夜莺-Nightingale

采集器-Categraf

项目简介安装部署主配置文件 Log Agent Prometheus agent Traces agent 高级配置

插件配置

插件说明 mtail插件基础指标采集插件 aliyun指标采集插件 cloudwatch指标采集插件 google cloud指标采集插件 prometheus采集插件 nvidia_smi插件 snmp插件 exec采集插件 procstat采集插件 cadvisor采集插件 netstat采集插件 ipmi采集插件 smart采集插件 mysql插件 mongodb插件 postgresql插件页面配置采集插件

夜莺V7

项目介绍

部署升级

部署说明老版本升级附：Docker Compose 附：二进制部署附：Prometheus 部署附：部署采集器附：边缘机房部署

功能概览

数据接入

数据源接入导入仪表盘数据采集

告警管理

快速入门 PromQL 邮件推送企微推送钉钉推送回调推送脚本推送自定义通知模板告警屏蔽告警事件告警自愈

数据查看

即时查询仪表盘

FAQ

夜莺V6

项目介绍架构介绍

快速开始

最快速体验

黄埔营

安装部署

部署说明 Docker Compose 高级部署方案附：Prometheus 部署

升级

采集器

概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

仪表盘

仪表盘图表配置

告警管理

告警规则内置规则告警屏蔽告警订阅活跃告警历史告警通知媒介

时序指标

即时查询快捷视图记录规则

日志分析

即时查询

基础设施

机器列表采集配置

告警自愈人员组织数据源通知配置通知模板单点登录 ES日志监控（专业版）自监控权限管理

API

数据读取数据推送操作类接口回调地址对接方式

数据库表结构

alert_aggr_view alert_cur_event alert_his_event alert_mute alert_rule alert_subscribe alerting_engines board board_payload builtin_cate busi_group busi_group_member chart_share configs datasource metric_view notify_tpl recording_rule role role_operation sso_config target task_record task_tpl task_tpl_host user_group user_group_member users

FAQ

转发数据给多个时序库机器列表数据异常数据流图监控数据时有时无查询原始监控数据快捷视图详解告警自愈模块使用仪表盘里只展示我的机器仪表盘里图表数据缺失设置自定义告警通知方式 target_up指标的问题夜莺可以监控 x 么告警和恢复的判断逻辑容量规划问题 connection refused 登录与认证数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量采集到的数据是字符串怎么处理管理员密码忘记了制作大盘如何添加图片添加loki数据源报错 v6小版本升级有什么 sql 要执行吗机器列表有展示，但采集数据查询不到 n9e 启动异常报错 n9e集群部署配置修改告警触发/恢复的值怎么获取推送 Promethus 报错 OOO 机器列表怎么忽略云资源告警规则仅在本业务组生效失败 categraf 启动 oracle 插件报错告警自愈不生效 n9e查询时序库EOF报错手动编译项目报错 promQL 使用函数标签信息丢失内存使用率+可用率不等于100 夜莺仪表盘有哪些内置变量 categraf配置文件支持热加载吗导入 Grafana 仪表盘无效数据源

夜莺V5

项目介绍藏经阁

安装部署

事前必读 Docker Compose 方式 Helm 方式二进制方式 VictoriaMetrics 告警自愈模块

采集器

Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

SNMP 应用监控 Mtail日志监控 JVM监控钉钉告警电话短信告警告警通知告警格式 Relabel 自监控

API

数据读取数据推送 Webapi接口

夜莺专业版

简介

Flashcat企业版

北极星

简介落地步骤最佳实践 SLA管理实践

灭火图

简介落地步骤最佳实践

事件墙

简介落地步骤最佳实践

日志分析

简介落地步骤最佳实践

智能告警插件

夜莺智能告警插件

日志告警插件

夜莺ES日志告警从日志中提取指标

开源生态

Telegraf

介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件端口监控、TCP探测 PING、Procstat插件

Prometheus

第1章:天降奇兵

开篇 Prometheus简介

初识Prometheus

安装Prometheus Server 使用Node Exporter采集主机数据使用PromQL查询监控数据使用Grafana创建可视化Dashboard

任务和实例 Prometheus核心组件讲解小结

第2章:探索PromQL

开篇理解时间序列 Metrics类型初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数在HTTP API中使用PromQL 最佳实践：4个黄金指标和USE方法小结

第3章:Prometheus告警处理

开篇 Prometheus告警简介自定义Prometheus告警规则部署Alertmanager Alertmanager配置概述基于标签的告警处理路由

使用Receiver接收告警信息

概述与SMTP邮件集成与Slack集成与企业微信集成集成钉钉：基于Webhook的扩展

告警模板详解屏蔽告警通知使用Recoding Rules优化性能小结

第4章:Exporter详解

开篇 Exporter是什么

常用Exporter

容器监控：cAdvisor 使用 Prometheus 监控 MySQL 运行状态：MySQLD Exporter 网络探测：Blackbox Exporter

使用Java自定义Exporter

使用Client Java构建Exporter程序在应用中内置Prometheus支持

小结

第5章:数据与可视化

开篇使用Console Template Grafana基本概念

Grafana与数据可视化

概述变化趋势：Graph面板分布统计：Heatmap面板当前状态：SingleStat面板

模板化Dashboard 小结

第6章:集群与高可用

开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用小结

第7章:Prometheus服务发现

开篇 Prometheus与服务发现基于文件的服务发现基于Consul的服务发现服务发现与Relabeling 小结

第8章:监控Kubernetes

开篇初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现使用Prometheus监控Kubernetes集群基于Prometheus的弹性伸缩小结

第9章:Prometheus Operator

开篇什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置在Prometheus Operator中使用自定义配置本章小结

参考资料

架构介绍

中心机房部署架构

20230531103435

首先上图中间的飞鸟代表夜莺的核心进程 n9e （下文以 n9e 代替），它的集群方式非常简单只需部署多节点即可实现。

对于 n9e 来说，它本身依赖的存储有两个

Mysql : 存放配置类别信息，如用户，监控大盘，告警规则等
Redis : 存放访问令牌(JWT Token)，心跳信息，如机器列表中CPU、内存、时间偏移、核数、操作系统、CPU架构等

从 v6 版本开始，夜莺尝试转型为统一可观测性平台，n9e 不再仅支持接入时序数据源(Prometheus、Victoriametrics、M3DB、Thanos)，也可以接入日志类数据源（Elasticsearch，Loki【预】），链路追踪数据源（Jaeger）。

左侧就是 n9e 的数据来源，n9e 可以支持多种采集器 agent，比如 Datadog-Agent，Telegraf，Grafana-Agent，OpenTSDB agent，Node-Exporter，vmagent 都可以对接，不过最推荐的还是 Categraf。比如在 n9e 中机器列表页面的心跳信息都是 Categraf 才会去采集并上报的，所以为了更丝滑使用更推荐使用 Categraf，并且 Categraf 采用 All-In-One 的设计，采集日志，指标，链路追踪，所有的采集工作使用一个 agent 来解决。

介绍完中心部署架构，我们再来描述一下它的数据流：假设是时序指标数据的采集，agent 把采集到的数据推送给 n9e （端口:17000），然后经由 n9e 加工（自动添加附加标签）转发给对应的时序数据库保存。另外在 n9e 把数据的转发给时序数据库之前，会先从监控数据中提取出 ident 标签写入 mysql 的 target 表（机器列表）中，同时如果 agent 用的是 Categraf 并且配置了心跳(heartbeat=true)，则会把心跳上报的 metadata 存入 Redis（就是那些核数、操作系统、CPU架构等）。

具体在生产环境部署的话，建议在 n9e 前面架设负载均衡，可以是 4 层的，也可以是 7 层的。让 agent 通过负载均衡上报监控数据，上层访问 n9e 也通过负载均衡，这样 n9e 任何一个实例挂掉，不会影响到整个服务可用性，从而做到高可用。而且集群中多个 n9e 实例会均分告警规则，分片处理，从而可以处理更大量的告警规则。

那么在多机房的场景下推荐的架构是怎么样的？简单来说，在边缘机房在和中心机房网络连接比较好的情况下，目标机器只需部署 Categraf，直连中心机房即可（公网一定要注意添加好安全相关配置）。

可是当边缘机房和中心机房网络链路不是很好的情况下，除了目标机器部署 Categraf 外，还推荐把告警引擎（n9e-alert）和时序数据库一起下沉部署。n9e-alert 是 n9e 的一个只保留告警引擎模块的独立可执行程序。

边缘下沉式混杂部署方案

20230724100252

从 v6.0.0.ga.9 开始，合并了 n9e-alert、n9e-pushgw 模块为 n9e-edge，应对边缘机房的场景。n9e-edge 不依赖 mysql、redis，只依赖中心端的 n9e，所以 edge.toml 配置文件里，需要配置中心端 n9e 的地址。

[CenterApi]
Addrs = ["http://127.0.0.1:17000"]
BasicAuthUser = "user001"
BasicAuthPass = "ccc26da7b9aba533cbb263a36c07dcc5"
# unit: ms
Timeout = 9000

认证信息（BasicAuthUser、BasicAuthPass）对应中心端 n9e 的 HTTP.APIForService.BasicAuth 配置段。

可以通过如下命令启动 n9e-edge：

nohup ./n9e-edge --configs etc/edge &> edge.log &

如果机房之间网络链路很好，就让所有的 categraf 和中心端的 n9e 通信即可，如果某个机房和中心端网络链路不好，就让 categraf 和 n9e-edge 通信，n9e-edge 和中心端的 n9e 通信。

边缘机房的 n9e-edge 默认的引擎名字是 edge，与中心端 n9e 的引擎名字（default）相区分。注意：边缘机房的时序库在夜莺里添加数据源的时候，要选择边缘机房的告警引擎（edge）。如果你有两个边缘机房，注意两个边缘机房的 n9e-edge 的引擎名字要不一样。下图是配置数据源的时候，选择告警引擎的地方：

20230531105059

图中 region02 的机房中采集器使用的是 vmagent，并把采集的数据直接写入时序数据库，通过 n9e-edge 对监控数据做告警判断。这种架构比较简洁，但是会有一点点小问题，由于采集数据没有流经 n9e-edge，就没法从数据流中解析出机器信息，也就没法把机器信息写入数据库 target 表，也就导致页面上机器列表页面看不到相关的机器。这不影响告警，看图这些核心功能，只是用不了机器分组，自定义标签，告警自愈之类的功能。

更推荐使用 Categraf + n9e-edge 的方式来采集数据，其架构如图 region01 所示。当 Categraf 采集的数据上报给 n9e-edge 后，n9e-edge 就可以从监控数据中解析出机器信息，然后通过中心端的 n9e 写入数据库 target 表，这样就可以在页面上看到机器列表了。就可以使用机器分组，自定义标签，告警自愈之类的功能。