开源版

夜莺V6

项目介绍架构介绍

快速开始

最快速体验

黄埔营

安装部署

部署说明 Docker Compose 高级部署方案附：Prometheus 部署

升级

采集器

概述 Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

仪表盘

仪表盘图表配置

告警管理

告警规则内置规则告警屏蔽告警订阅活跃告警历史告警

时序指标

即时查询快捷视图记录规则

日志分析

即时查询

基础设施

机器列表采集配置

告警自愈人员组织数据源通知配置通知模板单点登录 ES日志监控（专业版）自监控

API

数据读取数据推送操作类接口

数据库表结构

alert_aggr_view alert_cur_event alert_his_event alert_mute alert_rule alert_subscribe alerting_engines board board_payload builtin_cate busi_group busi_group_member chart_share configs datasource metric_view notify_tpl recording_rule role role_operation sso_config target task_record task_tpl task_tpl_host user_group user_group_member users

FAQ

转发数据给多个时序库机器列表数据异常数据流图监控数据时有时无查询原始监控数据快捷视图详解告警自愈模块使用仪表盘里只展示我的机器仪表盘里图表数据缺失设置自定义告警通知脚本 target_up指标的问题夜莺可以监控 x 么告警和恢复的判断逻辑容量规划问题 connection refused

夜莺V5

项目介绍藏经阁

安装部署

事前必读 Docker Compose 方式 Helm 方式二进制方式 VictoriaMetrics 告警自愈模块

采集器

Categraf Datadog-agent Falcon插件 Grafana-agent Telegraf

使用手册

SNMP 应用监控 Mtail日志监控 JVM监控钉钉告警电话短信告警告警通知告警格式 Relabel 自监控

API

数据读取数据推送 Webapi接口

Categraf

项目简介安装部署主配置文件 Log Agent Prometheus agent Traces agent 高级配置

插件配置

插件说明 mtail插件基础指标采集插件 aliyun指标采集插件 cloudwatch指标采集插件 google cloud指标采集插件 prometheus采集插件 nvidia_smi插件 snmp插件 exec采集插件 procstat采集插件 cadvisor采集插件 netstat采集插件 ipmi采集插件 smart采集插件 mysql插件 mongodb插件 postgresql插件

企业版

北极星

简介落地步骤最佳实践 SLA管理实践

灭火图

简介落地步骤最佳实践

事件墙

简介落地步骤最佳实践

日志分析

简介落地步骤最佳实践

智能告警

夜莺智能告警插件

日志告警

夜莺ES日志告警从日志中提取指标

夜莺开源生态

Telegraf

介绍、安装、初步测试 CPU、MEM、DISK、IO插件 kernel、system、processes插件 exec、net、netstat插件端口监控、TCP探测 PING、Procstat插件

Prometheus

第1章:天降奇兵

开篇 Prometheus简介

初识Prometheus

安装Prometheus Server 使用Node Exporter采集主机数据使用PromQL查询监控数据使用Grafana创建可视化Dashboard

任务和实例 Prometheus核心组件讲解小结

第2章:探索PromQL

开篇理解时间序列 Metrics类型初识PromQL PromQL操作符 PromQL聚合操作 PromQL内置函数在HTTP API中使用PromQL 最佳实践：4个黄金指标和USE方法小结

第3章:Prometheus告警处理

开篇 Prometheus告警简介自定义Prometheus告警规则部署Alertmanager Alertmanager配置概述基于标签的告警处理路由

使用Receiver接收告警信息

概述与SMTP邮件集成与Slack集成与企业微信集成集成钉钉：基于Webhook的扩展

告警模板详解屏蔽告警通知使用Recoding Rules优化性能小结

第4章:Exporter详解

开篇 Exporter是什么

常用Exporter

容器监控：cAdvisor 使用 Prometheus 监控 MySQL 运行状态：MySQLD Exporter 网络探测：Blackbox Exporter

使用Java自定义Exporter

使用Client Java构建Exporter程序在应用中内置Prometheus支持

小结

第5章:数据与可视化

开篇使用Console Template Grafana基本概念

Grafana与数据可视化

概述变化趋势：Graph面板分布统计：Heatmap面板当前状态：SingleStat面板

模板化Dashboard 小结

第6章:集群与高可用

开篇 Prometheus 本地存储 Prometheus 远程存储 Prometheus 联邦集群 Prometheus 高可用 Alertmanager 高可用小结

第7章:Prometheus服务发现

开篇 Prometheus与服务发现基于文件的服务发现基于Consul的服务发现服务发现与Relabeling 小结

第8章:监控Kubernetes

开篇初识Kubernetes 在Kubernetes下部署Prometheus Kubernetes下的服务发现使用Prometheus监控Kubernetes集群基于Prometheus的弹性伸缩小结

第9章:Prometheus Operator

开篇什么是Prometheus Operator 使用Operator管理Prometheus 使用Operator管理监控配置在Prometheus Operator中使用自定义配置本章小结

参考资料

日志分析系统最佳实践

最佳实践

故障处理原则

故障处理中的故障定位其实和根因分析有所不同，故障处理的原则是先止损后排查。
故障定位的目的是分析故障特征或关键事件，找到特征/事件和止损方案的连接。只有上层的特征和事件分析没有明显输出的情况下，才需要逐步深入下钻。故障定位不是一开始就一味的花时间去找所谓的“根因”。

举例：如果一开始就判断异常特征集中在多活集群里的某个集群，则立即做流量调度切走这个集群的流量即可，无需在这个阶段深入去分析异常是为何出现。

最佳实践举例

日志分析系统的核心目的是提供故障特征分析的能力。
(1) 首先观察各主题已配置的维度，如发现该维度有明显异常特征，则可能很快可以确定止损动作，如：

如发现异常都集中在某个集群，则通过流量调度即可快速止损；
如发现异常都来源于某个流量渠道，则需要收敛到渠道的问题追查及和渠道方的沟通中；
如发现异常都集中在调用某个外部通道，如微信/支付宝通道，则快速降级该通道即可；

(2) 如果大的维度上没有明显的特征，则需要对维度项上的特征做进一步的分析，如：

观测异常是否集中在某几个维度项（观测三大黄金指标及错误码分布）；
针对异常明显维度项点击下钻查看相应接口的详情曲线、同环比特征、集群特征、错误码趋势；
并在异常的曲线区间上点击，调出日志详情信息，查看日志错误信息，定位问题原因；

(3) 在日志详情页中还可增加观测的子维度，对维度项的异常特征进行分析，如：

筛选出所有异常状态码+来源ip的维度，观测ip是否有聚集特征，如有则可能是受到的攻击，或有线下连到了线上的情况，可立即采取封禁措施止损；
或筛选出异常状态码+App版本的维度，查看异常是否有版本的聚集特征，如有则在事件墙或和相关团队确认是否有App版本发布，并推进版本的回滚；

(4) 将核心的维度项作为灭火图和北极星的输入，用于生成北极星和灭火图的指标，在北极星和灭火图层面完成故障范围和影响程度的快速收敛。

进阶实践

目标：通过关键字段指定来增强特征分析和联动tracing的能力

完成以上工作，日志分析就具备了基本的分析能力。如果想要进一步增强特征分析和下钻分析的能力，可以参考本进阶部分的工作。

步骤：关键字段指定

关键字段的指定有三个地方：

日志接入的最后一步；
日志接入后对应的日志主题中；
能使用到该关键字段的产品功能点；

可以指定的字段包括三大类：

维度分析相关，如响应码字段、相应延迟字段、时间戳字段。
指定后可在日志主题的首页查看维度分析的黄金指标和错误码分布；
串联打通相关，如日志中的traceID字段。
指定后在日志分析侧拉板（点击维度项的指标曲线可调出）的日志原文上，可点击直接加载渲染tracing详情信息（前提：数据集成平台接入了tracing数据源，如skywalking、jeager等）；
特征分析相关：系统默认引导用户指定remote_addr字段、local_addr字段、upstream_addr字段，及该关键字段可关联的仪表盘链接。用户可新增更多自定义的字段。
指定后在日志分析侧拉板（点击维度项的指标曲线可调出），可观测指定字段的特征分析信息，并点击带参数跳转到相关的仪表盘做进一步的分析；

输出：完成关键字段的指定，并校验指定后的产品效果