玩转prometheus告警 alertmanger(一)之prometheus告警规则

目录

1. 告警系统原理概述

2.  配置prometheus规则

2.1 配置告警规则目录

2.2 告警规则

3. 查看效果

1. 告警系统原理概述

在开始之前,需要了解下prometheus和altermanger之间的关系是什么?从prometheus的架构及生态系统组件来看

  Prometheus从targets中抓取指标(metric)并存储,通过对指标进行分析生成告警(alert),并将告警(alert)推送(push)到Alertmanger,Alertmanger对告警进行分组、聚合等处理后,通过邮件、Slack、webhook等方式对用户进行发送告警信息。

总结整个告警系统工作流程:

1)制定prometheus告警规则,当监控指标触发告警规则时,向altermanger发送告警;

2)altermanger接收prometheus发送的告警,管理告警信息,通过分组、静默、抑制、聚合等处理,将告警通过路由发送到对应的接收器上,按不同的规则发送给不同的模块负责人,支持邮件、salck及webhook(对接企业微信/钉钉/飞书)方式发送告警通知。

2.  配置prometheus规则

prometheus告警规则主要依赖于采集指标(metric),通过对指标进行分析设置阀值来达到告警的目的

2.1 配置告警规则目录

创建rules目录,用于统一存放告警规则

  1. # 在prometheus根目录下创建rules目录
  2. mkdir -p /usr/local/prometheus/rules
  3.  
  4. # 配置prometheus.yml rule_files路径
  5. # vim /usr/local/prometheus/prometheus.yml
  6.  
  7. global:
  8.   scrape_interval: 15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  9.   evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  10.   # scrape_timeout is set to the global default (10s).
  11.  
  12. # Alertmanager configuration
  13. alerting:   # 增加alertmanager配置
  14.   alertmanagers:
  15.     - static_configs:
  16.         - targets: ['localhost:9093']
  17. # Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
  18. rule_files: # 配置告警规则目录
  19.   - rules/*.yml

重启prometheus生效规则

  1. # 热重载
  2. curl -X POST http://127.0.0.1:9090/-/reload

2.2 告警规则

 告警规则示例以服务器资源监控指标为准,包括主机CPU/内存/硬盘/网络/TCP等告警规则,所有告警规则以*.yml的后缀存放到/usr/local/prometheus/rules目录下,目录可自定义(详看2.1配置告警规则目录)

2.2.1 主机存活

  1. groups:
  2. - name: 主机存活告警  # 命名
  3.   rules:
  4.   - alert: 主机存活告警 # 命名
  5.     expr: up == 0 # 表达式,分析指标判定告警
  6.     for: 60s  # 触发告警持续时间
  7.     labels:   # 自定义告警标签
  8.       severity: warning
  9.     annotations:   # 告警内容注释,根据需要制定
  10.       summary: "{{ $labels.instance }} 宕机超过1分钟!"  
  11.

2.2.2 内存利用

  1. groups:
  2. - name: 主机内存使用率告警
  3.   rules:
  4.   - alert: 主机内存使用率告警
  5.     expr: (1 - (node_memory_MemAvailable_bytes / (node_memory_MemTotal_bytes))) * 100 > 80
  6.     for: 15m
  7.     labels:
  8.       severity: warning
  9.     annotations:
  10.       summary: "内存利用率大于80%, 实例: {{ $labels.instance }},当前值:{{ $value }}%"
  11.

2.2..3 cpu利用

  1. groups:
  2. - name: 主机CPU使用率告警
  3.   rules:
  4.   - alert: 主机CPU使用率告警
  5.     expr: 100 - (avg by (instance)(irate(node_cpu_seconds_total{mode="idle"}[1m]) )) * 100 > 80
  6.     for: 15m
  7.     labels:
  8.       severity: warning
  9.     annotations:
  10.       summary: "CPU近15分钟使用率大于80%, 实例: {{ $labels.instance }},当前值:{{ $value }}%"
  11.

2.2..4 磁盘利用

  1. # 磁盘利用>80%
  2. groups:
  3. - name: 主机磁盘使用率告警
  4.   rules:
  5.   - alert: 主机磁盘使用率告警
  6.     expr: 100 - node_filesystem_free_bytes{fstype=~"xfs|ext4"} / node_filesystem_size_bytes{fstype=~"xfs|ext4"} * 100 > 80 
  7.     for: 15m
  8.     labels:
  9.       severity: warning
  10.     annotations:
  11.       summary: "磁盘使用率大于80%, 实例: {{ $labels.instance }},当前值:{{ $value }}%"

2.2.5 tcp time_wait

  1. groups:
  2. - name: 主机Tcp TimeWait数量过多告警
  3.   rules:
  4.   - alert: 主机Tcp TimeWait数量过多告警
  5.     expr: node_sockstat_TCP_tw >= 5000
  6.     for: 1m
  7.     labels:
  8.       severity: warning
  9.     annotations:
  10.       summary: "Tcp TimeWait数量大于5000, 实例: {{ $labels.instance }},当前值:{{ $value }}%"

2.2.6 iowait

  1. groups:
  2. - name: 主机iowait较高
  3.   rules:
  4.   - alert: 主机iowait较高
  5.     expr: (sum(increase(node_cpu_seconds_total{mode='iowait'}[5m]))by(instance)) / (sum(increase(node_cpu_seconds_total[5m]))by(instance))  *100 >= 10
  6.     for: 5m
  7.     labels:
  8.       severity: warning
  9.     annotations:
  10.       summary: "CPU ioWait近5分钟占比大于等于10%, 实例: {{ $labels.instance }},当前值:{{ $value }}%"

2.2.7 磁盘读过大

  1. groups:
  2. - name: 主机磁盘读过大
  3.   rules:
  4.   - alert: 主机磁盘读过大
  5.     expr: sum by (instance) (rate(node_disk_read_bytes_total[2m])) > 50*1024 *1024 
  6.     for: 5m
  7.     labels:
  8.       severity: warning
  9.     annotations:
  10.       summary: "磁盘读过大, 实例: {{$labels.instance}},当前值: {{ $value | humanize1024 }}。"

2.2.8 磁盘写过大

  1. # 写入 > 50MB/s
  2. groups:
  3. - name: 主机磁盘写过大
  4.   rules:
  5.   - alert: 主机磁盘写过大
  6.     expr: sum by (instance) (rate(node_disk_written_bytes_total[2m])) > 50 * 1024 * 1024
  7.     for: 5m
  8.     labels:
  9.       severity: warning
  10.     annotations:
  11.       summary: "磁盘写过大, 实例: {{$labels.instance}},当前值: {{ $value | humanize1024 }}。"

2.2.9 重启prometheus生效规则

  1. # 热重载
  2. curl -X POST http://127.0.0.1:9090/-/reload

3. 查看效果

查看:http://127.0.0.1:9090/alerts?search=

Prometheus Alert 告警状态有三种状态:Inactive、Pending、Firing。

  • Inactive:非活动状态,表示正在监控,但是还未有任何警报触发。
  • Pending:表示这个警报必须被触发。由于警报可以被分组、压抑/抑制或静默/静音,所以等待验证,一旦所有的验证都通过,则将转到 Firing 状态。
  • Firing:将警报发送到 AlertManager,它将按照配置将警报的发送给所有接收者。一旦警报解除,则将状态转到 Inactive,如此循环。

 至此,prometheus告警系统告警规则部分就完成了,其它告警规则根据需要自行添加,这里就不做分享了

觉得好用就点个收藏 吧~

</article>
posted on 2022-09-21 19:35  砖头哥-  阅读(942)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3