主要内容:
Prometheus监控服务器、Prometheus被监控端、Grafana监控可视化
补充:Zabbix监控软件不自带LNMP和DB数据库,需要自行手动安装配置;Prometheus监控软件自带WEB页面和DB数据库;Prometheus数据库为时序数据库,Zabbix数据库为关系型数据库;
一、Prometheus概述
Prometheus 是一个开源的体系监控和警报工具包,最初由 SoundCloud 开发,并于2012年首次发布。Prometheus 在2016年加入云原生计算基金会(CNCF),成为继 Kubernetes 之后的第二个托管项目。Prometheus 以其强盛的数据模子、灵活的查询语言和高效的存储机制而闻名,已成为云原生和容器化情况中的监控尺度之一。
主要功能:
数据模子:
- Prometheus 接纳时间序列数据模子,存储多维度的度量指标。
- 每个时间序列由指标名称和一组键值对(标签)唯一标识。
查询语言:
- Prometheus 提供了一种名为 PromQL(Prometheus Query Language)的强盛查询语言,用于实时查询和分析时间序列数据。
- PromQL 支持复杂的查询、聚合和数据转换操作。
数据收集:
- Prometheus 通过拉取(pull)模子从目的体系收集数据,目的体系通常通过 HTTP 接口暴露度量指标。
- 支持通过中间署理(如 Pushgateway)处理推送(push)模子。
告警管理:
- Prometheus 提供了一个独立的告警管理组件,称为 Alertmanager,用于处理、去重、分组和路由告警。
- Alertmanager 支持多种通知方式,包括电子邮件、Slack、PagerDuty 等。
可视化:
- Prometheus 自带一个简朴的图形界面,用于根本的数据查察和查询。
- 通常与 Grafana 集成,提供更强盛的可视化和仪表板功能。
存储:
- Prometheus 将数据存储在本地磁盘上,接纳自界说的存储引擎,高效地处理大量时间序列数据。
- 支持通过远程存储接口与外部存储体系集成。
Prometheus架构图:
Prometheus 的架构主要包括以下组件:
- Prometheus Server:核心组件,负责数据收集、存储和查询。
- Exporters:用于暴露现有应用程序或体系的度量指标,如 Node Exporter、MySQL Exporter 等。
- Pushgateway:用于处理短期使命或批处理作业的度量指标推送。
- Alertmanager:处理告警,支持去重、分组和通知路由。
- Web UI / Grafana:用于数据可视化和仪表板展示。
上风:
- 开源:免费使用,社区支持活跃。
- 强盛的数据模子和查询语言:支持多维度数据模子和灵活的 PromQL 查询语言。
- 高效的存储机制:自界说的存储引擎,适合处理高吞吐量的时间序列数据。
- 灵活的告警管理:独立的 Alertmanager 组件,支持复杂的告警规则和通知机制。
- 云原生支持:原生支持 Kubernetes 和其他云原生技术,适合容器化情况。
应用场景:
Prometheus 适用于各种监控场景,特殊是云原生和容器化情况,包括:
- 容器和微服务监控
- 底子设施监控(如服务器、网络设备)
- 应用程序性能监控
- 持续集成和持续交付(CI/CD)管道监控
- 云情况和虚拟化监控
案例1:Prometheus监控服务器
案例要求:摆设prometheus监控服务器,完成以下使命:
- 1)安装监控服务器
- 2)修改配置文件
- 3)编写service文件,管理服务
- 4)查察监控数据
主机分配表(主机体系均为CentOS7,提前配置IP、主机名、体系YUM源)
实验拓扑图:
步骤1:设置防火墙和SELinux限定
- [root@prometheus ~]#firewall-cmd --set-default-zone=trusted
- [root@prometheus ~]#setenforce 0
- [root@prometheus ~]#sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
1)安装prometheus软件(可参考/linux-soft/2/prometheus_soft.tar.gz)
- [root@prometheus ~]# tar -xf prometheus_soft.tar.gz
- [root@prometheus ~]# cd prometheus_soft/
- [root@prometheus prometheus_soft]# ls
- 1-cpu_rev2.json
- 1-node-exporter-for-prometheus-dashboard-update-1102_rev11.json
- alertmanager-0.20.0.linux-386.tar.gz
- grafana-6.7.3-1.x86_64.rpm
- mysqld_exporter-0.12.1.linux-amd64.tar.gz
- mysql-overview_rev5.json
- mysql_rev1.json
- node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
- prometheus-2.17.2.linux-386.tar.gz
- pushgateway-1.2.0.linux-amd64.tar.gz
- [root@prometheus prometheus_soft]# tar -xf prometheus-2.17.2.linux-386.tar.gz //解压软件压缩包
- [root@prometheus prometheus_soft]# ls prometheus-2.17.2.linux-386/
- console_libraries LICENSE prometheus promtool
- consoles NOTICE prometheus.yml tsdb
- [root@prometheus prometheus_soft]# mv prometheus-2.17.2.linux-386 /usr/local/prometheus //移动到/usr/local/prometheus(类似tomcat)
- [root@prometheus prometheus_soft]# ls /usr/local/prometheus/
Prometheus软件解压即可直接实行;
2)修改prometheus配置文件(添加Target监控对象)
- 配置文件:prometheus.yml //文件为YAML格式
- 格式:/usr/local/prometheus/promtool check config 配置文件 //检查语法错误
- [root@prometheus ~]# vim /usr/local/prometheus/prometheus.yml
- ...
- scrape_configs:
- - job_name: 'prometheus'
- static_configs:
- - targets: ['192.168.4.10:9090'] //配置抓取目标,被监控端主机和端口
检查配置配置文件是否有语法错误
- [root@prometheus ~]# /usr/local/prometheus/promtool check config \
- > /usr/local/prometheus/prometheus.yml
- Checking /usr/local/prometheus/prometheus.yml
- SUCCESS: 0 rule files found //语法没有错误(仅供参考)
- [root@prometheus ~]# vim /usr/lib/systemd/system/prometheus.service
- [Unit]
- Description=Prometheus Monitoring System
- Documentation=Prometheus Monitoring System
- [Service]
- ExecStart=/usr/local/prometheus/prometheus --config.file=/usr/local/prometheus/prometheus.yml
- [Install]
- WantedBy=multi-user.target
- [root@prometheus ~]# systemctl enable prometheus.service --now //设置服务开机自启并立刻启动
- [root@prometheus ~]# ss -nlptu | grep :9090
- tcp LISTEN 0 128 :::9090 :::* users:(("prometheus",pid=764,fd=6))
步骤3:登录Prometheus监控控制台
1)查察监控主机、监控数据
使用欣赏器访问http://192.168.4.10:9090,可看到监控控制台首页;
查察监控主机,点击【Status】-->【Targets】,可查察监控到的对象主机;
点击http://192.168.4.10:9090/metrics,可查察到该主机的监控数据(可视化效果不佳)
通过【Graph】,选择监控数据,如go_memstats_alloc_bytes,点击<Execute>实行,可查察详细某个监控数据和Value;
点击<Graph>,可查察选择的监控数据对应的监控图形
常见错误:No datapoints found.
思路分析:
- 1)防火墙与SELinux是否限定;
- 2)配置文件中的targets是否没有数据;
- 3)检查Prometheus.service服务是否启动(端口9090)
- 4)没有数据库的目录,在Service文件里添加--storage.tsdb.path=/usr/local/prometheus/data/
- 5)Prometheus时间与创建汗青时间不对
办理办法:
Servies服务可手动启动服务:/usr/local/prometheus/prometheus \
--config.file=/usr/local/prometheus/prometheus.yml
二、被监控端
1)监控方式
Prometheus客户端分为pull和push两种提交数据的方式:
- ① Pull:监控服务端主动向被监控端拉取数据,这样需要在被监控端上安装exporters(导出器)作为保卫历程;
- ② Push:被监控端需安装pushgateway插件,然后由运维职员通过脚本将监控数据构造成键值形式提交给pushgateway,再由该插件提交给监控服务端;
2)Exporter导出器
按照监控要求实现什么范例的监控,则需要单独安装exporter(导出器),可参考官网开源的exporter,解压即可直接运行。
补充:广义上讲所有可以向Prometheus提供监控样本数据的程序都可以被称为一个Exporter,而Exporter的一个实例称为target;
案例2:Prometheus被监控端
案例要求:配置Prometheus被监控端主机,主要完成以下使命:
- 1)安装被监控端软件(exporter监控导出器)
- 2)编写service文件,使用systemd管理服务
- 3)修改监控服务器配置文件
- 4)查察监控数据
步骤1:设置防火墙与SELinux限定
- [root@node1 ~]#firewall-cmd --set-default-zone=trusted
- [root@node1 ~]#setenforce 0
- [root@node1 ~]#sed -i '/SELINUX/s/enforcing/permissive/' /etc/selinux/config
1)安装node_export导出器(可参考/linux-soft/2/prometheus_soft.tar.gz)
- [root@node1 ~]# tar -xf prometheus_soft.tar.gz
- [root@node1 ~]# cd prometheus_soft/
- [root@node1 prometheus_soft]# ls
- mysqld_exporter-0.12.1.linux-amd64.tar.gz
- node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
- ...
- [root@node1 prometheus_soft]# tar -xf node_exporter-1.0.0-rc.0.linux-amd64.tar.gz
- [root@node1 prometheus_soft]# ls node_exporter-1.0.0-rc.0.linux-amd64
- LICENSE node_exporter NOTICE
- [root@node1 prometheus_soft]# mv node_exporter-1.0.0-rc.0.linux-amd64 /usr/local/node_exporter
- [root@node1 prometheus_soft]# ls /usr/local/node_exporter
2)编写服务service文件,使用systemd管理服务(端口9100)
- [root@node1 ~]# vim /usr/lib/systemd/system/node_exporter.service
- [Unit]
- Description=node_exporter
- After=network.target
- [Service]
- Type=simple
- ExecStart=/usr/local/node_exporter/node_exporter
- [Install]
- WantedBy=multi-user.target
- [root@node1 ~]# systemctl enable node_exporter --now //设置服务开机自启并立刻启动
- [root@node1 ~]# ss -nlptu | grep :9100
- tcp LISTEN 0 128 :::9100 :::* users:(("node_exporter",pid=898,fd=3))
步骤3:修改监控服务器的配置文件(Prometheus操作)
1)修改配置文件
参考配置文件的监控使命模板,在【scrape_configs:】下添加3行新内容,详细内容如下:
- [root@prometheus ~]# vim /usr/local/prometheus/prometheus.yml
- scrape_configs:
- - job_name: 'prometheus'
- static_configs:
- - targets: ['192.168.4.10:9090']
- - job_name: 'node1' //监控任务名称(可任意)
- static_configs:
- - targets: ['192.168.4.11:9100'] //被监控端主机和端口
- [root@prometheus ~]# systemctl restart prometheus.service //重启服务
步骤4:登录Prometheus监控控制台
1) 查察监控主机、监控数据
使用欣赏器访问http://192.168.4.10:9090,进入监控首页,通过【Status】-->【Targets】,查察监控主机列表,验证是否有新增监控对象主机(确保被监控端服务正常开启,端口9100)
选择详细的监控数据(例如node_load1平均负载量1分钟),点击<Graph>,可查察选择的监控数据对应的监控图形
三、Grafana概述
Grafana 是一个开源的分析和交互式可视化平台,专门用于监控和分析时间序列数据。它由 Torkel Ödegaard 创建,并于2014年首次发布。Grafana 以其强盛的可视化能力、灵活的仪表板和插件生态体系而闻名,已成为监控领域的重要工具之一。
主要功能:
数据源支持:
- Grafana 支持多种数据源,包括 Prometheus、Graphite、InfluxDB、Elasticsearch、MySQL、PostgreSQL 等。
- 用户可以从多个数据源中获取数据,并在同一个仪表板上举行可视化展示。
可视化:
- 提供丰富的可视化选项,包括图表、图形、表格、热图、仪表盘等。
- 支持自界说可视化,用户可以根据需要创建复杂的图表和仪表板。
仪表板:
- 提供灵活的仪表板功能,用户可以创建、编辑和共享仪表板。
- 支持变量(Variables)和模板(Templating),便于动态更新和过滤数据。
告警和通知:
- 支持基于仪表板数据的告警功能,可以在检测到异常时发送通知。
- 支持多种通知渠道,包括电子邮件、Slack、PagerDuty 等。
插件生态体系:
- 提供丰富的插件体系,用户可以扩展 Grafana 的功能,包括数据源插件、面板插件和应用插件。
- 社区活跃,不断有新的插件和功能被开发和发布。
权限管理:
- 支持基于脚色的访问控制(RBAC),可以对用户和团队举行细粒度的权限管理。
- 支持 LDAP、OAuth 和其他认证方式。
Grafana 的架构主要包括以下组件:
- Grafana Server:核心组件,负责处理请求、数据查询和可视化展示。
- 数据源:毗连到各种时间序列数据库和监控体系,获取数据。
- 仪表板:用户界说的可视化界面,用于展示和分析数据。
- 插件体系:扩展 Grafana 功能的插件,包括数据源插件、面板插件和应用插件。
案例3:grafana可视化监控数据
案例要求:配置grafana实现数据可视化效果,完成以下使命:
- 1)安装Grafana
- 2)修改grafana配置
- 3)导入可视化模板
- 4)查察监控图表
步骤1:安装摆设grafana(prometheus操作)
1)安装grafana软件(可参考/linux-soft/2/prometheus_soft.tar.gz)
- [root@prometheus ~]# cd prometheus_soft/
- [root@prometheus prometheus_soft]# ls
- grafana-6.7.3-1.x86_64.rpm
- ...
- [root@prometheus prometheus_soft]# yum -y install grafana-6.7.3-1.x86_64.rpm //安装软件包(可在任何主机上安装)
- [root@prometheus ~]# systemctl enable grafana-server.service --now //设置服务开机自启动服务并立刻启动
- [root@prometheus ~]# ss -nlptu | grep :3000 //grafana服务端口3000
- tcp LISTEN 0 128 :::3000 :::* users:(("grafana-server",pid=1201,fd=7))
欣赏器访问Grafana可视化平台http://192.168.4.10:3000,默认用户名和密码:admin
重置用户名和密码:admin(第一次登录,为了安全需要重置密码)
登录Grafana可视化平台后,表现首页页面内容,如图所示:
补充:欣赏器兼容题目,可能无法重置密码,假如无法重置密码,则可设置grafana允许匿名登录,详细操作如下(非必要,不要实行如下操作)
- [root@prometheus ~]# vim /etc/grafana/grafana.ini
- [auth.anonymous] //anonymous匿名的
- enabled = true //是否允许匿名
- org_role = Admin //以什么角色登录(Admin管理员用户)
- [root@prometheus ~]# systemctl restart grafana-server.service //修改后需重启服务
步骤2:配置Grafana
欣赏器访问Grafana控制台,http://192.168.4.10:3000,添加数据源(有数据才气天生可视化图形)
1)添加数据源(查察Prometheus监控端的体系信息)
Grafana可以将数据图形化,点击【Add data source】,选择从【Prometheus】获取数据;
填写Prometheus的根本信息,URL指定:http://192.168.4.10:9090,从该URL获取数据源;
2)导入可视化模板
使用不同的可视化模板(折线图、饼图、热图等),可实现将不同的数据举行图形化展示,点击<Data Sources>,选择需要可视化的数据源(例如Prometheus-1)
点击【Dashboards贸易智能仪表盘】,导入Prometheus 2.0 Stats图形化模板;
点击< rometheus 2.0 Stats图形化模板>,可查察该模板下毗连Prometheus数据源的可视化界面,如图所示:
步骤3:查察被监控主机的体系信息
1)导入主机监控的可视化模板(node_exporter模板)
模板:1-node-exporter-for-prometheus-dashboard-update-1102_rev11.json
通过真机欣赏器访问,以是需解压在真机目录下(可参考/linux-soft/2/prometheus_soft.tar.gz)
- [root@localhost 桌面]# tar -xf /linux-soft/2/prometheus_soft.tar.gz //解压压缩包
2)选择数据源
导入监控主机的可视化模板后,就可以查察主机的监控图形了,但该可视化图形的数据暂未获取,需要设置prometheus为数据源(Prometheus-1),完成后点击导入;
返回Grafana首页,点击node_exporter可视化模板,查察可视化监控图形;
最终的可视化界面,如图所示:
案例4:监控数据库
案例要求:使用prometheus监控MariaDB数据库,完成以下使命:
- 1)安装数据库
- 2)安装数据库exporter
- 3)配置数据库账户和密码
- 4)导入监控模板
步骤1:安装MariaDB(node1操作)
1)安装软件,启动服务
- [root@node1 ~]# yum -y install mariadb-server
- [root@node1 ~]# systemctl enable mariadb --now
- [root@node1 ~]# ss -nlptu | grep :3306
- tcp LISTEN 0 50 *:3306 *:* users:(("mysqld",pid=1415,fd=14))
监控服务器需要监控数据库,需创建一个对数据库有权限的账户并配置密码。
- [root@node1~]# mysql
- MariaDB [(none)]> grant all on *.* to 'jerry'@'127.0.0.1' identified by '123';
- Query OK, 0 rows affected (0.00 sec)
- MariaDB [(none)]> quit
步骤2:摆设被控制端软件
1)安装mysqld_exporter导出器(可参考/linux-soft/2/prometheus_soft.tar.gz)
- [root@node1 ~]# cd prometheus_soft/
- [root@node1 prometheus_soft]# ls
- mysqld_exporter-0.12.1.linux-amd64.tar.gz
- mysql-overview_rev5.json
- mysql_rev1.json
- ...
- [root@node1 prometheus_soft]# tar -xf mysqld_exporter-0.12.1.linux-amd64.tar.gz
- [root@node1 prometheus_soft]# ls mysqld_exporter-0.12.1.linux-amd64
- LICENSE mysqld_exporter NOTICE
- [root@node1 prometheus_soft]# mv mysqld_exporter-0.12.1.linux-amd64 /usr/local/mysqld_exporter
- [root@node1 ~]# vim /usr/local/mysqld_exporter/.my.cnf
- [client]
- host=127.0.0.1 //数据库的主机
- port=3306 //数据库的端口
- user=jerry //数据库的用户名
- password=123 //数据库的密码
3)编写服务service文件,使用systemd管理服务(端口9104)
- [root@node1 ~]# vim /usr/lib/systemd/system/mysqld_exporter.service
- [Unit]
- Description=node_exporter
- After=network.target
- [Service]
- ExecStart=/usr/local/mysqld_exporter/mysqld_exporter \
- --config.my-cnf=/usr/local/mysqld_exporter/.my.cnf
- [Install]
- WantedBy=multi-user.target
- [root@node1 ~]# systemctl enable mysqld_exporter --now
- [root@node1 ~]# ss -nlptu | grep :9104
- tcp LISTEN 0 128 :::9104 :::* users:(("mysqld_exporter",pid=1561,fd=3))
步骤3:修改监控服务器的配置文件(Prometheus操作)
1)修改监控服务器配置文件
参考配置文件的监控使命模板,在【scrape_configs:】下添加3行新内容,详细内容如下:
- [root@prometheus ~]# vim /usr/local/prometheus/prometheus.yml
- scrape_configs: //抓取数据
- ...
- - job_name: 'mysql' //监控任务的名称
- static_configs:
- - targets: ['192.168.4.11:9104'] //被监控主机IP和端口
- [root@prometheus ~]# systemctl restart prometheus.service
步骤4:登录Prometheus监控控制台
1) 查察监控主机、监控数据
使用欣赏器访问http://192.168.4.10:9090,进入监控首页,通过【Status】-->【Targets】,查察监控主机列表,验证是否有新增监控对象主机(确保被监控端服务正常开启,端口9104)
步骤5:配置Grafana可视化
1)查察Prometheus监控服务状态(欣赏器访问http://192.168.4.10:9090)
查察prometheus是否已经识别到MariaDB数据库主机,状态为UP;
2)访问Grafana平台,导入数据库可视化模板(欣赏器访问http://192.168.4.10:3000)
导入数据库可视化模板
设置prometheus为数据源(Prometheus-1),完成后点击导入;
可查察该模板下毗连Prometheus数据源的可视化界面,如图所示:
头脑导图:
小结:
本篇章节为【第二阶段】SECURITY-DAY3 的学习条记,这篇条记可以开端了解到 Prometheus监控服务器、Prometheus被监控端、Grafana监控可视化。除此之外保举参考相干学习网址:
- prometheus-配置文件-scrape_configs、relabel_config等抓取相干配置(二) - SoulChild随条记
- 第4章 Exporter详解 - Exporter是什么 - 《Prometheus操作指南》 - 书栈网 · BookStack
Tip:究竟两个人的聪明大于一个人的聪明,假如你不理解本章节的内容或需要相干条记、视频,可私信小安,请不要含羞和回避,可以向他人请教,花点时间直到你真正的理解
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
