夜莺-Nightingale
夜莺V7
项目介绍
功能概览
API
FAQ
部署升级
数据接入
告警管理
数据查看
功能介绍
告警管理
通知管理
通知规则介绍
阿里云短信
Relabel 事件处理
Event Drop 事件处理
Event Update 事件处理
Callback 事件处理
Script 事件处理
Label Enrich 事件处理
AI Summary 事件处理
仪表盘
数据源
时序指标
日志分析
告警自愈
基础设施
集成中心
人员组织
系统配置
夜莺V6
项目介绍
架构介绍
快速开始
黄埔营
安装部署
升级
采集器
使用手册
API
数据库表结构
users
notify_tpl
board
users
target
target
user_group
user_group_member
task_tpl
task_tpl_host
task_record
sso_config
role
role_operation
recording_rule
notify_tpl
metric_view
datasource
configs
chart_share
busi_group
busi_group_member
builtin_cate
builtin_cate
builtin_cate
builtin_cate
board
board_payload
alerting_engines
alert_subscribe
alert_rule
alert_mute
alert_his_event
alert_cur_event
alert_aggr_view
FAQ
转发数据给多个时序库
机器列表数据异常
数据流图
监控数据时有时无
查询原始监控数据
快捷视图详解
告警自愈模块使用
仪表盘里只展示我的机器
仪表盘里图表数据缺失
设置自定义告警通知方式
target_up指标的问题
夜莺可以监控 x 么
夜莺告警常见问题排查思路
告警和恢复的判断逻辑
容量规划问题
connection refused
登录与认证
数据采集器Categraf
日志写到`/var/log/messages`
告警规则&告警模板如何引用变量
采集到的数据是字符串怎么处理
管理员密码忘记了
制作大盘如何添加图片
添加loki数据源报错
v6小版本升级有什么 sql 要执行吗
机器列表有展示,但采集数据查询不到
n9e 启动异常报错
n9e集群部署配置修改
推送 Promethus 报错 OOO
机器列表怎么忽略云资源
告警规则仅在本业务组生效失败
categraf 启动 oracle 插件报错
告警自愈不生效
n9e查询时序库EOF报错
手动编译项目报错
promQL 使用函数标签信息丢失
内存使用率+可用率不等于100
夜莺仪表盘有哪些内置变量
categraf配置文件支持热加载吗
导入 Grafana 仪表盘无效数据源
如何查看报错消息
采集器-Categraf
插件配置
插件综述
基础指标采集插件
netstat采集插件
netstat_filter采集插件
procstat采集插件
http_response
mysql插件
redis插件
snmp插件
ipmi采集插件
dns_query插件
dcgm插件
nvidia_smi插件
cadvisor采集插件
smart采集插件
postgresql插件
mongodb插件
elasticsearch采集插件
exec采集插件
emqx采集插件
阿里云指标采集插件
Zabbix 指标转换插件
cloudwatch指标采集插件
google cloud指标采集插件
mtail插件
prometheus采集插件
页面配置采集插件
Flashcat 企业版
开源生态
Telegraf
Prometheus
版权声明
第1章:天降奇兵
第2章:探索PromQL
开篇
理解时间序列
Metrics类型
初识PromQL
PromQL操作符
PromQL聚合操作
PromQL内置函数
在HTTP API中使用PromQL
最佳实践:4个黄金指标和USE方法
小结
第3章:Prometheus告警处理
开篇
Prometheus告警简介
自定义Prometheus告警规则
部署Alertmanager
Alertmanager配置概述
基于标签的告警处理路由
使用Receiver接收告警信息
告警模板详解
屏蔽告警通知
使用Recoding Rules优化性能
小结
第4章:Exporter详解
第5章:数据与可视化
第6章:集群与高可用
第7章:Prometheus服务发现
第8章:监控Kubernetes
开篇
初识Kubernetes
在Kubernetes下部署Prometheus
Kubernetes下的服务发现
使用Prometheus监控Kubernetes集群
基于Prometheus的弹性伸缩
小结
第9章:Prometheus Operator
参考资料
日志分析系统最佳实践
最佳实践
故障处理原则
|
举例:如果一开始就判断异常特征集中在多活集群里的某个集群,则立即做流量调度切走这个集群的流量即可,无需在这个阶段深入去分析异常是为何出现。
最佳实践举例
日志分析系统的核心目的是提供故障特征分析的能力。
(1) 首先观察各主题已配置的维度,如发现该维度有明显异常特征,则可能很快可以确定止损动作,如:
- 如发现异常都集中在某个集群,则通过流量调度即可快速止损;
- 如发现异常都来源于某个流量渠道,则需要收敛到渠道的问题追查及和渠道方的沟通中;
- 如发现异常都集中在调用某个外部通道,如微信/支付宝通道,则快速降级该通道即可;
(2) 如果大的维度上没有明显的特征,则需要对维度项上的特征做进一步的分析,如:
- 观测异常是否集中在某几个维度项(观测三大黄金指标及错误码分布);
- 针对异常明显维度项点击下钻查看相应接口的详情曲线、同环比特征、集群特征、错误码趋势;
- 并在异常的曲线区间上点击,调出日志详情信息,查看日志错误信息,定位问题原因;
(3) 在日志详情页中还可增加观测的子维度,对维度项的异常特征进行分析,如:
- 筛选出所有异常状态码+来源ip的维度,观测ip是否有聚集特征,如有则可能是受到的攻击,或有线下连到了线上的情况,可立即采取封禁措施止损;
- 或筛选出异常状态码+App版本的维度,查看异常是否有版本的聚集特征,如有则在事件墙或和相关团队确认是否有App版本发布,并推进版本的回滚;
(4) 将核心的维度项作为灭火图和北极星的输入,用于生成北极星和灭火图的指标,在北极星和灭火图层面完成故障范围和影响程度的快速收敛。
进阶实践
目标:通过关键字段指定来增强特征分析和联动tracing的能力
完成以上工作,日志分析就具备了基本的分析能力。如果想要进一步增强特征分析和下钻分析的能力,可以参考本进阶部分的工作。
步骤:关键字段指定
关键字段的指定有三个地方:
- 日志接入的最后一步;
- 日志接入后对应的日志主题中;
- 能使用到该关键字段的产品功能点;
可以指定的字段包括三大类:
- 维度分析相关,如响应码字段、相应延迟字段、时间戳字段。
指定后可在日志主题的首页查看维度分析的黄金指标和错误码分布; - 串联打通相关,如日志中的traceID字段。
指定后在日志分析侧拉板(点击维度项的指标曲线可调出)的日志原文上,可点击直接加载渲染tracing详情信息(前提:数据集成平台接入了tracing数据源,如skywalking、jeager等); - 特征分析相关:系统默认引导用户指定remote_addr字段、local_addr字段、upstream_addr字段,及该关键字段可关联的仪表盘链接。用户可新增更多自定义的字段。
指定后在日志分析侧拉板(点击维度项的指标曲线可调出),可观测指定字段的特征分析信息,并点击带参数跳转到相关的仪表盘做进一步的分析;
输出:完成关键字段的指定,并校验指定后的产品效果
