监控利器-Prometheus安装与部署+实现邮箱报警
一一空 2019-11-01
环境准备:
三台docker主机(centos7):
docker01:172.16.1.30
部署服务:Prometheus server,Grafana,Node Exporter,cAdvrisor
docker02:172.16.1.31
部署服务:Node Exporter,cAdvrisor
docker03:172.16.1.32
部署服务:Node Exporter,cAdvrisor
注意:因为是测试环境,所以暂时关闭防火墙,禁用selinux,如果是对外网发布的服务器,不可以关闭防火墙,可以设置firewalld及iptables规则。
- Prometheus server:普罗米修斯的主服务器,监听端口:9090
- Node Exporter:收集Host硬件和操作系统的信息,监听端口:9100
- vAdvrisor:负责收集Host上运行的container信息,监听端口:8080
- Grafana:用来展示普罗米修斯监控操作界面。
项目操作:
1,部署Node Export(收集dockerhost信息)
#三台dockerhost都需要依次部署:
(1)下载镜像prom/node-exporter镜像: [ ~]# docker pull prom/node-exporter
(2)运行Node Exporter容器(挂载系统目录) [ ~]# docker run -d -p 9100:9100 -v /proc:/host/proc -v /sys:/host/sys -v /:/rootfs --net=host prom/node-exporter --path.procfs /host/proc --path.sysfs /host/sys --collector.filesystem.ignored-mount-points "^/(sys|proc|dev|host|etc)($|/)"
- 参数--net=host:这样Prometheus server可以直接与Node Exporter通信
#查看容器是否正常运行:
三台都部署完成后,登录web网页进入验证:
输入URL(三台主机的都可以):http://172.16.1.30:9100/
进来以后,可以看到信息全是代码,非常的不友好,因为我们还没有部署图形化(Grafana)。
2,部署cAdvisor(收集container信息)
#依次在三台dockerhost上分别部署
(1)下载google/cadvisor镜像 [ ~]# docker pull google/cadvisor
(2)运行cAdvisor镜像: [ ~]# docker run -v /:/rootfs:ro -v /var/run:/var/run:rw -v /sys:/sys:ro -v /var/lib/docker:/var/lib/docker:ro -p 8080:8080 --detach=true --name=cadvisor --net=host google/cadvisor
//查看容器是否正常运行:
登陆web网页验证:
URL:http://172.16.1.30:8080
可以检测到dockerhost的各种信息。
3,部署Prometheus server:(普罗米修斯的主服务)
只部署在docker01上:
(1)下载Prometheus镜像: [ ~]# docker pull prom/prometheus
(2)获取普罗米修斯的配置文件,先运行一个基于普罗米修斯的镜像: [ ~]# docker run -d -p 9090:9090 --name prometheus --net=host prom/prometheus
(3)拷贝prometheus容器内配置文件到当前目录下: [ ~]# docker cp prometheus:/etc/prometheus/prometheus.yml /root/
修改该.yml文件: [ ~]# vim prometheus.yml
添加本机和另外两台docker主机上服务的监控地址:端口
(4)删除刚刚创建的Prometheus容器(只为拷贝配置文件)
[ ~]# docker stop prometheus [ ~]# docker rm prometheus
(5)运行一个Prometheus容器: [ ~]# docker run -d -p 9090:9090 -v /root/prometheus.yml:/etc/prometheus/prometheus.yml --name prometheus --net=host prom/prometheus
//查看容器是否正常运行:
登陆Prometheus web页面:
URL:http://172.16.1.30:9090
确保监控到刚刚配置文件中添加三台dockerhost的主机及端口,并且状态为up。
4,部署Grafana:(提供友好的图形化界面)
在Prometheus server上进行部署:
(1)下载Grafana镜像: [ ~]# docker pull grafana/grafana
(2)运行Grafana:(设置登陆密码为123.com) [ ~]# mkdir grafana-storage [ ~]# chmod 777 -R grafana-storage/ [ ~]# docker run -d -p 3000:3000 --name grafana -v /root/grafana-storage:/var/lib/grafana -e "GF_SECURITY_ADMIN_PASSWORD=123.com" grafana/grafana
如果出现以上报错,需要重新加载进程,并且重启docker服务。
确保容器已经运行:
访问web界面(图形化):
URL:http://172.16.1.30:3000
默认用户名:admin 密码:123.com
登陆界面如下:
(3)接下来我们在图形化web界面上进行部署:
点击首页上名称为“add data source”图标---------->选择“Prometheus”点击进入到以下界面
设置成功后,接下来进入Grafana的官网: https://grafana.com/
下载监控模板
下载成功后,回到Grafana管理的图形化界面。
点击导入刚刚下载的josn文件:
、
导入成功后,可以看到以下监控界面:
当然你也可以导入其他模板,可以在刚才的官网上下载其他模板。
3,实现Prometheus邮箱报警:
肯定是在Prometheus server进行部署啦
(1)下载Alertmanager告警镜像 [ ~]# docker pull prom/alertmanager
(2)运行alertmanager: [ ~]# docker run --name alertmanager -d -p 9093:9093 prom/alertmanager
测试能否访问web界面:
URL:http://172.16.1.30:9093/
(3)拷贝它配置文件:
如果不知道它的配置文件路径,则需要进入容器进行查看:
[ ~]# docker cp alertmanager:/etc/alertmanager/alertmanager.yml /root/
删除刚刚创建的容器:(只为了拷贝配置文件)
[ ~]# docker stop alertmanager [ ~]# docker rm alertmanager
修改该.yml配置文件: [ ~]# vim alertmanager.yml
设置实现报警的邮箱信息:
注意:上面定义的smtp邮件协议,qq邮箱是465,如果填写的是其他邮箱,则需要填写相对应的smtp端口号。
- 配置项解释:
- global: 全局配置。报警策略,报警渠道等。
- route: 分发策略。
- receivers: 接收者。
- inhibit_rules: 抑制策略。当存与另一组匹配的警报,抑制规则将禁止与一组匹配的警报。
(4)重新运行容器: [ ~]# docker run -d --name alertmanager -p 9093:9093 -v /root/alertmanager.yml:/etc/alertmanager/alertmanager.yml prom/alertmanager
//确保容器正常运行:
(5)设置Alertmanager报警规则: [ ~]# mkdir -p prometheus/rules [ ~]# cd prometheus/rules/
编写规则文件: [ rules]# vim node-up.rules
以上是自己自定义编写的,当然也可以登陆Prometheus官网,搜索规则模板进行编写:
//接下来修改普罗米修斯配置文件: [ ~]# vim prometheus.yml
删除刚刚运行的普罗米修斯容器: [ ~]# docker stop prometheus prometheus [ ~]# docker rm prometheus prometheus
//需要重新运行容器,将规则目录挂载到容器中: [ ~]# docker run -d -p 9090:9090 -v /root/prometheus.yml:/etc/prometheus/prometheus.yml -v /root/prometheus/rules:/usr/local/prometheus/rules --name prometheus --net=host prom/prometheus
确保容器正常运行后,登陆网页进行查看:
确保能够看到刚才编写的规则。
(6)测试邮箱报警:
接下来模拟其中一台主机上的某个服务宕机掉,验证qq邮箱是否能够收到邮件:
[ ~]# docker stop cadvisor cadvisor
登陆Prometheus界面可以看到该服务down:
当服务宕机后,邮箱收到该报警邮件,提示为“FIRING”
如果当你的服务又恢复了正常运行,依然后触发报警规则,会给你发送邮件,提示容器已修复“RESOLVED”(如下图)
(7)搭建报警信息模板:
[ ~]# mkdir alertmanager-tmpl [ ~]# cd alertmanager-tmpl/ [ alertmanager-tmpl]# vim email.tmpl
编写模板脚本:(填写报警的qq邮箱)
{{ define "email.from" }}{{ end }}
{{ define "email.to" }}{{ end }}
{{ define "email.to.html" }}
{{ range .Alerts }}
=========start==========<br>
告警程序: prometheus_alert<br>
告警级别: {{ .Labels.severity }} 级<br>
告警类型: {{ .Labels.alertname }}<br>
故障主机: {{ .Labels.instance }}<br>
告警主题: {{ .Annotations.summary }}<br>
触发时间: {{ .StartsAt.Format "2019-08-04 16:58:15" }} <br>
=========end==========<br>
{{ end }}
{{ end }}
//修改alertmanager配置文件: [ ~]# vim alertmanager.yml
#注意缩进:
//删除原来的容器: [ ~]# docker stop alertmanager [ ~]# docker rm alertmanager
//重新运行容器(重新挂载文件) [ ~]# docker run -d --name alertmanager -p 9093:9093 -v /root/alertmanager.yml:/etc/alertmanager/alertmanager.yml -v /root/prometheus/alertmanager-tmpl:/etc/alertmanager-tmpl prom/alertmanager
确保容器已正常运行:
接下来停掉一个容器,模拟宕机:
状态为down:
//qq邮箱收到报警邮件:
//同样的,如果当你的服务恢复了正常运行后,也会发送报警邮件:
至此普罗米修斯监控部署完毕,并且成功实现邮箱报警。。。
———————— 本文至此结束,感谢阅读 ————————
