Prometheus监控之altermanager——部署篇
prometheus 的触发的报警将发送到 alertmanager 启动的接口中,然后由 alertmanager 轮训自己的通知方,将信息发送。因此,建议将 alertmanager 和 prometheus 分机器部署,不要放在一起,然后再用别的脚本什么的监控一下这两个,做到交叉监控。
服务器ip: 192.168.7.107
下面例子中,我使用docker 启动的 alertmanager , 使用了 邮件 、企业微信 、 钉钉 的通知方式。
alertmanager 的 yaml 文件
cat > alertmanager.yml << EOF
global:
resolve_timeout: 5m
templates:
- "/etc/alertmanager/template/wechat.tmpl"
route:
group_by: ['alertname']
group_wait: 10s
group_interval: 10s
repeat_interval: 6m
receiver: default
receivers:
- name: 'default'
email_configs:
- to: "[email protected]"
send_resolved: true
from: "[email protected]"
smarthost: "smtp.xxxxx.com:25"
auth_username: "[email protected]"
auth_password: "1qwe1234qwe"
webhook_configs:
- url: 'http://192.168.7.107:8060/dingtalk/ops_dingding/send'
send_resolved: true
wechat_configs:
- corp_id: 'wwd67845aba34a0c123'
to_party: '2'
agent_id: '1000001'
api_secret: 'wfsdt2*HkjpQsz9jBfQxhVb0DL0xfdaspge90uytaZ0'
message: '{{ template "wechat.html" .}}'
send_resolved: true
inhibit_rules:
- source_match:
severity: 'critical'
target_match:
severity: 'warning'
equal: ['alertname']
EOF
钉钉报警接口
钉钉报警需要启动一个钉钉的接口,写到 alertmanager.yml 文件的 webhook_configs 中。从 github 下载项目 prometheus-webhook-dingtalk ,地址: https://github.com/timonwong/prometheus-webhook-dingtalk ,编译好后,得到 prometheus-webhook-dingtalk 二进制文件,使用它启动钉钉api ,另外我觉得钉钉默认的通知模板信息太多,因此我把模板简化了一下,启动时加载自己的模板
这是启动脚本
cat > start_dingding.sh << EOF
#!/bin/bash
cd /opt/dingding_api
kill -9 `ps -ef | grep prometheus-webhook-dingtalk | grep -v grep | awk '{print $2}'`
nohup ./prometheus-webhook-dingtalk \
--template.file="/opt/dingding_api/alert.tmpl" \
--ding.profile="ops_dingding=https://oapi.dingtalk.com/robot/send?access_token=abfc2126267fsdgfde70444a771da42cd3bb245dfafb39fsdf23rrfdwfs22d52" >> start_dingding.log &
EOF
这是钉钉模板
其实就是把项目中 template/default.tmpl 文件删除了多余的东西,建议使用 template/default.tmpl 文件 修改,直接复制我这个好像报错,不知道哪的原因,但是使用源文件修改的不报错。应该是回车符的原因。
cat > /opt/dingding_api/alert.tmpl << EOF
{{ define "__subject" }}[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}] {{ .GroupLabels.SortedPairs.Values | join " " }} {{ if gt (len .CommonLabels) (len .GroupLabels) }}({{ with .CommonLabels.Remove .GroupLabels.Names }}{{ .Values | join " " }}{{ end }}){{ end }}{{ end }}
{{ define "__alertmanagerURL" }}{{ .ExternalURL }}/#/alerts?receiver={{ .Receiver }}{{ end }}
{{ define "__text_alert_list" }}{{ range . }}
**报警详情**
{{ range .Annotations.SortedPairs }}> - {{ .Name }}: {{ .Value | markdown | html }}
{{ end }}
{{ end }}{{ end }}
{{ define "ding.link.title" }}{{ template "__subject" . }}{{ end }}
{{ define "ding.link.content" }}#### \[{{ .Status | toUpper }}{{ if eq .Status "firing" }}:{{ .Alerts.Firing | len }}{{ end }}\] **[{{ index .GroupLabels "alertname" }}]({{ template "__alertmanagerURL" . }})**
{{ template "__text_alert_list" .Alerts.Firing }}
{{ end }}
EOF
微信报警模板
微信报警默认的信息也和钉钉一样巨多,我整了个简洁的。这里的 Labels 直接取的是 prometheus 的 Graph 中的值,Annotations是 configmap 文件中报警项 annotations 中定义的值。触发时间,就写这个,发出来的信息就会变成报警时间,{{ define “wechat.html” }} 才是 alertmanager.yml 文件中 message 项要写的值。
cat > wechat.tmpl << EOF
{{ define "wechat.html" }}
{{ range .Alerts }}
======== 阿里云报警 ==========
***请注意告警状态: {{ .Status }}
告警级别: {{ .Labels.severity }}
告警类型: {{ .Labels.alertname }}
故障主机: {{ .Labels.instance }}
告警主题: {{ .Annotations.summary }}
告警详情: {{ .Annotations.description }}
触发时间: {{ .StartsAt.Format "2006-01-02 15:04:05" }}
========end==========
{{ end }}
{{ end }}
EOF
alertmanager 启动脚本
cat > start_alert.sh << EOF
#!/bin/bash
docker stop `docker ps -a |awk '/alertmanager/{print $1}'`
docker rm `docker ps -a |awk '/alertmanager/{print $1}'`
docker run -d \
--name alertmanager \
--restart=always \
-p 9093:9093 \
-v /etc/localtime:/etc/localtime:ro \
-v /opt/alert/alertmanager.yml:/etc/alertmanager/alertmanager.yml \
-v /opt/alert/data:/alertmanager \
prom/alertmanager:v0.15.3
EOF
启动以后,会有个 9093 端口。将 192.168.7.107:30003 写到 prometheus 的 configmap 中
alerting:
alertmanagers:
- static_configs:
- targets: ["192.168.7.107:9093"]
重读一下 configmap , 然后触发一条报警,等待 邮件 、 钉钉 、 微信 通知 。
下面是修改的模板和自定义模板的消息对比。
如图是默认的微信报警信息
自定义微信报警消息
告警级别怎么改模板都拿不到,真是醉了:
钉钉报警默认消息:
钉钉报警使用模板后的消息:
