夜莺-Nightingale
夜莺V7
项目介绍
功能概览
API
FAQ
部署升级
数据接入
告警管理
数据查看
功能介绍
告警管理
通知管理
通知规则介绍
阿里云短信
Relabel 事件处理
Event Drop 事件处理
Event Update 事件处理
Callback 事件处理
Script 事件处理
Label Enrich 事件处理
AI Summary 事件处理
仪表盘
数据源
时序指标
日志分析
告警自愈
基础设施
集成中心
人员组织
系统配置
夜莺V6
项目介绍
架构介绍
快速开始
黄埔营
安装部署
升级
采集器
使用手册
API
数据库表结构
users
notify_tpl
board
users
target
target
user_group
user_group_member
task_tpl
task_tpl_host
task_record
sso_config
role
role_operation
recording_rule
notify_tpl
metric_view
datasource
configs
chart_share
busi_group
busi_group_member
builtin_cate
builtin_cate
builtin_cate
builtin_cate
board
board_payload
alerting_engines
alert_subscribe
alert_rule
alert_mute
alert_his_event
alert_cur_event
alert_aggr_view
FAQ
转发数据给多个时序库
机器列表数据异常
数据流图
监控数据时有时无
查询原始监控数据
快捷视图详解
告警自愈模块使用
仪表盘里只展示我的机器
仪表盘里图表数据缺失
设置自定义告警通知方式
target_up指标的问题
夜莺可以监控 x 么
夜莺告警常见问题排查思路
告警和恢复的判断逻辑
容量规划问题
connection refused
登录与认证
数据采集器Categraf
日志写到`/var/log/messages`
告警规则&告警模板如何引用变量
采集到的数据是字符串怎么处理
管理员密码忘记了
制作大盘如何添加图片
添加loki数据源报错
v6小版本升级有什么 sql 要执行吗
机器列表有展示,但采集数据查询不到
n9e 启动异常报错
n9e集群部署配置修改
推送 Promethus 报错 OOO
机器列表怎么忽略云资源
告警规则仅在本业务组生效失败
categraf 启动 oracle 插件报错
告警自愈不生效
n9e查询时序库EOF报错
手动编译项目报错
promQL 使用函数标签信息丢失
内存使用率+可用率不等于100
夜莺仪表盘有哪些内置变量
categraf配置文件支持热加载吗
导入 Grafana 仪表盘无效数据源
如何查看报错消息
采集器-Categraf
插件配置
插件综述
基础指标采集插件
netstat采集插件
netstat_filter采集插件
procstat采集插件
http_response
mysql插件
redis插件
snmp插件
ipmi采集插件
dns_query插件
dcgm插件
nvidia_smi插件
cadvisor采集插件
smart采集插件
postgresql插件
mongodb插件
elasticsearch采集插件
exec采集插件
emqx采集插件
阿里云指标采集插件
Zabbix 指标转换插件
cloudwatch指标采集插件
google cloud指标采集插件
mtail插件
prometheus采集插件
页面配置采集插件
Flashcat 企业版
开源生态
Telegraf
Prometheus
版权声明
第1章:天降奇兵
第2章:探索PromQL
开篇
理解时间序列
Metrics类型
初识PromQL
PromQL操作符
PromQL聚合操作
PromQL内置函数
在HTTP API中使用PromQL
最佳实践:4个黄金指标和USE方法
小结
第3章:Prometheus告警处理
开篇
Prometheus告警简介
自定义Prometheus告警规则
部署Alertmanager
Alertmanager配置概述
基于标签的告警处理路由
使用Receiver接收告警信息
告警模板详解
屏蔽告警通知
使用Recoding Rules优化性能
小结
第4章:Exporter详解
第5章:数据与可视化
第6章:集群与高可用
第7章:Prometheus服务发现
第8章:监控Kubernetes
开篇
初识Kubernetes
在Kubernetes下部署Prometheus
Kubernetes下的服务发现
使用Prometheus监控Kubernetes集群
基于Prometheus的弹性伸缩
小结
第9章:Prometheus Operator
参考资料
Label Enrich 事件处理器(商业版)
概述
Label Enrich(标签丰富)事件处理器是一个用于丰富告警事件标签信息的组件。它可以根据事件现有的标签,从外部数据源(如数据库表)中查找并添加额外的标签信息,从而为告警事件提供更丰富的上下文信息。
主要功能
- 标签丰富:根据事件现有标签,从配置的数据源中查找并添加新的标签
- 灵活映射:支持标签键的重命名和自定义映射
- 高性能查询:使用内存缓存机制,确保快速的标签查询和匹配
使用场景
- 地理位置丰富:根据 IP 地址或机房代码,添加城市、区域等地理信息标签
- 资源属性丰富:根据主机名或实例ID,添加业务线、环境类型、负责人等信息
- 层级关系丰富:根据命名空间或服务名,添加项目、团队、部门等组织架构信息
配置说明
基本配置
在创建处理器时,页面顶部会出现如下字段:
| 字段 | 说明 |
|---|---|
| 类型 | 选择 Label Enrich。 |
| 标签来源 | 目前支持 内置标签词表(默认)。后续可扩展外部词表。 |
| 词表名称 | 从下拉框中选择具体的词表,例如 门店信息。 |
提示:系统会先根据"源标签"构建查询索引,在词表中查找匹配记录,再按"新增标签"把查询到的字段写入事件。
源标签配置(索引键)
该区域用于指定查询索引的组成。每行映射一对"词表字段"与"事件标签"。
| 列 | 作用 | 示例 |
|---|---|---|
| 词表中的字段 | 词表中用于索引的列名 | storeCode |
| 对应事件中的标签 | 告警事件中已存在的标签键 | storeCode |
配置完多行后,系统会按以下规则拼接索引键:
- 取每行 词表字段=事件中对应 标签值;若标签缺失则整条查询放弃。
- 将所有键值对按字母排序后,用逗号连接。
拼接示例:
storeCode=001,namespace=prod
新增标签配置(结果映射)
在此区域选择需要写回事件的字段。每行表示一条写入规则:
| 参数 | 说明 | 示例 |
|---|---|---|
| 词表字段 | 查询结果中的列名,如 cityName |
cityName |
| 重命名标签 Key | 开关。关闭时,使用词表字段作为标签键;开启后,可输入新的标签键 | 开启 → city |
一个常见做法是:
- 勾选
重命名标签 Key后,将业务无关的字段名替换为业务友好的标签键,例如cityName → city。
您可以通过右侧的 "+" 按钮继续增加要写入的标签行。
测试
配置完成后,点击底部 测试 按钮,输入一组待测试的事件标签(如 storeCode=001,namespace=prod),即可查看系统从词表中检索出的字段及最终写入事件的效果。
配置示例
场景:主机标签丰富
源标签配置:
- hostname → hostname
新增标签配置:
- department → dept
- owner → owner
- environment → env
效果:
原始事件标签:{hostname: "web-server-01"}
丰富后标签:{hostname: "web-server-01", dept: "技术部", owner: "张三", env: "production"}
注意事项
- 索引完整性:确保所有配置的源标签在事件中都存在,否则查询将被跳过
- 字段匹配:确保新增标签配置中的源键名称与数据源中的字段名称完全匹配
- 标签冲突:如果新增的标签键与事件现有标签冲突,新值会覆盖原值
故障排除
常见问题
问题1:标签没有被丰富
- 检查源标签是否完整存在于事件中
- 验证索引键格式是否正确
问题2:标签值不正确
- 确认数据源中的字段名称与配置一致
- 检查标签映射数据的更新时间
- 验证重命名配置是否正确
通过合理配置和使用 Label Enrich 处理器,您可以显著提升告警事件的信息丰富度,为后续的告警处理和分析提供更多有价值的上下文信息。
