Prometheus 基础入门文档
目录
概述
核心组件详解
Prometheus Server
Exporters
Alertmanager
存储解决方案
安装与配置
安装方法
基本配置
示例配置文件
数据模型与查询语言
数据模型
PromQL 查询语言
示例查询
告警系统
告警规则
示例告警规则
Alertmanager 配置
示例 Alertmanager 配置文件
集成与可视化
与 Grafana 集成
配置步骤
与 Kubernetes 集成
示例 Kubernetes 配置
其他集成
性能优化与高可用
性能优化
高可用架构
联邦集群配置示例
安全配置
示例安全配置
最新版本特性
版本发布周期
新特性与改进
社区与生态系统
结语
概述
Prometheus 是一个开源的监控和告警系统,最初由 SoundCloud 公司开发,现在由 Cloud Native Computing Foundation (CNCF) 维护。作为一个专为云原生环境设计的监控系统,Prometheus 在容器化和微服务架构中表现出色。它通过从被监控目标的指标HTTP端点抓取指标来收集数据,具有多维数据模型、灵活查询语言、高效时序数据库和现代化告警方法等特点。
Prometheus 的核心组件包括服务器(Server)、告警管理器(Alertmanager)、各种导出器(Exporter)以及存储解决方案。作为一个开源项目,Prometheus 拥有活跃的社区支持和丰富的生态系统,与 Kubernetes、Grafana 等工具深度集成,为现代 IT 基础设施提供了全面的监控解决方案。
核心组件详解
Prometheus Server
Prometheus Server 是 Prometheus 组件中的核心部分,负责实现对监控数据的获取、存储以及查询。它通过 HTTP 协议从各种数据源中抓取指标数据,并将这些数据存储在本地的时间序列数据库(TSDB)中。Prometheus Server 可以通过静态配置管理监控目标,也可以配合服务发现机制动态发现监控目标。
Prometheus Server 的主要功能包括:
- 数据采集:通过 HTTP 协议从各种 Exporter 拉取指标数据
- 数据存储:使用本地时间序列数据库存储监控数据
- 数据查询:提供灵活的 PromQL 查询语言进行数据查询和分析
- 告警规则:定义告警触发条件,当条件满足时触发告警
- 配置管理:通过 YAML 配置文件管理监控任务和告警规则
Exporters
Exporters 是一类将各种系统和应用的指标数据暴露为 Prometheus 可以抓取的 HTTP 服务的工具。它们负责收集被监控系统的指标数据,并将其转换为 Prometheus 标准格式。常见的 Exporters 包括:
- Node Exporter:监控 Linux 主机的系统资源使用情况,如 CPU、内存、磁盘和网络等
- Process Exporter:监控进程的资源使用情况
- MySQL Exporter:监控 MySQL 数据库的运行状态
- Blackbox Exporter:用于网络探测,如 HTTP、DNS、TCP 等服务的可达性测试
- Kubernetes Exporter:监控 Kubernetes 集群的资源使用情况
Alertmanager
Alertmanager 是 Prometheus 的告警管理组件,负责处理 Prometheus 生成的告警信息。它接收来自 Prometheus 的告警通知,并根据配置的路由规则将告警发送到指定的通知渠道(如邮件、Slack、钉钉等)。Alertmanager 的主要功能包括:
- 告警路由:根据告警标签将告警路由到不同的通知渠道
- 抑制重复告警:防止在短时间内重复发送相同的告警
- 告警分组:将相关的告警信息分组发送
- 延迟抑制:在指定的时间段内抑制告警通知
存储解决方案
Prometheus 提供了多种存储解决方案,以满足不同的数据持久化需求:
- 本地存储:使用默认的本地时间序列数据库存储监控数据
- 远程存储:将监控数据写入远程存储系统,如 Amazon S3、Google Cloud Storage 等
- 联邦集群:通过联邦机制将监控数据聚合到一个中心 Prometheus 实例中
安装与配置
安装方法
Prometheus 提供了多种安装方式,以适应不同的环境和需求:
- 二进制文件安装:
- 从 Prometheus 官方网站下载对应操作系统的二进制包
- 解压后即可使用,这是最直接的安装方式,适合对环境有充分控制权的用户
- Docker 容器安装:
- 使用官方提供的 Prometheus 和 Alertmanager 镜像
- 适合在容器化环境中部署
- Kubernetes 集群安装:
- 使用官方提供的 Helm Chart 或 YAML 配置文件
- 适合在 Kubernetes 集群中部署
基本配置
Prometheus 的核心配置文件是 prometheus.yml,主要包含以下部分:
- Global 配置:定义全局配置参数,如时间格式、时区等
- Scrape_configs:定义监控任务,包括目标地址、抓取间隔、标签等
- Rule_files:定义告警规则文件路径
- Remote_write:配置远程存储,指定远程存储的地址和配置
- Federation:配置联邦集群,指定需要聚合的 Prometheus 实例
示例配置文件
global:
scrape_interval: 15s
scrape_timeout: 10s
evaluation_interval: 15s
scrape_configs:
- job_name: 'prometheus'
scrape_interval: 5s
static_configs:
- targets: ['localhost:9090']
- job_name: 'node_exporter'
scrape_interval: 5s
static_configs:
- targets: ['localhost:9100']
alerting:
alertmanagers:
- static_configs:
- targets: ['localhost:9093']
rule_files:
- alert.rules
数据模型与查询语言
数据模型
Prometheus 的数据模型基于多维时间序列,每个时间序列由以下部分组成:
- 指标名称:标识监控的指标名称
- 时间戳:记录指标数据采集的时间
- 值:记录指标数据的数值
- 标签:一组键值对,用于标识时间序列的维度信息
Prometheus 支持多种类型的指标,包括:
- 计数器:只能增加的数值,如请求数量
- 计时器:记录时间的数值,如请求处理时间
- 直方图:记录数值分布的统计信息,如请求处理时间分布
- 摘要:记录数值分布的统计摘要,如请求数、平均值、中位数等
PromQL 查询语言
PromQL(Prometheus Query Language)是 Prometheus 提供的查询语言,用于查询和分析时间序列数据。PromQL 支持以下主要操作:
- 选择操作:通过指标名称和标签选择时间序列数据
- 聚合操作:对时间序列数据进行聚合,如求和、平均、最大值等
- 函数操作:调用内置函数对时间序列数据进行处理
- 比较操作:对时间序列数据进行比较,如大于、小于、等于等
示例查询
- 查询所有 CPU 使用率:
sum by (instance) (node_cpu_seconds_total)
- 查询内存使用率:
(node_memory_used_bytes{unit="MiB"} / node_memory_total_bytes{unit="MiB"}) * 100
- 查询 HTTP 请求数量:
increase(http_requests_total[5m])
告警系统
告警规则
Prometheus 的告警规则允许你基于 PromQL 表达式定义告警触发条件。当 PromQL 表达式查询结果持续多长时间(During)后触发告警。告警规则文件是 YAML 文件,定义了告警条件和告警信息。
示例告警规则
groups:
- name: example
rules:
- alert: High CPU Usage
expr: (node_cpu_seconds_total{mode="user"} / node_cpu_seconds_total) * 100 > 90
for: 5m
labels:
severity: critical
annotations:
summary: "High CPU Usage"
description: "CPU usage is above 90% for more than 5 minutes."
Alertmanager 配置
Alertmanager 负责处理和分发告警信息。其配置文件主要包含以下部分:
- Global 配置:定义全局参数,如通知渠道的默认参数
- Route 配置:定义告警路由规则,根据告警标签将告警路由到不同的通知渠道
- Inhibit 配置:定义抑制规则,防止在短时间内重复发送相同的告警
- Receivers 配置:定义通知渠道,如邮件、Slack、钉钉等
示例 Alertmanager 配置文件
global:
resolve_timeout: 5m
route:
receiver: "email"
routes:
- match:
severity: "critical"
receiver: "slack"
receivers:
- name: "email"
email_configs:
- to: "[email protected]"
send_resolved: true
- name: "slack"
slack_configs:
- channel: "#alerts"
send_resolved: true
集成与可视化
与 Grafana 集成
Grafana 是一个流行的可视化工具,支持与 Prometheus 集成,提供丰富的监控仪表板和可视化效果。要将 Prometheus 与 Grafana 集成,需要在 Grafana 中添加 Prometheus 数据源。
配置步骤
- 在 Grafana 中点击左侧导航栏中的 “Data Sources”
- 点击 “Add data source”
- 选择 “Prometheus” 作为数据源类型
- 填写 Prometheus 服务器的 URL(默认为
http://localhost:9090) - 点击 “Save & Test” 完成配置
与 Kubernetes 集成
Prometheus 提供了专门的 Kubernetes Exporter,用于监控 Kubernetes 集群的资源使用情况。在 Kubernetes 集群中部署 Prometheus 时,可以使用官方提供的 Helm Chart 或 YAML 配置文件。
示例 Kubernetes 配置
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
name: node-exporter
spec:
selector:
matchLabels:
app: node-exporter
endpoints:
- port: http
interval: 30s
其他集成
Prometheus 拥有丰富的生态系统,支持与多种工具和平台集成,包括:
- Prometheus Operator:在 Kubernetes 集群中管理 Prometheus 实例
- Thanos:提供 Prometheus 的长期数据存储和全局查询能力
- Cortex:提供可扩展的 Prometheus 服务,支持大规模监控数据存储和查询
性能优化与高可用
性能优化
Prometheus 的性能优化主要关注减少资源消耗、提高查询效率和降低基数问题。以下是一些性能优化的最佳实践:
- 合理设置抓取间隔:根据监控需求设置合理的抓取间隔,避免频繁抓取导致资源消耗过高
- 配置数据保留策略:设置适当的数据保留时间,避免存储空间不足
- 优化标签使用:减少高基数标签的使用,避免内存消耗过高
- 使用联邦集群:将监控数据分散到多个 Prometheus 实例中,提高系统性能
- 配置远程存储:将历史数据存储到远程存储系统中,释放本地存储空间
高可用架构
为了提高 Prometheus 的可用性,可以采用以下高可用架构:
- 简单 HA 架构:部署多个 Prometheus 实例,每个实例具有相同的配置,通过负载均衡器对外提供服务
- 简单 HA + 远程存储:在简单 HA 架构的基础上,配置远程存储,将监控数据写入远程存储系统
- 联邦集群架构:部署多个 Prometheus 实例,通过联邦机制将监控数据聚合到一个中心 Prometheus 实例中
联邦集群配置示例
federate:
- targets:
- 'http://prometheus1:9090'
- 'http://prometheus2:9090'
安全配置
Prometheus 提供了多种安全功能,用于保护监控数据和告警信息。以下是一些安全配置的最佳实践:
- Basic Auth 验证:配置 Basic Auth 验证,限制对 Prometheus UI 和 API 的访问
- TLS 加密:配置 TLS 加密,保护数据传输过程中的安全性
- 访问控制:配置访问控制列表,限制对特定监控数据和告警信息的访问
- 静默告警:配置静默告警,防止在指定时间段内发送告警信息
示例安全配置
security:
auth:
type: basic
basic:
users:
- name: admin
password: admin123
最新版本特性
版本发布周期
Prometheus 采用定期发布新版本的策略,通常每 4 周发布一个新版本。Prometheus 的版本号遵循语义化版本控制(Semantic Versioning),格式为 MAJOR.MINOR.PATCH。
Prometheus 提供了长期支持版本(LTS),只接收错误、安全性和文档修复,时间窗口为一年。LTS 版本使得依赖 Prometheus 的公司可以限制升级风险,同时仍然获得重要的安全修复。
新特性与改进
Prometheus 的新版本通常包含以下改进:
- 性能提升:优化查询引擎和存储引擎,提高系统性能
- 功能增强:增加新的功能和特性,如支持新的指标类型、提供新的查询函数等
- 安全性改进:修复已知的安全漏洞,提高系统安全性
- 兼容性改进:提高与各种系统和工具的兼容性,如 Kubernetes、Grafana 等
社区与生态系统
Prometheus 拥有活跃的开源社区和丰富的生态系统,社区成员积极参与开发、测试和文档编写等工作。Prometheus 的生态系统包括以下组件:
- Exporters:将各种系统和应用的指标数据暴露为 Prometheus 可以抓取的 HTTP 服务
- 可视化工具:如 Grafana,提供丰富的监控仪表板和可视化效果
- 告警工具:如 Alertmanager,提供现代化的告警功能
- 存储解决方案:如 Thanos、Cortex,提供可扩展的数据存储和查询能力
结语
Prometheus 是一个功能强大、灵活多变的监控和告警系统,适用于各种规模和复杂度的 IT 基础设施。通过合理配置和使用,Prometheus 可以帮助运维人员全面了解系统状态、及时发现潜在问题、优化系统性能和提高可用性。
随着技术的发展和用户需求的变化,Prometheus 也在不断演进和改进,提供更好的功能和性能。通过积极参与社区和生态系统,Prometheus 将继续引领监控领域的创新和发展。