基于 Prometheus 和 Grafana 的监控平台 - 运维告警

通过前面几篇文章我们搭建好了监控环境并且监控了服务器、数据库、应用，运维人员可以实时了解当前被监控对象的运行情况，但是他们不可能时时坐在电脑边上盯着 DashBoard，这就需要一个告警功能，当服务器或应用指标异常时发送告警，通过邮件或者短信的形式告诉运维人员及时处理。

今天我们就来聊聊 基于 Prometheus 和 Grafana 的监控平台的异常告警功能。

告警方式

Grafana

新版本的 Grafana 已经提供了告警配置，直接在 dashboard 监控 panel 中设置告警即可，但是我用过后发现其实并不灵活，不支持变量，而且好多下载的图表无法使用告警，所以我们不选择使用 Grafana 告警，而使用 Alertmanager。

Alertmanager

相比于 Grafana 的图形化界面，Alertmanager 需要依靠配置文件实现，配置稍显繁琐，但是胜在功能强大灵活。接下来我们就一步一步实现告警通知。

告警类型

Alertmanager 告警主要使用以下两种：

• 邮件接收器 email_config
• Webhook 接收器 webhook_config，会用 post 形式向配置的 url 地址发送如下格式的参数。

 {
	"version": "2",
	"status": "<resolved|firing>",
	"alerts": [{
			"labels":  < object > ,
			"annotations":  < object > ,
			"startsAt": "<rfc3339>",
			"endsAt": "<rfc3339>"
			}]
	}

这次主要使用邮件的方式进行告警。

实现步骤

• 下载
  从 GitHub 上下载最新版本的 Alertmanager,将其上传解压到服务器上。
  tar -zxvf alertmanager-0.19.0.linux-amd64.tar.gz

• 配置 Alertmanager

vi alertmanager.yml
global:
  resolve_timeout: 5m
  smtp_smarthost: 'mail.163.com:25' #邮箱发送端口
  smtp_from: 'xxx@163.com'
  smtp_auth_username: 'xxx@163.com' #邮箱账号
  smtp_auth_password: 'xxxxxx' #邮箱密码
  smtp_require_tls: false
route:
  group_by: ['alertname']
  group_wait: 10s  # 最初即第一次等待多久时间发送一组警报的通知
  group_interval: 10s # 在发送新警报前的等待时间
  repeat_interval: 1h # 发送重复警报的周期 对于email配置中，此项不可以设置过低，否则将会由于邮件发送太多频繁，被smtp服务器拒绝
  receiver: 'email'
receivers:
  - name: 'email'
    email_configs:
    - to: 'xxx@xxx.com'

修改完成后可以使用 ./amtool check-config alertmanager.yml 校验文件是否正确。

校验正确后启动 alertmanager。nohup ./alertmanager &。（第一次启动可以不使用 nohup 静默启动，方便后面查看日志）

我们只定义了一个路由，那就意味着所有由 Prometheus 产生的告警在发送到 Alertmanager 之后都会通过名为 email 的 receiver 接收。实际上，对于不同级别的告警，会有不同的处理方式，因此在 route 中，我们还可以定义更多的子 Route。具体配置规则大家可以去百度进一步了解。

• 配置 Prometheus
  在 Prometheus 安装目录下建立 rules 文件夹，放置所有的告警规则文件。

  alerting:
  	alertmanagers:
  	- static_configs:
  		- targets: ['192.168.249.131:9093']
  
  rule_files:
  	- rules/*.yml
  

  在 rules 文件夹下建立告警规则文件 service_down.yml,当服务器下线时发送邮件。

groups:
 - name: ServiceStatus
   rules:
     - alert: ServiceStatusAlert
       expr: up == 0  
       for: 2m 
       labels:
         team: node
       annotations:
         summary: "Instance {{ $labels.instance }} has bean down"
         description: "{{ $labels.instance }} of job {{ $labels.job }} has been down for more than 2 minutes."
         value: "{{ $value }}"

**配置详解**  

alert：告警规则的名称。
expr：基于 PromQL 表达式告警触发条件，用于计算是否有时间序列满足该条件。
for：评估等待时间，可选参数。用于表示只有当触发条件持续一段时间后才发送告警。在等待期间新产生告警的状态为 PENDING，等待期后为 FIRING。
labels：自定义标签，允许用户指定要附加到告警上的一组附加标签。
annotations：用于指定一组附加信息，比如用于描述告警详细信息的文字等，annotations 的内容在告警产生时会一同作为参数发送到 Alertmanager。

配置完成后重启 Prometheus，访问 Prometheus 查看告警配置。

• 测试
  关闭 node_exporter,过 2 分钟就可以收到告警邮件啦，截图如下：
  
  Alertmanager 的告警内容支持使用模板配置，可以使用好看的模板进行渲染，感兴趣的可以试试！

The More

node exporter 的一些计算语句

• CPU 使用率(单位为 percent)
  (avg by (instance) (irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• 内存已使用(单位为 bytes)
  node_memory_MemTotal_bytes - node_memory_MemFree_bytes - node_memory_Cached_bytes - node_memory_Buffers_bytes - node_memory_Slab_bytes

• 内存使用量(单位为 bytes/sec)
  node_memory_MemTotal_bytes - node_memory_MemFree_bytes - node_memory_Cached_bytes - node_memory_Buffers_bytes - node_memory_Slab_bytes

• 内存使用率(单位为 percent)
  ((node_memory_MemTotal_bytes - node_memory_MemFree_bytes - node_memory_Cached_bytes - node_memory_Buffers_bytes - node_memory_Slab_bytes)/node_memory_MemTotal_bytes) * 100

• server1 的内存使用率(单位为 percent)
  ((node_memory_MemTotal_bytes{instance="server1"} - node_memory_MemAvailable_bytes{instance="server1"})/node_memory_MemTotal_bytes{instance="server1"}) * 100

• server2 的磁盘使用率(单位为 percent)
  ((node_filesystem_size_bytes{fstype=~"xfs|ext4",instance="server2"} - node_filesystem_free_bytes{fstype=~"xfs|ext4",instance="server2"}) / node_filesystem_size_bytes{fstype=~"xfs|ext4",instance="server2"}) * 100

• uptime 时间(单位为 seconds)
  time() - node_boot_time

• server1 的 uptime 时间(单位为 seconds)
  time() - node_boot_time_seconds{instance="server1"}

• 网络流出量(单位为 bytes/sec)
  irate(node_network_transmit_bytes_total{device!~"lo|bond[0-9]|cbr[0-9]|veth.*"}[5m]) > 0

• server1 的网络流出量(单位为 bytes/sec)
  irate(node_network_transmit_bytes_total{instance="server1", device!~"lo|bond[0-9]|cbr[0-9]|veth.*"}[5m]) > 0

• 网络流入量(单位为 bytes/sec)
  irate(node_network_receive_bytes_total{device!~"lo|bond[0-9]|cbr[0-9]|veth.*"}[5m]) > 0

• server1 的网络流入量(单位为 bytes/sec)
  irate(node_network_receive_bytes_total{instance="server1", device!~"lo|bond[0-9]|cbr[0-9]|veth.*"}[5m]) > 0

• 磁盘读取速度(单位为 bytes/sec)
  irate(node_disk_read_bytes_total{device=~"sd.*"}[5m])