夜莺-Nightingale

夜莺V8

前言必读

项目介绍对比 Prometheus 前置知识夜莺架构商业版视频教程

安装

前置说明升级二进制部署 Docker Compose Helm 配置讲解

采集器

前置说明 Categraf Telegraf Datadog-Agent

快速体验

数据源即时查询指标告警日志告警通知规则仪表盘

监控实践

Linux OS 进程监控端口监控插件脚本 MySQL Redis Oracle Java

功能详解

告警原理和流程说明业务组屏蔽规则订阅规则事件处理器 Processor 通知媒介单点登录 SSO API

说明文档

通知升级（商业版）告警聚合（商业版）告警抑制（商业版）告警抑制 by 查询（商业版）附加查询（商业版）告警自愈（商业版）

告警管理

查询统计

查询统计

Prometheus Elasticsearch MySQL VictoriaLogs 阿里云 SLS 腾讯云 CLS 变量查询

夜莺V7

项目介绍功能概览

部署升级

部署说明老版本升级附：Docker Compose 附：二进制部署附：高可用部署附：Prometheus 部署附：部署采集器附：边缘机房部署

数据接入

数据源接入导入仪表盘数据采集

告警管理

快速入门 PromQL 邮件推送企微推送钉钉推送回调推送脚本推送自定义通知模板告警屏蔽告警自愈告警事件

数据查看

即时查询仪表盘

功能介绍

告警管理

告警规则

告警规则

基础配置生效配置

查询统计

查询统计

Prometheus Elasticsearch MySQL 阿里云 SLS 腾讯云 CLS 变量查询

告警条件

告警条件

告警表达式 MySQL 举例

告警屏蔽告警订阅告警历史

通知管理

通知规则介绍阿里云短信 Relabel 事件处理 Event Drop 事件处理 Event Update 事件处理 Callback 事件处理 Script 事件处理 Label Enrich 事件处理 AI Summary 事件处理模板函数

仪表盘

巡检报告集成仪表盘

数据源

Prometheus Elasticsearch Loki TDengine MySQL SLS CLS Jaeger Zabbix

时序指标

快捷视图

即时查询

即时查询

Prometheus TDengine MySQL Zabbix

日志分析

Elasticserch 阿里云 SLS 腾讯云 CLS Loki

告警自愈

自愈脚本临时任务

基础设施

机器列表采集配置网络设备设备采集模板

集成中心

告警规则模板仪表盘模板指标模板采集模板

人员组织

用户管理团队管理业务组管理权限管理联系方式

系统配置

单点登录

单点登录

feishu dingtalk OIDC OAUTH2 LDAP CAS

通知设置

通知设置

通知媒介阿里云短信阿里云语音腾讯云短信腾讯云语音

通知模板站点设置变量设置告警引擎

数据库表结构

users notify_tpl board users target target user_group user_group_member task_tpl task_tpl_host task_record sso_config role role_operation recording_rule notify_tpl metric_view datasource configs chart_share busi_group busi_group_member builtin_cate builtin_cate builtin_cate builtin_cate board board_payload alerting_engines alert_subscribe alert_rule alert_mute alert_his_event alert_cur_event alert_aggr_view

API FAQ

夜莺V6

项目介绍架构介绍

快速开始

最快速体验

黄埔营

安装部署

部署说明 Docker Compose 高级部署方案附：Prometheus 部署

升级

采集器

概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

仪表盘

仪表盘图表配置

告警管理

告警规则内置规则告警屏蔽告警订阅活跃告警历史告警通知媒介

时序指标

即时查询快捷视图记录规则

日志分析

基础设施

机器列表采集配置

告警自愈人员组织数据源通知配置通知模板单点登录 ES日志监控（专业版）自监控权限管理

API

数据读取数据推送操作类接口回调地址对接方式

数据库表结构

users notify_tpl board users target target user_group user_group_member task_tpl task_tpl_host task_record sso_config role role_operation recording_rule notify_tpl metric_view datasource configs chart_share busi_group busi_group_member builtin_cate builtin_cate builtin_cate builtin_cate board board_payload alerting_engines alert_subscribe alert_rule alert_mute alert_his_event alert_cur_event alert_aggr_view

FAQ

转发数据给多个时序库机器列表数据异常数据流图监控数据时有时无查询原始监控数据快捷视图详解告警自愈模块使用仪表盘里只展示我的机器仪表盘里图表数据缺失设置自定义告警通知方式 target_up指标的问题夜莺可以监控 x 么夜莺告警常见问题排查思路告警和恢复的判断逻辑容量规划问题 connection refused 登录与认证数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量采集到的数据是字符串怎么处理管理员密码忘记了制作大盘如何添加图片添加loki数据源报错 v6小版本升级有什么 sql 要执行吗机器列表有展示，但采集数据查询不到 n9e 启动异常报错 n9e集群部署配置修改推送 Promethus 报错 OOO 机器列表怎么忽略云资源告警规则仅在本业务组生效失败 categraf 启动 oracle 插件报错告警自愈不生效 n9e查询时序库EOF报错手动编译项目报错 promQL 使用函数标签信息丢失内存使用率+可用率不等于100 夜莺仪表盘有哪些内置变量 categraf配置文件支持热加载吗导入 Grafana 仪表盘无效数据源如何查看报错消息

夜莺V5

项目介绍藏经阁

安装部署

事前必读 Docker Compose 方式 Helm 方式二进制方式 VictoriaMetrics 告警自愈模块

采集器

Telegraf Grafana-agent Falcon插件 Datadog-agent Categraf

使用手册

SNMP 应用监控 Mtail日志监控 JVM监控钉钉告警电话短信告警告警通知告警格式 Relabel 自监控

API

数据读取数据推送 Webapi接口

采集器-Categraf

主配置文件

Prometheus agent

插件配置

插件综述基础指标采集插件 Netstat 采集插件 Netstat_Filter 采集插件 Procstat 采集插件 HTTP_Response MySQL 插件 Redis 插件 SNMP_Zabbix插件 SNMP 插件 IPMI 采集插件 DNS_Query 插件 DCGM 采集插件 NVIDIA_SMI 插件 cAdvisor 采集插件 Huatuo 托管插件 SSHD 采集插件 Systemd 采集插件 S.M.A.R.T.采集插件 PostgreSQL 插件 MongoDB 插件 Elasticsearch 采集插件 EXEC 采集插件 EMQX 采集插件阿里云指标采集插件 Zabbix 指标转换插件 CloudWatch 指标采集插件 Google Cloud 指标采集插件 Mtail 日志采集插件 Prometheus 采集插件开启采集配置控制台下发贡献新插件

Flashcat 企业版

北极星

简介落地步骤最佳实践 SLA管理实践

灭火图

简介落地步骤最佳实践

事件墙

简介落地步骤最佳实践

日志分析

简介落地步骤最佳实践

最佳实践

跳转链接中的时间戳如何自定义格式如何获取Flashcat即时查询带参数的URL 如何修改北极星大屏的Logo 如何嵌入Flashcat Web页面

开源生态

Telegraf

介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件端口监控、TCP探测 PING、Procstat插件

Prometheus

版权声明

第1章:天降奇兵

开篇 Prometheus简介

初识Prometheus

安装Prometheus Server 使用Node Exporter采集主机数据使用PromQL查询监控数据使用Grafana创建可视化Dashboard

任务和实例 Prometheus核心组件讲解小结

第2章:探索PromQL

开篇理解时间序列 Metrics类型初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数在HTTP API中使用PromQL 最佳实践：4个黄金指标和USE方法小结

第3章:Prometheus告警处理

开篇 Prometheus告警简介自定义Prometheus告警规则部署Alertmanager Alertmanager配置概述基于标签的告警处理路由

使用Receiver接收告警信息

概述与SMTP邮件集成与Slack集成与企业微信集成集成钉钉：基于Webhook的扩展

告警模板详解屏蔽告警通知使用Recoding Rules优化性能小结

第4章:Exporter详解

开篇 Exporter是什么

常用Exporter

容器监控：cAdvisor 使用 Prometheus 监控 MySQL 运行状态：MySQLD Exporter 网络探测：Blackbox Exporter

使用Java自定义Exporter

使用Client Java构建Exporter程序在应用中内置Prometheus支持

小结

第5章:数据与可视化

开篇使用Console Template Grafana基本概念

Grafana与数据可视化

概述变化趋势：Graph面板分布统计：Heatmap面板当前状态：SingleStat面板

模板化Dashboard 小结

第6章:集群与高可用

开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用小结

第7章:Prometheus服务发现

开篇 Prometheus与服务发现基于文件的服务发现基于Consul的服务发现服务发现与Relabeling 小结

第8章:监控Kubernetes

开篇初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现使用Prometheus监控Kubernetes集群基于Prometheus的弹性伸缩小结

第9章:Prometheus Operator

开篇什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置在Prometheus Operator中使用自定义配置本章小结

参考资料

ES 查询

ES 日志告警

ES 日志告警可以通过对日志进行查询分析，来及时发现异常日志，并触发告警。

首先可以选择ES数据源，然后配置查询条件和告警条件，下面针对每个数字指向的功能，进行下详细说明

1 选择索引

支持多种配置方式

指定单个索引 gb 在 gb 索引中搜索所有的文档
指定多个索引 gb,us 在 gb 和 us 索引中搜索所有的文档
指定索引前缀 g*,u* 在任何以 g 或者 u 开头的索引中搜索所有的文档

2 设置过滤条件

目前支持的是 query string 语法（Lucene 语法）

基础查询语法

语法	说明	示例
`字段:值`	查询字段包含指定值的记录	`status:active`
`字段:(值1 OR 值2)`	查询字段包含任意一个值的记录	`title:(quick OR brown)`
`字段:"完整短语"`	查询字段包含完整短语的记录（不分词）	`author:"John Smith"`

关于分词的重要说明

Elasticsearch 对 text 类型字段会进行分词处理，这是最容易踩坑的地方：

什么是分词？

当字段类型为 text 时，ES 会将内容拆分成多个词（token）建立索引
中文分词器会将"连接超时"拆分为"连接"、“超时"等词
英文会按空格和标点拆分，“John Smith"会拆分为"john"和"smith”

分词对查询的影响：

查询方式	行为	是否会被分词
`message:连接超时`	查询词也会被分词，默认 OR 逻辑匹配	✅ 会分词
`message:"连接超时"`	短语查询，要求完整短语按顺序出现	❌ 不分词
`message.keyword:连接超时`	使用 keyword 子字段，精确匹配	❌ 不分词

常见问题：查询结果中没有搜索的关键字

如果你搜索 message:连接超时，但返回的日志中并没有"连接超时"这个词，原因是：

查询词"连接超时"被分词成了"连接”、“超时”
ES 默认使用 OR 逻辑，只要文档包含其中任意一个词就会返回
所以只包含"连接"或"超时"的日志也会被查询出来

解决方案：

# 方案1：使用引号进行短语查询（推荐）
message:"连接超时"

# 方案2：使用 AND 强制所有词都必须存在
message:(连接 AND 超时)

# 方案3：使用 keyword 子字段精确匹配（需索引支持）
message.keyword:*连接超时*

支持使用 ? 和 * 通配符:

- qu?ck - ? 匹配单个字符
- bro* - * 匹配零个或多个字符

使用 ~ 运算符进行模糊匹配:

- quikc~ - 匹配与 quick 相似的词
- "fox quick"~5 - 短语查询中的词之间可以相隔最多5个位置

支持数值和日期范围:

- count:[1 TO 5] - 闭区间,包含1和5
- date:[2022-01-01 TO 2022-12-31]
- age:>=10 - 大于等于10

可以使用 AND、OR、NOT 等布尔操作符:

- quick AND brown - 同时包含两个词
- quick OR brown - 包含其中任意一个词
- quick NOT fox - 包含 quick 但不包含 fox

详细的语法可以参考 ES 文档

3 设置日期字段

点击可以选择日志中的日期字段，通过此字段来作为查询日志的时间范围的依据

4 设置查询日志的时间范围

如果是 5 分钟，表示在做告警查询时，会查询过去 5 分钟内的日志

5 数值提取

对日志进行统计分析的函数，比如 count、sum、avg、min、max 等

6 Group By

对日志进行分组，比如按照 host 字段进行分组，进行 count 统计, 查询到的结果会按照 host 字段进行分组

7 告警条件

统计分析得到的数值，会赋值给告警条件中的 A、B、C 等变量，然后根据这些变量进行告警条件判断，比如 $A > 10 表示日志数量大于10条时触发告警

8 高级配置

在有的场景，日志会出现延迟，如果延迟3 分钟，查询最近 3 分钟的数据，会查不到数据，这时，可以在高级配置中，设置延迟查询时间，比如延迟 180s，表示查询查询的时候，把开始时间和终止时间都向前偏移 180s

使用样例

示例1：错误日志监控

索引：app-logs-*
查询条件：level:ERROR AND service:payment
时间范围：5分钟
数值提取：count()
告警条件：$A > 10 说明：监控支付服务在5分钟内的错误日志数量是否超过10条

示例2：接口响应时间监控

索引：nginx-access-*
查询条件：path:"/api/v1/order*" AND response_time:>500
时间范围：10分钟
数值提取：avg(response_time)
Group By：path
告警条件：$A > 1000 说明：监控订单相关接口的平均响应时间是否超过1秒

示例3：异常状态码监控

索引：nginx-*
查询条件：status:[500 TO 599]
时间范围：15分钟
数值提取：count()
Group By：host, status
告警条件：$A > 50 说明：按主机和状态码分组统计5xx错误，如果某台主机的某个状态码出现次数超过50次则告警

示例4：业务异常关键字监控

索引：business-logs-*
查询条件：message:(“timeout” OR “connection refused” OR “out of memory”)
时间范围：30分钟
数值提取：count()
告警条件：$A > 5 说明：监控包含特定错误关键字的日志数量

快猫星云联系方式

快猫星云联系方式

快猫星云联系方式

快猫星云Email

申请技术交流产品试用

快猫星云

产品

可私有化部署的全栈智能观测平台

SaaS 化的智能告警响应平台

SaaS 化的真实用户监控平台

开源项目

Nightingale

Categraf

文档中心

下载中心

视频中心

开发者中心

话题中心