【华为云专家原创】告别人肉运维?基于 Prometheus 和 Grafana 实现服务集群的监控预警
「监控和预警平台」是互联网公司较为重要的后端架构组成之一,是整个运维乃至整个产品生命周期中最重要的一环,它能够事前及时预警发现故障,事后提供详实的数据用于追查定位问题。「Prometheus 和 Grafana 相结合是开源服务监控和预警平台的主流方案之一」。
监控和预警平台的重要性在《SRE:Google运维解密》一书中就有体现:开发人员可以通过监控和预警平台了解服务内部的实际运行状态,通过对指标的观察可以预判所出现问题的可能原因,并且能够在系统发生故障时快速通知相关的人员。
建立完善的监控体系,可以达到以下四个目的:
-
数据可视化。开发人员可以通过可视化仪表盘直观地了解系统的运行状态、资源使用情况和内部性能指标等信息。 -
「跟踪和分析程序的长期指标趋势」。监控系统通过对监控样本数据的长期收集和统计,来进行长期趋势分析,以及预判操作。例如,开发人员可以通过对磁盘空间占用增长率长期数据的分析,提前预测需要在哪个时间点对磁盘进行清理操作。 -
「故障和异常告警」。当系统将要或者已经出现故障或异常状态时,监控系统能迅速感知并通知开发人员,从而能够让开发人员对问题进行快速处理,避免出现对业务的严重影响。 -
「故障和异常分析与定位」。当故障或者异常发生后,开发人员可以通过当时的监控数据对其进行调查和处理,最终找到故障和异常产生的根源问题。
今天我们就以一个简单的 Go 服务为例,从0部署和搭建基于 Prometheus 和 Grafana 的监控和预警平台,通过钉钉机器人发送报警信息。
监控和报警平台架构图
如上图所示,Prometheus 从不同类型的 Exporter 上收集到业务服务或者中间件的数据,然后Grafana 从 Prometheus 中获取数据并进行可视化展示,还会根据报警规则将报警信息通过邮件、钉钉或者短信发送给开发人员。
部署和配置 Prometheus
「Prometheus」是一套开源的基于时间序列数据库的数据监控报警平台。2012 年,Prometheus由SoundCloud 公司着手开发,后续又被多家公司和组织接受和采用,最终将其独立为开源项目,并成立独立公司来运作。开源之后,Prometheus 项目及其社区一直非常活跃,并获得众多开发人员的支持和参与。Prometheus最终于 2016年加入了云计算基金会,成为继 Kubernetes之后的第二个云计算基金会托管的开源项目。
总之,Prometheus 是一款十分成功的开源服务监控预警系统,它具有以下优点:
-
多维数据模型,时序列数据由metric名和一组key/value组成,方便存储不同格式和模型的数据; -
可以使用自建的 PromQL在多维度上灵活地进行数据查询,方便数据检索和查询; -
不依赖分布式存储,单主节点工作,方便自身部署和运维; -
可以采用Push 和PushGateway结合的方式进行数据收集,方便特殊网络状况下的数据收集; -
可以通过服务发现或者静态配置来获取要进行数据采集的目标服务或机器,方便动态配置数据采集的目标; -
支持多种可视化图表及表盘,方便数据可视化。
此外,Prometheus 采集数据时使用拉模型(Pull),通过HTTP协议调用 Exporter 的接口来采集数据指标,只要服务能够提供HTTP接口就可以接入 Prometheus 监控系统,相较于私有协议或二进制协议来说,接入成本低且开发简易,这无疑简化了应用系统纳入该系统的工作量,并降低了难度。
首先,我们使用Docker 系统来部署 Prometheus:
sudo docker run -d -p 9090:9090 -v /prom_etc/prometheus.yml:/etc/prometheus/prometheus.yml -v /prom_etc/alert.rules:/etc/prometheus/alert.rules --name prometheus prom/prometheus --config.file=/etc/prometheus/prometheus.yml --web.enable-lifecycle
启动时加上“--web.enable-lifecycle”会启用远程热加载配置文件功能,调用指令是 curl -X POST http://localhost:9090/-/reload。/prom_etc/prometheus.yml 文件是主要的配置文件,其具体配置和解释如下所示:
global:
scrape_interval: 15s # 抓取数据的间隔,默认为1分钟
evaluation_interval: 15s # 评估数据的间隔
external_labels:
monitor: 'codelab-monitor'
# 数据抓取相关配置
scrape_configs:
# prometheus 自身数据的抓取配置
- job_name: 'prometheus'
static_configs:
- targets: ['localhost:9090']
# Go 程序数据的抓取配置
- job_name: go
scrape_interval: 10s # 抓取间隔
metrics_path: /metrics # 抓取数据的URL路径
static_configs:
- targets: ['192.168.0.104:9100'] # 抓取数据的IP地址
labels:
instance: go1
scrape_configs 中配置的就是可以抓取数据的任务,比如对 Prometheus 自身数据的抓取、对 Go 程序数据的抓取、对 MySQL 数据的抓取和对 Redis 性能数据的抓取,等等。Prometheus 特意显示了诸多 exporter来对这些程序或者中间件的数据抓取,例如:MySQL server exporter、Memcached exporter和JMX exporter等。
我们可以在 Prometheus 的 Targets 页面查看这些抓取任务的状态,具体如下图所示:
Prometheus 的Targets 状态页面
由上图可以看到,Prometheus 自身的数据抓取已经成功,但是对 Go 程序的抓取一直处于失败状态,所以,接下来我们需要部署 Go 服务程序,并提供相应的数据抓取网络接口。
部署 Go 服务的 Exporter
我们可以直接使用Prometheus 提供的 Go 语言 Client来实现 Go 程序数据的Exporter,只要引入 prometheus/client_golang 包,并建立网络服务即可,具体代码如下所示:
import (
"net/http"
"github.com/prometheus/client_golang/prometheus/promhttp"
)
func main() {
http.Handle("/metrics", promhttp.Handler())
http.ListenAndServe(":9100", nil) // 监听 9100 端口,提供数据抓取服务
}
该程序运行起来后,再去 Prometheus 的 Targets 界面查看,就会发现,Prometheus 已经能够获取到 Go 服务进程相关的数据了。
Prometheus 的Targets 状态页面
虽然 Prometheus 自带数据的可视化界面,但是图表格式较为基础,且只能临时查看,总之是不够好用,所以「业界一般使用 Grafana 作为监控数据的展示平台」。
部署和配置 Grafana
「Grafana」是一款专门的数据可视化工具。它有着非常漂亮的布局和图表展示,以及功能齐全的度量仪表盘和图形编辑器。除此之外,Grafana还能够根据查询条件设置聚合规则,在对应的图表上进行展示,并且支持多个图表共同组建成一个看板。
Grafana 的主要优点有:
-
「图表展示方式灵活」。Grafana 能够支持多种可视化指标和看板,拥有丰富的仪表盘插件,比如热图、折线图和图表等多种展示方式。 -
「支持多种数据源」。Grafana 支持多种数据源,可以将 Graphite、InfluxDB、OpenTSDB、Prometheus、Elasticsearch、CloudWatch和KairosDB等系统作为数据源。 -
「强大的报警规则配置和通知功能」。Grafana 可以配置相应指标的警报规则,并每隔固定时间计算判断是否触发规则,在数据触发规则时通过钉钉、邮件、短信等方式发送报警信息。 -
「支持多数据源混合展示」。在同一图表或者看板中可以使用不同数据源的数据,每个查询都可以特殊指定数据源,甚至可以自定义数据源。
下面,我们就来部署和配置 Grafana 平台,并以 Prometheus 为数据源,建立对 Go 程序的数据展示面板。首先,还是使用Docker 部署Grafana 镜像:
docker run -d -p 3001:3000 --name=grafana544 grafana/grafana
然后登录网站http://127.0.0.1:3001/,用户名和密码默认都是admin,登录后要修改登录密码。
接着我们配置 Grafana 的数据源,从列表中选择 Prometheus,然后 URL 一栏填写其服务器地址,Access 一栏选择 Server 项,再点击 Save & Test 按钮来检查并保存,这样我们就将上文配置的 Prometheus 设置为 Grafana 的数据源了。
Grafana 数据源配置页面
最后,我们来建立 Go 程序数据的可视化看板,从界面左侧的加号点击,可以从0开始新建可视化看板,也可以导入其他人开源的可视化看板。
新建看板时,只要在 Metrics 中输入自己想要监控的数据名称即可,比如我们想要监控 Go 程序中协程的数量,则输入 go_goroutines,然后上方图标就会显示出对应的数据,一个是Prometheus 平台自身的协程数据,另外一个则是 Go 程序的协程数据。如果只想看 Go 程序的,则可以输入go_goroutines{job="go"},即可限定只显示 Go 程序的数据。
新建看板虽然入门简单,但是想要建立起完备真实可用的看板也是要花费一定时间的,所以我们往往都是直接导入其他人开源的看板配置。那怎么导入呢?
首先,我们在https://grafana.com/grafana/dashboards上搜索 Go 相关的看板配置,然后检查这个看板配置是否和我们所收集数据的Exporter 相互吻合,确定之后,复制该看板详情页面的网络URL。
将 URL 贴到 Grafana 的导入页面上,点击加载,就会加入一些看板名称、数据来源等配置,点击保存,我们就直接获得了 Go 程序的监控数据可视化看板界面。
Grafana 看板导入界面
从可视化看板中,我们可以清晰地看到 Go 程序相关的性能指标曲线图,比如 process memory、 go memstats、Goroutines 和 GC duration等。
Grafana 看板详情界面
基于这些性能指标曲线图,我们就可以清楚地了解 Go 程序在过去的某一时刻某些指标是否异常,从而给线上 Go 程序异常分析工作提供巨大的帮助。
除了协助异常诊断,Grafana 还可以根据性能指标进行报警,比如当 process memory 超过一定数值时,通过钉钉或者邮件向开发者发出报警信息,有助于开发者提前感知线上程序的异常状态,从而尽快处理,以减少线上程序异常情况发生的频率。
配置报警规则和通道
接下来,我们就来基于 Grafana 配置对于 Go 程序的性能数据异常的报警渠道。
首先,我们编辑想要报警指标的看板,切换到 Alert 一栏,在 Conditions 下面我们可以进行均值相关的配置,如下图所示,我们就做了这样的配置:如果 Go 程序线程数量在一分钟内的均值超过8 则报警,对应的上方图标就有一条红线,表示警戒线。
Grafana 报警规则配置界面
接着,我们需要配置报警渠道,可以选择钉钉或者邮件渠道。我们在需要发送报警消息的群中首先添加一个自定义机器人,安全设置就勾选“自定义关键词”选项,关键词就选择“报警”二字。
钉钉机器人配置界面
添加后,我们可以获得该机器人的 Webhook 地址,然后进入 Grafana 的报警渠道配置页面:新建 DingDing 类型的报警渠道,将 Webhook 地址填入 Url 一栏,点击 Test 没问题后再点击 Save 进行保存。
然后在配置报警规则时,报警渠道选择“钉钉报警渠道”,文本消息中必须包含”报警“二字,否则不能通过钉钉机器人的安全配置校验,从而导致无法发送报警信息,具体配置如下图所示:
Grafana 报警规则配置页面
综上,Grafana 每隔1分钟对 Go 服务的协程数量进行判断,如果其数值持续超过 8 到达 5 分钟,则通过钉钉发送报警消息。
小结
本文主要讲解了如何使用 Prometheus 和 Grafana 建立 Go 程序性能数据监控和报警平台。根据系统的需要,对业务服务、中间件或者数据库的数据基表进行收集和展示,方便开发人员查看和了解整体系统的动态和数据指标,协助排查线上异常问题和提前发现异常状态。
- 点赞
- 收藏
- 关注作者
评论(0)