Prometheus 薪资翻倍的监控系统?

1. 介绍与架构

Prometheus是一个开源的系统监控和警报工具包,用于收集和存储时间序列数据,包括指标信息、记录时间戳以及可选的键值对标签。许多公司使用Prometheus监控K8s集群。

Prometheus 薪资翻倍的监控系统?_第1张图片

2. 合适与不合适场景

合适场景

Prometheus适用于记录各种数字时间序列,既适用于以机器为中心的监控,也适用于监控高度动态的面向服务的架构。在微服务环境中,其对多维数据收集和查询的支持是特别优势。设计用于可靠性,在中断期间仍可使用,能够快速诊断问题。每个Prometheus服务器都是独立的,不依赖于网络存储或其他远程服务。在基础设施的其他部分受损时,可以依赖Prometheus,而无需设置大量基础设施即可使用。

不合适场景

如果需要100%准确性,例如按请求计费时,Prometheus可能不太适合。在这种情况下,最好使用其他系统来收集和分析数据以进行计费。

3. 数据模型

由于监控数量庞大,Prometheus采用了时间序列数据存储,即带有时间戳和值的数据。

3.1 Prometheus本地存储:

  Prometheus的本地存储被称为Prometheus TSDB(时间序列数据库)。TSDB的设计核心包括两个主要部分:block和WAL。

  • Block:TSDB将监控数据按时间划分为blocks。每个block包含chunk、index、meta.json和tombstones。Block的大小并不固定,按照设定的步长倍数递增。随着数据量的增长,TSDB会将小的blocks合并成大的blocks,以减少数据存储和内存中的block数量,方便进行索引。每个block都有全局唯一的名称,通过ULID(Universally Unique Lexicographically Sortable Identifier)原理生成,使得可以通过文件名确定block的创建时间,方便按时间排序。
  • WAL(Write-Ahead Logging):为了防止丢失暂存在内存中但尚未写入磁盘的监控数据,Prometheus引入了WAL机制。WAL是一种关系型数据库中利用日志实现事务性和持久性的技术。在Prometheus中,WAL用于记录周期性采集的监控数据,先保存到磁盘中。在TSDB宕机重启后,多协程会读取WAL,从而恢复之前的状态。

3.2 Prometheus 数据模型:

  Prometheus将监控数据存储为时间序列,包括标签(键值对)、时间戳和最终的值。表示法如下:

[{,}]

4. 指标

4.1 Counter

  Counter是指Prometheus实例接收的数据包总数。该指标一直在增加,用于计量累计事件的次数。

4.2 Gauge

  Gauge是一种测量指标,它在收集时对给定的测量进行快照,并可以增加或减少。例如,温度、磁盘空间、内存使用量等都可以使用Gauge进行测量。

4.3 Histogram

Histogram常用于观察某时间段内的百分比或请求数量。一个Histogram包含合并的值,用于描述事件的分布。

5. 指标的摘要和聚合

5.1 指标摘要

单个指标对于我们来说价值较小,通常需要联合并可视化多个指标。这涉及一些数学变换,例如统计函数应用于指标或指标组。常见函数包括计数、求和、平均值、中位数、百分位数、标准差、变化率等。

5.2 指标聚合

指标聚合提供了来自多个源的指标的综合视图,使得整体系统状态更加清晰可见。

6. NodeExporter部署

Prometheus使用exporter工具来暴露主机和应用程序上的指标。NodeExporter是一种用于暴露主机相关指标的工具,有多种类型的exporter可供选择。

7. cAdvisor监控Docker容器

cAdvisor(Container Advisor)是由谷歌开发的项目,用于收集、聚合、分析和导出运行中容器的数据。该工具提供丰富的数据,涵盖从内存限制到GPU指标等几乎所有可能需要的内容。cAdvisor通过容器守护进程和Linux cgroups收集数据,与Docker容器的发现透明且完全自动化。除了以Prometheus格式公开指标外,cAdvisor还提供了一个有用的Web界面,可视化展示主机及其容器的状态。

8. 捕获目标生命周期

  1. 服务发现:识别和发现要监控的目标。
  2. 配置:为发现的目标设置配置。
  3. 重新标记(relable_configs):调整标签和配置以更好地对齐。
  4. 抓取:从目标获取指标。
  5. 指标重新标记(metrics_relable_configs):进一步调整抓取的指标的标签。

9. PromQL查询语言

9.1 选择器和标签匹配器:

选择器

  • 标签匹配器和度量名称的组合。
  • 用于处理成千上万的时间序列,通过匹配标签选择合适的时间序列。
  • 返回即时或范围向量。

示例:

$ prometheus_build_info{version="2.17.0"}

标签匹配器

  • 用于将查询限制为特定一组标签值。
  • 操作符:=、!=、=~ 和 !~。

范围、偏移、子查询

  • 范围向量:使用即时向量选择器并使用[]定义范围向量查询。
  • 偏移修饰符:查询过去的数据,相对于当前时间的时间段。
  • 子查询:类似于 MySQL 的子查询。

PromQL操作符

  • 向量匹配:one-to-one、many-to-one、one-to-many【类似于MySQL的左右外连接】。

PromQL函数

  • label_join() 和 label_replace():操作标签,允许连接、提取和删除标签。
  • predict_linear():可以基于线性回归预测时间序列在 t 秒后的值。
  • rate() 和 irate():计算时间序列数据的变化速率。
  • sort() 和 sort_desc():用于排序结果。

10. 计算CPU使用率

示例:avg(irate(node_cpu_seconds_total{job=“node”}[5m] by (instance) * 100))

11. 计算CPU负载(饱和度)

要监控CPU饱和度,跟踪平均负载是一种方法。公式将1分钟负载与CPU数量的两倍进行比较。

示例:

promQLCopy codenode_load1 > on (instance) 2 * count by (instance)(node_cpu_seconds_total{mode="idle"})

12. 计算内存使用率

使用Node Exporter的内存指标可计算内存使用百分比。

示例:

promQLCopy code(总内存 - 可用内存 - 缓冲 - 缓存)/ 总内存 * 100

13. 计算内存饱和度

通过检查读写活动来监控内存饱和度。使用 node_vmstat_pswpin和 node_vmstat_pswpout指标。

示例:

promQLCopy code1024 * sum by (instance) ((rate(node_vmstat_pswpin[1m]) + rate(node_vmstat_pswpout[1m])))

14. 磁盘使用率

仅测量磁盘空间使用情况而不是速率、饱和度或错误。这是因为在大多数情况下,这是最有用的可视化和警报数据。

示例:

promQLCopy code(node_filesystem_size_bytes{mountpoint="/"} - node_filesystem_free_bytes{mountpoint="/"}) / node_filesystem_size_bytes{mountpoint="/"} * 100

根据特定挂载点进行自定义:

promQLCopy code(node_filesystem_size_bytes{mountpoint="/data"} - node_filesystem_free_bytes{mountpoint="/data"}) / node_filesystem_size_bytes{mountpoint="/data"} * 100

15.预测磁盘空间耗尽

预测磁盘空间是否在未来四小时内耗尽。

示例:

promQLCopy codepredict_linear(node_filesystem_free_bytes{mountpoint="/

你可能感兴趣的:(网络安全)