Prometheus 是一个非常优秀的监控工具。准确的说,应该是监控方案。Prometheus 提供了监控数据搜集、存储、处理、可视化和告警一套完整的解决方案。让我们先来看看 Prometheus 的架构。
-
prometheus server 位于中心,负责时序数据的收集、存储和查询
-
左边是数据来源,prometheus 统一采用拉取的模式(pull mode)从兼容的 HTTP 接口处获取数据,数据源可以分为三种
1. 本身就暴露 prometheus 可读取 metrics 数据的或者专门为某个组件编写的 exporter,称为 Jobs 或者 Exporters,比如 node exporter
2. 通过 push gateway 可以把原来 push 类型的数据转换成 pull 类型
3. 其他 prometheus server
-
上面是目标自动发现机制。对于生产的很多情况,手动配置所有的 metrics 来源可能会非常繁琐,所以 prometheus 支持 DNS、k8s、Consul 等服务发现机制来动态地获取目标源进行数据抓取
-
右下方是数据输出,一般是用来进行 UI 展示,可以使用 grafana 等开源方案,也可以直接读取 prometheus 的接口进行自主开发
-
右上方是告警部分,用户需要配置告警规则,一旦 alertManager 发现监控数据匹配告警规则,就把告警信息通过邮件、社交账号发送出去
整个系统使用了三个组件:
-
node-exporter:运行在主机上收集操作系统上各种数据的 agent,prometheus 中称为 exporter
-
prometheus server:开源的时序数据库,作为数据存储和分析的中心
-
grafana:数据展示分析界面,提供各种强大的 dashboard,可以从多个数据源读取数据,其中就包括 prometheus
NOTE:所有的服务都是通过 docker 启动,需要安装 docker 和 docker-compose
运行prometheus
首先,我们创建一个docker-compose.yml文件,里面只包含 prometheus 一个服务:
version: '2'
services:
prometheus:
image: prom/prometheus:v2.0.0
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
command:
- '--config.file=/etc/prometheus/prometheus.yml'
ports:
- '9090:9090'
其中比较重要的是prometheus.yml文件,它是 Prometheus Server 的配置文件:
global:
scrape_interval: 5s
external_labels:
monitor: 'my-monitor'
scrape_configs:
- job_name: 'prometheus'
static_configs:
- targets: ['localhost:9090']
这个配置文件一共分为两个部分:global和scrape_configs,前者是全局的配置,如果后面的任务没有对特定配置项进行覆盖,这里的选项会生效。这里有两个配置项,scrape_interval表示 prometheus server 抓取的周期,如果太频繁会导致 prometheus 压力比较大,如果太久,可能会导致某些关键数据漏掉,推荐根据每个任务的重要性和集群规模分别进行配置。
scrape_configs配置了每个抓取任务,因此是一个列表,这里我们只有一个任务,那就是抓取 prometheus 本身的 metrics 。配置里面最重要的是static_configs.targets,表示要抓取任务的 HTTP 地址,默认会在/metrics url 处进行抓取,比如这里就是 http://localhost:9090/metrics。 这是 prometheus 本身提供的监控数据,可以在浏览器中直接查看。
每个数据都是有一个名字和一系列称为 label 的键值对组成的,prometheus 在抓取数据的时候还会自动添加上instance(节点的 host:port 标识)和job(任务名称)两个 label 作为任务之间的区分。
这些数据本身没有时间信息,当 prometheus 抓取的时候会自动添加上当时的时间戳。此外这些数据在客户端会分成四种不同的类型:counter、gauge、histogram 和 summary。更多关于 prometheus metrics 数据类型的说明请查阅官方文档。
运行docker-compose up -d启动服务,然后在浏览器中打开 http://server-ip:9090/status 查看 prometheus 运行的状态信息
使用 node exporter 收集监控数据
虽然监控 prometheus 服务自身是件有趣而且有用的事情,但是我们的目标是监控 linux 主机。因为 prometheus 只能从 HTTP 接口的某个地址来拉取监控数据,因此需要一个工具把 linux 提供的系统数据以 HTTP 服务的形式暴露出来。庆幸的是,prometheus 官方社区有很多 exporter,它们负责把某个组件或者系统的监控数据以 prometheus 能理解的方式暴露出来,其中 node exporter 就是导出 unix/linux 系统监控数据的工具。
node exporter 主要是从/proc中读取 linux 的各种数据,修改 docker-compose.yml 文件,添加上 node-exporter 相关的内容,node-exporter 默认会监听在 9100 端口:
version: '2'
services:
prometheus:
image: prom/prometheus:v2.0.0
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
command:
- '--config.file=/etc/prometheus/prometheus.yml'
ports:
- '9090:9090'
node-exporter:
image: prom/node-exporter:v0.15.2
ports:
- '9100:9100'
为了让 prometheus 收集 node-exporter 的内容,我们需要在配置文件中加上一个单独的任务:
global:
scrape_interval: 5s
external_labels:
monitor: 'my-monitor'
scrape_configs:
- job_name: 'prometheus'
static_configs:
- targets: ['localhost:9090']
- job_name: 'node resources'
scrape_interval: 10s
static_configs:
- targets:
- 'node-exporter:9100'
因为 docker-compose 会自动做服务到 IP 地址的解析,因此这里可以直接使用 node-exporter:9100 作为地址。
再次运行,确认 prometheus 中 targets 列表中有 node-exporter。
安装配置 grafana
grafana 是一款强大的 dashboard 工具,界面设计很好看,功能强大,可配置性非常灵活。
同样,在 docker-compose.yml 文件中加入 grafana 服务:
version: '2'
services:
prometheus:
image: prom/prometheus:v2.11.0
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
- prometheus_data:/prometheus
command:
- '--config.file=/etc/prometheus/prometheus.yml'
ports:
- '9090:9090'
node-exporter:
image: prom/node-exporter:v0.16.0
ports:
- '9100:9100'
grafana:
image: grafana/grafana:6.2.5
volumes:
- grafana_data:/var/lib/grafana
environment:
- GF_SECURITY_ADMIN_PASSWORD=pass
depends_on:
- prometheus
ports:
- '3000:3000'
volumes:
grafana_data: {}
prometheus_data: {}
这里使用 docker 的 volumes 来保存 grafana 和 prometheus 运行过程中产生的数据来保证持久化,而且使用GF_SECURITY_ADMIN_PASSWORD=pass环境变量设置 admin 的密码。
grafana 本身只是一个 dashboard,它可以从多个数据源中获取数据进行展示,比如我们这里使用的 prometheus。所以在正式配置界面之前,需要先添加数据源,点击 grafana 左上角按钮找到 Data Sources ,进入对应页面。按照下面的内容进行填写,主要是 Type 要选择 prometheus,URL 添加 grafana 服务能访问的 prometheus 地址;Name 字段随便填写一个用来标记来源的名字即可。
然后创建一个 dashboard,并里面添加 graph,在 graph 中添加一个 panel,我们用这个 panel 展示系统的 load 数据。编辑 panel 数据,选择 data source 为之前添加的 prometheus,然后填写 query,系统 node 比较简单,一共是node_load1、node_load5和 node_load15,分别是系统最近一分钟、五分钟和十五分钟的 load 数值。输入完成后点击输入框之外,grafana 会自动更新上面的图表:
类似的,可以添加其他的 panel,展示系统方方面的监控数据,比如 CPU、memory、IO、网络等。手动通过界面对 grafana 可以很灵活地创建出很强大的图表,但是这无疑会耗费很多时间,而且 node exporter 这种监控数据是通用的,如果所有人都手动创建一遍无疑是很多重复工作。为此,grafana 支持导入和导出配置,并且提供 官方社区 供大家分享 dashboard 配置。
每个 dashboard 都有一个编号,比如 编号 22 的 dashboard 就是专门为 node-exporter 设计的展示图表。在 grafana 中点击导入 dashboard,添加编号选择数据源,就能得到已经配置完整的图表:
如果对 dashboard 有什么不满,可以直接在页面进行添加和编辑,然后可以导出 json 文件,以便重复使用。
配置告警
通过 grafana 图表我们可以知道系统各种指标随着时间的变化,方便轻松判断系统某个资源是否异常。但是我们不能一直盯着 dashboard,还需要系统发生异常的时候能立即通过邮件或者其他方式通知我们,这就是告警的功能。
prometheus 提供用户可以自己配置的告警规则,在处理 metrics 数据的时候,如果发现某个规则被触发,就执行对应的告警动作,通过发邮件或者其他方式通知用户。
对于我们的单节点主机来说,可以定义两个简单的告警规则:当主机 download 掉,或者 CPU load 持续过高一段时间就发送告警。对此,需要新建一个alert.rules文件,用来保存告警规则,按照需求对应的内容如下:
➜ monitor git:(master) ✗ cat alert.rules
groups:
- name: node-alert
rules:
- alert: service_down
expr: up == 0
for: 2m
- alert: high_load
expr: node_load1 > 0.5
for: 5m
在启动 prometheus 服务的时候把告警规则文件 mount 到 service 中,如下添加一个 volume:
➜ monitor git:(master) ✗ cat docker-compose.yml
version: '2'
services:
prometheus:
image: prom/prometheus:v2.0.0
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
- ./alert.rules:/etc/prometheus/alert.rules
......
然后,告知 prometheus 加载这些规则:
➜ monitor git:(master) ✗ cat prometheus.yml
......
rule_files:
- 'alert.rules'
prometheus 还提供了 alertmanager 可以自动化根据告警规则触发对应的动作,一般是各种方式通知用户和管理员,这里就不再介绍了。
总结
需要注意的是,这只是一个本地的 demo 环境,不能直接在生产上使用。首先我们没有配置安全访问,所有的服务都是 HTTP;其次 docker-compose 运行的话,所有的服务都是在同一台机器上,无法做到分布式监控和高可用。
如果想在生产中使用 prometheus 和 grafana,请参考 官方文档 。