一站式告警响应平台Flashduty,立即注册免费试用
夜莺-Nightingale
夜莺V8
前言必读 前言必读
项目介绍 对比 Prometheus 前置知识 夜莺架构 商业版 视频教程
安装 安装
前置说明 升级 二进制部署 Docker Compose Helm 配置讲解
采集器 采集器
前置说明 Categraf Telegraf Datadog-Agent
快速体验 快速体验
数据源 即时查询 指标告警 日志告警 通知规则 仪表盘
监控实践 监控实践
Linux OS 进程监控 端口监控 插件脚本 MySQL Redis Oracle Java
功能详解 功能详解
告警原理和流程说明 业务组 屏蔽规则 订阅规则 事件处理器 Processor 通知媒介 单点登录 SSO API
夜莺V7
项目介绍 功能概览
部署升级 部署升级
部署说明 老版本升级 附:Docker Compose 附:二进制部署 附:高可用部署 附:Prometheus 部署 附:部署采集器 附:边缘机房部署
数据接入 数据接入
数据源接入 导入仪表盘 数据采集
告警管理 告警管理
快速入门 PromQL 邮件推送 企微推送 钉钉推送 回调推送 脚本推送 自定义通知模板 告警屏蔽 告警自愈 告警事件
数据查看 数据查看
即时查询 仪表盘
功能介绍 功能介绍
告警管理 告警管理
告警规则 告警规则
基础配置 生效配置
查询统计 查询统计
Prometheus Elasticsearch MySQL 阿里云 SLS 腾讯云 CLS 变量查询
告警条件 告警条件
告警表达式 MySQL 举例
告警屏蔽 告警订阅 告警历史
通知管理 通知管理
通知规则介绍 阿里云短信 Relabel 事件处理 Event Drop 事件处理 Event Update 事件处理 Callback 事件处理 Script 事件处理 Label Enrich 事件处理 AI Summary 事件处理 模板函数
仪表盘 仪表盘
巡检报告 集成仪表盘
数据源 数据源
Prometheus Elasticsearch Loki TDengine MySQL SLS CLS Jaeger Zabbix
时序指标 时序指标
快捷视图
即时查询 即时查询
Prometheus TDengine MySQL Zabbix
日志分析 日志分析
Elasticserch 阿里云 SLS 腾讯云 CLS Loki
告警自愈 告警自愈
自愈脚本 临时任务
基础设施 基础设施
机器列表 采集配置 网络设备 设备采集模板
集成中心 集成中心
告警规则模板 仪表盘模板 指标模板 采集模板
人员组织 人员组织
用户管理 团队管理 业务组管理 权限管理 联系方式
系统配置 系统配置
单点登录 单点登录
OIDC OAUTH2 LDAP CAS
通知设置 通知设置
通知媒介 阿里云短信 阿里云语音 腾讯云短信 腾讯云语音
通知模板 站点设置 变量设置 告警引擎
API FAQ
夜莺V6
项目介绍 架构介绍
快速开始 快速开始
最快速体验
黄埔营
安装部署 安装部署
部署说明 Docker Compose 高级部署方案 附:Prometheus 部署
升级
采集器 采集器
概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf
使用手册 使用手册
仪表盘 仪表盘
仪表盘 图表配置
告警管理 告警管理
告警规则 内置规则 告警屏蔽 告警订阅 活跃告警 历史告警 通知媒介
时序指标 时序指标
即时查询 快捷视图 记录规则
日志分析 日志分析
即时查询
基础设施 基础设施
机器列表 采集配置
告警自愈 人员组织 数据源 通知配置 通知模板 单点登录 ES日志监控(专业版) 自监控 权限管理
API API
数据读取 数据推送 操作类接口 回调地址对接方式
数据库表结构 数据库表结构
users notify_tpl board users target target user_group user_group_member task_tpl task_tpl_host task_record sso_config role role_operation recording_rule notify_tpl metric_view datasource configs chart_share busi_group busi_group_member builtin_cate builtin_cate builtin_cate builtin_cate board board_payload alerting_engines alert_subscribe alert_rule alert_mute alert_his_event alert_cur_event alert_aggr_view
FAQ FAQ
转发数据给多个时序库 机器列表数据异常 数据流图 监控数据时有时无 查询原始监控数据 快捷视图详解 告警自愈模块使用 仪表盘里只展示我的机器 仪表盘里图表数据缺失 设置自定义告警通知方式 target_up指标的问题 夜莺可以监控 x 么 夜莺告警常见问题排查思路 告警和恢复的判断逻辑 容量规划问题 connection refused 登录与认证 数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量 采集到的数据是字符串怎么处理 管理员密码忘记了 制作大盘如何添加图片 添加loki数据源报错 v6小版本升级有什么 sql 要执行吗 机器列表有展示,但采集数据查询不到 n9e 启动异常报错 n9e集群部署配置修改 推送 Promethus 报错 OOO 机器列表怎么忽略云资源 告警规则仅在本业务组生效失败 categraf 启动 oracle 插件报错 告警自愈不生效 n9e查询时序库EOF报错 手动编译项目报错 promQL 使用函数标签信息丢失 内存使用率+可用率不等于100 夜莺仪表盘有哪些内置变量 categraf配置文件支持热加载吗 导入 Grafana 仪表盘无效数据源 如何查看报错消息
夜莺V5
项目介绍 藏经阁
安装部署 安装部署
事前必读 Docker Compose 方式 Helm 方式 二进制方式 VictoriaMetrics 告警自愈模块
采集器 采集器
Telegraf Grafana-agent Falcon插件 Datadog-agent Categraf
使用手册 使用手册
SNMP 应用监控 Mtail日志监控 JVM监控 钉钉告警 电话短信告警 告警通知 告警格式 Relabel 自监控
API API
数据读取 数据推送 Webapi接口
采集器-Categraf
总体介绍
安装部署
主配置文件
日志采集
Prometheus agent
Trace采集
高级配置
插件配置
插件综述 基础指标采集插件 netstat采集插件 netstat_filter采集插件 procstat采集插件 http_response mysql插件 redis插件 snmp插件 ipmi采集插件 dns_query插件 dcgm插件 nvidia_smi插件 cadvisor采集插件 sshd采集插件 systemd采集插件 smart采集插件 postgresql插件 mongodb插件 elasticsearch采集插件 exec采集插件 emqx采集插件 阿里云指标采集插件 Zabbix 指标转换插件 cloudwatch指标采集插件 google cloud指标采集插件 mtail插件 prometheus采集插件 页面配置采集插件
Flashcat 企业版
总体介绍
北极星
简介 落地步骤 最佳实践 SLA管理实践
灭火图
简介 落地步骤 最佳实践
事件墙
简介 落地步骤 最佳实践
日志分析
简介 落地步骤 最佳实践
最佳实践
跳转链接中的时间戳如何自定义格式 如何获取Flashcat即时查询带参数的URL 如何修改北极星大屏的Logo 如何嵌入Flashcat Web页面
开源生态
Telegraf
介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件 端口监控、TCP探测 PING、Procstat插件
Prometheus
版权声明
第1章:天降奇兵 第1章:天降奇兵
开篇 Prometheus简介
初识Prometheus 初识Prometheus
安装Prometheus Server 使用Node Exporter采集主机数据 使用PromQL查询监控数据 使用Grafana创建可视化Dashboard
任务和实例 Prometheus核心组件讲解 小结
第2章:探索PromQL 第2章:探索PromQL
开篇 理解时间序列 Metrics类型 初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数 在HTTP API中使用PromQL 最佳实践:4个黄金指标和USE方法 小结
第3章:Prometheus告警处理 第3章:Prometheus告警处理
开篇 Prometheus告警简介 自定义Prometheus告警规则 部署Alertmanager Alertmanager配置概述 基于标签的告警处理路由
使用Receiver接收告警信息 使用Receiver接收告警信息
概述 与SMTP邮件集成 与Slack集成 与企业微信集成 集成钉钉:基于Webhook的扩展
告警模板详解 屏蔽告警通知 使用Recoding Rules优化性能 小结
第4章:Exporter详解 第4章:Exporter详解
开篇 Exporter是什么
常用Exporter 常用Exporter
容器监控:cAdvisor 使用 Prometheus 监控 MySQL 运行状态:MySQLD Exporter 网络探测:Blackbox Exporter
使用Java自定义Exporter 使用Java自定义Exporter
使用Client Java构建Exporter程序 在应用中内置Prometheus支持
小结
第5章:数据与可视化 第5章:数据与可视化
开篇 使用Console Template Grafana基本概念
Grafana与数据可视化 Grafana与数据可视化
概述 变化趋势:Graph面板 分布统计:Heatmap面板 当前状态:SingleStat面板
模板化Dashboard 小结
第6章:集群与高可用 第6章:集群与高可用
开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用 小结
第7章:Prometheus服务发现 第7章:Prometheus服务发现
开篇 Prometheus与服务发现 基于文件的服务发现 基于Consul的服务发现 服务发现与Relabeling 小结
第8章:监控Kubernetes 第8章:监控Kubernetes
开篇 初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现 使用Prometheus监控Kubernetes集群 基于Prometheus的弹性伸缩 小结
第9章:Prometheus Operator 第9章:Prometheus Operator
开篇 什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置 在Prometheus Operator中使用自定义配置 本章小结
参考资料

夜莺架构设计

夜莺的架构比较简单,如果只是测试功能,一个二进制就可以启动,如果要上到生产环境,则要依赖 MySQL 和 Redis。有些公司会有多个机房,有些边缘机房和中心机房的网络质量较差,夜莺也针对这种情况做了专门的设计。

架构图

不考虑边缘模式的话,夜莺只有一个主进程,即 n9e 进程,依赖 MySQL 和 Redis 存储一些管理数据,可以接入多种数据源,技术架构图示意如下:

夜莺架构图

初期支持的数据源:Prometheus、VictoriaMetrics、ElasticSearch,既支持看图也支持告警,后面夜莺侧重在做告警引擎,所以后面新支持的数据源就只支持告警。

根据监控数据是否流经夜莺,可以分成两个模式:

  • 模式1:监控数据不流经夜莺,用户自己搞定数据采集的问题,仅把时序库配置到夜莺里,使用夜莺看图和配置告警。上面的架构图就是典型的这种模式。
  • 模式2:数据流经夜莺,Categraf 通过 remote write 协议把数据推给夜莺,夜莺不直接存储数据,而是把数据转存到时序库,转存到哪些时序库?由夜莺配置文件 config.toml 中的 Pushgw.Writers 来决定,模式2下的架构图如下:

夜莺数据流架构图

上图中,夜莺接到监控数据之后转发给了 VictoriaMetrics,当然,也可以转发给 Prometheus,如果要转发给 Prometheus,记得 Prometheus 启动的时候要打开 remote receiver 的功能(./prometheus --help | grep receiver 可以看到具体是要加哪个控制参数),即开启 Prometheus 的 /api/v1/write 接口。

🟢 如果是新用户,建议直接使用 VictoriaMetrics,VictoriaMetrics 性能更好,且支持集群模式,而且,和 Prometheus 接口兼容。不过 VictoriaMetrics 的中文资料比 Prometheus 更少一些。

单节点测试模式

从夜莺的 github releases 下载发布包,解压之后里边有个 n9e 二进制文件,直接 ./n9e 就可以运行起来,默认端口是 17000,默认用户名是 root,密码是 root.2020

n9e 进程只依赖二进制同级目录的 etcintegrations 目录,不依赖其他任何服务。

在这种单机模式下,方便做快速测试,不过不建议用于生产环境。此种模式下,夜莺会把配置类数据(比如用户信息、告警规则、仪表盘等)存储在本地的 SQLite 数据库文件中,所以 n9e 进程启动之后,同级目录下会生成一个 n9e.db 的 SQLite 数据库文件。

单节点生产模式

如果要上到生产环境,则需要依赖 MySQL 和 Redis。所以,需要在配置文件 etc/config.toml 中配置 MySQL 和 Redis 的连接信息。

MySQL 的关键配置样例:

[DB]
DBType = "mysql"
DSN = "root:YourPa55word@tcp(localhost:3306)/n9e_v6?charset=utf8mb4&parseTime=True&loc=Local"

上面 DSN(连接字符串)的格式是 用户名:密码@tcp(地址:端口)/数据库名?参数,其中 n9e_v6 是夜莺的数据库名,从 V6 版本开始,就一直习惯使用这个名字了(即便现在是 V8+ 版本了),建表语句里也一直延用了这个名字。

Redis 的关键配置样例:

[Redis]
Address = "127.0.0.1:6379"
RedisType = "standalone"

上面只是给了最基础的配置样例,配置文件中还有很多其他配置项,具体可以参考配置文件中的注释,也可以参考这里的配置文件说明

夜莺集群

集群模式很简单,只需要搞多台机器,每台机器都部署 n9e 进程(进程要想正常工作依赖 etcintegrations 目录),多个 n9e 的配置文件确保完全一致,共享同一套 MySQL 和 Redis,即可。

多个 n9e 进程会自动分派告警规则,比如有 2 个 n9e 进程,用户共配置了 100 条告警规则,夜莺会自动把这 100 条告警规则分配到 2 个 n9e 进程上,每个进程大概 50 条告警规则(一个规则只会在某一个 n9e 实例上运行,不会重复告警)。如果某个机器挂了,另一个机器上的 n9e 会接管它的告警规则,继续工作。

边缘模式

上面讲到的几种模式,都是中心化模式,但实际生产环境里,可能会有多个机房,中心机房和边缘机房的网络质量可能不太好,如果让中心机房的 n9e 负责边缘机房的某个时序库的告警,会不稳定,有时甚至 n9e 直接连不通边缘机房的时序库,这时就需要夜莺的边缘机房下沉部署模式。

夜莺边缘架构模式

我们这里假设贵司有 3 个机房:中心主力机房、边缘机房 A 和边缘机房 B,其中边缘机房 A 和中心机房之间有专线,网络链路很好,边缘机房 B 和中心机房之间没有专线,走公网,网络链路不够可靠。

n9e 进程部署在中心主力机房,n9e 依赖 mysql 和 redis,所以 mysql 和 redis 也部署在中心主力机房。如果你想做高可用,中心机房的 n9e 可以部署多个实例,配置文件保持一致,连同一个 mysql 和 redis 即可。

上图中,我们有 5 个数据源:

  • 中心机房有一套 Loki,一套 ElasticSearch
  • 边缘机房 A 有一套 ElasticSearch,一套 Prometheus
  • 边缘机房 B 有一套 VictoriaMetrics

我们希望在中心 n9e 统一查看这 5 个数据源的数据,所以要把这 5 个数据源的访问地址配置到夜莺中,菜单位置:集成中心-数据源

中心 n9e 可以通过内网地址直接连通中心机房和边缘机房 A 的数据源,但是无法直接连通边缘机房 B 的数据源(因为没有专线),那只能把边缘机房 B 的 VictoriaMetrics 暴露一个公网地址出来,中心 n9e 通过公网地址访问边缘机房 B 的 VictoriaMetrics,即:

  • 机房 B 的 VictoriaMetrics 暴露公网访问地址,比如为:https://ex.a.com
  • 在夜莺的 WEBUI 上配置数据源时,把机房 B 的 VictoriaMetrics 的 URL 配置为:https://ex.a.com

架构图中的 1、2、3、4、5 这 5 条线,表示中心 n9e 和 5 个数据源的连接关系。用户在查询数据的时候,是在 n9e 的 web 上查的,发请求给 n9e 进程,n9e 进程此时相当于一个 proxy,把请求代理给后端的各个数据源,然后把数据源的数据返回给用户。

n9e-edge 部署在边缘机房 B,用于处理 B 机房 VictoriaMetrics 的告警判定,n9e-edge 会从中心 n9e 同步告警规则(即图中的 A 那条线),然后把告警规则缓存在内存里,对本机房的 VictoriaMetrics 做告警判定工作。这样的架构下,n9e-edge 和 VictoriaMetrics 是内网连通的,所以告警比较可靠,另外即便 n9e-edge 连不通中心机房的 n9e 了,也不影响 B 机房的告警判定工作,因为 n9e-edge 内存中已经缓存了告警规则。

n9e-edge 产生的告警事件会调用 n9e 的接口写回中心 mysql,调用钉钉、飞书、FlashDuty 等的接口发送通知。如果 n9e-edge 和 n9e 之间网络断了,告警事件就写不到 mysql 了,但是只要 n9e-edge 所在机房的外网出口是好的,告警通知还是可以发出去的。

架构图中:

  • 中心机房的 n9e 负责中心机房的 Loki、ElasticSearch 的告警判定,也负责机房 A 的 ElasticSearch 和 Prometheus 的告警判定
  • 边缘机房 B 的 n9e-edge 负责机房 B 的 VictoriaMetrics 的告警判定

那如何指定不同的数据源和告警引擎之间的关联关系呢?其实是在数据源的管理页面:

夜莺数据源管理页面

上图中:

  • URL 是中心 n9e 读取数据的地址,在上例架构中,需要配置为 B 机房 VictoriaMetrics 的公网地址
  • 时序库内网地址是 n9e-edge 连接 VictoriaMetrics 的地址,如果 URL 已经是一个内网地址了,这个配置项就可以留空,留空之后 n9e-edge 就会使用 URL 中的地址。上例中,由于 n9e-edge 和 VictoriaMetrics 在同一个机房,所以这个地址应该配置为内网地址,这样告警判定更可靠
  • Remote Write URL 是 VictoriaMetrics 的 remote write 写入地址,用于记录规则,即 recording rule,n9e-edge 负责处理记录规则,把结果写回时序库,所以需要知道时序库的 remote write 地址,因为是给 n9e-edge 用的,所以使用内网地址。如果你没有用到夜莺的记录规则,这里可以不用配置
  • 关联告警引擎集群,上图选择的是 edge-b,这是 B 机房 n9e-edge 的名字(由 edge.toml 的 EngineName 字段指定),这样配置之后,就建立了 B 机房 n9e-edge 和 B 机房 VictoriaMetrics 之间的关联关系,就会由这个 n9e-edge 来处理 B 机房 VictoriaMetrics 的告警规则和记录规则

新版本的夜莺,n9e-edge 依赖一个 redis,所以需要在 B 机房部署一个 redis 给 n9e-edge 使用,注意,n9e-edge 所用的 redis 和中心机房 n9e 所用的 redis 不是一个。架构图中我特意标注了 R1、R2 两个名字,表示两个 redis,分别给 n9e 和 n9e-edge 使用。

最后说一下 categraf,如果网络链路比较好,categraf 可以把数据直接上报到中心机房的 n9e,比如中心机房和 A 机房的 categraf 都可以直接对接到中心机房的 n9e,但是 B 机房部署了 n9e-edge,那 B 机房的 categraf 就应该对接到 B 机房的 n9e-edge。

配置样例

要达到上述架构,各个组件的配置文件应该如何配置?这里给出一个示例。

中心机房 n9e 配置

中心机房 n9e 的默认配置文件是 etc/config.toml:

[HTTP.APIForService]
Enable = true
[HTTP.APIForService.BasicAuth]
user001 = "ccc26da7b9aba533cbb263a36c07dcc5"
user002 = "ccc26da7b9aba533cbb263a36c07dcc6"

重点就是 HTTP.APIForService 这块的配置。默认 Enable 是 false 是为了安全考虑,即默认不支持 n9e-edge 架构,如果要支持,需要改成 true。n9e-edge 调用 n9e 的接口时,可以使用 BasicAuth 认证,即 HTTP.APIForService.BasicAuth 下面的部分,上例中配置了两个用户,分别是 user001 和 user002,密码是 ccc26da7b9aba533cbb263a36c07dcc5 和 ccc26da7b9aba533cbb263a36c07dcc6。其实配置一个用户就行,我配置两个只是为了演示。另外,如果你的 n9e 暴露在公网,千万要修改 BasicAuth 的默认密码,不然很容易被攻击。

边缘机房 n9e-edge 配置

边缘机房 n9e-edge 的默认配置文件是 etc/edge/edge.toml,首先 n9e-edge 要调用中心 n9e 的接口,所以要配置中心 n9e 的地址:

[CenterApi]
Addrs = ["http://N9E-CENTER-SERVER:17000"]
BasicAuthUser = "user001"
BasicAuthPass = "ccc26da7b9aba533cbb263a36c07dcc5"
# unit: ms
Timeout = 9000

N9E-CENTER-SERVER:17000 表示中心 n9e 的地址,你按照自己的环境调整即可。BasicAuthUser 和 BasicAuthPass 是中心 n9e 的 BasicAuth 用户名和密码,如果中心 n9e 没有开启 BasicAuth,这两个字段可以不填。还是那句话,千万要修改 BasicAuth 的默认密码,不然很容易被攻击。

新版本 n9e-edge 依赖 redis,所以要配置 redis 地址,默认应该是在 edge.toml 的最下面,自行修改即可。如果你是老版本,不依赖 redis,那就不用配置了。如何分辨你的版本的 n9e-edge 是否依赖 redis?就看你下载下来的 edge.toml 默认配置中是否带有 redis 配置,带了就说明依赖 redis。

边缘机房 categraf 配置

主要是注意 2 个地方,writer 的地址和 heartbeat 的地址,都配置为 n9e-edge 的地址:

...
[[writers]]
url = "http://N9E-EDGE:19000/prometheus/v1/write"

...
[heartbeat]
enable = true

# report os version cpu.util mem.util metadata
url = "http://N9E-EDGE:19000/v1/n9e/heartbeat"
...

N9E-EDGE:19000 表示 n9e-edge 的地址,注意,n9e-edge 默认监听的端口是 19000,也可以在 edge.toml 中自行修改。

ibex 配置

ibex 部分,即故障自愈的功能,这个功能有些公司担心安全问题不开放。如果你们要开启这个功能,同样的道理,在 edge.toml 中开启:

[Ibex]
Enable = true
RPCListen = "0.0.0.0:20090"

然后边缘机房的 categraf 连边缘机房的 n9e-edge 的 20090 端口即可,即 categraf 的 config.toml 要做如下配置:

[ibex]
enable = true
## ibex flush interval
interval = "1000ms"
## n9e ibex server rpc address
servers = ["N9E-EDGE-IP:20090"]
## temp script dir
meta_dir = "./meta"

N9E-EDGE-IP:20090 表示 n9e-edge 的 RPC 地址。注意这是 RPC 地址,不是 HTTP 地址,所以,不要在 N9E-EDGE-IP 前面画蛇添足加上 http:// 啦。

其他适用场景

除了网络链路不好的场景之外,有时为了安全考虑,网络也会有分区,比如某个网络区域只有一台中转机可以连通中心的 n9e,其他机器都不能连通,这时候就可以在中转机上部署 n9e-edge,然后其他机器的 categraf 连中转机的 n9e-edge 即可。

快猫星云 联系方式 快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云Email
申请技术交流产品试用
快猫星云
OpenSource
开源版
Nightingale
Categraf
Flashcat
Flashcat
企业版
FlashDuty
Flashduty
产品介绍
控制台
API
文档中心
下载中心
视频中心
开发者中心
话题中心