一站式告警响应平台Flashduty,立即注册免费试用
夜莺-Nightingale
夜莺V7
项目介绍 功能概览
部署升级 部署升级
部署说明 老版本升级 附:Docker Compose 附:二进制部署 附:高可用部署 附:Prometheus 部署 附:部署采集器 附:边缘机房部署
数据接入 数据接入
数据源接入 导入仪表盘 数据采集
告警管理 告警管理
快速入门 PromQL 邮件推送 企微推送 钉钉推送 回调推送 脚本推送 自定义通知模板 告警屏蔽 告警自愈 告警事件
数据查看 数据查看
即时查询 仪表盘
功能介绍 功能介绍
基础设施 基础设施
商业版 商业版
采集配置 网络设备 网络设备采集模板
开源版 开源版
机器列表
仪表盘 仪表盘
巡检报告(商业版) 集成仪表盘
数据源 数据源
商业版 商业版
阿里云 SLS 阿里云 Prometheus Jaeger 数据源 MySQL 数据源 腾讯云 Prometheus 腾讯云 CLS Zabbix 数据源
开源版 开源版
ES 数据源 Loki 数据源 Prometheus 数据源 TDengine 数据源
日志分析 日志分析
商业版 商业版
阿里云 SLS 腾讯云 CLS
开源版 开源版
Elasticserch Loki
时序指标 时序指标
快捷视图
即时查询 即时查询
商业版 商业版
MySQL Zabbix
开源版 开源版
Prometheus TDengine
告警管理 告警管理
告警规则 告警规则
基础配置
规则配置 规则配置
Prometheus 告警
商业版 商业版
ES日志告警规则 MySQL 日志告警规则 阿里云 SLS 日志告警规则 腾讯云 CLS 日志告警规则
告警条件 告警条件
表达式说明 表达式说明
MySQL 表达式语法(商业版)
告警表达式语法
生效配置
历史告警
模板中心 模板中心
商业版 商业版
采集模板
开源版 开源版
指标模板 告警规则模板 仪表盘模板
告警自愈 告警自愈
创建临时任务 自愈脚本
人员组织 人员组织
业务组管理 团队管理 用户管理 权限管理
系统配置 系统配置
变量设置 告警引擎 站点设置(开源版) 通知模板
通知设置 通知设置
商业版 商业版
阿里云短信 阿里云语音 腾讯云短信 腾讯云语音
开源版 开源版
联系方式 通知媒介
单点登录 单点登录
CAS LDAP OAUTH2 OIDC
API FAQ
夜莺V6
项目介绍 架构介绍
快速开始 快速开始
最快速体验
黄埔营
安装部署 安装部署
部署说明 Docker Compose 高级部署方案 附:Prometheus 部署
升级
采集器 采集器
概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf
使用手册 使用手册
仪表盘 仪表盘
仪表盘 图表配置
告警管理 告警管理
告警规则 内置规则 告警屏蔽 告警订阅 活跃告警 历史告警 通知媒介
时序指标 时序指标
即时查询 快捷视图 记录规则
日志分析 日志分析
即时查询
基础设施 基础设施
机器列表 采集配置
告警自愈 人员组织 数据源 通知配置 通知模板 单点登录 ES日志监控(专业版) 自监控 权限管理
API API
数据读取 数据推送 操作类接口 回调地址对接方式
数据库表结构 数据库表结构
users target user_group user_group_member task_tpl task_tpl_host task_record sso_config role role_operation recording_rule notify_tpl metric_view datasource configs chart_share busi_group busi_group_member builtin_cate board board_payload alerting_engines alert_subscribe alert_rule alert_mute alert_his_event alert_cur_event alert_aggr_view
FAQ FAQ
转发数据给多个时序库 机器列表数据异常 数据流图 监控数据时有时无 查询原始监控数据 快捷视图详解 告警自愈模块使用 仪表盘里只展示我的机器 仪表盘里图表数据缺失 设置自定义告警通知方式 target_up指标的问题 夜莺可以监控 x 么 告警和恢复的判断逻辑 容量规划问题 connection refused 登录与认证 数据采集器Categraf 日志写到`/var/log/messages` 告警规则&告警模板如何引用变量 采集到的数据是字符串怎么处理 管理员密码忘记了 制作大盘如何添加图片 添加loki数据源报错 v6小版本升级有什么 sql 要执行吗 机器列表有展示,但采集数据查询不到 n9e 启动异常报错 n9e集群部署配置修改 推送 Promethus 报错 OOO 机器列表怎么忽略云资源 告警规则仅在本业务组生效失败 categraf 启动 oracle 插件报错 告警自愈不生效 n9e查询时序库EOF报错 手动编译项目报错 promQL 使用函数标签信息丢失 内存使用率+可用率不等于100 夜莺仪表盘有哪些内置变量 categraf配置文件支持热加载吗 导入 Grafana 仪表盘无效数据源 如何查看报错消息
夜莺V5
项目介绍 藏经阁
安装部署 安装部署
事前必读 Docker Compose 方式 Helm 方式 二进制方式 VictoriaMetrics 告警自愈模块
采集器 采集器
Telegraf Grafana-agent Falcon插件 Datadog-agent Categraf
使用手册 使用手册
SNMP 应用监控 Mtail日志监控 JVM监控 钉钉告警 电话短信告警 告警通知 告警格式 Relabel 自监控
API API
数据读取 数据推送 Webapi接口
采集器-Categraf
总体介绍
安装部署
主配置文件
日志采集
Prometheus agent
Trace采集
高级配置
插件配置
插件综述 基础指标采集插件 elasticsearch采集插件 exec采集插件 netstat采集插件 procstat采集插件 snmp插件 ipmi采集插件 dcgm插件 nvidia_smi插件 cadvisor采集插件 smart采集插件 mysql插件 postgresql插件 mongodb插件 阿里云指标采集插件 cloudwatch指标采集插件 google cloud指标采集插件 mtail插件 prometheus采集插件 页面配置采集插件
Flashcat 企业版
总体介绍
北极星
简介 落地步骤 最佳实践 SLA管理实践
灭火图
简介 落地步骤 最佳实践
事件墙
简介 落地步骤 最佳实践
日志分析
简介 落地步骤 最佳实践
开源生态
Telegraf
介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件 端口监控、TCP探测 PING、Procstat插件
Prometheus
版权声明
第1章:天降奇兵 第1章:天降奇兵
开篇 Prometheus简介
初识Prometheus 初识Prometheus
安装Prometheus Server 使用Node Exporter采集主机数据 使用PromQL查询监控数据 使用Grafana创建可视化Dashboard
任务和实例 Prometheus核心组件讲解 小结
第2章:探索PromQL 第2章:探索PromQL
开篇 理解时间序列 Metrics类型 初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数 在HTTP API中使用PromQL 最佳实践:4个黄金指标和USE方法 小结
第3章:Prometheus告警处理 第3章:Prometheus告警处理
开篇 Prometheus告警简介 自定义Prometheus告警规则 部署Alertmanager Alertmanager配置概述 基于标签的告警处理路由
使用Receiver接收告警信息 使用Receiver接收告警信息
概述 与SMTP邮件集成 与Slack集成 与企业微信集成 集成钉钉:基于Webhook的扩展
告警模板详解 屏蔽告警通知 使用Recoding Rules优化性能 小结
第4章:Exporter详解 第4章:Exporter详解
开篇 Exporter是什么
常用Exporter 常用Exporter
容器监控:cAdvisor 使用 Prometheus 监控 MySQL 运行状态:MySQLD Exporter 网络探测:Blackbox Exporter
使用Java自定义Exporter 使用Java自定义Exporter
使用Client Java构建Exporter程序 在应用中内置Prometheus支持
小结
第5章:数据与可视化 第5章:数据与可视化
开篇 使用Console Template Grafana基本概念
Grafana与数据可视化 Grafana与数据可视化
概述 变化趋势:Graph面板 分布统计:Heatmap面板 当前状态:SingleStat面板
模板化Dashboard 小结
第6章:集群与高可用 第6章:集群与高可用
开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用 小结
第7章:Prometheus服务发现 第7章:Prometheus服务发现
开篇 Prometheus与服务发现 基于文件的服务发现 基于Consul的服务发现 服务发现与Relabeling 小结
第8章:监控Kubernetes 第8章:监控Kubernetes
开篇 初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现 使用Prometheus监控Kubernetes集群 基于Prometheus的弹性伸缩 小结
第9章:Prometheus Operator 第9章:Prometheus Operator
开篇 什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置 在Prometheus Operator中使用自定义配置 本章小结
参考资料

Telegraf调研笔记4:exec、net、netstat相关指标采集

这一次,介绍exec、net、netstat这三个input plugin,exec是用于执行脚本的,net就是网络相关的监控指标,主要是网卡流量之类的,netstat就是各种网络连接的统计。

exec

exec采集插件的配置如下,我这里给一个样例:

# # Read metrics from one or more commands that can output to stdout
[[inputs.exec]]
  ## Commands array
  commands = [
    "/opt/telegraf/scripts/collect_*"
  ]

  ## Timeout for each command to complete.
  timeout = "9s"
#
#   ## measurement name suffix (for separating different commands)
#   name_suffix = "_mycollector"
#
#   ## Data format to consume.
#   ## Each data format has its own unique set of configuration options, read
#   ## more about them here:
#   ## https://github.com/influxdata/telegraf/blob/master/docs/DATA_FORMATS_INPUT.md
  data_format = "influx"

这里主要修改了commands、timeout、data_format三个参数,commands是脚本列表,支持通配符,这里我会把所有监控插件脚本统一以collect_作为文件名前缀,放在/opt/telegraf/scripts目录下,便于管理。

timeout默认是5s,这里改的长一点,改成9s,防止有些脚本执行时间太长。data_format支持很多种不同的格式,个人认为influx格式已经非常方便,其他的格式暂且不用了解。

之前的文章中讲到用promql来处理diskio相关的指标,这里给一种新方案,直接用脚本采集iostat输出,用exec这个插件来搞,脚本名称collect_iostat.sh,内容如下:

#!/bin/bash

while read -r device read_queued_sec write_queued_sec read_completed_sec write_completed_sec read_kbytes_sec write_kbytes_sec avg_sector_size avg_queue_len await_ms read_await_ms write_await_ms svctime_ms util_pct; do
    [ ! -z "$device" ] && echo "iostat,device=$device read_queued_sec=$read_queued_sec,write_queued_sec=$write_queued_sec,read_completed_sec=$read_completed_sec,write_completed_sec=$write_completed_sec,read_kbytes_sec=$read_kbytes_sec,write_kbytes_sec=$write_kbytes_sec,avg_sector_size=$avg_sector_size,avg_queue_len=$avg_queue_len,await_ms=$await_ms,read_await_ms=$read_await_ms,write_await_ms=$write_await_ms,svctime_ms=$svctime_ms,util_pct=$util_pct"
done < <(iostat -dxyk 5 1 |  tail -n +4)
exit 0

这个脚本非本人所写,没有经过生产验证,之前在查询diskio相关指标的处理的时候,看到了Telegraf的一个issue,有人提供了这个脚本,仅供参考,来学习exec插件。

net

net插件默认配置如下:

# # Read metrics about network interface usage
# [[inputs.net]]
#   ## By default, telegraf gathers stats from any up interface (excluding loopback)
#   ## Setting interfaces will tell it to gather these explicit interfaces,
#   ## regardless of status.
#   ##
#   # interfaces = ["eth0"]
#   ##
#   ## On linux systems telegraf also collects protocol stats.
#   ## Setting ignore_protocol_stats to true will skip reporting of protocol metrics.
#   ##
#   # ignore_protocol_stats = false
#   ##

表示Telegraf默认是不采集net相关指标的,打开这个section的配置:

# # Read metrics about network interface usage
[[inputs.net]]

执行一次测试,看看输出内容先:

[root@10-255-0-34 telegraf-1.20.2]# ./usr/bin/telegraf --config etc/telegraf/telegraf.conf --test --input-filter net
2021-11-06T15:24:24Z I! Starting Telegraf 1.20.2
> net,host=10-255-0-34,interface=eth0 bytes_recv=12632788068i,bytes_sent=42346381998i,drop_in=0i,drop_out=0i,err_in=0i,err_out=0i,packets_recv=89892475i,packets_sent=95639742i 1636212264000000000
> net,host=10-255-0-34,interface=all icmp_inaddrmaskreps=0i,icmp_inaddrmasks=0i,icmp_incsumerrors=0i,icmp_indestunreachs=1370i,icmp_inechoreps=21499523i,icmp_inechos=21939068i,icmp_inerrors=0i,icmp_inmsgs=43440008i,icmp_inparmprobs=0i,icmp_inredirects=0i,icmp_insrcquenchs=0i,icmp_intimeexcds=44i,icmp_intimestampreps=0i,icmp_intimestamps=3i,icmp_outaddrmaskreps=0i,icmp_outaddrmasks=0i,icmp_outdestunreachs=287i,icmp_outechoreps=21939068i,icmp_outechos=21500440i,icmp_outerrors=0i,icmp_outmsgs=43439798i,icmp_outparmprobs=0i,icmp_outredirects=0i,icmp_outsrcquenchs=0i,icmp_outtimeexcds=0i,icmp_outtimestampreps=3i,icmp_outtimestamps=0i,icmpmsg_intype0=21499523i,icmpmsg_intype11=44i,icmpmsg_intype13=3i,icmpmsg_intype3=1370i,icmpmsg_intype8=21939068i,icmpmsg_outtype0=21939068i,icmpmsg_outtype14=3i,icmpmsg_outtype3=287i,icmpmsg_outtype8=21500440i,ip_defaultttl=64i,ip_forwarding=2i,ip_forwdatagrams=0i,ip_fragcreates=0i,ip_fragfails=0i,ip_fragoks=0i,ip_inaddrerrors=0i,ip_indelivers=545644258i,ip_indiscards=0i,ip_inhdrerrors=0i,ip_inreceives=545644260i,ip_inunknownprotos=0i,ip_outdiscards=0i,ip_outnoroutes=40i,ip_outrequests=552615900i,ip_reasmfails=0i,ip_reasmoks=0i,ip_reasmreqds=0i,ip_reasmtimeout=0i,tcp_activeopens=10002318i,tcp_attemptfails=733002i,tcp_currestab=44i,tcp_estabresets=93230i,tcp_incsumerrors=0i,tcp_inerrs=31i,tcp_insegs=502036604i,tcp_maxconn=-1i,tcp_outrsts=843395i,tcp_outsegs=523956506i,tcp_passiveopens=10274186i,tcp_retranssegs=1122669i,tcp_rtoalgorithm=1i,tcp_rtomax=120000i,tcp_rtomin=200i,udp_incsumerrors=0i,udp_indatagrams=167642i,udp_inerrors=0i,udp_noports=3i,udp_outdatagrams=188422i,udp_rcvbuferrors=0i,udp_sndbuferrors=0i,udplite_incsumerrors=0i,udplite_indatagrams=0i,udplite_inerrors=0i,udplite_noports=0i,udplite_outdatagrams=0i,udplite_rcvbuferrors=0i,udplite_sndbuferrors=0i 1636212264000000000

eth0输出的这些field都挺有用的,interface=all这个输出的内容看起来用处不大(受限于本人知识水平…),可以把interface=all这部分不要采集,配置如下:

# # Read metrics about network interface usage
[[inputs.net]]
#   ## By default, telegraf gathers stats from any up interface (excluding loopback)
#   ## Setting interfaces will tell it to gather these explicit interfaces,
#   ## regardless of status.
#   ##
#   # interfaces = ["eth0"]
#   ##
#   ## On linux systems telegraf also collects protocol stats.
#   ## Setting ignore_protocol_stats to true will skip reporting of protocol metrics.
#   ##
  ignore_protocol_stats = true

即把ignore_protocol_stats设置为true即可。interfaces那个配置,注释里也说的比较明白了,如果不开启就是采集所有up的网卡(除了回环网卡),可以通过这个配置明确指定要采集的有限的网卡,支持通配符,比如:

[[inputs.net]]
  interfaces = ["eth*", "bond*"]
  ignore_protocol_stats = true

网卡相关的这些指标,都是counter类型的,即从OS启动就持续增长的,具体使用的时候,大都需要用rate计算之后再用。

netstat

netstat相关的配置,默认也是没有开启的,配置如下:

# # Read TCP metrics such as established, time wait and sockets counts.
# [[inputs.netstat]]
#   # no configuration

把注释打开,采集一下netstat相关的指标,我们看一下:

[root@10-255-0-34 telegraf-1.20.2]# ./usr/bin/telegraf --config etc/telegraf/telegraf.conf --test --input-filter netstat
2021-11-06T15:36:35Z I! Starting Telegraf 1.20.2
> netstat,host=10-255-0-34 tcp_close=0i,tcp_close_wait=1i,tcp_closing=0i,tcp_established=44i,tcp_fin_wait1=1i,tcp_fin_wait2=0i,tcp_last_ack=0i,tcp_listen=17i,tcp_none=8i,tcp_syn_recv=0i,tcp_syn_sent=0i,tcp_time_wait=40i,udp_socket=13i 1636212996000000000

还是比较全的,通常关注度比较高的是tcp_time_wait,如果连接回收的太慢,会占用较多文件句柄。

我看了一眼代码,在Linux环境下,统计网络连接状态Telegraf用的lsof命令,在网络连接很多的时候,可能会是个问题,大家要注意一下。只是统计一些简单summary信息的话,可以使用ss -s命令,连接很多也非常快。这里我们可以考虑注释掉netstat模块,自己写个简单脚本来采集网络连接信息,比如collect_ss.sh这个脚本:

#!/bin/bash
# TCP: 360 (estab 272, closed 71, orphaned 0, synrecv 0, timewait 71/0), ports 0

output=$(ss -s | grep TCP:)

estab=$(echo $output | grep -Po "estab (\d+)" | awk '{print $2}')
closed=$(echo $output | grep -Po "closed (\d+)" | awk '{print $2}')
orphaned=$(echo $output | grep -Po "orphaned (\d+)" | awk '{print $2}')
synrecv=$(echo $output | grep -Po "synrecv (\d+)" | awk '{print $2}')
timewait=$(echo $output | grep -Po "timewait (\d+)" | awk '{print $2}')

echo "ss estab=$estab,closed=$closed,orphaned=$orphaned,synrecv=$synrecv,timewait=$timewait"

这多条echo grep awk确实有点丑,好在能work,也能说明问题了。

快猫星云 联系方式 快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云 联系方式
快猫星云Email
申请技术交流产品试用
快猫星云
OpenSource
开源版
Nightingale
Categraf
Flashcat
Flashcat
企业版
FlashDuty
Flashduty
产品介绍
控制台
文档中心
下载中心
视频中心
开发者中心
话题中心