夜莺-Nightingale

夜莺V7

项目介绍功能概览

部署升级

部署说明老版本升级附：Docker Compose 附：二进制部署附：Prometheus 部署附：部署采集器附：边缘机房部署

数据接入

数据源接入导入仪表盘数据采集

告警管理

快速入门 PromQL 邮件推送企微推送钉钉推送回调推送脚本推送自定义通知模板告警屏蔽告警事件告警自愈

数据查看

即时查询仪表盘

功能介绍

通知设置

通知媒介联系方式腾讯云短信腾讯云语音阿里云短信阿里云语音

变量设置

基础设施

机器列表网络设备网络设备采集模板

数据源

开源版数据源

ES 数据源 Loki 数据源 Prometheus 数据源 TDengine 数据源

商业版数据源

阿里云 SLS 阿里云 Prometheus Jaeger 数据源 MySQL 数据源腾讯云 Prometheus 腾讯云 CLS Zabbix 数据源

数据接入

采集配置

单点登录

OIDC OAUTH2 LDAP CAS

即时查询

阿里云 SLS 腾讯云 CLS TDengine Zabbix Loki Elasticserch MySQL 快捷视图

API FAQ

夜莺V6

项目介绍架构介绍

快速开始

最快速体验

黄埔营

安装部署

部署说明 Docker Compose 高级部署方案附：Prometheus 部署

升级

采集器

概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

仪表盘

仪表盘图表配置

告警管理

告警规则内置规则告警屏蔽告警订阅活跃告警历史告警通知媒介

时序指标

即时查询快捷视图记录规则

日志分析

即时查询

基础设施

机器列表采集配置

告警自愈人员组织数据源通知配置通知模板单点登录 ES日志监控（专业版）自监控权限管理

API

数据读取数据推送操作类接口回调地址对接方式

数据库表结构

alert_aggr_view alert_cur_event alert_his_event alert_mute alert_rule alert_subscribe alerting_engines board board_payload builtin_cate busi_group busi_group_member chart_share configs datasource metric_view notify_tpl recording_rule role role_operation sso_config target task_record task_tpl task_tpl_host user_group user_group_member users

FAQ

转发数据给多个时序库机器列表数据异常数据流图监控数据时有时无查询原始监控数据快捷视图详解告警自愈模块使用仪表盘里只展示我的机器仪表盘里图表数据缺失设置自定义告警通知方式 target_up指标的问题夜莺可以监控 x 么告警和恢复的判断逻辑容量规划问题 connection refused 登录与认证数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量采集到的数据是字符串怎么处理管理员密码忘记了制作大盘如何添加图片添加loki数据源报错 v6小版本升级有什么 sql 要执行吗机器列表有展示，但采集数据查询不到 n9e 启动异常报错 n9e集群部署配置修改告警触发/恢复的值怎么获取推送 Promethus 报错 OOO 机器列表怎么忽略云资源告警规则仅在本业务组生效失败 categraf 启动 oracle 插件报错告警自愈不生效 n9e查询时序库EOF报错手动编译项目报错 promQL 使用函数标签信息丢失内存使用率+可用率不等于100 夜莺仪表盘有哪些内置变量 categraf配置文件支持热加载吗导入 Grafana 仪表盘无效数据源如何查看报错消息

夜莺V5

项目介绍藏经阁

安装部署

事前必读 Docker Compose 方式 Helm 方式二进制方式 VictoriaMetrics 告警自愈模块

采集器

Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

SNMP 应用监控 Mtail日志监控 JVM监控钉钉告警电话短信告警告警通知告警格式 Relabel 自监控

API

数据读取数据推送 Webapi接口

采集器-Categraf

插件配置

插件综述基础指标采集插件 exec采集插件 netstat采集插件 procstat采集插件 snmp插件 ipmi采集插件 nvidia_smi插件 cadvisor采集插件 smart采集插件 mysql插件 postgresql插件 mongodb插件阿里云指标采集插件 cloudwatch指标采集插件 google cloud指标采集插件 mtail插件 prometheus采集插件页面配置采集插件

Flashcat 企业版

总体介绍

北极星

简介落地步骤最佳实践 SLA管理实践

灭火图

简介落地步骤最佳实践

事件墙

简介落地步骤最佳实践

日志分析

简介落地步骤最佳实践

开源生态

Telegraf

介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件端口监控、TCP探测 PING、Procstat插件

Prometheus

第1章:天降奇兵

开篇 Prometheus简介

初识Prometheus

安装Prometheus Server 使用Node Exporter采集主机数据使用PromQL查询监控数据使用Grafana创建可视化Dashboard

任务和实例 Prometheus核心组件讲解小结

第2章:探索PromQL

开篇理解时间序列 Metrics类型初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数在HTTP API中使用PromQL 最佳实践：4个黄金指标和USE方法小结

第3章:Prometheus告警处理

开篇 Prometheus告警简介自定义Prometheus告警规则部署Alertmanager Alertmanager配置概述基于标签的告警处理路由

使用Receiver接收告警信息

概述与SMTP邮件集成与Slack集成与企业微信集成集成钉钉：基于Webhook的扩展

告警模板详解屏蔽告警通知使用Recoding Rules优化性能小结

第4章:Exporter详解

开篇 Exporter是什么

常用Exporter

容器监控：cAdvisor 使用 Prometheus 监控 MySQL 运行状态：MySQLD Exporter 网络探测：Blackbox Exporter

使用Java自定义Exporter

使用Client Java构建Exporter程序在应用中内置Prometheus支持

小结

第5章:数据与可视化

开篇使用Console Template Grafana基本概念

Grafana与数据可视化

概述变化趋势：Graph面板分布统计：Heatmap面板当前状态：SingleStat面板

模板化Dashboard 小结

第6章:集群与高可用

开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用小结

第7章:Prometheus服务发现

开篇 Prometheus与服务发现基于文件的服务发现基于Consul的服务发现服务发现与Relabeling 小结

第8章:监控Kubernetes

开篇初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现使用Prometheus监控Kubernetes集群基于Prometheus的弹性伸缩小结

第9章:Prometheus Operator

开篇什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置在Prometheus Operator中使用自定义配置本章小结

参考资料

MySQL

查询表格

和在终端登录 MySQL 之后，输入 SQL 查询类似，例如查询整个表的数据：

select * from database_name.table_name limit 10

查询时序图

必须在 SQL 中使用 as time 的语法指定哪一列是时间列，然后 group by time order by time desc 对时间做排序，例如

select count(*) as count, trigger_time as time 
from n9e_v6_plus.alert_his_event 
group by time 
order by time 
desc LIMIT 100

可以使用 where 条件，执行查询某一个时间段的数据，样例如下

2.1 查询最近一分钟的数据，也可以把 WEEK 换成 MINUTE、 SECOND、HOUR、DAY、MONTH 等

SELECT count(*) AS count, trigger_time AS time FROM n9e_v6_plus.alert_his_event  WHERE FROM_UNIXTIME(trigger_time) >= DATE_SUB(NOW(), INTERVAL 1 WEEK)

2.2 查询某一个时间段的数据，trigger_time 是 unix 时间戳 (1720061167) 的情况WHERE 语句可以直接写 WHERE trigger_time >= 1720060214 AND trigger_time < 1720061214或者 trigger_time >= $__unixEpochFrom() AND trigger_time < $__unixEpochTo(), $__unixEpochFrom() 表示开始的unix时间戳，$__unixEpochTo() 表示结束时间的unix时间戳

SELECT count(*) AS count, trigger_time AS time 
FROM n9e_v6_plus.alert_his_event  
WHERE trigger_time >= $__unixEpochFrom() AND trigger_time < $__unixEpochTo()
GROUP BY time 
ORDER BY time DESC

2.3 查询最近 7 天每分钟产生的告警数量

SELECT FROM_UNIXTIME(trigger_time, '%Y-%m-%d %H:%i:00') AS alert_minute,COUNT(*) AS alert_count 
FROM n9e_v6_plus.alert_his_event 
WHERE trigger_time >= UNIX_TIMESTAMP(DATE_SUB(NOW(), INTERVAL 7 DAY)) 
GROUP BY alert_minute 
ORDER BY alert_minute DESC LIMIT 100;

2.4 查询最近 7 天每分钟产生的告警数量

SELECT FROM_UNIXTIME(trigger_time, '%Y-%m-%d %H:%i:00') AS alert_minute,COUNT(*) AS alert_count 
FROM n9e_v6_plus.alert_his_event 
WHERE trigger_time >= UNIX_TIMESTAMP(DATE_SUB(NOW(), INTERVAL 7 DAY)) 
GROUP BY alert_minute 
ORDER BY alert_minute DESC;

2.5 alert_his_event 样例表结构如下

CREATE TABLE `alert_his_event` (
    `id` bigint unsigned not null AUTO_INCREMENT,
    `cate` varchar(128) not null,
    `rule_id` bigint unsigned not null,
    `rule_name` varchar(255) not null,
    `prom_ql` varchar(8192) not null comment 'promql',
    `first_trigger_time` bigint,
    `trigger_time` bigint not null,
    `trigger_value` varchar(255) not null,
    PRIMARY KEY (`id`),
    KEY (`trigger_time`, `rule_id`)
) ENGINE=InnoDB DEFAULT CHARSET = utf8mb4;

宏变量使用

在配置仪表盘的时候，一般我们要查询数据的时间范围不是固定的，需要随着仪表盘右上角的时间返回变化而变化，这个时候就需要使用和时间相关的宏变量了，下面是我们目前支持的宏变量以及使用说明（备注：下面说明中的 1494410783 是前端传的 start_time，1494410983 是前端传的 end_time）

宏变量	描述
$__timeFilter(dateColumn)	如果 `dateColumn` 格式是 `%Y-%m-%d %H:%i:%s`，可以使用此宏变量，将被替换为 dateColumn BETWEEN FROM_UNIXTIME(1494410783) AND FROM_UNIXTIME(1494410983)
`$__timeFrom()`	如果时间列格式是`%Y-%m-%d %H:%i:%s`，可以使用此宏变量，将被替换为当前时间选择的开始时间。FROM_UNIXTIME(1494410783)
`$__timeTo()`	如果时间列格式是`%Y-%m-%d %H:%i:%s`，可以使用此宏变量，将被替换为当前时间选择的结束时间。FROM_UNIXTIME(1494410983)
`$__unixEpochFilter(dateColumn)`	如果 `dateColumn` 格式是 Unix时间戳。将会被替换为 dateColumn > 1494410783 AND dateColumn < 1494497183
`$__unixEpochFrom()`	将被替换为当前活动时间选择的开始时间,以Unix时间戳表示。例如,1494410783
`$__unixEpochTo()`	将被替换为当前活动时间选择的结束时间, 以Unix时间戳表示。例如,1494497183
`$__unixEpochNanoFilter(dateColumn)`	如果 `dateColumn` 格式是以纳秒时间戳表示。将会被替换为 dateColumn > 1494410783152415214 AND dateColumn < 1494410983142514872
`$__unixEpochNanoFrom()`	将被替换为当前活动时间选择的开始时间,以纳秒时间戳表示。例如,1494410783152415214
`$__unixEpochNanoTo()`	将被替换为当前活动时间选择的结束时间,以纳秒时间戳表示。例如,1494410983142514872
`$__timeGroup(dateColumn,'5m')`	在 group by 的时候使用，以 5m 为分组粒度，对数据进行计算
`$__unixEpochGroup(dateColumn,'5m')`	在 group by 的时候使用，以 5m 为分组粒度，对数据进行计算

宏变量使用示例

以上面的 alert_his_event 表为例，查询一段时间范围内每分钟的告警数量的 SQL 如下

SELECT 
  $__unixEpochGroup(trigger_time, '1m') AS time,
  COUNT(*) AS alert_count
FROM 
  n9e_v6_plus.alert_his_event
WHERE 
  $__unixEpochFilter(trigger_time)
GROUP BY 
  time
ORDER BY 
  time