Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

这篇具有很好参考价值的文章主要介绍了Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

Prometheus 是一个开放性的监控解决方案,通过各种 Exporter 采集当前主机/服务的数据,和 Grafana 相结合可以实现强大的监控和可视化功能

本篇将分享使用 docker compose 构建 Prometheus+Grafana,并监控之前文章所搭建的主机&服务,分享日常使用的一些使用经验
文章较长,已安装可略过,推荐先看第三节 常用服务的 Prometheus+Grafana 配置

特点

  • 成熟稳定且强大
  • 丰富的插件,大部分情况都能满足
  • 轻量级部署,资源占用少

使用情况

  • 主要用来作为监控面板使用
  • 使用 Grafana 监控:linux ,windows,redis,clickhouse,mongodb,mysql, RabbitMQ,站点情况
  • 使用 Grafana 设置告警当服务出现无法访问时通知到企业微信群
  • Grafana 版本问题,可能存在面板失效,需要做一些调整

使用 docker compose 安装 Prometheus

配置文件说明

  • prometheus 版本:v2.47.2

  • 指定运行参数:

    • 启动配置文件路径:'--config.file=/etc/prometheus/prometheus.yml'
    • 数据存储目录:'--storage.tsdb.path=/prometheus'
    • 数据保留时间:'--storage.tsdb.retention.time=30d'
    • 允许使用 curl -X POST ``http://localhost:9090/-/reload 重载其配置:'--web.enable-lifecycle'
    • 指定 web 控制台配置,添加了账号密码:'--web.config.file=/etc/prometheus/web-config.yml'
  • 开放端口:9090

  • 指定网络:devopsnetwork (docker network create devopsnetwork

  • 挂载配置文件及数据目录,需要对数据目录进行创建及赋予权限:mkdir prometheus_data && chown 65534 ./prometheus_data 关于持久化权限的讨论

  • 用到了三个配置文件:compose.yml prometheus.yml web-config.yml

  • docker compose 文件:compose.yml

version: '3.1'
services:
  prometheus:
    restart: always
    container_name: prometheus
    image: prom/prometheus:v2.47.2
    command:
      # 配置文件
      - '--config.file=/etc/prometheus/prometheus.yml'
      # 指定web面板账号密码访问
      - '--web.config.file=/etc/prometheus/web-config.yml'
      # 数据目录
      - '--storage.tsdb.path=/prometheus'
      # 数据保留时间
      - '--storage.tsdb.retention.time=30d'
      # 运行使用 curl -X POST http://localhost:9090/-/reload  重载其配置
      - '--web.enable-lifecycle'
    volumes:
      # 需要权限 mkdir prometheus_data && chown 65534 ./prometheus_data
      - ./prometheus.yml:/etc/prometheus/prometheus.yml
      - ./prometheus_data:/prometheus
      - ./web-config.yml:/etc/prometheus/web-config.yml
    ports:
      - 9090:9090
    networks:
      - devopsnetwork
      
networks:
  devopsnetwork:
    external: true
  • prometheus 配置文件示例:prometheus.yml,

    • 指定了 prometheus ,并设置了访问密码 root devops666
global:
  scrape_interval:     15s # By default, scrape targets every 15 seconds.

  # Attach these labels to any time series or alerts when communicating with
  # external systems (federation, remote storage, Alertmanager).
  external_labels:
    monitor: 'codelab-monitor'

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
   - job_name: 'prometheus'
    scrape_interval: 5s
    static_configs:
      - targets: ['localhost:9090']
    # 启用了账号密码 web-config.yml basic_auth_users 需要配置
    basic_auth:
      username: root
      password: devops666
  • web 控制台配置:web-config.yml

    • 指定账号密码 root devops666
basic_auth_users:
  root: $2a$10$c6OOt9f6LuhiabPyW0nkNOprb1ndQ/HHSfqjB/exe7yh5FaYUqvBy
  • 启动:docker compose up -d

Prometheus 指定账号密码访问

  • 设置 https 或基础密码验证文档
  • 要启用 web 面板账号密码访问,指定 web 访问配置文件 '--web.config.file=/etc/prometheus/web-config.yml'
  • 映射 web-config.yml 指定账号密码 root devops666 ,Prometheus 密码需要使用 htpasswd 生成 bcrypt 密码 在线生成工具
basic_auth_users:
  root: $2a$10$kmkC.lHR3Kwl19DE9l1KRerMDinEejEbNmJigrJZYAGkgzbVBUpa2
  • 如果需要使用 Prometheus 监听 Prometheus ,并且 Prometheus 启用了身份验证,需要在配置出增加 basic_auth 配置节
scrape_configs:
   - job_name: 'prometheus'
    scrape_interval: 5s
    static_configs:
      - targets: ['localhost:9090']
    # 启用了账号密码 web-config.yml basic_auth_users 需要配置
    basic_auth:
      username: root
      password: devops666
  • 掉坑里去了,如果一开始 basic_auth 没有配置对,重载配置是无效的,需要重启

    • Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警
    • Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

重载配置

修改了配置文件后,可以使用 api 接口重载配置,如果启用了账号密码可以使用 -u 参数指定(basic_auth 修改重载配置无效),没有就不需要加 -u 参数

curl -X POST http://localhost:9090/-/reload
或
curl -X POST -u root:devops666 http://localhost:9090/-/reload

添加 nginx 配置

还不会在局域网申请 ssl 及配置的可以参考之前的文章 前后端都用得上的 Nginx 日常使用经验

server {

    listen 80;
    listen       443 ssl;
    server_name prometheus.devops.test.com;  # 自行修改成你的域名

    ssl_certificate      /certs/prometheus.devops.test.com/server.crt;
    ssl_certificate_key  /certs/prometheus.devops.test.com/server.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
            proxy_pass http://prometheus:9090;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_request_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $remote_addr;
    }
}

安装成功

根据上面的配置,完成了 Prometheus 的搭建,监听本身 Prometheus 的情况

通过https://prometheus.devops.test.com/ 使用账号密码 root devops666 登陆后即可

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

使用 docker compose 安装 Grafana

Grafana 是一个开源的数据可视化和监控平台,它提供了丰富的图表和面板,用于展示各种指标和数据。提到 Prometheus,Grafana 自然是不不能落下,基于官方和社区,可以很快的制作出监控可视化面板,助力日常运维检测

配置文件说明

  • grafana 版本:v10.2.0
  • 指定账号密码: root devops666
  • 端口映射:3000
  • 挂载数据目录 ./grafana_data, 需要赋予权限:mkdir -p grafana_data && chown -R 472:472 ./grafana_data
  • 指定网络为 devopsnetwork(docker network create devopsnetwork
  • docker compose 文件:compose.yml ,安装 v10.2.0 替换版本号即可
version: '3.1'
services:
    grafana:
      restart: always
      container_name: grafana
      image: grafana/grafana:10.2.0
      ports:
        - "3000:3000"
      volumes:
        - ./grafana_data:/var/lib/grafana
      environment:
        - GF_SECURITY_ADMIN_USER=root
        - GF_SECURITY_ADMIN_PASSWORD=devops666
        - GF_USERS_ALLOW_SIGN_UP=false
      networks:
        - devopsnetwork
      
networks:
  devopsnetwork:
    external: true
  • 启动:docker compose up -d

添加 nginx 配置

server {

    listen 80;
    listen       443 ssl;
    server_name grafana.devops.test.com;  # 自行修改成你的域名

    ssl_certificate      /certs/grafana.devops.test.com/server.crt;
    ssl_certificate_key  /certs/grafana.devops.test.com/server.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
            proxy_pass http://grafana:3000;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_request_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $remote_addr;
    }
}

安装成功

通过https://grafana.devops.test.com/使用账号密码 root devops666 登陆后即可

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

制作监控面板步骤:

  1. 指定一个数据源,数据源采集各组件的信息,提供给 Grafana 进行显示
  2. 可以从官方/社区/自行制作面板

添加 Prometheus 数据源

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

! ! ! 数据源最好是用 IP+端口,避免容器内无法解析 test.com 域名

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

从 Grafana 导入仪表板

  • 从官网 获取一个监控 Prometheus 的面板 Prometheus 2.0 Overview Id:3662

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 选择数据源确认导入

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 查看面板,可以看到面板中有许多数据已经无法正常显示,这个在后续的一些面板中也经常会遇到,之前以为是 Grafana 不对,但我创建了一个依赖版本 4.5.0-beta1 测试发现依旧不行,应该还是是因为监控数据的问题

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Grafana v10.2.0 常用操作

之前使用的 v6.7.2,当前已经是 v10.2.0 了,故还是选择将 grafana 升级到 v10,升级需要重新创建数据目录

设置中文

在写完文章发现原来已经支持中文了,补上~

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

导入面板

  • 新建面板的入口在右上方

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

添加数据源

  • 测试了常用的几个数据源: Prometheus ClickHouse Redis
  • MongoDB 需要企业版,开源版可以使用 Prometheus 监控

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 添加了数据源后有推荐的仪表盘可以直接启用

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

添加插件

  • 之前 v6.7.2 无法在线安装(墙),v10 可以在线安装了,方便许多
  • 准备安装插件时记得切换 State 到 All

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

常用服务的 Prometheus+Grafana 配置

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

常用的一些组件可以在官方下载页中去寻找,使用 Docker 可以去 DockerHub 去找对应的镜像即可

  • Grafana 版本:已升级到 v10.2.0
  • Prometheus 版本:v2.47.2

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Linux 监控配置

  • Prometheus 组件:node_exporter v1.7.0

  • Grafana 面板推荐:

    • Node Exporter Dashboard 220417 通用 Job 分组版 ID: 16098
    • Linux Hosts Metrics | Base ID: 10180
  • 指定映射端口:9100

  • docker 运行 node_exporter

docker run -d \
  -p 9100:9100 \
  -v "/:/host:ro,rslave" \
  --name node_exporter  \
  --restart always \
  quay.io/prometheus/node-exporter:v1.7.0 \
  --path.rootfs=/host

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 运行成功并将其配置到 prometheus.yml
#global:
#  xxx
#...
scrape_configs:
  - job_name: 'linux'
    # 每隔5秒从该作业中抓取目标
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.123.214:9100','192.168.123.216:9100','192.168.123.219:9100','192.168.123.222:9100']
  • 重载配置后配置生效( curl -X POST -u root:devops666 ``http://localhost:9090/-/reload

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 可以使用前面安装的 JumpServer 工作台-作业中心-快捷命令 直接远程在四台 Linux 主机运行

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • v6 导入 Grafana 面板 10180

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • v10 导入面板 16098

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Windows 监控配置

  • Prometheus 组件:windows_exporter v0.24

  • Grafana 面板推荐:

    • Windows Exporter Dashboard 20230531-StarsL.cn ID: 10467
    • Windows Exporter ID: 12566
  • 从 Github Release 下载安装程序即可:从 release 页下载 v0.24

  • 运行使用本机 IP+9182 端口访问即可:http://192.168.123.201:9182/

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 运行成功并将其配置到 prometheus.yml
#global:
#  xxx
#...
scrape_configs:
  - job_name: 'win-node'
    # 每隔5秒从该作业中抓取目标
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.123.201:9182']
  • 重载配置后配置生效( curl -X POST -u root:devops666 ``http://localhost:9090/-/reload

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • v10 导入 Grafana 面板 12566

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

可以修改时间范围查看监控情况

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入 10467

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Nginx 监控配置

  • Prometheus 组件:nginx-prometheus-exporter v0.11

  • Grafana 面板推荐:

    • NGINX exporter ID: 12708
    • Nginx 日志支持扩展,需要插件 ID:12268
  • 首先需要修改 nginx 配置启用 stub_status ,默认是建议新开一个端口来,我这里是局域网所以直接使用 80 端口配置:通过 192.168.123.214:80/basic_status 即可访问到 nginx 状态

server {
    listen       80;
    #...其他配置
    location = /stub_status {
        stub_status;
    }
}

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 指定映射端口:9113
  • docker 运行 nginx-prometheus-exporter
docker run -d -p 9113:9113 \
--name nginx_exporter  \
--restart always \
nginx/nginx-prometheus-exporter:0.11 --nginx.scrape-uri=http://192.168.123.214:80/stub_status
  • 运行使用 IP+9113 端口访问即可:http://192.168.123.214:9113/

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 将其配置到 prometheus.yml
  - job_name: 'nginx'
    # 每隔5秒从该作业中抓取目标
    scrape_interval: 5s
    static_configs:
      - targets: ['192.168.123.214:9113']

重载配置后生效: curl -X POST -u root:devops666 ``http://localhost:9090/-/reload

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入 Grafana 面板:12708

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

MySQL 监控配置

  • Prometheus 组件:mysqld_exporter v0.15.0

  • Grafana 面板推荐:

    • MYSQL 监控指标 ID:11329
    • MySQL Overview ID:7362
    • MySQL Exporter Quickstart and Dashboard ID: 14057
  • mysql 监控账号创建

    • 监控账号密码: exporter devops666
    • 限制最大连接数:MAX_USER_CONNECTIONS :3
    • 并授权查询权限及外部访问权限,允许的 Host 不能用 localhost,容器内部访问时会带上容器 IP 无法连接
CREATE USER 'exporter'@'%' IDENTIFIED BY 'devops666' WITH MAX_USER_CONNECTIONS 3;
GRANT PROCESS, REPLICATION CLIENT, SELECT ON *.* TO 'exporter'@'%';

可以使用之前搭建的 JumpServer 进行执行

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 指定映射端口:9104

  • docker 运行 mysqld_exporter

    • 建议指定和 mysql 服务同一网络,使用 mysql 的服务名加端口访问,不在同一网络的适合账号授权访问时需要将 localhost 修改为%,dockerhub 文档没有更新,以 GitHub 文档为主
    • 主机名和端口:--mysqld.address mysql:3306 (一个网络就用服务名,或者使用 ip:port)
    • 账号:--mysqld.username exporter
    • 密码:-e MYSQLD_EXPORTER_PASSWORD=devops666
    • 指定网络:--network devopsnetwork(和 mysql 一个网络,可以不需要)
docker run -d \
  -p 9104:9104 \
  -e MYSQLD_EXPORTER_PASSWORD=devops666 \
  --name mysql_exporter  \
  --restart always \
  prom/mysqld-exporter:v0.15.0 \
  --mysqld.address 192.168.123.214:3306  \
  --mysqld.username exporter
  • 运行使用 IP+9104 端口访问即可:http://192.168.123.214:9104/

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 将其配置到 prometheus.yml
  - job_name: mysql 
    static_configs:
      - targets:
        - 192.168.123.214:3306
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        # The mysqld_exporter host:port
        replacement: 192.168.123.214:9104

重载配置后生效 curl -X POST -u root:devops666 ``http://localhost:9090/-/reload

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入 Grafana 面板 11329

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

MongoDB 监控配置

  • Prometheus 组件:mongodb_exporter v0.20

  • Grafana 面板推荐:

    • MongoDB ID:14997 部分图表无效
    • MongoDB 数据源插件需要企业版才能使用
  • docker 运行 mongodb_exporter 监听单机实例

#docker stop mongodb_exporter && docker rm mongodb_exporter
docker run -d -p 9216:9216 \
--name mongodb_exporter  \
--restart always \
percona/mongodb_exporter:0.20 --compatible-mode --mongodb.uri=mongodb://root:devops666@192.168.123.214:27017
  • prometheus.yml 配置
  - job_name: mongodb
    static_configs:
      - targets: ['192.168.123.214:9216']
        labels:
          instance: mongodb
  • 导入面板 14997 目前只测试了单实例的监控,一些数据可以根据需要进行修改

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

ClickHouse 监控配置

  • Prometheus 配置:clickhouse 9363 端口、9000 端口

  • 9363:ClickHouse 的 Prometheus 默认指标端口

  • 9000:Native Protocol 端口, ClickHouse TCP 协议,用于分布式查询的服务器间通信

  • Grafana 面板推荐:

    • ClickHouse 仪表盘 ID:14192

使用 Prometheus 数据源监控

  • prometheus.yml 配置
  - job_name: clickhouse
    static_configs:
      - targets: ['192.168.123.214:9363']
        labels:
          instance: clickhouse
  • 参考之前安装 clickhouse 教程,增加启用 9000 端口,并在 grafana 中安装 clickhouse 数据源插件
version: '3'
services:
  clickhouse-server:
    container_name: db_clickhouse_20_6
    image: yandex/clickhouse-server:20.6.8.5
    restart: always
    ulimits:
      nofile:
        soft: 262144
        hard: 262144
    environment:
      - TZ=Asia/Shanghai
      - ports=8123,9363,9000
    ports:
      - 8123:8123
      - 9363:9363
      - 9000:9000
    volumes:
      - ./data:/var/lib/clickhouse
      - ./logs:/var/log/clickhouse-server
      # 指定配置文件
      - ./config:/etc/clickhouse-server

使用数据源插件监控

  • Grafana 启用数据源 clickhouse 插件

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 配置数据源 需要开启 9000 端口

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 启用默认仪表盘

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 预览效果

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Redis 监控配置

  • Prometheus 组件:redis_exporter v1.55.0

  • 配置参考

  • 端口:单机 9121:9121,集群 9122:9121

  • Grafana 面板推荐:

    • Redis Exporter Quickstart and Dashboard: ID 14091
    • Redis Dashboard for Prometheus Redis Exporter: ID 11835
    • Redis 数据源插件面板:ID 12776

redis_exporter 单机监控

  • docker 运行 oliver006/redis_exporter 指定端口 9121
  • 通过 --redis.addr --redis.password 来指定地址和密码
#docker stop redis_exporter && docker rm redis_exporter &&
docker run -d -p 9121:9121 \
--name redis_exporter \
--restart always \
oliver006/redis_exporter:v1.55.0 \
--redis.addr redis://192.168.123.214:6379 \
--redis.password devops666
  • prometheus.yml 配置
  - job_name: redis_exporter
    static_configs:
      - targets: ['192.168.123.214:9121']
        labels:
          instance: redis-node
  • 导入面板 11835 监控单机

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入面板 14091 监控单机

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

redis_exporter 集群监控

  • docker 运行 oliver006/redis_exporter 指定端口 9122
docker run -d -p 9122:9121 \
--name redis_exporter_targets \
--restart always \
oliver006/redis_exporter:v1.55.0 
  • prometheus.yml 配置
  - job_name: redis_exporter_targets
    static_configs:
      - targets:
        - redis://192.168.123.216:6380
        - redis://192.168.123.219:6380
        - redis://192.168.123.222:6380
        - redis://192.168.123.216:6381
        - redis://192.168.123.219:6381
        - redis://192.168.123.222:6381
    metrics_path: /scrape
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
      - source_labels: [__param_target]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.123.214:9122
  • 使用面板 11835 监控集群节点

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 使用面板 14091 监控集群节点

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

使用数据源插件监控 Redis 单机/集群

  • 安装 Redis 数据源插件

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 配置 Redis 单机数据源 Redis-Node

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 配置 Redis 集群数据源 Redis-Cluster

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入面板 12776 指定数据源

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 集群监控预览

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

RabbitMQ 监控配置

  • Grafana 面板推荐:

    • rabbitmq-overview ID:10991
  • RabbitMQ 内置 Prometheus 支持 文档

  • 需要使用时映射 15692:15692 端口

  • 并确保插件已启用:docker exec -it rabbitmq_3_12 /bin/bash -c "rabbitmq-plugins enable rabbitmq_prometheus"

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • Prometheus 配置
  - job_name: rabbitmq
    static_configs:
      - targets: ['192.168.123.214:15692']
        labels:
          instance: rabbitmq

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入 Grafana 面板 10991

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

站点监控配置

  • Prometheus 组件:blackbox_exporter v0.24.0

  • Grafana 面板推荐:

    • Blackbox Exporter ID: 13659
    • Decentralized Blackbox ID: 9719
    • Blackbox Exporter Dashboard ID: 9965
  • 使用 docker compose up -d 运行 blackbox-exporter ,需要映射配置 blackbox.yml

  • 挂载了模块配置文件 blackbox.yml 和局域网的证书 myCA.pem

version: '3.1'
services:
  blackbox_exporter:
    restart: always
    container_name: blackbox_exporter 
    image: prom/blackbox-exporter:v0.24.0
    command:
      # 配置文件
      - '--config.file=/config/blackbox.yml'
    volumes:
      # blackbox.yml myCA.pem
      - ./config:/config
    ports:
      - 9115:9115
    networks:
      - devopsnetwork
      
networks:
  devopsnetwork:
    external: true
  • blackbox.yml 配置,添加了 http_custom_ca_devops 将局域网中的证书映射进去了
modules:
  http_2xx:
    prober: http
    http:
      preferred_ip_protocol: "ip4"
  http_post_2xx:
    prober: http
    http:
      method: POST
  tcp_connect:
    prober: tcp
  pop3s_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^+OK"
      tls: true
      tls_config:
        insecure_skip_verify: false
        ca_file: 
  grpc:
    prober: grpc
    grpc:
      tls: true
      preferred_ip_protocol: "ip4"
  grpc_plain:
    prober: grpc
    grpc:
      tls: false
      service: "service1"
  ssh_banner:
    prober: tcp
    tcp:
      query_response:
      - expect: "^SSH-2.0-"
      - send: "SSH-2.0-blackbox-ssh-check"
  irc_banner:
    prober: tcp
    tcp:
      query_response:
      - send: "NICK prober"
      - send: "USER prober prober prober :prober"
      - expect: "PING :([^ ]+)"
        send: "PONG ${1}"
      - expect: "^:[^ ]+ 001"
  icmp:
    prober: icmp
  icmp_ttl5:
    prober: icmp
    timeout: 5s
    icmp:
      ttl: 5
  http_custom_ca_devops:
    prober: http
    http:
      method: GET
      tls_config:
        ca_file: /config/myCA.pem
  • prometheus.yml 配置
  - job_name: blackbox_devops
    metrics_path: /probe
    params:
      module: [ http_custom_ca_devops ]  # Look for a HTTP 200 response.
    dns_sd_configs:
      - names:
          - nginx.devops.test.com
          - apollo.devops.test.com
          - rabbitmq.devops.test.com
          - dns.devops.test.com
          - nexus.devops.test.com
          - jumpserver.devops.test.com
          - grafana.devops.test.com
          - prometheus.devops.test.com
        type: A
        port: 443
    relabel_configs:
      - source_labels: [__address__]
        target_label: __param_target
        replacement: https://192.168.123.214:443/  # Make probe URL be like https://1.2.3.4:443/
      - source_labels: [__meta_dns_name]
        target_label: instance
      - target_label: __address__
        replacement: 192.168.123.214:9115  # The blackbox exporter's real hostname:port.
      - source_labels: [__meta_dns_name]
        target_label: __param_hostname  # Make domain name become 'Host' header for probe requests
      - source_labels: [__meta_dns_name]
        target_label: vhost  # and store it in 'vhost' label
        #匹配apollo,需要访问/health检查状态
      - source_labels: [__param_hostname]
        regex: 'apollo.*'
        target_label: __param_target
        replacement: https://192.168.123.214:443/health
        #匹配prometheus 开启了basic_auth 所以可以使用下面这种方式进行验证,问的gpt,还真行
      - source_labels: [__param_hostname]
        regex: 'prometheus.*'
        target_label: __param_target
        replacement: https://root:devops666@192.168.123.214:443
  • 重载 prometheus 配置生效

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入面板 13659 监控效果

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入面板 9719 监控效果

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 导入面板 9965 监控效果

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Grafana 监控告警设置

通过设置 Alert rules(预警规则) ,匹配到有指标符合规则时,就会根据 Notification policies(通知策略) 进行消息发送,发送的内容和模板在 Contact points(通知方式) 设置

下面完成一个实际的使用场景:检测 RabbitMQ 面板状态,服务不可用时进行预警,通过企业微信机器人进行群通知

设置预警规则

  • 添加规则名称:RabbitMQ 监控

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 选择数据源:Prometheus
  • 设置指标条件:内存使用字节 erlang_mnesia_memory_usage_bytes 并指定 job 是 rabbitmq

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 设置预警条件:内存值小于 1(无效)时进行通知

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 设置检查规则,30s 检查一次,30s 等待期,立刻通知
  • Pending period 等待期:如果警报条件不再满足,警报规则将会恢复到正常状态,而不会触发警报

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 这个和默认的通知策略还有关系,需要结合使用,默认是 30s,5 分钟等待期,4 小时内不重复发送可根据需要修改

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

  • 设置提醒信息及服务地址

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

设置通知策略

可以通过修改重复间隔,重新发送通知

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

设置告警模板

Grafana 使用 Go 模板语言来创建通知消息,可根据文档自行编写,另外一个 aws 的中文文档可以参考

  • 结合文档写的一个通知模板
{{ define "DevOpsTemplate" -}}
{{- range .Alerts -}}
{{- range .Annotations.SortedPairs -}}
{{if eq .Name "summary" }}
**{{ "预警消息" }}**:{{ .Value }}
{{- end -}}
{{ end }}
{{- range .Annotations.SortedPairs -}}
{{if eq .Name "runbook_url" }}
**{{ "服务地址" }}**:{{ .Value }}
{{- end -}}
{{ end }}
**{{"预警分组"}}**:{{ .Labels.grafana_folder }}
**{{"开始时间"}}**:{{ (.StartsAt.Add 28800e9).Format "2006-01-02 15:04:05"}}
**{{"预警参数"}}**:
    {{ range .Labels.SortedPairs -}}
      {{ .Name }}:{{ .Value }}
    {{ end }}
    {{- range .Annotations.SortedPairs -}}
    {{- if and (ne .Name "summary") (ne .Name "runbook_url") -}}
      {{ .Name }}:{{ .Value }}
    {{ end }}
{{ end }}
{{- end -}}
{{- end -}}

设置通知方式

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

支持多种通知,根据需要配置,这里以企业微信机器人为例

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

需要通过告警快速定位问题,实际应用中肯定是需要将告警实例及其信息一并通知,所以还需要结合告警模板和规则进行消息的发送。使用模板语法指定前面设置的模板

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

设置完成后,当预警规则设置页面出现异常提示时,就会进行提示了

Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警

踩坑记录

  • 安装官方文档运行后,提示无权限,需要赋予挂载目录权限:chown 65534 ./prometheus_data

  • 权限在之前的使用中使用 777 权限,能够解决,但是很明显不是最佳方案,然后好好找了下,最后发现这个问题很久就有人提出 pr,只是一直没有被合并,大概下个版本就可以了, 关于持久化权限的讨论

  • basic_auth 修改后,重载配置是无效的,需要重新启动后才生效

    • Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警
    • Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警
  • redis 使用 redis_exporter,监控多个如果有密码,没有密码,密码不一样的实例需要分开运行配置

  • mongodb 的监控始终不是很完美

  • 站点监控的证书验证和密码验证反反复复尝试了很久,以下为主要踩坑的地方

    • prometheus.yml 配置 blackbox job 的 params module 只能有一个,多个只会第一个生效
    • blackbox 配置的证书可以是 pem,无效转换成 crt 格式,配置:ca_file: /config/myCA.pem
    • basic_auth 配置不需要再配置 job,可以直接使用特殊的 url 格式:https://root:devops666@192.168.123.214:443
  • Grafana 服务重启后,nginx 代理域名访问一直 502,IP 可以访问,重启 nginx 后就可以访问了

  • Grafana 的通知模板语法,可参考文档

# 1.定义模板
{{ define "模板名称" -}}
/**/
{{ end }}

# 2.循环预警消息
{{ range .Alerts }}
/**/
{{ end }}

# 3.打印加粗文字
**{{ "预警消息" }}**

# 4.删除空格和换行符
{{ range .Alerts -}}
  {{ range .Labels.SortedPairs -}}
    {{ .Name }} = {{ .Value }}
  {{ end }}
{{ end }}

# 5. 循环附加信息
{{- range .Annotations.SortedPairs -}}
{{ end}}

# 5. if判断
{{if eq .Name "runbook_url" }}

# 6. 时区问题,+8设置
**{{"开始时间"}}**:{{ (.StartsAt.Add 28800e9).Format "2006-01-02 15:04:05"}}

相关文档

  • Prometheus Github
  • Prometheus 官方文档
  • Prometheus Bcrypt 密码生成
  • Prometheus 配置文件参考示例
  • Prometheus 数据持久化权限的讨论
  • Grafana Github
  • Grafana 面板检索
  • Grafana 通知模板中文文档
  • Prometheus+Grafana+Alertmanager 实现告警推送教程
  • Grafana 新手教程-实现仪表盘创建和告警推送****

后语

研究了差不多大半个月,从常用中间件的监控到设置预警,花费了很大的功夫,也掉了不少的头发。

这篇文章写完,个人感觉 Prometheus+Grafana 这套方案算是入门了,满足日常使用肯定是没问题的。

走过不要错过,欢迎留言交流。文章来源地址https://www.toymoban.com/news/detail-749156.html

到了这里,关于Prometheus+Grafana 监控平台实践-搭建&常用服务监控&告警的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Prometheus + grafana 的监控平台部署

    vim /opt/module/prometheus-2.44.0/prometheus.yml 命令 修改配置文件 命令 分发 /opt/module/node_exporter-1.6.0 目录到需要监控的节点 使用systemctl 管理node_exporter服务 分发到各个节点,并且启动服务 使用systemctl管理 kafka_exporter 服务 命令 使用systemctl 管理grafana 服务 命令 1.7.1 导入 grafana Dashboa

    2024年02月09日
    浏览(44)
  • 性能监控平台 | Prometheus+InfluxDB + Grafana!

    在本文中,我将把几个常用的监控部分给梳理一下。前面我们提到过,在性能监控图谱中,有操作系统、应用服务器、中间件、队列、缓存、数据库、网络、前端、负载均衡、Web 服务器、存储、代码等很多需要监控的点。显然这些监控点不能在一个专栏中全部覆盖并一一细化

    2024年02月13日
    浏览(72)
  • Prometheus服务器、Prometheus被监控端、Grafana、Prometheus服务器、Prometheus被监控端、Grafana

    day03Prometheus概述部署Prometheus服务器环境说明:配置时间安装Prometheus服务器添加被监控端部署通用的监控exporterGrafana概述部署Grafana展示node1的监控信息监控MySQL数据库配置MySQL配置mysql exporter配置mysql exporter配置prometheus监控mysql自动发现机制概述基于文件自动发现修改Prometheus使

    2024年02月14日
    浏览(46)
  • 性能监控平台:基于 Prometheus+InfluxDB + Grafana|果断收藏

    在本文中,我将把几个常用的监控部分给梳理一下。前面我们提到过,在性能监控图谱中,有操作系统、应用服务器、中间件、队列、缓存、数据库、网络、前端、负载均衡、Web 服务器、存储、代码等很多需要监控的点。显然这些监控点不能在一个专栏中全部覆盖并一一细化

    2024年02月07日
    浏览(44)
  • Prometheus + Grafana 搭建监控仪表盘

    目标要求 1、需要展现的仪表盘: SpringBoot或JVM仪表盘 Centos物理机服务器(实际为物理分割的虚拟服务器)仪表盘 2、展现要求: 探索Prometheus + Grafana搭建起来的展示效果,尽可能展示能展示的部分。 监控系统核心:prometheus-2.45.0.linux-amd64.tar 下载地址:https://github.com/prometheus

    2024年04月23日
    浏览(46)
  • SpringBoot+Prometheus+Grafana搭建应用监控系统

    SpringBoot的应用监控方案比较多,SpringBoot+Prometheus+Grafana是比较常用的一种解决方案,主要的监控数据的处理逻辑如下: SpringBoot 的 actuator 提供了应用监控端点,可以对外暴露监控数据信息。 Prometheus 是监控系统,可以从 Springboot 采集监控数据,以时序数据的形式存储,并对外

    2024年01月22日
    浏览(57)
  • JVM监控环境搭建之Grafana+Prometheus+Micrometer

    SpringBoot自带监控功能Actuator,可以帮助实现对程序内部运行情况监控,比如监控内存状况、CPU、Bean加载情况、配置属性、日志信息、线程情况等。 使用步骤: 导入依赖坐标 访问监控地址: http://127.0.0.1:9001/actuator 监控应用endpoint: 路径 描述 默认开启 /beans 显示容器的全部的

    2024年01月25日
    浏览(54)
  • Prometheus+Grafana普罗米修斯搭建+监控MySQL

    1.什么是Prometheus? ​ Prometheus 是 Cloud Native Computing Foundation 的一个监控系统项目, 集采集、监控、报警等特点于一体。 ​ Prometheus 主要受启发于 Google 的 Brogmon 监控系统, 从 2012 年开始由前 Google 工程师在 Soundcloud 以开源软件的形式进行研发, 2017 年底发布了基于全新存储层

    2024年02月08日
    浏览(52)
  • prometheus + grafana进行服务器资源监控

    在性能测试中,服务器资源是值得关注一项内容,目前,市面上已经有很多的服务器资 源监控方法和各种不同的监控工具,方便在各个项目中使用。 但是,在性能测试中,究竟哪些指标值得被关注呢? 监控有着的分级体系,下面引用:   在以前的工作中,想要实现服务器资

    2024年02月11日
    浏览(42)
  • prometheus+grafana进行服务器资源监控

    在性能测试中,服务器资源是值得关注一项内容,目前,市面上已经有很多的服务器资 源监控方法和各种不同的监控工具,方便在各个项目中使用。 但是,在性能测试中,究竟哪些指标值得被关注呢? 监控有着的分级体系,下面引用: 在以前的工作中,想要实现服务器资源

    2024年02月10日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包