1.1 Prometheus和Grafana概述
1.1.1 Prometheus概述
Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,起始是由SoundCloud公司开发的。现在最常见的Docker、Mesos、Kubernetes容器管理系统中,通常会搭配Prometheus进行监控。 Prometheus [prəˈmiθju:s] 普罗米修斯
Prometheus基本原理是通过HTTP协议周期性抓取被监控组件的状态,这样做的好处是任意组件只要提供HTTP接口就可以接入监控系统,不需要任何SDK或者其他的集成过程。这样做非常适合虚拟化环境比如VM或者Docker 。
输出被监控组件信息的HTTP接口被叫做exporter。目前互联网公司常用的组件大部分都有exporter可以直接使用,比如Varnish、Haproxy、Nginx、MySQL、Linux 系统信息 (包括磁盘、内存、CPU、网络等等),具体支持的源看:https://github.com/prometheus。 exporter ([ekˈspɔ:tə(r)] 出口商)
对比主流的监控工具的操作界面:
nagios监控界面:
zabbix监控界面
Grafana+Prometheus监控界面:
通过上面的界面,我们可以看出来Grafana+Prometheus展示界面更美观
1.1.2 Prometheus 架构图解
普罗米修斯(Prometheus)及其一些生态系统组件的整体架构:
retrieval [rɪˈtriːvl] 数据检索
Prometheus各组件运行流程如下:
1、Prometheus Server:Prometheus Sever是Prometheus组件中的核心部分,负责实现对监控数据的获取,存储及查询。Prometheus Server可以通过静态配置管理监控目标,也可以配合使用Service Discovery(服务发现)的方式动态管理监控目标,并从这些监控目标中获取数据。其次Prometheus Sever需要对采集到的数据进行存储,Prometheus Server本身就是一个实时数据库,将采集到的监控数据按照时间序列的方式存储在本地磁盘当中。Prometheus Server对外提供了自定义的PromQL,实现对数据的查询以及分析。另外Prometheus Server的联邦集群能力可以使其从其他的Prometheus Server实例中获取数据。
2、Exporters:Exporter将监控数据采集的端点通过HTTP服务的形式暴露给Prometheus Server,Prometheus Server通过访问该Exporter提供的Endpoint端点,即可以获取到需要采集的监控数据。可以将Exporter分为2类:
(1)、直接采集:这一类Exporter直接内置了对Prometheus监控的支持,比如cAdvisor,Kubernetes,Etcd,Gokit等,都直接内置了用于向Prometheus暴露监控数据的端点。
(2)、间接采集:原有监控目标并不直接支持Prometheus,因此需要通过Prometheus提供的Client Library编写该监控目标的监控采集程序。例如:Mysql Exporter,JMX Exporter,Consul Exporter等。
3、AlertManager:在Prometheus Server中支持基于Prom QL创建告警规则,如果满足Prom QL定义的规则,则会产生一条告警。常见的接收方式有:电子邮件,webhook 等。
4、PushGateway:Prometheus数据采集基于Prometheus Server从Exporter pull数据,因此当网络环境不允许Prometheus Server和Exporter进行通信时,可以使用PushGateway来进行中转。
Prometheus的工作流:
1.Prometheus server定期从配置好的jobs和exporters中拉取metrics,或者接收来自Pushgateway发送过来的metrics,或者从其它的Prometheus server中拉metrics。
metrics [ˈmetrɪks] 衡量指标
2.Prometheus server在本地存储收集到的metrics,并运行定义好的alerts.rules,记录新的时间序列或者向Alert manager推送警报。
3.Alertmanager根据配置文件,对接收到的警报进行处理,发出告警。
4.在图形界面中,可视化采集数据。
实验拓扑图:
搭建Prometheus+Grafana的云平台监控系统工作流程:
1、安装exporter(出口)采集数据
2、美化采集到的数据
3、在web界面查看
懂:1不懂:2
1.2 安装配置Prometheus监控服务
1、安装go语言环境
方法1:使用tar包安装go语言环境
上传到go1.13.3.linux-amd64.tar.gz到linux服务器上
或在线下载:
[root@xuegod63 ~]# wget -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gz
[root@xuegod63 ~]# tar -zxvf go1.13.3.linux-amd64.tar.gz -C /usr/local
[root@xuegod63 ~]# echo "export PATH=$PATH:/usr/local/go/bin" > /etc/profile.d/go.sh
[root@xuegod63 ~]# source /etc/profile.d/go.sh
[root@xuegod63 ~]# go
方法2:使用yum安装go语言环境
[root@xuegod63 ~]# yum install -y epel-release
[root@xuegod63 ~]# yum install go -y
[root@xuegod63 ~]# go version
扩展:
Go(又称Golang)是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言。
下载安装Prometheus(https://prometheus.io/download/)
[root@xuegod63 ~]#wget https://github.com/prometheus/prometheus/releases/download/v2.27.1/prometheus-2.27.1.linux-amd64.tar.gz
[root@xuegod63 ~]# tar zxvf prometheus-2.27.1.linux-amd64.tar.gz -C /usr/local/
[root@xuegod63 ~]# cd /usr/local/prometheus-2.27.1.linux-amd64/
修改prometheus配置文件,配置监控linux主机和mysql数据库,配置文件为yml语法,注意缩进对齐
[root@xuegod63 prometheus-2.7.1.linux-amd64]# vim prometheus.yml #在文档的最后插入以下内容
- job_name: system-status
static_configs:
- targets: ['192.168.1.64:9100']
labels:
instance: xuegod64
- job_name: mysql-status
static_configs:
- targets: ['192.168.1.64:9104']
labels:
instance: xuegod64-mysql
插入时,要和文件之前的job_name保持对齐,如下图:
注释:
- job_name: system-status #每一个job_name都是一个监控项,这里代表监控操作系统状态
static_configs:
- targets: ['192.168.1.64:9100'] #被监控主机IP地址和端口
labels:
instance: xuegod64 #实例名称,在grafana中表示对应的主机。
- job_name: mysql-status #监控mysql数据库状态
static_configs:
- targets: ['192.168.1.64:9104'] #目标主机IP地址和端口
labels:
instance: xuegod64-mysql #实例名称,在grafana中表示对应的主机。
[[email protected]]# ./prometheus --config.file=prometheus.yml
出现以下信息吧表示启动成功。
或直接后台运行:
[[email protected]]# nohup ./prometheus --config.file=prometheus.yml &
[root@xuegod63 ~]# systemctl stop firewalld && systemctl disable firewalld #关闭防火墙
浏览器输入http://192.168.1.63:9090
注:因为我们还没有开始配置xuegod64了,所以现在还获取不到xuegod64的信息
1.3 启动用于采集linux系统和mysql服务状态的exporter服务
prometheus常见的exporter及作用:
(1)、node_exporter用于监控操作系统的性能和运行状态
(2)、mysqld_exporter用于监控mysql服务
(3)、snmp_exporter用于监控网络设备
更多exporter可在官网下载:https://prometheus.io/download/#node_exporter
1、配置 node_exporter监控xuegod64运行状态
[root@xuegod64 ~]# systemctl stop firewalld && systemctl disable firewalld #关闭防火墙
上传node_exporter-1.1.2.linux-amd64.tar.gz到linux上。
[root@xuegod64 ~]# tar zxvf /root/node_exporter-1.1.2.linux-amd64.tar.gz -C /usr/local/
[root@xuegod64 ~]# nohup /usr/local/node_exporter-1.1.2.linux-amd64/node_exporter &
2、配置mysqld_exporter用于监控xuegod64上的mysql服务
(1)、安装数据库服务
[root@xuegod64 ~]# yum install mariadb-server mariadb -y
[root@xuegod64 ~]# systemctl start mariadb
[root@xuegod64 ~]# mysql #直接登录mysql
mysql> GRANT REPLICATION CLIENT,PROCESS ON *.* TO 'mysql_monitor'@'localhost' identified by '123456';
mysql> GRANT SELECT ON *.* TO 'mysql_monitor'@'localhost';
MariaDB [(none)]> exit;
注:mysql 用户权限说明:
(1)、replication client权限 #拥有此权限可以查询master server、slave server状态。
(2)、PROCESS权限 #通过这个权限,用户可以执行SHOW PROCESSLIST和KILL命令。默认情况下,每个用户都可以执行SHOW PROCESSLIST命令,但是只能查询本用户的进程。如:
mysql> show processlist;
另外,管理权限 process不能够指定某个数据库,on后面必须跟*.*
(3)、select权限 #必须有select的权限,才可以使用select * from table 查看数据
(2)、安装mysqld_exporter
上传mysqld_exporter到linux系统上
[root@xuegod64 ~]# tar xf mysqld_exporter-0.13.0-rc.0.linux-amd64.tar.gz -C /usr/local/
创建隐藏配置文件.my.cnf,用于mysqld_exporter连接mysql采集数据。
[root@xuegod64 ~]# vim /usr/local/mysqld_exporter-0.13.0-rc.0.linux-amd64/.my.cnf
[client]
user=mysql_monitor
password= 123456
[root@xuegod64 ~]# nohup /usr/local/mysqld_exporter-0.13.0-rc.0.linux-amd64/mysqld_exporter --config.my-cnf="/usr/local/mysqld_exporter-0.13.0-rc.0.linux-amd64/.my.cnf" &
在web界面,再次查看监控信息已经成功添加linux 和mysql节点,已经up了
浏览器输入http://192.168.1.63:9090
查看网络端口:
[root@xuegod64 ~]# netstat -antup | grep 91
tcp6 0 0 :::9100 :::* LISTEN 2158/node_exporter
tcp6 0 0 :::9104 :::* LISTEN 41308/mysqld_export
总结prometheus使用方法:
1、想监控操作系统,只需要一步:
在被监控系统上安装node_exporter并启动,就ok了
2、想监控操mysql数据库,只需要两步:
(1)、创建一个mysql用户
(2)、安装mysqld_exporter并启动
1.4 实战-使用Grafana可视化工具美化监控数据显示效果
1.4.1 配置grafana
1、上传grafana到linux系统/root/下
[root@xuegod63 ~]# yum install -y ./grafana-7.5.7-1.x86_64.rpm
或在线下载:
[root@xuegod64 ~]# wget https://mirrors.tuna.tsinghua.edu.cn/grafana/yum/rpm/grafana-7.5.7-1.x86_64.rpm
2、安装图形饼状图插件,方便显示饼状图
方法1:离线安装
下载:https://grafana.com/api/plugins/grafana-piechart-panel/versions/1.6.1/download
然后上传grafana-piechart-panel-1.6.1.zip到linux系统上
[root@xuegod63 ~]# mkdir /var/lib/grafana/plugins #创建存储插件的路径
[root@xuegod63 ~]# unzip grafana-piechart-panel-1.6.1.zip
[root@xuegod63 ~]# mv grafana-piechart-panel /var/lib/grafana/plugins/grafana-piechart-panel
[root@xuegod63 ~]# systemctl restart grafana-server
方法2:在线安装
[root@xuegod63 ~]# grafana-cli plugins install grafana-piechart-panel
[root@xuegod63 ~]# systemctl restart grafana-server #安装完插件,需要重启服务
3、访问:http://192.168.1.63:3000/login 用户名:admin密码admin
第一次登陆会提示修改密码,咱们改成123456
配置数据源
url地址:http://192.168.1.63:9090
在页面最下面,点:Save & Test
Scrape [skreɪp] 刮擦 ; interval [ˈɪntəvl] 间隔;Scrape interval 抓取数据间隔
弹出下面信息,说明成功了
1.4.2 将监控Linux系统和mysql服务运行状态的web仪表盘插件导入grafana
1、查找可以美化Linux系统监控数据的仪表盘插件
打开官方网站:https://grafana.com/grafana/dashboards
在页面中找到这个:
https://grafana.com/grafana/dashboards?search=node
输入关键字node,进行查询,查看自已想要的展示看板:
我使用们这个ID:8919
打开这个链接:https://grafana.com/grafana/dashboards/8919
也可以直接下载JSON文件,然后后期,直接导入这个离线文件:
ID号是: 8919。 注: 如果在线导入的看板,看不到数据,可以换一个ID号,再试试。
开始导入:
点load,
刷新浏览器界面:
注:也可以导入之前下载的node-exporter-for-prometheus-dashboard-cn-v20201010_rev24.json离线文件上传。
2、查出mysql的 Web仪表盘插件的ID号
打开此链接可直接搜索到与课程对应版本的仪表盘
https://grafana.com/grafana/dashboards?search=mysql%20overview&utm_source=grafana_search
然后选择这个由nasskach开发的界面
打开链接:https://grafana.com/grafana/dashboards/7362 复制7362 的ID
来到grafana主界面,导入dashboard:
下拉选择Prometheus
1.5 实战-Grafana配置邮件告警
1.5.1 配置SMTP发送邮件
配置163邮箱smtp服务
点击开启SMTP服务,点击开启后会提示我们下载手机APP,我们点继续开启不需要下载APP。
根据提示发送手机验证码即可开启成功
EMXCERHXVHVDXKJF
开启成功后会新增授权密码管理的选项,如果你之前已经开启过,直接点击新增授权密码即可。
Grafana配置SMTP账户
[root@xuegod63 ~]# vim /etc/grafana/grafana.ini
第522行修改smtp配置
注:所有修改配置前 ; 注释符号需要取消,将对应行,改为以下内容:
[smtp]
enabled = true #启用smtp
host = smtp.163.com:465 #163 smtp服务地址
user = [email protected] #163邮箱用户名
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
password = EMXCERHXVHVDXKJF #授权密码
; cert_file =
; key_file =
; skip_verify = false
from_address = [email protected] #邮件From地址,和登录用户一致即可。
;from_name = Grafana
; ehlo_identity =
修改完邮件配置后修改domain信息,邮件内容中包含Grafana的访问地址,默认地址为localhost。
改:
41 ;domain = localhost
为:
41 domain = 192.168.1.63
1.5.2 配置图片渲染功能
配置插件地址
改:
813 ;server_url =
为:
813 server_url = http://192.168.1.63:8081/render
配置callback_url,该地址为Grafana地址。
改:
815 ;callback_url =
815 callback_url = http://192.168.1.63:3000/
修改默认语言,默认配置渲染图片时不支持中文。
改:
840 ;rendering_language =
为:
840 rendering_language = zh
安装图片渲染插件(经测试仅docker方式搭建的插件支持中文渲染)
安装docker环境
[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内docker的yum源(阿里云)
[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker-ce
[root@xuegod63 ~]# yum makecache fast
[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io -y
[root@xuegod63 ~]# systemctl start docker && systemctl enable docker.service
[root@xuegod63 ~]#tee /etc/docker/daemon.json << 'EOF'
{
"registry-mirrors":["https://rsbud4vc.mirror.aliyuncs.com","https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http://hub-mirror.c.163.com","http://qtid6917.mirror.aliyuncs.com","https://rncxm540.mirror.aliyuncs.com","https://e9yneuy4.mirror.aliyuncs.com"]
}
EOF
[root@xuegod63 ~]# systemctl daemon-reload
[root@xuegod63 ~]# systemctl restart docker
运行docker版本的图片渲染插件
上传课程资料中的grafana-image-renderer.tar.gz
[root@xuegod63 ~]# docker load -i grafana-image-renderer.tar.gz
[root@xuegod63 ~]# docker run -d -p 8081:8081 --restart=always index.docker.io/grafana/grafana-image-renderer:latest
重启Grafana使配置生效
[root@xuegod63 ~]# systemctl restart grafana-server
检查邮件服务是否配置成功,添加告警频道。
取任意名称,选择Email发送,填写收件人地址即可发送测试邮件。Include image需要手动勾选,这样发送邮件时才会附带监控图表信息。新版本中默认不勾选,因为需要安装插件。
测试成功后点击保存即可。
收到Grafana邮件
内容是测试信息
1.5.3 自定义监控项与告警规则
配置告警,回到仪表盘进行操作。
添加panel
修改一个新的标题
Panel title: xuegod64-CPU使用率
修改监控项配置。删除监控项。保留user配置即可。因为我们手工测试只能测试到User监控项。删除AFDC保留B
metrics [ˈmetrɪks] 衡量指标
Metrics: (1 - avg(rate(node_cpu_seconds_total{instance=~"xuegod64",mode="idle"}[30s])) by (instance)) * 100
Legend: CPU使用率
注:idle表示总负载,system表示系统使用率,user表示用户使用率。
只留这个监控项参数
添加告警
配置告警规则。
xuegod64-cpu使用率报警
随便输出点告警描述信息:xuegod64-CPU > 50% (test)
注:query查询的时间默认是5分钟的平均数据,如果想快速触发报警可以时间缩短至1m。0.5=50%
保存配置,点击按钮
点击save保存即可
可以看到这里有这个标识:
应用一下:
1.5.4 压力测试触发告警
安装压力测试工具
[root@xuegod64 ~]# yum install -y epel-release
[root@xuegod64 ~]# yum install -y stress
对CPU进行压力测试。注:教学环境中xuegod64分配了8核心CPU,我们的监控指标配置的是超过50%告警,则需要将超过半数的CPU资源耗尽,所以-c参数大于虚拟机中CPU核心数量的一半即可,同学们根据自己学习环境进行调整。
[root@xuegod64 ~]# stress -c 6
新建终端窗口使用top命令查看系统负载
[root@xuegod64 ~]# top
已经创建了6个占用CPU100%的进程。
查看状态信息,可以看到pending和发送邮件间隔了1分钟。
查看邮箱
邮件中可以看到监控指标数据
Ctrl+C关闭压力测试工具
等待平均负载指标下来后就会收到恢复邮件。
总结:
1.1 Prometheus和Grafana概述
1.2 安装配置Prometheus监控服务
1.3 启动用于采集linux系统和mysql服务状态的exporter服务
1.4 实战-使用Grafana可视化工具美化监控数据显示效果
1.5 实战-Grafana配置邮件告警