技术学堂
Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB),使用Go语言开发,比Heapster功能更完善、更全面,其性能也足够支撑上万台规模的集群。
AlertManager主要用于接收Prometheus发送的告警信息,支持丰富的告警通知渠道,例如邮件、微信、钉钉、Slack等常用的沟通工具,而且很容易实现对告警信息进行去重、降噪、分组等,是一款非常好用的告警通知系统。
部署AlertManager
下载
访问Prometheus官方下载页面,下载对应的版本。
|
1 2 3 4 |
wget https://github.com/prometheus/alertmanager/releases/download/v0.22.1/alertmanager-0.22.1.linux-amd64.tar.gz tar zxvf alertmanager-0.22.1.linux-amd64.tar.gz mv alertmanager-0.22.1.linux-amd64 /usr/local/alertmanager cd /usr/local/alertmanager |
配置
AlertManager的默认配置文件是alertmanager.yml,配置如下(自带webhook告警):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
route: group_by: ['alertname'] group_wait: 30s group_interval: 5m repeat_interval: 1h receiver: 'web.hook' receivers: - name: 'web.hook' webhook_configs: - url: 'http://127.0.0.1:5001/' inhibit_rules:https://wxx.olzl.net/wp-admin/post.php?post=521&action=edit# - source_match: severity: 'critical' target_match: severity: 'warning' equal: ['alertname', 'dev', 'instance'] |
启动
|
1 2 3 4 5 6 7 |
# 启动前检查配置 ./amtool check-config alertmanager.yml # 默认启动 ./alertmanager # 后台启动 ./alertmanager & |
配置开机自启
创建/etc/systemd/system/alertmanager.service,添加以下内容:
|
1 2 3 4 5 6 7 8 9 10 11 |
[Unit] Description=alertmanager After=network.target [Service] WorkingDirectory=/usr/local/alertmanager ExecStart=/usr/local/alertmanager/alertmanager --config.file=alertmanager.yml --log.level=debug --log.format=json Restart=on-failure [Install] WantedBy=multi-user.target |
重载服务并设置开机启动:
|
1 2 3 |
systemctl daemon-reload systemctl enable alertmanager systemctl start alertmanager |
配置Prometheus
修改prometheus.yml启动告警系统:
|
1 2 3 4 5 6 7 8 9 |
alerting: # 配置alertmanager alertmanagers: - static_configs: # AlertManager服务器列表 - targets:['localhost:9093'] # 指定告警规则文件 rule_files: - 'rules/*.yml' |
告警规则
创建一个告警规则rules/node_exporter.yml,并加载至prometheus.yml中。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
groups: - name: node-resource rules: - alert: 内存使用率过高 expr: 100-(node_memory_Buffers_bytes+node_memory_Cached_bytes+node_memory_MemFree_bytes)/node_memory_MemTotal_bytes*100 > 30 # 告警持续时间,超过这个时间才会发送给alertmanager for: 1m labels: severity: warning annotations: summary: "Instance {{ $labels.instance }} 内存使用率过高" description: "{{ $labels.instance }} of job {{$labels.job}}内存使用率超过80%,当前使用率[{{ $value }}]." - alert: cpu使用率过高 expr: 100-avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) by(instance)*100 > 0 for: 1m labels: severity: warning annotations: summary: "Instance {{ $labels.instance }} cpu使用率过高" description: "{{ $labels.instance }} of job {{$labels.job}}cpu使用率超过80%,当前使用率[{{ $value }}]." |
告警状态
| 状态 | 说明 |
| inactive | 表示当前报警信息即不是firing状态也不是pending状态 |
| pending | 表示在设置的阈值时间范围内被激活的 |
| firing | 表示超过设置的阈值时间被激活的,此时将正式发送告警通知至接收者 |
示例
因为AlertManager支持丰富的告警通知渠道,因此参数配置远不止默认配置那么简单,至少包含email_config、hipchat_config、pagerduty_config、pushover_config、slack_config、opsgenie_config、victorops_config,本文以配置邮件和微信告警为例,详细讲述相应参数:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 |
# 全局配置项 global: # 可在自定义模板中获取 # smtp_from: '{{ template "email.from" . }}' # smtp_auth_username: '{{ template "email.from" . }}' smtp_from: 'xxx@olzl.cn' smtp_smarthost: 'smtp.olzl.cn:465' smtp_auth_username: 'fw1@olzl.cn' smtp_auth_password: '*********' smtp_require_tls: false wechat_api_url: 'https://qyapi.weixin.qq.com/cgi-bin/' # 定义模板信息 templates: - 'template/*.tmpl' # 定义路由树信息 route: group_by: ['alertname'] # 告警分组依据 group_wait: 10s # 发送第一次告警的等待时间 group_interval: 10s # 发送新一组告警的等待时间 repeat_interval: 3m # 发送重复告警的周期 receiver: 'email' # 告警接收者的组名称 # 定义警报接收者信息 receivers: # 邮箱报警配置 - name: 'email' # 告警接收者的名称 email_configs: # 配置邮箱告警 - to: 'xxx@olzl.net' # 告警接收者的邮箱 html: '{{ template "email.html" . }}' # 邮箱内容的模板 headers: { Subject: "[WARN] 报警邮件"} # 接收邮件的标题 # Webhook报警配置 webhook_configs: - url: 'http://127.0.0.1:5001' send_resolved: true # 企业微信报警配置 wechat_configs: - send_resolved: true to_party: '1' # 告警接收组的ID agent_id: '1000002' # 企业微信→自定应用→AgentId corp_id: '******' # 企业信息(我的企业→CorpId) api_secret: '******' # 企业微信(企业微信→自定应用→Secret) message: '{{ template "wechat.html" . }}' # 微信消息的内容模板 inhibit_rules: - source_match: severity: 'critical' target_match: severity: 'warning' equal: ['alertname', 'dev', 'instance'] |
模板
在启动AlertManager时,会自动加载在配置文件中由templates模块指定的模板。
邮件告警模板示例template/email.tmpl:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
{{ define "email.from" }}xxx@olzl.cn{{ end }} {{ define "email.to" }}xxx@olzl.net{{ end }} {{ define "email.tmpl" }} {{ range .Alerts }} =========start==========<br> 告警程序:prometheus_alert <br> 告警级别:{{ .Labels.severity }} 级 <br> 告警类型:{{ .Labels.alertname }} <br> 故障主机:{{ .Labels.instance }} <br> 告警主题:{{ .Annotations.summary }} <br> 告警详情:{{ .Annotations.description }} <br> 触发时间:{{ .StartsAt.Format "2021-06-01 12:00:00" }} <br> =========end==========<br> {{ end }} {{ end }} |
微信告警模板示例template/wechat.tmpl:
|
1 2 3 4 5 6 7 8 |
{{ define "wechat.tmpl" }} {{ range $i, $alert := .Alerts.Firing }} [报警名称]:{{ index $alert.Labels "alertname" }} [实例名称]:{{ index $alert.Labels "instance" }} [报警阀值]:{{ index $alert.Annotations "value" }} [开始时间]:{{ $alert.StartsAt }} {{ end }} {{ end }} |
原创文章禁止转载:技术学堂 » Prometheus部署AlertManager告警(附邮件和微信示例)
