为 Prometheus 告警规则增加 UI 管理能力
Prometheus 体系貌似已经成为新时代的监控标准,运维出去找工作,很多公司都要求掌握 Prometheus 相关知识。
但是,Prometheus 实际在应用时,通常会遇到一个典型问题:告警规则管理问题。体现为:
想要把 Prometheus 能力开放给全公司各个团队自助服务。但是告警规则需要编写 Yaml 文件,虽然很多公司都已经使用 Git 来管理这些规则,但是仍然需要运维团队来统一 Code Review 之后才能 Merge 进主干,因为担心某个人提交规则时,影响了其他人的规则。甚至有些公司是:研发团队给运维团队提工单,由运维团队统一维护管理这些告警规则。这着实有些痛苦。效率也太低。
有痛苦必有解法。今天为大家介绍一个开源项目,就是来解决这个问题的,它的名字是:Nightingale,即夜莺监控。
夜莺监控可以充当 Prometheus 的告警引擎,用户可以在 Nightingale 的 UI 中管理告警规则,UI 有权限控制,不同的规则相互之间没有影响。而且:
- 夜莺的告警引擎是高可用的,可以部署多个夜莺进程组成集群,某个节点挂了,整体告警功能不受影响
- 夜莺不但可以对 Prometheus 时序数据做告警,也可以对 VictoriaMetrics、Thanos、Mimir 等其他时序库告警,也可以对 ElasticSearch、Loki 告警,也可以对 ClickHouse、MySQL、Postgres 等其他存储的数据做告警
夜莺项目相关地址:
从代码仓库的地址可以看出,其 github group 是 ccfos,ccfos 是中国计算机学会开源技术发展委员会的 group,夜莺项目是托管在基金会下运作,不会突然闭源或修改开源协议。
下面我们演示一下夜莺项目的部署和告警规则的配置。
部署夜莺监控
夜莺监控作为一款开源项目,其发布包也是在 github releases 页面:
https://github.com/ccfos/nightingale/releases
当前最新版本是 v8.2.2,我是 arm64 的环境,所以下载:n9e-v8.2.2-linux-arm64.tar.gz
一般生产环境都是 Linux,所以夜莺默认提供的是 Linux 发布包,实际上,夜莺也可以跑在 Windows 或者 Mac 上面,只是官方没有提供默认的发布包,需要自行编译了。
使用如下命令解压缩:
mkdir n9e
tar zxvf n9e-v8.2.2-linux-arm64.tar.gz -C n9e
然后进入 n9e 目录直接启动就可以了:
./n9e
默认监听在 17000 端口,可以使用浏览器访问 WEB UI,默认用户名是 root,默认密码是 root.2020。
之所以可以一键启动,是因为默认使用的存储是 sqlite,默认使用缓存是 miniredis(内置到进程内存里了),如果是生产环境,请使用单独的 MySQL 和 Redis。MySQL 和 Redis 相关的连接配置在 n9e 二进制同级目录下的 etc 目录的 config.toml 里。
配置文件里各项是什么含义,请参考:夜莺配置文件详解。
OK,夜莺部署完了,如何配置 Prometheus 告警规则呢?
接入数据源
进入夜莺的 集成中心-数据源 管理页面,把 Prometheus 作为数据源配进来,这点跟 Grafana 很像:
然后查询一下其中的数据做验证。到 指标-即时查询,即可查询时序库中的监控数据,如果能够查到数据,说明数据源配置的是没问题的。
配置告警规则
菜单位置:告警-规则管理。由于告警规则可能会有很多,不同的团队希望分门别类管理,所以夜莺里抽象了一个业务组的概念,安装完成之后有个默认业务组,我们可以选中这个业务组,右侧就会出现新增、导入的按钮,用于创建告警规则。
我们可以先点击新增,大概浏览一下夜莺的告警规则有哪些配置:
基础配置,用于配置告警规则名称(即 Prometheus 里的 alertname)、附加标签(即 Prometheus 里的 labels)、备注(即 Prometheus 里的 annotations.description),当然,因为夜莺里有权限管控,所以告警规则归属于某个业务组,刚才我们是点击了 Default Busi Group 之后再创建业务组,所以这个页面就会自动填充上业务组信息。
这里是配置 promql 查询条件的,可以配置多个(多个之间支持抑制),也可以启用变量,如果只是简单使用,就只需要配置 promql 即可。另外:
- 执行频率。就是多久查询一次这个 promql,如果查到了就表示数据异常,相当于 Prometheus 里的 eval interval。夜莺的执行频率支持 cron 写法。
- 持续时长。相当于 Prometheus 里的 for 关键字。
各个字段的标题旁边都有个小问号的 icon,鼠标挪上去(有些需要点击)会展示用法提示。
事件 relabel 是对告警事件做 relabel 操作,Prometheus 生态里也有 relabel 的逻辑,是对 metrics 的 relabel,夜莺里可以对告警事件做 relabel。
后面还会在告警规则颗粒度引入更多 Processor,支持事件的 Pipeline 处理,那就极为灵活了。
生效时间配置,就是告警规则的生效时间,对于一些证券类的场景很有用,有些时候,告警规则只想白天运行,晚上就不想运行了,或者白天一个阈值晚上一个阈值,在夜莺里都可以实现。
告警事件产生之后要通知出去,所以后面要配置通知规则,通知规则是在其他菜单管理的,主要是用于配置不同的告警发给不同的人,不同的告警使用不同的通知媒介(比如高优的告警打电话,低优的告警的发邮件)。
留观时长、重复通知间隔、最大通知次数,见名知意,右侧也都有小问号 icon,可以点击查看具体用法提示。
- 告警自愈。夜莺支持在告警的时候去告警机器上执行一个脚本,比如磁盘满了自动清理一下,或者自动抓个现场。所以告警规则这里可以关联自愈脚本。
- 附加信息。类似 Prometheus 中的 annotations,比如把 SOP 的 URL 放进来。
除了手工创建告警规则,我们也可以导入 Prometheus 之前的告警规则。
导入 Prometheus 告警规则
Prometheus 生态有很多人分享了告警规则,比如这个项目:awesome-prometheus-alerts 每个目录下都是 yaml 格式的告警规则,比如 host-and-hardware 目录下就是常见的 node-exporter 的告警规则。
我们可以拷贝 Yaml 内容,然后在夜莺里点击那个导入按钮,导入 Prometheus 的规则:
夜莺告警引擎的其他能力
除了可以页面化管理告警规则、支持引擎高可用之外,夜莺的告警规则还有另外两个有意思的点:
- 可以使用一套告警规则,生效到多个时序库,这样管理起来更方便
- 可以处理边缘时序库场景。比如有个时序库能连中心的夜莺进程,但是夜莺进程连不上边缘时序库,这种场景也可以支持。具体可以参考夜莺的文档,或者等后面的文章。
本文介绍了夜莺开源项目来纳管 Prometheus 告警规则,希望对你有用。
