偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

使用loki+promtail+alertmanager+prometheusAlert實(shí)現(xiàn)自定義日志采集查看和監(jiān)控告警

作者:冬子先生
運(yùn)維
Alertmanager的抑制機(jī)制可以避免當(dāng)某種問(wèn)題告警產(chǎn)生之后用戶接收到大量由此問(wèn)題導(dǎo)致的一系列的其它告警通知。例如當(dāng)集群不可用時(shí),用戶可能只希望接收到一條告警,告訴他這時(shí)候集群出現(xiàn)了問(wèn)題,而不是大量的如集群中的應(yīng)用異常、中間件服務(wù)異常的告警通知。

1. 整體架構(gòu)

圖片

后面介紹部署方式都是二進(jìn)制部署,這些應(yīng)用都可以使用容器進(jìn)行部署,思路都是一樣的,本文就不再介紹了。

2. 安裝loki

(1)下載地址

https://github.com/grafana/loki/releases

(2)安裝

[root@testqwe ~]# mkdir loki
[root@testqwe ~]# cd loki
[root@testqwe ~]# wget https://github.com/grafana/loki/releases/download/v2.7.1/loki-linux-amd64.zip
[root@testqwe ~]# unzip loki-linux-amd64.zip
[root@testqwe ~]# vi loki.yaml

(3)修改配置文件

主要修改 ruler 內(nèi)參數(shù)。

auth_enabled: false

server:
  http_listen_port: 3100

common:
  # 根據(jù)實(shí)際路徑修改
  path_prefix: /home/xxx/Data/loki-stack/loki
  storage:
    filesystem:
      # 根據(jù)實(shí)際路徑修改
      chunks_directory: /home/xxx/Data/loki-stack/loki/chunks
      # 根據(jù)實(shí)際路徑修改
      rules_directory: /home/xxx/Data/loki-stack/loki/rules
  replication_factor: 1
  ring:
    instance_addr: 127.0.0.1
    kvstore:
      store: inmemory

query_range:
  results_cache:
    cache:
      embedded_cache:
        enabled: true
        max_size_mb: 100

schema_config:
  configs:
    - from: 2020-10-24
      store: boltdb-shipper
      object_store: filesystem
      schema: v11
      index:
        prefix: index_
        period: 24h

limits_config:
  enforce_metric_name: false
  reject_old_samples: true
  reject_old_samples_max_age: 168h
  retention_period: 720h

compactor:
  retention_enabled: true
  compaction_interval: 10m
  retention_delete_delay: 5m
  retention_delete_worker_count: 150

chunk_store_config:
  max_look_back_period: 720h

ruler:
  # 觸發(fā)告警事件后的回調(diào)查詢地址
  # 如果用grafana的話就配置成grafana/explore,根據(jù)實(shí)際ip修改
  alertmanager_url: http://10.xx.xx.xx:9093
  external_url: http://10.xx.xx.xx:3000
  enable_alertmanager_v2: true
  # 啟用loki rules API
  enable_api: true
  # 對(duì)rules分片,支持ruler多實(shí)例,ruler服務(wù)的一致性哈希環(huán)配置,用于支持多實(shí)例和分片
  enable_sharding: true
  ring:
    kvstore:
      store: inmemory
  # rules臨時(shí)規(guī)則文件存儲(chǔ)路徑,根據(jù)實(shí)際路徑修改
  rule_path: /home/xxx/Data/loki-stack/loki/tmp_rules
  # rules規(guī)則存儲(chǔ)
  # 主要支持本地存儲(chǔ)(local)和對(duì)象文件系統(tǒng)(azure, gcs, s3, swift)
  storage:
    type: local
    local:
      # 根據(jù)實(shí)際路徑修改
      directory: /home/xxx/Data/loki-stack/loki/rules
  # rules規(guī)則加載時(shí)間
  flush_period: 1m

analytics:
  reporting_enabled: false

其中l(wèi)oki 配置文件詳解。

server:
  http_listen_port: 3100 # http_listen_port: 配置HTTP監(jiān)聽(tīng)端口號(hào)為3100。
  graceful_shutdown_timeout: 60s # 配置優(yōu)雅停機(jī)的超時(shí)時(shí)間為60秒。
  http_server_read_timeout: 60s # 配置HTTP服務(wù)器讀取超時(shí)時(shí)間為60秒。
  http_server_write_timeout: 60s # 配置HTTP服務(wù)器寫(xiě)入超時(shí)時(shí)間為60秒。

ingester: # 配置Loki的ingester部分,用于接收和處理日志數(shù)據(jù)。
  lifecycler: # 配置生命周期管理器,用于管理日志數(shù)據(jù)的生命周期。
    address: 10.0.0.8 # 配置生命周期管理器的地址
    ring: # 配置哈希環(huán),用于將日志數(shù)據(jù)分配給不同的Loki節(jié)點(diǎn)
      kvstore: # 配置鍵值存儲(chǔ),用于存儲(chǔ)哈希環(huán)的節(jié)點(diǎn)信息。
        store: inmemory # 配置存儲(chǔ)引擎為inmemory,即內(nèi)存中存儲(chǔ)
      replication_factor: 1 # 配置復(fù)制因子為1,即每個(gè)節(jié)點(diǎn)只存儲(chǔ)一份數(shù)據(jù)。
    final_sleep: 0s # 配置最終休眠時(shí)間為0秒,即關(guān)閉時(shí)立即停止。
  chunk_idle_period: 1h # 配置日志塊的空閑時(shí)間為1小時(shí)。如果一個(gè)日志塊在這段時(shí)間內(nèi)沒(méi)有收到新的日志數(shù)據(jù),則會(huì)被刷新。
  max_chunk_age: 1h # 配置日志塊的最大年齡為1小時(shí)。當(dāng)一個(gè)日志塊達(dá)到這個(gè)年齡時(shí),所有的日志數(shù)據(jù)都會(huì)被刷新。
  chunk_target_size: 2048576 # 配置日志塊的目標(biāo)大小為2048576字節(jié)(約為1.5MB)。如果日志塊的空閑時(shí)間或最大年齡先達(dá)到,Loki會(huì)首先嘗試將日志塊刷新到目標(biāo)大小。
  chunk_retain_period: 30s # 配置日志塊的保留時(shí)間為30秒。這個(gè)時(shí)間必須大于索引讀取緩存的TTL(默認(rèn)為5分鐘)。
  max_transfer_retries: 0 # 配置日志塊傳輸?shù)淖畲笾卦嚧螖?shù)為0,即禁用日志塊傳輸。

schema_config: # 配置Loki的schema部分,用于管理索引和存儲(chǔ)引擎。
  configs: # 配置索引和存儲(chǔ)引擎的信息。
    - from: 2020-10-24 # 配置索引和存儲(chǔ)引擎的起始時(shí)間。
      store: boltdb-shipper # 配置存儲(chǔ)引擎為boltdb-shipper,即使用BoltDB存儲(chǔ)引擎。
      object_store: filesystem # 配置對(duì)象存儲(chǔ)引擎為filesystem,即使用文件系統(tǒng)存儲(chǔ)。
      schema: v11 # 配置schema版本號(hào)為v11。
      index: # 配置索引相關(guān)的信息。
        prefix: index_ # 配置索引文件的前綴為index_。
        period: 24h # 配置索引文件的周期為24小時(shí)。

storage_config: # 配置Loki的存儲(chǔ)引擎相關(guān)的信息。
  boltdb_shipper: # 配置BoltDB存儲(chǔ)引擎的信息。
    active_index_directory: /tmp/loki/boltdb-shipper-active # 配置活動(dòng)索引文件的存儲(chǔ)目錄為/tmp/loki/boltdb-shipper-active。
    cache_location: /tmp/loki/boltdb-shipper-cache # 配置BoltDB緩存文件的存儲(chǔ)目錄為/tmp/loki/boltdb-shipper-cache。
    cache_ttl: 240h # 配置BoltDB緩存的TTL為240小時(shí)。
    shared_store: filesystem # 配置共享存儲(chǔ)引擎為filesystem,即使用文件系統(tǒng)存儲(chǔ)。
  filesystem: # 配置文件系統(tǒng)存儲(chǔ)引擎的信息,即日志數(shù)據(jù)的存儲(chǔ)目錄為/tmp/loki/chunks
    directory: /tmp/loki/chunks

compactor: # 配置日志壓縮器的信息。
  working_directory: /tmp/loki/boltdb-shipper-compactor # 配置工作目錄為/tmp/loki/boltdb-shipper-compactor。
  shared_store: filesystem # 配置共享存儲(chǔ)引擎為filesystem,即使用文件系統(tǒng)存儲(chǔ)。

limits_config: # 配置Loki的限制策略。
  reject_old_samples: true # 配置是否拒絕舊的日志數(shù)據(jù)。
  reject_old_samples_max_age: 168h # 配置拒絕舊的日志數(shù)據(jù)的最大年齡為168小時(shí)。
  ingestion_rate_mb: 64 # 配置日志數(shù)據(jù)的最大攝入速率為64MB/s。
  ingestion_burst_size_mb: 128 # 配置日志數(shù)據(jù)的最大攝入突發(fā)大小為128MB。
  max_streams_matchers_per_query: 100000 # 配置每個(gè)查詢的最大流匹配器數(shù)量為100000。
  max_entries_limit_per_query: 50000 # 配置每個(gè)查詢的最大條目限制為50000。

chunk_store_config: # 配置日志數(shù)據(jù)的存儲(chǔ)策略。
  #  max_look_back_period: 1440h
  max_look_back_period: 240h # 配置最大回溯時(shí)間為240小時(shí)。

table_manager: # 配置Loki的表管理器。
  retention_deletes_enabled: true # 配置是否啟用保留期刪除。
  #  retention_period: 1440h
  retention_period: 240h # 配置保留期為240小時(shí)。

(4)編輯啟動(dòng)文件

[root@testqwe ~]# cat /usr/lib/systemd/system/loki.service
[Unit]
Descriptinotallow=loki server
Wants=network-online.target
After=network-online.target
 
[Service]
ExecStart=/root/loki/loki-linux-amd64 -config.file=/root/loki/loki.yaml -target=all
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=loki
[Install]
WantedBy=default.target

(5)啟動(dòng)服務(wù)

[root@testqwe ~]# systemctl daemon-reload
 
[root@testqwe ~]# systemctl start loki.service

3. 安裝promtail

(1)下載地址

https://github.com/grafana/loki/releases

(2)安裝

[root@testqwe ~]# mdkir promtail
[root@testqwe ~]# cd promtail
[root@testqwe ~]# wget https://github.com/grafana/loki/releases/download/v2.7.1/promtail-linux-amd64.zip
[root@testqwe ~]# unzip promtail-linux-amd64.zip

(3)修改配置文件

client:loki的地址.

scrape_configs:抓取日志配置。

詳細(xì)配置參考:https://cloud.tencent.com/developer/article/1824988。

[root@testqwe ~]# cat promtail/promtail.yaml
server:
  http_listen_port: 9080
  grpc_listen_port: 0
 
positions:
  filename: /var/log/positions.yaml # This location needs to be writeable by promtail.
 
client:
  # 根據(jù)實(shí)際情況修改,添加本機(jī)ip地址
  url: http://xx.xx.xx.xx:3100/loki/api/v1/push

# 可根據(jù)實(shí)際需要修改job中配置來(lái)匹配要采集的日志
scrape_configs:
- job_name: app-log
  static_configs:
  - targets:
      - localhost
    labels:
      job: app-logs
      host: 10.xx.11.xx
      __path__: /home/xxx/Logs/*.xxx/*log
  pipeline_stages:
  - match:
      selector: '{job="app-logs"}'
      stages:
        - multiline:
            firstline: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}.\d{1,} '
            max_lines: 256
            max_wait_time: 30s
        - regex:
            source: filename
            expression: "/home/xxx/Logs/(?P<appname>[a-z]*).*$"
        - labels:
            appname:

- job_name: nginx-log
  static_configs:
  - targets:
      - localhost
    labels:
      job: nginx-logs
      host: 10.xx.11.xx
      __path__: /home/xxx/Logs/nginx/*/*log
  pipeline_stages:
  - match:
      selector: '{job="nginx-logs"}'
      stages:
        - regex:
            source: filename
            expression: "/home/xxx/Logs/nginx/(?P<appname>[a-z1-9.]*)/([a-z1-9.]*)_(?P<logtype>[a-z]*).*$"
        - labels:
            appname:
            logtype:

(4)編輯啟動(dòng)文件

[root@testqwe ~]# cat /usr/lib/systemd/system/promtail.service
[Unit]
Descriptinotallow=promtail server
Wants=network-online.target
After=network-online.target
 
[Service]
ExecStart=/root/promtail/promtail-linux-amd64 -config.file=/root/promtail/promtail.yaml
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=promtail
[Install]
WantedBy=default.target

(5)啟動(dòng)服務(wù)

[root@testqwe ~]# systemctl daemon-reload
[root@testqwe ~]# systemctl start promtail.service

4. 安裝grafana

(1)下載地址

https://github.com/grafana/grafana/releases

(2)安裝

[root@testqwe ~]# wget https://dl.grafana.com/enterprise/release/grafana-enterprise-9.3.2-1.x86_64.rpm
[root@testqwe ~]# yum install grafana-enterprise-9.3.2-1.x86_64.rpm

(3)啟動(dòng)服務(wù)

[root@testqwe ~]# systemctl start grafana-server.service

5. 安裝alertmanager

(1)下載地址

https://github.com/prometheus/alertmanager/releases

(2)安裝

[root@testqwe ~]# wget https://github.com/prometheus/alertmanager/releases/download/v0.25.0/alertmanager-0.25.0.linux-amd64.tar.gz
[root@testqwe ~]# tar -zxvf alertmanager-0.25.0.linux-amd64.tar.gz

(3)修改配置文件

配置告警相關(guān)內(nèi)容:alertmanager.yml.

[root@testqwe alertmanager-0.24.0.linux-amd64]# cat alertmanager.yml
route:
  group_by: ['alertname']
  group_wait: 5s
  group_interval: 5s
  repeat_interval: 50m
  receiver: 'web.hook'
receivers:
  - name: 'web.hook'
    webhook_configs:
      # 該配置是prometheusalert的server地址,然后拼接的告警渠道webhook
      - url: 'http://10.xx.11.xx:8080/prometheusalert?type=fs&tpl=loki&fsurl=http://open.feishu.cn/open-apis/bot/v2/hook/499f95e3-xxxxx'
        send_resolved: true
inhibit_rules:
  - source_match:
      severity: 'critical'
    target_match:
      severity: 'warning'
    equal: ['alertname', 'dev', 'instance']

(4)Alertmanager 配置文件參考內(nèi)容:

參考鏈接:https://prometheus.io/docs/alerting/latest/configuration/

## Alertmanager 配置文件參考

## Alertmanager 配置文件
global:
  resolve_timeout: 5m
  # smtp配置
  smtp_from: "123456789@qq.com"
  smtp_smarthost: 'smtp.qq.com:465'
  smtp_auth_username: "123456789@qq.com"
  smtp_auth_password: "auth_pass"
  smtp_require_tls: true
 
# 路由分組
route:
  receiver: ops
  group_wait: 30s # 在組內(nèi)等待所配置的時(shí)間,如果同組內(nèi),30秒內(nèi)出現(xiàn)相同報(bào)警,在一個(gè)組內(nèi)出現(xiàn)。
  group_interval: 5m # 如果組內(nèi)內(nèi)容不變化,合并為一條警報(bào)信息,5m后發(fā)送。
  repeat_interval: 24h # 發(fā)送報(bào)警間隔,如果指定時(shí)間內(nèi)沒(méi)有修復(fù),則重新發(fā)送報(bào)警。
  group_by: [alertname]  # 報(bào)警分組
  routes:
      - match:
          team: operations     #根據(jù)team標(biāo)簽進(jìn)行匹配,走不同的接收規(guī)則
        receiver: 'ops'
      - match_re:
          service: nginx|apache
        receiver: 'web'
      - match_re:
          service: hbase|spark
        receiver: 'hadoop'
      - match_re:
          service: mysql|mongodb
        receiver: 'db'
 
# 接收器指定發(fā)送人以及發(fā)送渠道
receivers:
# ops分組的定義
- name: ops
  email_configs:
  - to: '9935226@qq.com,10000@qq.com'
    send_resolved: true
    headers:
      subject: "[operations] 報(bào)警郵件"
      from: "警報(bào)中心"
      to: "小煜狼皇"
  # 釘釘配置
  webhook_configs:
  - url: http://localhost:8070/dingtalk/ops/send
    # 企業(yè)微信配置
  wechat_configs:
  - corp_id: 'ww5421dksajhdasjkhj'
    api_url: 'https://qyapi.weixin.qq.com/cgi-bin/'
    send_resolved: true
    to_party: '2'
    agent_id: '1000002'
    api_secret: 'Tm1kkEE3RGqVhv5hO-khdakjsdkjsahjkdksahjkdsahkj'
 
# web
- name: web
  email_configs:
  - to: '9935226@qq.com'
    send_resolved: true
    headers: { Subject: "[web] 報(bào)警郵件"} # 接收郵件的標(biāo)題
  webhook_configs:
  - url: http://localhost:8070/dingtalk/web/send
  - url: http://localhost:8070/dingtalk/ops/send
# db
- name: db
  email_configs:
  - to: '9935226@qq.com'
    send_resolved: true
    headers: { Subject: "[db] 報(bào)警郵件"} # 接收郵件的標(biāo)題
  webhook_configs:
  - url: http://localhost:8070/dingtalk/db/send
  - url: http://localhost:8070/dingtalk/ops/send
# hadoop
- name: hadoop
  email_configs:
  - to: '9935226@qq.com'
    send_resolved: true
    headers: { Subject: "[hadoop] 報(bào)警郵件"} # 接收郵件的標(biāo)題
  webhook_configs:
  - url: http://localhost:8070/dingtalk/hadoop/send
  - url: http://localhost:8070/dingtalk/ops/send
 
# 抑制器配置
inhibit_rules: # 抑制規(guī)則
  - source_match: # 源標(biāo)簽警報(bào)觸發(fā)時(shí)抑制含有目標(biāo)標(biāo)簽的警報(bào),在當(dāng)前警報(bào)匹配 status: 'High'
      status: 'High'  
    target_match:
      status: 'Warning' # 
    equal: ['alertname','operations', 'instance'] # 確保這個(gè)配置下的標(biāo)簽內(nèi)容相同才會(huì)抑制,也就是說(shuō)警報(bào)中必須有這三個(gè)標(biāo)簽值才會(huì)被抑制。

inhibit_rules:

Alertmanager的抑制機(jī)制可以避免當(dāng)某種問(wèn)題告警產(chǎn)生之后用戶接收到大量由此問(wèn)題導(dǎo)致的一系列的其它告警通知。例如當(dāng)集群不可用時(shí),用戶可能只希望接收到一條告警,告訴他這時(shí)候集群出現(xiàn)了問(wèn)題,而不是大量的如集群中的應(yīng)用異常、中間件服務(wù)異常的告警通知。

當(dāng)已經(jīng)發(fā)送的告警通知匹配到target_match和target_match_re規(guī)則,當(dāng)有新的告警規(guī)則如果滿足source_match或者定義的匹配規(guī)則,并且已發(fā)送的告警與新產(chǎn)生的告警中equal定義的標(biāo)簽完全相同,則啟動(dòng)抑制機(jī)制,新的告警不會(huì)發(fā)送。

通過(guò)上面的配置,可以在alertname/operations/instance相同的情況下,high的報(bào)警會(huì)抑制warning級(jí)別的報(bào)警信息。

(5)編輯啟動(dòng)文件

[root@testqwe ]# cat /usr/lib/systemd/system/alertmanager.service
[Unit]
Descriptinotallow=alertmanager
Documentatinotallow=https://prometheus.io/
After=network.target
 
[Service]
Type=simple
User=root
ExecStart=/root/alertmanager-0.24.0.linux-amd64/alertmanager  --config.file=/root/alertmanager-0.24.0.linux-amd64/alertmanager.yml
Restart=on-failure
 
[Install]
WantedBy=multi-user.target

(6)啟動(dòng)服務(wù)

[root@testqwe ~]# systemctl daemon-reload
[root@testqwe ~]# systemctl start alertmanager.service

6. 安裝prometheusAlert告警中心配置告警通道

告警明細(xì)上報(bào)到alertmanager后,alertmanager會(huì)調(diào)用統(tǒng)一告警中心prometheusAlert的webhook來(lái)接收告警內(nèi)容,并按上報(bào)內(nèi)容的標(biāo)簽:告警級(jí)別--severity ,業(yè)務(wù)條線--bussiness,告警來(lái)源--type 來(lái)匹配在統(tǒng)一告警中心配置的告警通道,并將告警內(nèi)容推送到飛書(shū)群中的webhook機(jī)器人

(1)下載地址

#打開(kāi)PrometheusAlert releases頁(yè)面,根據(jù)需要選擇需要的版本下載到本地解壓并進(jìn)入解壓后的目錄
如linux版本(https://github.com/feiyu563/PrometheusAlert/releases/download/v4.9.1/linux.zip)
# wget https://github.com/feiyu563/PrometheusAlert/releases/download/v4.9.1/linux.zip && unzip linux.zip && cp -r linux /usr/local/prometheusAlert && chmod +x /usr/local/prometheusAlert/PrometheusAlert

(2)編輯啟動(dòng)文件

[root@testqwe]# cat prometheusalert.service
[Service]
ExecStart=/usr/local/prometheusAlert/PrometheusAlert
WorkingDirectory=/usr/local/prometheusAlert
Restart=always
[Install]
WantedBy=multi-user.target
[Unit]
Descriptinotallow=Prometheus Alerting Service
After=network.target
[root@testqwe system]# pwd
/usr/lib/systemd/system

(3)啟動(dòng)服務(wù)

啟動(dòng)后可使用瀏覽器打開(kāi)以下地址查看:http://127.0.0.1:8080。

默認(rèn)登錄帳號(hào)和密碼在app.conf中有配置.

如果需要將日志輸出到控制臺(tái),請(qǐng)修改 app.conf 中 logtype=console。

[root@testqwe ~]# systemctl daemon-reload
[root@testqwe ~]# systemctl start prometheusalert.service

(4)訪問(wèn)服務(wù)

程序運(yùn)行后,訪問(wèn)默認(rèn)地址 http://xxxx:8080 的效果如下。

圖片

7. loki配置日志告警

因?yàn)樯厦鎙oki啟動(dòng)參數(shù)中數(shù)據(jù)存儲(chǔ)是在: /home/xxx/Data/loki-stack/loki/

告警規(guī)則存儲(chǔ)目錄:/home/xxx/Data/loki-stack/loki/rules/fake

因此告警規(guī)則添加到該目錄即可,Loki每分鐘自動(dòng)刷新規(guī)則生效,下面是幾個(gè)簡(jiǎn)單的服務(wù)告警demo,可以根據(jù)實(shí)際情況進(jìn)行添加對(duì)應(yīng)服務(wù)的告警,為了區(qū)分服務(wù),所以每個(gè)單獨(dú)配置的規(guī)則,expr規(guī)則,可以在grafana大盤(pán),進(jìn)行查詢,然后調(diào)整

  • dzjava-app1-alerts.yml
groups:
  - name: POC演示環(huán)境-dzjava-app1告警組
    rules:
      - alert: 【P1】POC演示環(huán)境dzjava-app1服務(wù)日志存在Error和Exception關(guān)鍵字告警
        expr: sum by (host,appname)(count_over_time({appname="dzjava-app1"} |~ "ERROR|Exception" [3m])) > 0
        for: 1m
        labels:
          severity: critical
          type: loki
          bussiness: POC
        annotations:
          summary: "服務(wù):{{ $labels.appname }} 實(shí)例: {{ $labels.host }} 3分鐘內(nèi)觸發(fā)Error和Exception關(guān)鍵字告警次數(shù)統(tǒng)計(jì)閾值0 ,當(dāng)前值:value: {{ $value}}"
  • dzjava-app2-alerts.yml
[root@testqwe fake]# cat dzjava-app2-alerts.yml
groups:
  - name: POC演示環(huán)境-dzjava-app2告警組
    rules:
      - alert: 【P1】POC演示環(huán)境dzjava-app2服務(wù)日志存在Error和Exception關(guān)鍵字告警
        expr: sum by (host,appname)(count_over_time({appname="dzjava-app2"} |~ "ERROR|Exception" [3m])) > 0
        for: 1m
        labels:
          severity: critical
          type: loki
          bussiness: POC
        annotations:
          summary: "服務(wù):{{ $labels.appname }} 實(shí)例: {{ $labels.host }} 3分鐘內(nèi)觸發(fā)Error和Exception關(guān)鍵字告警次數(shù)統(tǒng)計(jì)閾值0 ,當(dāng)前值:value: {{ $value}}"

      - alert: 【P1】POC演示環(huán)境dzjava-app2服務(wù)日志存在handleBaseService.error關(guān)鍵字告警
        expr: sum by(appname, host) (count_over_time({appname="dzjava-app2"} |= `handleBaseService.error` [3m])) > 0
        for: 1m
        labels:
          severity: critical
          type: loki
          bussiness: POC
        annotations:
          summary: "服務(wù):{{ $labels.appname }} 實(shí)例: {{ $labels.host }} 3分鐘內(nèi)觸發(fā)handleBaseService.error關(guān)鍵字告警次數(shù)統(tǒng)計(jì)閾值0 ,當(dāng)前值:value: {{ $value}}"

      - alert: 【P1】POC演示環(huán)境dzjava-app2服務(wù)日志存在502 Bad Gateway關(guān)鍵字告警
        expr: sum by(appname, host) (count_over_time({appname="dzjava-app2"} |= "502 Bad Gateway" [3m])) > 0
        for: 1m
        labels:
          severity: critical
          type: loki
          bussiness: POC
        annotations:
          summary: "服務(wù):{{ $labels.appname }} 實(shí)例: {{ $labels.host }} 3分鐘內(nèi)觸發(fā)502 Bad Gateway關(guān)鍵字告警次數(shù)統(tǒng)計(jì)閾值0 ,當(dāng)前值:value: {{ $value}}"

8. prometheusAlert配置告警模板

配置高級(jí)模版之后,需要修改alertmanager.yml配置文件中的webhook_configs的url地址,在模版的路徑后拼接上飛書(shū)機(jī)器人地址,然后重啟alertmanager,即可調(diào)試告警通道是否正常

  • 添加模板

圖片

圖片

告警模板:

  • 告警紅色
  • 恢復(fù)綠色
  • 告警級(jí)別我用的severity,可以修改為level。請(qǐng)自己定義labels
  • 使用host,請(qǐng)自己定義labels
  • summary是自定義的告警詳細(xì)信息
{{ $var := .externalURL}}{{ range $k,$v:=.alerts }}
{{if eq $v.status "resolved"}}
?**[Loki日志恢復(fù)通知]({{$v.generatorURL}})**
告警名稱:{{$v.labels.alertname}}
告警級(jí)別:{{$v.labels.severity}}
告警狀態(tài):{{$v.status}}
服務(wù)名稱:{{$v.labels.appname}}
開(kāi)始時(shí)間:{{GetCSTtime $v.startsAt}}
結(jié)束時(shí)間:{{ GetCSTtime $v.endsAt }}
故障主機(jī)IP:{{$v.labels.host}}
**{{$v.annotations.summary}}**
{{else}}
??**[Loki日志報(bào)警通知]({{$v.generatorURL}})**
{{ if eq $v.labels.severity "warning" }}??告警名稱:{{$v.labels.alertname}}
告警級(jí)別??:{{$v.labels.severity}}
{{ else if eq $v.labels.severity "critical"  }}?告警名稱:{{$v.labels.alertname}}
告警級(jí)別?:{{ $v.labels.severity }}
{{ else if eq $v.labels.severity "emergency"  }}?????告警名稱:{{ $v.labels.alertname }}
告警級(jí)別?????:{{ $v.labels.severity }}
{{ end }}
告警狀態(tài):{{$v.status}} > {{$v.labels.severity}}
告警級(jí)別:{{$v.labels.severity}}
服務(wù)名稱:{{$v.labels.appname}}
開(kāi)始時(shí)間:{{GetCSTtime $v.startsAt}}
結(jié)束時(shí)間:{{ GetCSTtime $v.endsAt }}
故障主機(jī)IP:{{$v.labels.host}}
**{{$v.annotations.summary}}**
{{end}}
{{ end }}

模板可以參考這個(gè)issues中的討論:https://github.com/feiyu563/PrometheusAlert/issues/30

(1)告警效果展示

飛書(shū)群中,收到告警如下,可以簡(jiǎn)單的實(shí)現(xiàn)服務(wù)日志的采集和告警功能展示。

圖片

圖片

(2)日志效果展示

可以在grafana上添加數(shù)據(jù)源。

圖片

圖片

然后點(diǎn)擊側(cè)面欄的Explore就可以查看應(yīng)用服務(wù)日志了。

圖片

責(zé)任編輯:姜華 來(lái)源: 運(yùn)維開(kāi)發(fā)故事
自定義日志監(jiān)控告警
相關(guān)推薦

2024-03-11 00:01:00

PromtailLoki服務(wù)器

2023-12-25 11:18:12

OpenTeleme應(yīng)用日志Loki

2023-09-06 10:33:40

夜鶯監(jiān)控數(shù)據(jù)庫(kù)

2022-06-28 08:40:16

LokiPromtail日志報(bào)警

2022-01-21 08:36:21

LogstashZabbix監(jiān)控

2021-10-28 08:39:22

Node Export自定義 監(jiān)控

2023-03-26 08:41:37

2025-04-09 08:05:00

運(yùn)維告警Prometheus

2013-01-10 09:36:19

NagiosNagios插件

2022-05-05 07:25:03

Supervisor監(jiān)控Python

2024-04-09 08:00:00

Kubernetes管理系統(tǒng)云原生

2022-07-29 21:23:54

Grafana微服務(wù)

2011-03-31 16:03:20

cacti性能計(jì)數(shù)器

2011-04-06 10:03:08

Cacti遠(yuǎn)程監(jiān)控

2022-04-11 07:47:45

zabbix郵件告警項(xiàng)目

2022-07-28 06:50:52

微服務(wù)業(yè)務(wù)系統(tǒng)

2009-07-07 14:32:47

JDK日志Formatter

2020-12-14 10:26:48

Prometheus 監(jiān)控Services

2011-04-06 15:05:58

nagios監(jiān)控Linux

2021-06-21 08:59:55

監(jiān)控Netflix優(yōu)化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)