MemAvailable_bytes會看到
node_memory_MemAvailable_bytes{instance="10.0.0.112:9100", job="dummy", origin_prometheus="UAT", project="UAT"}
node_memory_MemAvailable_bytes{instance="10.0.0.112:9100", job="node", origin_prometheus="UAT", project="UAT"}....
那如果用node_memory_MemAvailable_bytes{job="node"}
就只會看到job=node的數據!
node_memory_MemAvailable_bytes{instance="10.0.0.112:9100", job="node", origin_prometheus="UAT", project="UAT"}....
以下提供設定在rule的告警範例,用於設定達到怎樣條件會觸發告警並統整功能.
- 節點問題:
- Node Down: 節點監控服務(monitoring-pi)中斷超過2分鐘。
- 記憶體問題:
- HostOutOfMemory: 可用記憶體低於總記憶體的15%。
- HostMemoryUnderMemoryPressure:
- 網路問題:
- HostUnusualNetworkThroughputIn: 入網路流量超過100MB/s五分鐘以上。
- HostUnusualNetworkThroughputOut: 出網路流量超過100MB/s五分鐘以上。
- 硬碟讀寫問題:
- HostUnusualDiskReadRate: 磁碟讀取速度超過50MB/s五分鐘以上。
- HostUnusualDiskWriteRate: 磁碟寫入速度超過50MB/s五分鐘以上。
- 硬碟空間問題:
- DiskSpace10%Free: 硬碟剩餘空間少於10%。
- HostDiskWillFillIn24Hours: 根據當前寫入速度,預測硬碟在24小時內將被填滿。
- HostOutOfInodes: 硬碟剩餘 Inodes 少於10%。
- HostInodesWillFillIn24Hours: 根據當前寫入速度,預測 Inodes 在24小時內將被用完。
- 硬碟延遲問題:
- HostUnusualDiskReadLatency: 硬碟讀取延遲超過100毫秒。
- HostUnusualDiskWriteLatency: 硬碟寫入延遲超過100毫秒。
- 處理器相關:
- HostHighCpuLoad: CPU使用率超過80%。
- HostCpuStealNoisyNeighbor: CPU虛擬化環境中的偷取時間超過10%,可能是虛擬機鄰居使用過多的資源或者Spot實例可能已經超出信用額度。
- 記憶體與交換空間:
- HostSwapIsFillingUp: 虛擬記憶體交換空間使用率超過80%。
- HostOomKillDetected: 檢測到OOM(Out of Memory)殺死進程的情況。
- 服務與系統狀態:
- HostSystemdServiceCrashed: systemd服務崩潰。
- 硬體與溫度:
- HostPhysicalComponentTooHot: 物理組件溫度超過100攝氏度。
- HostNodeOvertemperatureAlarm: 主機溫度過熱警報。
- 磁盤陣列(RAID):
- HostRaidArrayGotInactive: RAID陣列變得不活躍,可能是由於一個或多個磁盤故障,並且沒有足夠的備用驅動器來自動修復問題。
- HostRaidDiskFailure: RAID陣列中至少有一個設備失敗,可能需要更換磁盤。
- 記憶體錯誤:
- HostEdacCorrectableErrorsDetected: 在過去的5分鐘內,由EDAC報告的可糾正的記憶體錯誤。
- HostEdacUncorrectableErrorsDetected: 在過去的5分鐘內,由EDAC報告的不可糾正的記憶體錯誤。
- 網路問題:
- HostNetworkReceiveErrors: 主機網路接收錯誤,過去五分鐘內接收錯誤的比例超過1%。
- HostNetworkTransmitErrors: 主機網路傳輸錯誤,過去五分鐘內傳輸錯誤的比例超過1%。
- HostNetworkInterfaceSaturated: 主機網路介面飽和,傳輸與接收的數據超過介面的80%。
- HostConntrackLimit: 網路連接追蹤的數量接近限制,超過了80%。
- 時鐘與時間:
- HostClockSkew: 檢測到主機時鐘偏移,時鐘不同步。
- HostClockNotSynchronising: 主機時鐘無法同步,並且時鐘的最大誤差超過了16秒。
網路上很多對告警的參考設定.